转载 函数调用约定 现场保存

最新推荐文章于 2023-08-08 21:45:17 发布
最新推荐文章于 2023-08-08 21:45:17 发布
阅读量402 收藏 2
点赞数
分类专栏: asm 文章标签: asm
原文链接:https://blog.imkasen.com/calling-conventions
版权

在计算机科学中, 调用约定(Calling Conventions)是一种定义子过程从调用处接受参数以及返回结果的方法的约定。

函数调用时, 调用者依次把参数压栈, 然后调用函数, 函数被调用以后, 在堆栈中取得数据, 并进行计算. 函数计算结束以后, 或者调用者、或者函数本身修改堆栈, 使堆栈恢复原装. 在参数传递中, 有几个很重要的问题必须得到明确说明:

  • 当参数个数多于一个时, 按照什么顺序把参数压入堆栈
  • 函数调用后, 由谁来把堆栈恢复原装
  • 函数的返回值放在什么地方

CDECL

1
2

int function(int a, int b) //不加修饰默认就是 C 调用约定
int __cdecl function(int a, int b) //明确指定 C 调用约定

cdecl 是 C Declaration 的缩写,表示 C 语言默认的函数调用方法:

  • 参数从右向左压入堆栈
  • 函数本身不清理堆栈,调用者负责清理堆栈,因此 C 调用约定允许函数的参数的个数是不固定的

函数调用 function(1, 2) 调用处翻译成汇编语言将变成:

1
2
3
4

push 2;
push 1;
call function;
add esp, 8; //注意, 这里调用者再恢复堆栈

被调用函数:

1
2
3
4
5
6
7

push ebp; 保存 ebp, 该寄存器将用来保存堆栈的栈顶指针, 可以在函数退出时恢复
mov ebp, esp; 保存栈顶指针
mov eax, [ebp + 8H]; 堆栈 ebp 指向位置之前依次保存有 ebp, cs:eip, a, b, ebp + 8 指向 a
add eax, [ebp + 0CH]; 堆栈中 ebp + 12 处保存了 b
mov esp, ebp; 恢复 esp
pop ebp;
ret;

STDCALL

1

int __stdcall function(int a, int b)

stdcall 是 Standard Call 的缩写,是 C++ 的标准调用方式:

  • 参数从右向左压入堆栈
  • 函数自身修改堆栈

函数调用 function(1, 2) 调用处翻译成汇编语言将变成:

1
2
3

push 2; 第二个参数入栈
push 1; 第一个参数入栈
call function; 调用函数, 注意此时自动把 cs:eip 入栈

而对于函数自身, 则可以翻译为:

1
2
3
4
5
6
7

push ebp; 保存 ebp 寄存器, 该寄存器将用来保存堆栈的栈顶指针, 可以在函数退出时恢复
mov ebp, esp; 保存栈顶指针
mov eax, [ebp + 8H];  堆栈中 ebp 指向位置之前依次保存有 ebp, cs:eip, a, b, ebp + 8 指向 a
add eax, [ebp + 0CH]; 堆栈中 ebp + 12 处保存了 b
mov esp, ebp; 恢复 esp
pop ebp;
ret 8;

FASTCALL

1

int __fastcall function(int a, int b)

fastcall 是编译器指定的快速调用方式:

  • 函数的第一个和第二个 DWORD 参数(或者尺寸更小的)通过 ecx 和 edx 传递, 其他参数通过从右向左的顺序压栈
  • 被调用函数清理堆栈

总结

summary.webp

简单举例

cdecl 和 stdcall.webp

执行 call 之后.webp

从图中可以了解到:

  • cdecl 平衡堆栈是在 call 结束回来后 add esp,0x8(参数占用空间)
  • stdcall 平衡堆栈是在 call 内部返回时 retn 0x8

