C/C++ 函数参数和返回值传递机制

最新推荐文章于 2021-05-25 19:12:55 发布
最新推荐文章于 2021-05-25 19:12:55 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Qt与C++

原文:C/C++ 函数参数和返回值传递机制
作者:Breaker <breaker.zy_AT_gmail>

说明 C/C++ 函数调用中,参数和返回值传递的机制,包括低级汇编指令和高级 C++ 对象拷贝构造

关键字:参数传递,返回值传递,按值传递 (passed by value),按引用传递 (passed by reference),拷贝构造

相关参考

目录

函数调用栈示意图^

调用顺序 func_1->func_2,调用时栈操作顺序从 高地址 到 低地址

示意图如下:

***低地址***

[ ...                                    ]  2
[func_2 局部变量 2                       ]  2
[func_2 局部变量 1                       ]  2
[func_1 寄存器值: ECX, EBX, EDI, ESI 等  ]  2     保存 func_1 的运行环境
[func_2 预留栈空间                       ]  2     用 sub esp, XXh 预留栈空间
[func_1 EBP                              ]  2     保存 func_1 EBP,然后 EBP <= ESP
[func_1 中下一条 EIP                     ]  2     保存 func_2 调用完成后,func_1 的下一条指令地址
[func_2 返回值                           ]  2  1  func_1 使用 func_2 的返回值,size 小的返回值通过寄存器传递
[func_2 第 1 个参数                      ]  2  1
[func_2 第 2 个参数                      ]  2  1
[...                                     ]  2  1  IDA 中用 func_2 arg_XX 表示
[func_2 第 N 个参数                      ]  2  1  C/C++ 参数入栈方式:从后到前

***高地址***

栈示意图后面的 1、2 表示哪个函数会访问这些存储

基本过程如此,但编译器之间略有差别,如 VC 调试方式编译,用 sub esp, XXh 预留栈空间等

C++ 中参数和返回值传递都是初始化语义

prolog 和 epilog
  • prolog: 进入 func_2 时的准备工作,保存 func_1 的环境,如 EBP 和其它寄存器值,预留栈空间等
  • epilog: 离开 func_2 时的恢复工作,恢复 func_1 的环境

prolog 和 epilog 由编译器产生,但可使用 VC 的 __declspec(naked) 裸函数,手工编写 prolog 和 epilog,参考 MSDNConsiderations for Writing Prolog/Epilog Code

参数按值传递^

以按值传递一个 POD 结构 Student 为例,说明汇编指令

编译器 Linux GCC 4
编译命令 g++ -O0 -g3 -Wall

测试程序:

源码 打印
  1. struct Student  
  2. {  
  3.     int     id;     // 学号  
  4.     char*   name;   // 姓名  
  5.     int     age;    // 年龄  
  6.     int     sex;    // 性别  
  7. };  
  8.   
  9. // 被调函数  
  10. int print_student(Student stu);  
  11.   
  12. // 调用函数  
  13. int main()  
  14. {  
  15.     Student stu_1 = {12345, "LiMing", 21, 0};  
  16.     print_student(stu);  
  17. }  
IDA 调试 POD 参数传递^

call print_student 指令及栈操作

call print_student 指令及栈操作

print_student prolog 及栈操作

print_student prolog 及栈操作

IDA 中两个函数参数相关汇编符号:

  • var_XX: caller 访问 callee 的参数使用的符号,表示为:相对于 caller ESP+XXh 的偏移量 [ESP+XXh+var_XX]
  • arg_XX: callee 访问自己参数使用的符号,表示为:相对于 callee EBP 的偏移量 [EBP+arg_XX]

在一次函数调用中,var_XX 和 arg_XX 是同一存储的不同名称,在 caller 中用 var_XX 访问,在 callee 中用 arg_XX 访问

C++ 对象参数传递^

传递 C++ 类对象时的拷贝构造,以及按引用传递、按地址(指针)传递参数时的汇编指令

编译器 VC 2010
编译命令 cl /Od /MDd /Zi /EHsc (Debug)

测试程序:

源码 打印
  1. // 复数类模板  
  2. template<class Type>  
  3. class Complex  
  4. {  
  5.     // 省略无关代码  
  6.     // copy ctor  
  7.     Complex(const Complex& right) : m_real(right.m_real), m_image(right.m_image) {}  
  8. }  
  9.   
  10. // 被调函数  
  11. void some_func(Complex<double> complex_v1, Complex<double>& complex_v2, Complex<double>* complex_v3,  
  12.                double v1, double& v2, double* v3);  
  13.   
  14. // 调用函数  
  15. void caller()  
  16. {  
  17.     Complex<double> complex_v1(1.2, 2.3);  
  18.     double          v1 = 1.3;  
  19.   
  20.     some_func(complex_v1, complex_v1, &complex_v1, 1.1, v1, &v1);  
  21. }  
VC 调试 C++ 对象参数传递^

下面是 caller 中调用 some_func() 的汇编指令:

  1. 按引用传递 和 按地址(指针)传递

    两者的汇编指令相似:

    lea         eax, [v1]       eax <= v1 的地址
push        eax             esp = esp - sizeof(eax), [esp] <= eax

  2. 按值传递 double 字面量

    sub         esp, 8                              预留 8 byte (64bit) 栈空间
fld         qword ptr [__real@3ff199999999999a] 浮点寄存器 ST0 <= 浮点数 1.1 (64bit: 3ff199999999999a)
fstp        qword ptr [esp]                     [esp] <= ST0,不移动 esp,因为已预留 8 byte

  3. 按值传递 Complex 对象

    调用 Complex copy ctor 拷贝构造对象:

    sub         esp, 10h                            预留 16 byte 栈空间,sizeof(Complex
   <double style="padding: 0px; margin: 0px;">
    ) = 16 byte
mov         ecx, esp                            准备 Complex copy ctor 的 this 指针
lea         edx, [complex_v1]                   两条指令准备 Complex copy ctor 的参数 right
push        edx
call        Complex
    <double style="padding: 0px; margin: 0px;">
     ::Complex
     <double style="padding: 0px; margin: 0px;">
          调用 Complex copy ctor,由 callee 平衡堆栈 (thiscall)

     </double>
    </double>
   </double>

  4. 调用 some_func()

    call        some_func   [esp] <= eip
add         esp, 28h    由 caller 平衡堆栈 (cdecl),some_func() 的参数共 40 (28h) byte
堆栈数据 
0x00000000
0x00000004
0x00000008
0x0000000C
.
...
.
0x0012FB7C  98 fd 12 00     caller edi
0x0012FB80  78 fc 12 00     caller esi
0x0012FB84  00 60 fd 7f     caller ebx
.
...                         sub esp, 0C0h 预留 192 byte 栈空间 (some_func)
.
0x0012FC48  98 fd 12 00     caller ebp

0x0012FC4C  b1 25 41 00     调用 Complex copy ctor 时是 Complex copy ctor 的参数 right
                            调用 some_func() 时是 caller eip

                            以下是 some_func() 的参数

0x0012FC50  33 33 33 33     Complex copy ctor 构造的对象,this 指针 = 起始地址 0x0012FC50
0x0012FC54  33 33 f3 3f     浮点数 1.2 (64bit: 3ff3333333333333)
0x0012FC58  66 66 66 66     浮点数 2.3 (64bit: 4002666666666666)
0x0012FC5C  66 66 02 40

0x0012FC60  84 fd 12 00     Complex&
0x0012FC64  84 fd 12 00     Complex*
0x0012FC68  9a 99 99 99     double 64bit
0x0012FC6C  99 99 f1 3f
0x0012FC70  74 fd 12 00     double&
0x0012FC74  74 fd 12 00     double*

返回值按值传递^

测试程序:

源码 打印
  1. class TestClass  
  2. {  
  3. public:  
  4.     // ctor  
  5.     TestClass(int d = 0) : m_data(d)  
  6.     {  
  7.         cerr << "TestClass ctor: " << this << endl;  
  8.     }  
  9.     // copy ctor  
  10.     TestClass(const TestClass& right) : m_data(right.m_data)  
  11.     {  
  12.         cerr << "TestClass copy ctor: " << this << " <= " << &right << endl;  
  13.     }  
  14.     // dtor  
  15.     ~TestClass()  
  16.     {  
  17.         cerr << "TestClass dtor: " << this << endl;  
  18.     }  
  19.     // assign  
  20.     TestClass& operator=(const TestClass& right)  
  21.     {  
  22.         cerr << "TestClass assign: " << this << "<=" << &right << endl;  
  23.         m_data = right.m_data;  
  24.         return *this;  
  25.     }  
  26.   
  27.     template<class CharT>  
  28.     std::basic_ostream<CharT>& output(std::basic_ostream<CharT>& os) const  
  29.     {  
  30.         os << m_data;  
  31.         return os;  
  32.     }  
  33.   
  34. private:  
  35.     int     m_data;  
  36. };  
  37.   
  38. // 被调函数  
  39. TestClass get_test_obj()  
  40. {  
  41.     TestClass ret_obj(200);  
  42.     return ret_obj;  
  43. }  
  44.   
  45. // 调用函数  
  46. int main()  
  47. {  
  48.     TestClass obj = get_test_obj();  
  49.     return 0;  
  50. }  
返回值传递步骤^

  1. callee 用返回对象 ret_obj 初始化 class TestClass 的 返回值临时对象

    临时对象的销毁时机

    参考 "The C++ Programming Language"

    临时对象在维持它的那条语句之后被销毁,除非临时对象被约束到其它名字,此时由这个名字控制临时对象的生存期,约束不产生初始化或赋值语义,没有拷贝

  2. callee 返回时,由 ret_obj 的存储方式,决定是否销毁

    如果 ret_obj 是局部对象或 callee 参数,则在返回时销毁

  3. caller 中根据对 callee 返回值的使用,会有不同的情况,常见如下:

    • 用返回值赋值

      源码 打印
      1. TestClass   obj;  
      2. obj = get_test_obj();   // 返回值临时对象调用 obj.operator=() 进行拷贝,这句结束后销毁返回值临时对象  

    • 用返回值初始化

      源码 打印
      1. TestClass   obj = get_test_obj();   // 隐式初始化对象  
      2. TestClass   obj(get_test_obj());    // 显式初始化对象  
      3.   
      4. TestClass&  obj_ref = get_test_obj();   // 初始化引用  

      上面 3 者效果相同,均将返回值临时对象约束到 obj 或 obj_ref,期间只有一个对象本体,就是返回值临时对象,没有拷贝,之后由约束名字控制其生存期

    • 即时使用返回值而不保存

      源码 打印
      1. get_test_obj().output(cout) << endl;    // 返回值临时对象没有约束到其它名字  
      2. cout << "bla bla bla" << endl;          // 上句结束后,这句之前,销毁返回值临时对象  
返回值传递测试结果^

对上面程序的测试结果

  • 编译器 VC 2010
    编译命令 cl /Od /MDd /Zi /EHsc (Debug)

    运行结果:

    TestClass ctor: 0012FF44
TestClass copy ctor: 0012FF64 <= 0012FF44
TestClass dtor: 0012FF44
TestClass dtor: 0012FF64

  • 编译器 MinGW GCC 4
    编译命令 g++ -O0 -g3 -Wall

    运行结果:

    TestClass ctor: 0x22ff3c
TestClass dtor: 0x22ff3c
    GCC 返回值传递优化和 VC 的区别
    • GCC 不创建额外的返回值临时对象(即使 -O0 关闭优化),而直接将 callee 的局部对象作为返回值临时对象,被调函数返回后,将其栈交给调用函数控制
    • 初始化返回值到非 const 引用 TestClass& obj = get_test_obj() 时,编译报错,而 VC 不报错,应初始化到 const 引用 const TestClass& obj_ref = get_test_obj()

返回值传递效率^

  • 因为拷贝开销,一般 不建议返回对象,除非:

    • 返回值是内部类型,如 整数、浮点数、枚举、指针、数组名等
    • 返回值是小 size 类型的对象,如 Point、Rect 等 POD,或 smart pointer 等小型封装类

  • 返回引用类型实际是 caller 直接访问 callee 中返回值对象的别名,没有拷贝开销

  • 返回局部变量时,可使用 返回时构造 技巧,如:

    源码 打印
    1. Complex<double> func_test()  
    2. {  
    3.     return Complex<double>(2.3, 1.2);  
    4. }  

    return 语句中的 Complex(2.3, 1.2) 即是返回值临时对象,不调用 copy ctor 创建第 2 个临时对象,返回时没有销毁局部对象的开销

0X4D4746H
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ 函数调用与函数返回
01-19
函数参数与函数调用  1、函数调用的作用:  ·用实参数向形式参数传递数据;  ·为获得数据参数及在函数体中声明的变量分配存储空间;  ·中断现行(调用)函数,把流程向被调用函数的入口处,开始执行被调...
(C/C++函数参数传递和返回机制
幂小小的博客
01-17 1963
引:都知道函数的参数传递包括值传递、指针传递和引用传递,函数的返回内容可以是返回值、返回指针、或者返回引用。引用这一概念在C++里面提出的,了解函数的传递以及返回机制是十分重要的,这里主要用C++来描述。 一:变参函数的调用机制: 对于C语言,它的调用规则遵循_cdedl调用规则。 在_cdedl规则中: 1.参数从右到左依次入栈
C++函数参数返回值三种传递方式
SPARROW的博客
05-10 2546
C++函数参数返回值三种传递方式:值传递、指针传递和引用传递 (着重理解) 引用与指针的比较 引用是 C++中的概念,初学者容易把引用和指针混淆一起。一下程序中,n 是m 的 一个引用(reference),m 是被引用物(referent)。 int m; int &n = m; n 相当于m 的别名(绰号),对n 的任何操作就是对m 的操作。例如有人名叫王小毛, 他的绰号是“三毛”。说“三毛”怎么怎么的,其实就是对王小毛说三道四。所以n 既 不 是m 的拷贝,也不是指向m 的指针,其实n 就是
函数调用参数传递规则
weixin_34166847的博客
03-07 463
2019独角兽企业重金招聘Python工程师标准>>> ...
EDA/PLD中的C/C++ 函数调用与函数返回
11-07
函数参数与函数调用  1、函数调用的作用:  ·用实参数向形式参数传递数据;  ·为获得数据参数及在函数体中声明的变量分配存储空间;  ·中断现行(调用)函数,把流程向被调用函数的入口处,开始执行被调...
lowkeyway#Embedded#参数传递返回值传递1
07-25
1. 函数参数,默认调用惯例情况下从右向左的顺序依次把参数压入栈中 2. 函数的返回地址,即调用调用此函数(如call func1)的下一条指令的地址 3.
C#调用C++动态库,执行回调函数并传递结构体参数
12-25
c#调用C++动态库、执行回调函数,并回传结构体参数数据。vs2017环境编写C#和C++动态库,这个为完整工程例子,可供相关人员学习参考。
C/C++回调函数介绍
01-01
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数。 为什么要使用回调函数? 因为可以把调用者与被调用者分开。调用者不关心谁是被调用者,所有它...
浅谈方法参数传递返回
Adelagirl的博客
10-23 1169
在学方法的时候,我们会学到如何在主方法中调用方法。在调用方法的时候会涉及到参数传递返回值的问题,今天,我们就谈谈方法中的参数传递返回值。 参数传递 简单来讲,方法的参数传递,无非就是调用方法的时候,传递值或者引用,用形式参数类接收值或者引用,进而在方法中使用形式参数。 具体点讲,参数传递的时候,实参类型不同的话,就需要用不同类型的形参来进行接收。 注意:实参可以和形参不同,两者互不影响。 下面...
AAPCS关于ARM寄存器的定义
y249077293的专栏
12-16 2363
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责: 图 8  AAPCS关于ARM寄存器的定义 函数调用时的规则如下: 1. 父函数与子函数间的入口参数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将参数存入到R0~R3中,若只有一个参数则使用R0传递,2个
