函数调用约定

最新推荐文章于 2024-07-22 18:58:45 发布
最新推荐文章于 2024-07-22 18:58:45 发布
阅读量278 收藏
点赞数
文章标签: winapi reference pascal 编译器 callback 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhuiyang/article/details/6003340
版权

我们经常见到类似“WINAPI”、“PASCAL”、“STDCALL”、“CALLBACK”这样的函数(注1)修饰符,如在windows.h头文件中MessageBox的声明:

WINUSERAPI int WINAPI MessageBoxA(

    HWND hWnd ,

    LPCSTR lpText,

    LPCSTR lpCaption,

    UINT uType);

WINUSERAPI int WINAPI MessageBoxW(

    HWND hWnd ,

    LPCWSTR lpText,                                                  

    LPCWSTR lpCaption,

UINT uType);

在WinDef.h 头文件中,WINAPI的定义如下:

#define CALLBACK    __stdcall
#define WINAPI      __stdcall
#define WINAPIV     __cdecl
#define APIENTRY    WINAPI

可以看到,不管是WINAPI还是CALLBACK,其真面目都是__stdcall,也就是通常的STDCALL。这就是函数的调用约定,这个调用约定到底指的是什么呢?我们知道在一般的编程语言中,函数调用的方式一般都是把函数参数和返回地址压入程序的堆栈中,用完之后再清理堆栈,使之恢复到调用前的状态,这样才能保证堆栈不被破坏。这个过程涉及到两个问题:1、如何将函数参数压入堆栈,是从左到右还是从右到左?2、函数调用完毕,谁来清理堆栈,是调用者还是被调用者?

其实到底如何实现本是无谓的问题,但要在各种语言各种编译器下让模块变得通用,比如我们会在VB、VC、VS、Delphi下调用Windows API函数,那就要有规范了,这样所有的编译器才能知道如何生成最终代码。常见的调用约定如下(注2):

 

C

SysCall

StdCall

BASIC

FORTRAN

PASCAL

最先入栈参数

清除堆栈者

调用者

子程序

子程序

子程序

子程序

子程序

允许使用VARARG

“允许使用VARARG”指的是是否允许可变参数,比如C语言中的printf,可以有任意个参数,是否允许可变参数跟入栈顺序有关。

这个表只是一个总结,要想看到本质,还需要查看汇编代码(注3):

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Sub1    proc         C _Var1,_Var2

        mov          eax,_Var1

        mov          ebx,_Var2

        ret

Sub1    endp

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Sub2    proc         PASCAL _Var1,_Var2

        mov          eax,_Var1

        mov          ebx,_Var2

        ret

Sub2    endp

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Sub3    proc         _Var1,_Var2

        mov          eax,_Var1

        mov          ebx,_Var2

        ret

b3                   endp

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

        …

        invoke       Sub1,1,2

        invoke       Sub2,1,2

        invoke       Sub3,1,2

编译后再进行反汇编,看编译器是如何转换处理不同类型的子程序的:

; 这里是Sub1 - C类型

:00401000 55                    push ebp

:00401001 8BEC                 mov ebp, esp

:00401003 8B4508                 mov eax, dword ptr [ebp+08]

:00401006 8B5D0C                mov ebx, dword ptr [ebp+0C]

:00401009 C9                    leave

:0040100A C3                    ret

; 这里是Sub2 - PASCAL类型

:0040100B 55                    push ebp

:0040100C 8BEC                  mov ebp, esp

:0040100E 8B450C                mov eax, dword ptr [ebp+0C]

:00401011 8B5D08                mov ebx, dword ptr [ebp+08]

:00401014 C9                    leave

:00401015 C20800                ret 0008

; 这里是Sub3 — StdCall类型

:00401018 55                    push ebp

:00401019 8BEC                  mov ebp, esp

:0040101B 8B4508                mov eax, dword ptr [ebp+08]

:0040101E 8B5D0C                mov ebx, dword ptr [ebp+0C]