参考

 C++

成知节
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数调用约定.doc-综合文档
05-22
"C语言函数调用约定" C语言函数调用约定是指在C语言中函数调用时,参数传递的约定方式。函数调用时,调用者需要将参数压栈,而函数本身需要从堆栈中取得数据并进行计算。在高级语言中,函数调用约定是通过stdcall、...
C语言函数调用约定.rar-综合文档
05-11
函数调用约定是C语言编程中一个重要的概念,它涉及到函数如何被调用、参数如何传递以及函数如何返回结果的规则。在这个“C语言函数调用约定.rar”综合文档中,我们很可能会探讨到以下几个关键知识点: 1. **标准...
【2021.04.27】API函数的调用过程(保存现场)
oalken的博客
04-27 733
内容回顾 前文提到了API进入0环以后会调用的函数:KiSystemService()、KiFastCallEntry()。 前文的练习 进入0环后,原来的寄存器存在哪里? 如何根据系统调用号(EAX寄存器中储存)找到要执行的内核函数? 调用时的参数是储存到3环的堆栈,如何传递给内核函数? 2种调用方式入口(KiSystemService()、KiFastCallEntry())是不一样的,它们是如何返回到3环的? 进入0环后,原来的寄存器存在哪里?本文将以KiSystemService(
函数调用&系统调用&中断处理,上下文切换时保留现场有什么不同(内容、位置)
CHERRY_cong的博客
01-18 602
函数调用、系统调用和中断处理都需要上下文切换,请结合 MIPS O32 的ABI 说明上述三种上下文切换时保留现场有什么不同(内容、位置)? 位置 内容 函数调用 当前栈 Caller saved寄存器($1-$15,$24-$25,$28)Callee saved寄存器($16-$23,$29-$31) 系统调用 系统栈...
117-描述函数调用现场保护和现场恢复
LINZEYU666的博客
12-26 3726
首先进入主函数,系统为主函数开辟一个栈帧,依次入栈 x=10(占4字节),y=20(占4字节),z=0(占4字节),执行到z=fun(x,y);调用子函数fun,开辟子函数fun的栈帧,先将y的值赋值给b,b=20入栈,然后将x的值赋值给a,a=10入栈,然后将主函数的栈底指针入栈,然后将主函数z=fun(x,y);后的指令地址也进行入栈,称为现场保护。然后将a+b的值30赋值给c,将c=30入栈。子函数此时执行到return c; 系统将30这个值寄存到eax寄存器中,然后将eax寄存器的值30赋值给主.
c语言调用一个乘法函数,c语言函数调用过程(栈帧的创建与销毁)
weixin_30780735的博客
05-17 720
从汇编的角度解析函数调用过程看看下面这个简单函数的调用过程:int Add(int x,int y){int sum = 0;sum = x + y;return sum;}int main (){int a = 10;int b = 12;int ret = 0;ret = Add(a,b);return 0;}今天主要用汇编代码去讲述这个过程,首先介绍几个寄存器和简单的汇编指令的意思。先看几个...
STM32函数现场保护
09-30 852
STM32函数现场保护 STM32函数调用时的压栈顺序: PC LR IP FP R0 R1 R2 ...
剖析C++函数调用约定
06-09
C++函数调用约定是编程过程中非常重要的概念,它规定了函数调用时参数传递的顺序、谁负责清理堆栈以及函数名是否需要修饰。在Visual C/C++编译器中,有四种主要的函数调用约定:__cdecl、__stdcall、__fastcall和...
函数调用约定
03-19
_cdecl、_stdcall、_fastcall和_thiscall整理
函数调用约定与函数名称修饰规则
03-23
函数调用约定,也称为调用约定调用约定协议,规定了函数调用时参数如何入栈、谁负责清理栈以及如何传递返回值。函数名修饰规则则涉及到编译器如何为函数生成独特的标识符,以区别于其他同名函数。 1. **__cdecl**...
函数调用过程
lizigeng123的博客
04-03 270
1.几个解释esp:栈指针寄存器,内存放一指针,指向系统栈最上面一个栈帧栈顶。ebp:基址指针寄存器,内存放一指针,指向系统栈最上面一栈帧的底部。四个数据寄存器(eax,ebx,ecx,edx)EAX :累加器(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX :"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX :计数器(counter), 是重复(REP)前缀指...
