初识 C/C++ 函数调用约定(实例分析)

已于 2023-05-10 11:26:02 修改
阅读量162 收藏
点赞数
文章标签: c++ c语言 开发语言
于 2023-05-09 19:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32700993/article/details/130584668
版权

引言

常用函数调用约定:

1. cdecl

2. stdcall

3. fastcall

概念

调用约定:一种协议,一种函数调用方和被调用方(函数本身)一起约定的一个协议。如果没有函数,那也就没有调用约定。有了这个约定的协议后,被调用方就知道了当被调用时,怎么获取入参,怎么传递返回值。

协议内容涉及哪些?

1. 函数参数怎么传递(传递顺序,传递到哪里,怎么返回值)

2. 函数的名称怎么修饰

详解

结论

调用约定谁传递入参(入栈)入参传递到哪谁来将入参复原(出栈)参数传递顺序名字修饰
cdecl函数调用方函数调用方从右往左顺序入栈下划线+函数名
stdcall函数调用方函数本身从右往左顺序入栈下划线+函数名+@+参数的字节数
fastcall函数调用方寄存器+栈函数本身除了寄存器的参数,剩余参数从右往左的顺序入栈@+函数名+@+参数的字节数

验证(以下都是在windows上验证)

代码


int _cdecl TestCdecl(int a = 1, int b = 2, int c = 3)
{
	return a;
}

int _stdcall TestStdCall(int a = 1, int b = 2, int c = 3)
{
	return a;
}

int _fastcall TestFastCall(int a = 1, int b = 2, int c = 3)
{
	return a;
}
int main()
{
	int a = TestCdecl();
	int b = TestStdCall();
	int c = TestFastCall();

	return 0;
}

cdecl

1. 查看int a = TestCdecl()汇编代码,如下所示

    24: 	int a = TestCdecl();
00A9236B 6A 03                push        3  
00A9236D 6A 02                push        2  
00A9236F 6A 01                push        1  
00A92371 E8 2B F1 FF FF       call        TestCdecl (0A914A1h)  
00A92376 83 C4 0C             add         esp,0Ch  
00A92379 89 45 F8             mov         dword ptr [a],eax

2. esp 是栈寄存器(位于栈顶),push 是入栈指令,比如如果esp = 0x700a,push 3后,esp寄存器就会变为0x7006, call 是调用函数

push 3 
push 2
push 1
这三条指令就是函数的调用方将函数的参数从右往左的顺序压入栈中,每个参数都是int 4个字节(32位程序),每压入一个参数,esp寄存器都会-4(为啥是减4,因为栈的地址是递减的),总共三个参数,那么esp就要减12,十六进制就是0xcH

add esp, 0cH

这个就和上面压入了三个入参正好对上,上面减去12个字节,调用完函数后,需要恢复,所以又加了回来。

mov dword ptr [a], eax

这里是把寄存器eax的值传给变量a,从这里可以猜测到返回值是被函数本身存在eax寄存器的。我们进入函数内部看下,是不是我们猜测的。下图是函数内部汇编:

int _cdecl TestCdecl(int a = 1, int b = 2, int c = 3)
     9: {
006D18E0 55                   push        ebp  
006D18E1 8B EC                mov         ebp,esp  
006D18E3 81 EC C0 00 00 00    sub         esp,0C0h  
006D18E9 53                   push        ebx  
006D18EA 56                   push        esi  
006D18EB 57                   push        edi  
    10: 	return a;
006D18EC 8B 45 08             mov         eax,dword ptr [a]  
    11: }
006D18EF 5F                   pop         edi  
006D18F0 5E                   pop         esi  
006D18F1 5B                   pop         ebx  
006D18F2 8B E5                mov         esp,ebp  
006D18F4 5D                   pop         ebp  
006D18F5 C3                   ret

mov eax,dword ptr [a]

正好和我们猜测的一样,函数返回值是保存在eax寄存器中的。mov eax, dword ptr [a]前面的汇编是保存寄存器,执行完后就pop出来恢复。ebp 寄存器是帧指针,寄存器有很多分类,不同的分类有不同的用途,具体可以看下相关介绍。

从这里验证,cdecl 是由函数调用方入参(入栈),入参顺序从右往左,函数调用方恢复入参(出栈),函数返回值是通过eax寄存器传递。

名字修饰怎么看?

这里改下代码(windows 符号默认不导出,貌似只有导出,才能看到,不导出不知道能不能看),为什么加extern C,因为C++ 本身有自己的函数签名。extern C 就是标识这里是c语言代码。


extern "C"
{
	__declspec(dllexport) int _cdecl TestCdecl(int a = 1, int b = 2, int c = 3)
	{
		return a;
	}