:00401021 C9                    leave

:00401022 C20800                ret 0008

        …

; 这里是invoke Sub1,1,2 — C类型

:00401025 6A02                  push 00000002

:00401027 6A01                  push 00000001

:00401029 E8D2FFFFFF            call 00401000

:0040102E 83C408                add esp, 00000008

; 这里是invoke Sub2,1,2 — PASCAL类型

:00401031 6A01                  push 00000001

:00401033 6A02                  push 00000002

:00401035 E8D1FFFFFF            call 0040100B

; 这里是invoke Sub3,1,2 — StdCall类型

:0040103A 6A02                  push 00000002

:0040103C 6A01                  push 00000001

:0040103E E8D5FFFFFF            call 00401018

可以看到,调用每个子过程之前,调用者将参数按从左到右的顺序或从右到左的顺序压入堆栈,在每一个子过程中,因为在以下的指令中ebp会被当作指针来使用,值会被改变,所以汇 编编译器会在子过程开头将ebp压入堆栈。这样,整个堆栈看起来大致如下图所示:

形参1

形参2

call的返回地址

ebp

这里有另一个疑问,我们知道MASM6支持很多高级语言才有的宏指令,当调用一个子过程时,跟堆栈有关的因素有五个,分别是子过程形参、call的返回地址、局部变量、USES指令保护的寄存器、ebp,那么,当我们调用一个子过程时,这些值进入堆栈的顺序是怎么样的呢?通过上面invoke的反汇编代码我们知道,子过程形参肯定是第一个被压入堆栈的,然后是call指令自动将子过程返回地址压入堆栈,关键是后面的局部变量、USES指令保护的寄存器、ebp的顺序是怎样的呢?我们先看一段未经编译的汇编代码:

ProcWinMain    proc  uses ebx edi esi,hWnd,uMsg,wParam,lParam

local stPs:PAINTSTRUCT

local stRect:RECT

local hDC

mov    eax,uMsg

.if      eax == WM_PAINT

Invoke  BeginPaint,hWnd,addr stPs

mov    hDC,eax

invoke  GetClientRect,hWnd,addr stRect

invoke  DrawText,hDC,addr szText,-1,/

addr stRect,/

DT_SINGLELINE or DT_CENTER or DT_VCENTER

invoke   EndPaint,hWnd,addr stPs

.elseif   eax == WM_CLOSE

invoke  DestroyWindow,hWinMain

invoke  PostQuitMessage,NULL

.else

invoke  DefWindowProc,hWnd,uMsg,wParam,lParam

ret

.endif

 

xor    eax,eax

ret

ProcWinMain    endp

编译后,通过W32Dasm反汇编代码如下:

+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++

//********************** Start of Code in Object .text **************

Program Entry Point = 00401163 (SimpleWindow.exe File Offset:00003163)

:00401000 55                      push ebp

:00401001 8BEC                   mov ebp, esp

:00401003 83C4AC                 add esp, FFFFFFAC

:00401006 53                      push ebx

:00401007 57                      push edi

:00401008 56                      push esi

:00401009 8B450C                  mov eax, dword ptr [ebp+0C]

:0040100C 83F80F                  cmp eax, 0000000F

:0040100F 753E                    jne 0040104F

:00401011 8D45C0                  lea eax, dword ptr [ebp-40]

:00401014 50                      push eax

:00401015 FF7508                  push [ebp+08]

* Reference To: USER32.BeginPaint, Ord:000Ch

                                  |

:00401018 E853010000              Call 00401170

:0040101D 8945AC                  mov dword ptr [ebp-54], eax

:00401020 8D45B0                  lea eax, dword ptr [ebp-50]

:00401023 50                      push eax

:00401024 FF7508                  push [ebp+08]

* Reference To: USER32.GetClientRect, Ord:00F0h

                                  |

:00401027 E86E010000              Call 0040119A

:0040102C 6A25                    push 00000025

:0040102E 8D45B0                  lea eax, dword ptr [ebp-50]