【FreeRTOS】保存现场的几种情况
最新发布
tou_tu_le的博客
08-08 504
目录。
46-函数调用的系统保护和系统恢复
weixin_45964837的博客
10-25 410
一:函数调用现场保护和现场恢复 1.建立栈帧空间 2.保护现场:主调函数运行状态和返回地址入栈 3.为被调函数传递数据(进行实参和形参的结合,同时形参获得存储空间,接着给局部变量分配空间) 4.执行被调函数函数体 5.当被调函数执行完成,释放被调函数中局部变量占用的栈帧空间 6.恢复现场:取主调函数运行状态和返回地址,释放栈帧空间 7.继续主调函数后续语句 建立栈帧空间->保护现场->传递数据,形参获得空间,局部变量获得空间->执–行子函数函数体->释放栈空间->恢复现场-&
IA32过程调用寄存器的保护规则
Coding home - 漂流瓶jz
03-14 1096
看CSAPP p151-152产生的疑问 转自:http://www.2cto.com/os/201408/323797.html (节选) 偷偷懒我就不写寄存器前面的百分号了O(∩_∩)O) eax 这个寄存器属于调用保存寄存器,通常用来存储一些函数的返回值 edx ecx这两个也是属于调用保存寄存器,并且 属于通用寄存器,可以随意保存数据,没有 什么特定的 限制。 ...
【CSAPP】背景知识-调用保存寄存器与被调用保存寄存器
Edidaughter的博客
01-05 9279
1.调用保存与被调用保存 函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致, 解决这个问题有两个策略, (1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个 策略就称为调用保存; (2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返回之前,要恢复寄存器%rbx原来存储 的内容,这种策略被称之为被调用保存。 2.调用保存寄存器与被调用保存寄存器 对于以
调用方或被调用保存寄存器
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-10 2368
寄存器 RAX、RCX、RDX、R8、R9、R10、R11 被视为易失的,并且必须在函数调用时视为已销毁(除非通过全程序优化等分析被认定为安全的)。 寄存器 RBX、RBP、RDI、RSI、RSP、R12、R13、R14 和 R15 被视为非易失的,必须由使用它们的函数进行保存和还原。
调用保存寄存器与被调用保存寄存器
weixin_44831838的博客
03-05 8022
调用保存寄存器与被调用保存寄存器调用保存寄存器(caller saved registers)被调用保存寄存器(callee saved registers) 调用保存寄存器(caller saved registers) 也叫易失性寄存器,在程序调用的过程中,这些寄存器中的值不需要被保存(即压入到栈中再从栈中取出),如果某一个程序需要保存这个寄存器的值,需要调用者自己压入栈; 被调用保存寄存器(callee saved registers) 也叫非易失性寄存器,在程序调用过程中,这些寄存器中的
函数调用时发生了什么
doudou0918的专栏
04-18 1080
我们下面就来探究一下高级语言中函数的调用和递归等性质是怎样通过系统栈巧妙实现的。请看如下代码: int func_B(int arg_B1, int arg_B2){int var_B1, var_B2;var_B1=arg_B1+arg_B2;var_B2=arg_B1-arg_B2;return var_B1*var_B2;} int func_A(int arg_A1,
函数调用,中断以及进程切换,的现场保护的区别
吾生也有涯,而知也无涯
10-07 7858
首先,函数调用是预料范围内的代码执行,是完全可控的,当前执行的函数调用另外一个函数时,是从当前代码段通过跳转指令主动跳转到另外一个代码段,只需保存跳转之前的栈顶指针(fp),栈底指针(sp)到栈空间,保存跳转指令的下一条指令的地址到lr寄存器,无须保存所有寄存器的值(如果C函数有使用R4-R11寄存器,还是要保存一下滴,这个C编译器会帮我们完成,无需担心,下面会详细说明),然后还要使用寄存器r0-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值