	__declspec(dllexport) int _stdcall TestStdCall(int a = 1, int b = 2, int c = 3)
	{
		return a;
	}

	__declspec(dllexport) int _fastcall TestFastCall(int a = 1, int b = 2, int c = 3)
	{
		return a;
	}
}
int main()
{
	int a = TestCdecl();
	int b = TestStdCall();
	int c = TestFastCall();

	return 0;
}

然后用dumpbin.exe /exports 应用程序查看,如下图

stdcall

1. 查看汇编

 push 3

 push 2

 push 1

参数入栈,入栈顺序从右往左

mov         dword ptr [b],eax

返回值还是eax寄存器返回。

但是没有参数出栈的代码了?看下函数内部:

int _stdcall TestStdCall(int a = 1, int b = 2, int c = 3)
    14: 	{
007117C0 55                   push        ebp  
007117C1 8B EC                mov         ebp,esp  
007117C3 81 EC C0 00 00 00    sub         esp,0C0h  
007117C9 53                   push        ebx  
007117CA 56                   push        esi  
007117CB 57                   push        edi  
    15: 		return a;
007117CC 8B 45 08             mov         eax,dword ptr [a]  
    16: 	}
007117CF 5F                   pop         edi  
007117D0 5E                   pop         esi  
007117D1 5B                   pop         ebx  
007117D2 8B E5                mov         esp,ebp  
007117D4 5D                   pop         ebp  
007117D5 C2 0C 00             ret         0Ch

mov eax, dword ptr [a]

这个是返回1,和上面一样。

ret 0CH

0x0CH正好 = 12和上面移动add esp, 0ch 值一样,查下ret 就知道这里类似 ret 返回然后 esp + 0ch。

从这里验证,stdcall 是由函数调用方入参(入栈),入参顺序从右往左, 函数本身恢复入参(出栈),函数返回值是通过eax寄存器传递。

fastcall

1. 查看汇编

 push 3

 mov edx,2

 mov ecx,1

可以看到前两个int 参数,直接放入寄存器,第三个参数才是入栈,fastcall:头两个类型(4字节),或者占更少字节的参数被放入寄存器,其它剩下的参数按从右到左的顺序压入栈。

mov         dword ptr [b],eax

返回值还是eax寄存器返回。

貌似也没有出栈的代码?看下函数内部:

int _fastcall TestFastCall(int a = 1, int b = 2, int c = 3)
    19: 	{
00711790 55                   push        ebp  
00711791 8B EC                mov         ebp,esp  
00711793 81 EC D8 00 00 00    sub         esp,0D8h  
00711799 53                   push        ebx  
0071179A 56                   push        esi  
0071179B 57                   push        edi  
0071179C 89 55 EC             mov         dword ptr [b],edx  
0071179F 89 4D F8             mov         dword ptr [a],ecx  
    20: 		return a;
007117A2 8B 45 F8             mov         eax,dword ptr [a]  
    21: 	}
007117A5 5F                   pop         edi  
007117A6 5E                   pop         esi  
007117A7 5B                   pop         ebx  
007117A8 8B E5                mov         esp,ebp  
007117AA 5D                   pop         ebp  
007117AB C2 04 00             ret         4

mov eax, dword ptr [a]

这个是返回1,和上面一样。

ret 4

这里因为只有一个参数入栈,所以ret 4 类似于 ret 返回然后 esp + 04h。

从这里验证,fastcall 是由函数调用方入参,头两个类型(4字节),或者占更少字节的参数被放入寄存器,其它剩下的参数按从右到左的顺序压入栈。函数本身恢复入参(出栈),函数返回值是通过eax寄存器传递。

其它

thiscall(成员函数调用约定是thiscall,其它函数不指定默认是cdecl)

就是多了一个隐形的this指针。

1. windows 下是通过ecx 寄存器传递this指针,其它的和stdcall传递一样(验证过)

2. linux 下是类似函数第一个参数看待,其它和cdecl一样。(没环境,我没验证)

