__stdcall 和 __cdecl 的区别浅析

最新推荐文章于 2022-04-25 21:07:27 发布
最新推荐文章于 2022-04-25 21:07:27 发布
阅读量330 收藏 1
点赞数
分类专栏: C/C++ 软件其他知识

1. __cdecl
__cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后也是由调用者负责清除栈的内容,一般来说,这是 C/C++ 的默认调用函数的规则,MS VC 编译器采用的规则则是这种规则2. __stdcall
_stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后由被调用者负责清除栈的内容,Windows API 所采用的函数调用规则则是这种规则

另外,采用 __cdecl 和 __stdcall 不同规则的函数所生成的修饰名也各为不同,相同点则是生成的函数修饰名前缀都带有下划线,不同的则是后缀部分,当然,这两者最大的不同点就在于恢复栈的方式不同,而且这点亦是最为重要的。


__cdecl 规则要求调用者本身负责栈的恢复工作,在汇编的角度上说,恢复堆栈的位置是在调用函数内,考虑这样一段 C++ 代码(在 VC 下 Debug)

复制代码代码如下:

#include <cstdio>

void __cdecl func(int param1, int param2, int param3) {
  int var1 = param1;
  int var2 = param2;
  int var3 = param3;

  printf("%ld\n", long(¶m1));
  printf("%ld\n", long(¶m2));
  printf("%ld\n", long(¶m3));
  printf("----------------\n");
  printf("%ld\n", long(&var1));
  printf("%ld\n", long(&var2));
  printf("%ld\n", long(&var3));
  return ;
}

int main() {
  func(1, 2, 3);
  return 0;
}


注意到 func 函数使用了 __cdecl 进行修饰(其实不需要,因为 VC 下默认的是 __cdecl 规则, 这里是为了更为清晰),生成汇编代码如下:

复制代码代码如下:

3:    void __cdecl func(int param1, int param2, int param3) {
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,4Ch
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-4Ch]
0040102C   mov         ecx,13h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
4:      int var1 = param1;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax           ; 注意var1,var2,var3 压入堆栈的顺序!
5:      int var2 = param2;
0040103E   mov         ecx,dword ptr [ebp+0Ch]
00401041   mov         dword ptr [ebp-8],ecx
6:      int var3 = param3;
00401044   mov         edx,dword ptr [ebp+10h]
00401047   mov         dword ptr [ebp-0Ch],edx

...............................................        ; 省略了printf的代码

15:     return ;
16:   }
004010BD   pop         edi
004010BE   pop         esi
004010BF   pop         ebx
004010C0   add         esp,4Ch
004010C3   cmp         ebp,esp
004010C5   call        __chkesp (004011d0)
004010CA   mov         esp,ebp
004010CC   pop         ebp
004010CD   ret                                         ; 这里是 ret,由调用者(main)恢复堆栈,但如果是 __stdcall 的话,
                                                       ; 恢复堆栈就在这里进行

*******************************************************************************************************************

18:   int main() {

...............................................       ; 省略了建立堆栈的代码

19:     func(1, 2, 3);
00401118   push        3                              ; 将 param3 压入栈
0040111A   push        2                              ; 将 param2 压入栈
0040111C   push        1                              ; 将 param1 压入栈
0040111E   call        @ILT+5(func) (0040100a)        ; @ILT+5(func) 是函数func的修饰名,而0040100a则是他的地址
00401123   add         esp,0Ch                        ; 恢复堆栈,__cdecl 规则由调用者(这里是main)恢复堆栈
20:     return 0;
00401126   xor         eax,eax
21:   }
00401128   pop         edi
00401129   pop         esi
0040112A   pop         ebx
0040112B   add         esp,40h
0040112E   cmp         ebp,esp
00401130   call        __chkesp (004011d0)
00401135   mov         esp,ebp
00401137   pop         ebp
00401138   ret

结果截图




程序中的栈结构如下图示:

__stdcall 规则由被调用者本身去调整堆栈,在汇编的角度上说,恢复堆栈的行为发生在调用者函数内,考虑这样一段代码(VC 下Debug):

复制代码代码如下:

#include <cstdio>

void __stdcall func(int param1, int param2, int param3) {
  int var1 = param1;
  int var2 = param2;
  int var3 = param3;

  printf("%ld\n", long(¶m1));
  printf("%ld\n", long(¶m2));
  printf("%ld\n", long(¶m3));
  printf("----------------\n");
  printf("%ld\n", long(&var1));
  printf("%ld\n", long(&var2));
  printf("%ld\n", long(&var3));
  return ;
}

int main() {
  func(1, 2, 3);
  return 0;
}


注意到 func 函数使用了 __cdecl 进行修饰(其实不需要,因为 VC 下默认的是 __cdecl 规则, 这里是为了更为清晰),生成汇编代码如下:

复制代码代码如下:

1:    #include <cstdio>
2:
3:    void __stdcall func(int param1, int param2, int param3) {
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,4Ch
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-4Ch]
0040102C   mov         ecx,13h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
4:      int var1 = param1;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
5:      int var2 = param2;
0040103E   mov         ecx,dword ptr [ebp+0Ch]
00401041   mov         dword ptr [ebp-8],ecx
6:      int var3 = param3;
00401044   mov         edx,dword ptr [ebp+10h]
00401047   mov         dword ptr [ebp-0Ch],edx