:00401031 50                      push eax

:00401032 6AFF                    push FFFFFFFF

:00401034 686A204000              push 0040206A

:00401039 FF75AC                  push [ebp-54]

* Reference To: USER32.DrawTextA, Ord:00AFh

                                  |

:0040103C E84D010000              Call 0040118E

:00401041 8D45C0                  lea eax, dword ptr [ebp-40]

:00401044 50                      push eax

:00401045 FF7508                  push [ebp+08]

* Reference To: USER32.EndPaint, Ord:00BBh

                                  |

:00401048 E847010000              Call 00401194

:0040104D EB31                    jmp 00401080

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:0040100F(C)

|

:0040104F 83F810                  cmp eax, 00000010

:00401052 7514                    jne 00401068

:00401054 FF3504304000            push dword ptr [00403004]

* Reference To: USER32.DestroyWindow, Ord:008Eh

                                  |

:0040105A E823010000              Call 00401182

:0040105F 6A00                    push 00000000

* Reference To: USER32.PostQuitMessage, Ord:01E0h

                                  |

:00401061 E846010000              Call 004011AC

:00401066 EB18                    jmp 00401080

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00401052(C)

|

:00401068 FF7514                  push [ebp+14]

:0040106B FF7510                  push [ebp+10]

:0040106E FF750C                  push [ebp+0C]

:00401071 FF7508                  push [ebp+08]

* Reference To: USER32.DefWindowProcA, Ord:0084h

                                  |

:00401074 E803010000              Call 0040117C

:00401079 5E                      pop esi

:0040107A 5F                      pop edi

:0040107B 5B                      pop ebx

:0040107C C9                      leave

:0040107D C21000                  ret 0010

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:

|:0040104D(U), :00401066(U)

|

:00401080 33C0                    xor eax, eax

:00401082 5E                      pop esi

:00401083 5F                      pop edi

:00401084 5B                      pop ebx

:00401085 C9                      leave

:00401086 C21000                  ret 0010

这就很清楚了,按往常,首先将ebp压入堆栈,然后是调整esp给局部变量预留空间,在这里可以看出局部变量是无法在定义时初始化的,其值也不可预测。然后才是三条push指令将uses ebx edi esi中的三个寄存器保存起来。这样,堆栈看起来如下所示(STDCALL约定):