小菜鸟的代码之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ 常见函数调用约定(__stdcall,__cdecl,__fastcall等):介绍常见函数调用约定的基本概念、用途和作用
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-15 2341
C/C++函数调用约定
C++:C/C++函数调用约定
Sauron7i的博客
03-02 1019
C/C++调用约定 函数调用
C++函数调用约定
Gecko_F的博客
08-04 164
函数调用约定是一种规范,定义了在函数调用期间如何传递参数、如何返回结果以及如何处理函数调用的堆栈和寄存器。它是编程语言和操作系统之间的桥梁,确保不同部分的代码能够正确地协同工作。函数调用约定是确保函数能够与其他代码正确协同工作的规范。它定义了函数调用期间参数的传递式、返回值的处理式以及堆栈和寄存器的使用规则。在多语言、跨平台和性能优化上限的开发中,选择适当的函数调用约定非常重要。常见的函数调用约定包括标准调用约定、快速调用约定、stdcall 调用约定和thiscall 调用约定
C++----函数的调用约定
w1216702236的博客
05-14 173
一、C/C++函数的调用约定(默认使用__cdecl) 1、__cdecl C标准调用约定 2、__stdcall Windows标准调用约定 3、__fastcall 快速调用约定 4、__thiscall 类成员法的调用约定 约定了: 1、符号生成规则 列如 int sum(int,int) (1) ?sum@@YAHHH@Z (2) ?sum@@...
C/C++函数调用约定
17岁boy的博客
10-30 1003
函数调用约定 这些调用约定一般情况下会用在跨平台的编译器上,因为不同的编译器对函数的调用约定也不同! 目前在C/C++里有4种函数调用约定, 先从C语言开始介绍: 一.__stdcall 这个属于C语言里默认的函数调用约定函数调用约定:在调用指定函数时函数的参数入栈顺序是从右往左依次入栈!并且在传递参数数据时也是通过堆栈来传递,所开辟的栈空间由函数自己自动释放,函数中开辟的堆需要程序
C/C++函数调用分析
Mr_Sudo的博客
07-24 460
本文分析了C/C++函数调用过程
[VC]函数调用约定解析(C/C++)
solarwindsj的专栏
04-22 454
C/C++函数调用约定和函数名称修饰规则探讨作者:星轨(oRbIt) 使用C/C++语言开发软件的程序员经常碰到这样的问题:有时候是程序编译没有问题,但是链接的时候总是报告函数不存在(经典的LNK2001错误),有时候是程序编译和链接都没有错误,但是只要调用库中的函数就会出现堆栈异常。这些现象通常是出现在C和C++的代码混合使用的情况下或在C++程序中使用第三的库的情况下
每天学点C++C++实例教程:教程+源码)函数初识.zip
06-21
在提供的"函数初识"源码中,你可能会发现一系列的C++函数实例,涵盖上述各种特性。通过实际操作和调试这些代码,你可以加深对C++函数的理解,从而提升编程技能。 总的来说,理解和掌握C++中的函数是成为熟练C++...
每天学点C++C++实例教程:教程+源码)01C++初识.zip
06-21
"每天学点C++"的实例教程旨在帮助初学者逐步理解并掌握C++的基本概念和编程技巧。通过源码的学习,可以更直观地了解代码如何工作,从而提升编程能力。 在“01C++初识”这个部分,我们将首先接触到C++的基础知识。这...
每天学点C++C++实例教程:教程+源码)SLC初识.zip
06-21
在"每天学点C++"的实例教程中,SLC(可能代表Simple Learning C++或其他相关术语)初识部分,可能是对C++基础概念的介绍。SLC通常会涉及以下关键知识点: 1. **基本数据类型**:C++有几种基本的数据类型,如int、...
C++学习第1课初识C++
12-29
C++是一种广泛应用于系统软件开发、游戏编程、嵌入式系统和高性能计算等多个领域的高级编程语言。它由Bjarne Stroustrup在1983年基于C语言进行扩展和..."第1课初识C++"的内容会涵盖这些基础知识,引导你踏入C++的世界。
Android NDK编程C++初识,基本数据类型使用
09-26
为了在Java层调用这个C++函数,你需要在对应的Java类中声明一个native法,并使用`System.loadLibrary()`加载对应的动态链接库(.so文件): ```java public class MainActivity extends AppCompatActivity { ...
C/C++函数调用约定之间的转换
iloveinru的专栏
04-12 617
C语言的初学者常犯的一个失误是调用系统或第三API时忘了在函数声明中标注WINAPI调用式,而菜鸟C++程序员也每每困惑为什么成员函数必须指示为CALLBACK再添加static关键字才能作为回调函数。在x86系统中,存在多种函数调用约定。如果调用者与被调用者采用不同的调用约定,很可能导致堆栈破坏、非法访问等致命错误。 也许您会得出一个结论,除非借助汇编指令,否则调用约定之间的转换是不可能的。
C/C++函数的调用约定详解
dvlinker的技术专栏
06-19 9762
本文详细讲述C/C++函数调用约定相关的内容。
C/C++ 的函数名修饰规则以及函数调用约定
菜鸟成长记
11-14 3837
简述 C/C++ 的函数名修饰规则以及函数调用约定
c/c++ 的常见4种函数调用约定 进阶知识你知道吗?
shenmingyi.blog.csdn.net
11-19 1135
前言: c/c++函数调用约定? 懵吗 我第一次听到是真懵 专门做了一些了解 记录一下 什么是函数调用约定: 就是对函数调用的一个约束和规定(规范),描述了函数参数是怎么传递和由谁清除堆栈的。 也就以下3点: 1、参数传递的式(是否采用寄存器传递参数、采用哪个寄存器传递参数、参数压桟的顺序等); ps:参数的传递式,最常见的是通过栈传递。函数的调用将参数压入栈中,函数自己再从栈中将参数取出。  对于有多个参数的函数,调用惯例要规定函数调用将参数压栈的顺序,是从左往右还是从右往左。有些调用惯例还允
c++函数调用约定学习(一)
ghevinn欢迎您光临
02-09 1808
函数调用约定    常见的函数调用约定[5]:cdecl,stdcall,fastcall,thiscall,naked call   MFC调用约定(VS6:Project Settings->C/C++ Calling convention:)    1, __cdecl(C调用约定.The C default calling convention)C/C++ 缺省调用式   
初始C++
最新发布
2302_81016149的博客
07-08 625
C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
C语言程序设计做一体化ppt课件(完整版).ppt
05-02
C语言程序设计做一体化ppt课件(完整版).ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值