c语言参数传递返回,C语言中函数参数传递方式与返回值的探讨
weixin_29612623的博客
05-19 607
本文分析了C语言中函数参数的传递方式与函数返回值之间的关系,并总结了返回多个返回值的方法。第2 9卷第 4期V 12 N . 0.9 o4长春师范学院学报 (自然科学版 )Ju a o hneu o a U i rt N tr c ne or l f aghnN r l n e i{ a a Si c) n C m v sy u l e21 00年 8月Au . 0 0 g2 1C语言中函数...
c语言函数的参数传递机制,C/C++中的函数参数传递机制 (转)
weixin_31322465的博客
05-18 477
C/C++中的函数参数传递机制 (转)[@more@]C/C++中的参数传递机制 作者:杨宁 发布时间:2000/11/30 文章摘要:   本文论述了在 C 和 C++ 中函数的参数传递机制;同时附带说明了函数返回值的一些问题。本文示例使用的是VC++6.0。 正文: script:window.close()"> C/C++中的函数参数传递机制一、 函数参数传递机制的基本理论...
细谈 C++ 返回传值的三种方式:按值返回、按常量引用返回以及按引用返回
热门推荐
(ÒωÓױ)
11-15 1万+
一、引言 停滞了很久,最近又开始细细品味起《Data Structure And Algorithm Analysis In C++》这本书了。这本书的第一章即为非常好的 C++11 统领介绍的教材范文,可能对于 C++11 新手来说,作者这样短篇幅的介绍或许有些苍白晦涩,但是对于我这种有一定 C++ 开发经验并且有研读过 《C++ Primer 5th》的人来说,作者这几页简直就是让我对 C++...
C函数参数传递与返回值传递
qq_33921804的博客
09-25 3901
(1)参数传递        __stdcall和__cdecl都是函数调用约定关键字,先给出这两者的区别,然后举实例分析:   __stdcall:参数由右向左压入堆栈;堆栈由函数本身清理。     __cdecl:参数也是由右向左压入堆栈;但堆栈由调用者清理。   另外,这两者在同一名字修饰约定下,编译过后变量和函数的名字也不一样,具体见另一博文:名字修饰约
C/C++中的函数参数传递机制
weiqiao00的专栏
04-15 358
 一、 函数参数传递机制的基本理论   函数参数传递机制问题在本质上是调用函数(过程)和被调用函数(过程)在调用发生时进行通信的方法问题。基本的参数传递机制有两种:值传递和引用传递。以下讨论称调用其他函数的函数为主调函数,被调用的函数为被调函数。   值传递(passl-by-value)过程中,被调函数的形式参数作为被调函数的局部变量处理,即在堆栈中开辟了内存空间以存放由主调函数放
C函数与汇编函数之间参数及返回值传递方法
zuotian5212008的专栏
07-22 1万+
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责: 图 8 AAPCS关于ARM寄存器的定义一、函数调用时的规则如下: 1、 父函数与子函数间的入口参数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将参数存入到R0~R3中,若只有一个参数则使用R0传递,2个则使用R0和R
c语言函数参数地址传递参数,c语言函数间的参数传递
weixin_33586594的博客
05-25 2300
c语言是由若干个相对独立的函数组成,并且每个函数所完成的功能都不同,但是它们处理的数据有可能为同一批数据,所以在程序设计中就存在数据在函数间传递的问题。1 函数调用时,实参的形式进行参数传递1.1 函数调用值传递函数调用值传递又称之为传值调用。传值调用时,实参可以是常量,可是是已经赋值的变量或表达式,甚至是另外一个函数,只要这个传入的实参是一个值,那么就可以作为实参进行传递,就可以对形参进行初...
C++语言的函数返回值 传递给python
最新发布
08-21
C语言的函数返回值传递给Python可以通过两种方式实现。 第一种方式是使用C扩展模块,即通过编写C语言的扩展模块来实现C函数返回值的传递给Python。在C扩展模块中,可以使用Python的API函数来调用C函数,并将C函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值