lParam

wParam

uMsg

hWnd

call返回地址

ebp

stPs

stRect

hDC

ebx

edi

esi

函数调用约定意义重大,如果不遵守STDCALL约定,那么我们便不能使用Windows API函数提供的强大功能,在设计编译器的时候十分重要。

ahhuiyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数调用约定的详解
weixin_39640298的博客
11-25 2201
概述 在工作的过程中,我们总是需要调用底层函数或者使用第三方的库,在使用的过程中我就发现了有一些函数前面总有一些__stdcall,之初我只知道那是调用约定,但别人问我什么是调用约定,我也答不上来。今天就把调用约定整理一下,以备下次跟别人吹牛用。 1、什么是调用约定函数调用约定) 首先让我们看看一个函数被调用都经历了哪几个过程,编译器帮我们做了什么: 调用要使用的函数,现在把调用者的地址入栈(...
C语言函数调用约定.doc-综合文档
05-22
"C语言函数调用约定" C语言函数调用约定是指在C语言中函数调用时,参数传递的约定方式。函数调用时,调用者需要将参数压栈,而函数本身需要从堆栈中取得数据并进行计算。在高级语言中,函数调用约定是通过stdcall、...
Microsoft函数调用约定
09-27 820
原帖:http://www.cpper.com/site/comments/ms_calling_conventions/对于所有调用共有的约定:ebx、ebp、esi、edi都是calle-save,即由被调用的函数负责它们的保存(如果被调用函数用到了这些寄存器的话)先看函数调用发生了什么:(win32下)1、所有参数提升到4bytes的倍数2、执行call指令3、将ebx、ebp、esi、
Windows API (DAY04) MessageBox 函数
狼走西河
11-14 162
为了显示提示信息给用户,Windows 是提供了一个非常方便的 API 函数 MessageBox 给用户使用,使用这个 API 函数可以显示简单的文字信息出来,提醒或提示用户进行下一 步操作。 函数声明如下: WINUSERAPI 9 int WINAPI MessageBoxA( in_opt HW ND hWnd, in_opt LPCSTR lpText, in_opt LPCSTR lp...
C++ WindowsAPI 教程:MessageBox函数详解(原创)
EricNTH的博客
02-29 6068
Hello大家好,我又回来了!今天,小编想要给大家带来的内容时C++API非常常用的函数之一——MesssageBox。 说到MB,相信大多数追求用户界面的,用过几年(不一定要)C++的,应该都会用(仅是作者本人猜测) 本文为EricNTH的原创博客,转载请注明出处! 好了,废话不多说,我们开始! MessageBox所在头文件:<windows.h>。在<bits/stdc+...
函数指针和调用约定
qq_35650513的博客
08-01 203
通常用来调用别人写的函数可以自己尝试手动调用系统api函数,例如messagebox
C函数调用约定和返回值
长期更新Java自学笔记
04-26 1580
文章目录一、函数调用约定1. 影响函数生成的符号名2. 影响形参内存的释放者_stdcall_fastcall_thiscall二、函数的返回值1. 0 < 返回值 <= 4字节3. 4字节 < 返回值 <= 8字节3. 返回值 > 8字节 一、函数调用约定 _cdecl:C调用约定 _stdcall:Windows标准的调用约定 _fastcall:快速调用约定 _thiscall:C++的成员函数调用约定 以上的函数调用约定入参都是从右向左,只有PASCAL从左向右 函数调
【软件开发底层知识修炼】二十四 ABI之函数调用约定
厚积薄发
01-08 1495
上一篇文章学习了Linux环境下的函数栈帧的形成与摧毁。点击链接查看相关文章:软件开发底层知识修炼】二十三 ABI-应用程序二进制接口三之深入理解函数栈帧的形成与摧毁 本篇文章继续学习ABI接口相关的内容。函数调用约定 文章目录1 函数参数如何入栈,返回值在哪里2 函数调用约定的编程实验2.1 使用gdb调试代码证明eax存的值是函数返回值2 .2 查看程序的反汇编文件来说明调用约定的不...
C语言函数调用约定.rar-综合文档
05-11
函数调用约定是C语言编程中一个重要的概念,它涉及到函数如何被调用、参数如何传递以及函数如何返回结果的规则。在这个“C语言函数调用约定.rar”综合文档中,我们很可能会探讨到以下几个关键知识点: 1. **标准...
剖析C++函数调用约定
06-09
C++函数调用约定是编程过程中非常重要的概念,它规定了函数调用时参数传递的顺序、谁负责清理堆栈以及函数名是否需要修饰。在Visual C/C++编译器中,有四种主要的函数调用约定:__cdecl、__stdcall、__fastcall和...
前言及汇编(30小时精通C++和外挂实战)
qq_44870829的博客
07-22 1005
对C++疑惑C++学习意义何在?什么地方能用到C++主要内容C++(只学习核心语法,面向有基础的人)语法通过反汇编窥探底层Windows编程项目实战(X86汇编、植物大战僵尸外挂)If-else和switch那个效率高(直接看汇编代码)引用的本质是什么?多态\需函数的实现原理是什么?函数(方法)的函数、局部变量在内存中是如何布局的?看一下植物大战僵尸的外挂功能1,打开外挂程序,程序监控是否打开游戏,若无,当中内容无法点击。
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
一种无人机起落一体的四足机器人.pdf
最新发布
07-28
一种无人机起落一体的四足机器人
C++ 函数调用约定
11-15
C++函数调用约定是指在编译器编译函数时,函数的参数如何被压入堆栈,返回值如何从堆栈中弹出等规则。常见的C++函数调用约定有三种:stdcall、cdecl和thiscall。 stdcall是一种被广泛使用的函数调用约定,它要求被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值