..............................................  ; 省略 printf 代码

15:     return ;
16:   }
004010BD   pop         edi
004010BE   pop         esi
004010BF   pop         ebx
004010C0   add         esp,4Ch
004010C3   cmp         ebp,esp
004010C5   call        __chkesp (004011d0)
004010CA   mov         esp,ebp
004010CC   pop         ebp
004010CD   ret         0Ch                       ; __stdcall 在这里(被调用函数)恢复堆栈,但如果是 __cdecl 的话,这里是 ret,
                                                 ; 堆栈的恢复由调用者(这里是 main)来负责

*******************************************************************************************************************

18:   int main() {

...........................................       ; 省略建立堆栈代码

19:     func(1, 2, 3);
00401118   push        3                          ; param3 压入堆栈
0040111A   push        2                          ; param2 压入堆栈 
0040111C   push        1                          ; param1 压入堆栈 
0040111E   call        @ILT+0(func) (00401005)    ; @ILT+0(func) 是函数的修饰名,而 00401005 则是调用函数func的地址
20:     return 0;
00401123   xor         eax,eax
21:   }
00401125   pop         edi
00401126   pop         esi
00401127   pop         ebx
00401128   add         esp,40h
0040112B   cmp         ebp,esp
0040112D   call        __chkesp (004011d0)
00401132   mov         esp,ebp
00401134   pop         ebp
00401135   ret


运行的结果与使用 __cdecl 规则的一样,两者的栈结构基本一致的,唯一的不同就是调整堆栈(恢复堆栈)的位置以及生成函数的修饰名不同,而这样的不同正是 __stdcall 和 __cdecl 最为重要的


网址:http://www.jb51.net/article/34554.htm

yansmile1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
__stdcall 和 __cdecl区别
个人技术博客
03-05 4691
1. __cdecl __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后也是由调用者负责清除栈的内容,一般来说,这是 C/C++ 的默认调用函数的规则,MS VC 编译器采用的规则则是这种规则 2. __stdcall _stdcall 是StandardCall的缩写,是
__stdcall和__cdecl区别
一首小夜曲
03-11 1810
__cdecl #include &amp;lt;iostream&amp;gt; using namespace std; int __cdecl add(int a,int b) { return 0; } int main() { int a=1; int b=2; add(a,b); int c=3; return 0; } _main: leal 4(%esp), %ecx and...
stdcall调用约定分析,以c语言为分析对象
sky的天空
05-26 980
                     stdcall调用约定分析,以c语言为分析对象                           yckyck2001 stdcall调用约定分析,以c语言为分析对象(一)-、编译平台 本文中C代码的编译平台为VC6.0,编译版本为Debug版本。 二、研究的C代码 int __stdcall stdcallFun
__stdcall相关内容
BY_ren_hl的博客
04-10 123
对_stdcall 的理解: 在C语言中,假设我们有这样的一个函数:int function(int a,int b) 调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为栈的数据结构来支
回调函数(__stdcall)
把握自己。
02-09 3764
2 过程语言中的回调(C) 2.1 函数指针 回调在C语言中是通过函数指针来实现的,通过将回调函数的地址传给被调函数从而实现回调。因此,要实现回调,必须首先定义函数指针,请看下面的例子: void Func(char *s);// 函数原型 void (*pFunc) (char *);//函数指针 可以看出,函数的定义和函数指针的定义非常类似。 一般的化,为了简化函数指针类型的
关于函数调用方式__stdcall和__cdecl详解
09-01
本文将详细讲解两种常见的函数调用约定:__stdcall和__cdecl。 首先,__stdcall是C++中的标准调用方式,它的主要特征是参数从右到左入栈,即参数在函数调用时逆序放入堆栈。当函数返回时,使用`retn x`指令来清理...
_stdcall、_cdecl和_fastcall 的区别.zip
01-21
_stdcall、_cdecl和_fastcall 的区别.zip
深入理解动态库
wx_zzm的专栏
04-24 1417
                          深入理解动态库    一、动态连接库的用途    动态连接库,dynamic-link libraries(DLL),是微软公司提供的一项软件技术。它实质上是包含了一些函数和数据的可执行模块,它可以被应用程序(.EXE)或其它DLL调用。这种技术有以下好处:共享资源、节省内存、支持多语种、可重复利用、便于大项目的开发等。这样说是不是有点老套,
C与C++的函数调用约定
冷剑魂的专栏——垃圾场
03-06 1397
在C语言中,假设我们有这样的一个函数:int function(int a,int b)调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递
__stdcall 和 __cdecl区别
lxx723的专栏
04-03 651
__stdcall 和 __cdecl区别浅析,需要的朋友可以参考一下 1. __cdecl __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后也是由调用者负责清除栈的内容,一般来说,这是 C/C++ 的默认调用函数的规则,MS VC 编译器采用的规则则是这种规则2. _
函数调用的三种方式 __cdecl、__stdcall、__fastcall
吾竹清风2017
10-10 6731
__cdecl、__stdcall、__fastcall是C/C++里中经常见到的三种函数调用方式。 __cdecl是C/C++默认的调用方式 __stdcall是windows API函数的调用方式,只不过我们在头文件里查看这些API的声明的时候是用了WINAPI的宏进行代替了,而这个宏其实就是__stdcall了。 函数的调用过程是通过函数栈帧的不断变化实现的: 函数的调用,涉及参数传递,返回值传递,调用后返回,这都是通过栈的变化来实现的,对于三种调用约定而言: __cdecl: ..
__cdecl、__stdcall、__fastcall 与 __pascal 浅析
freeking101的博客
10-13 742
X86调用约定 calling convention:https://www.cnblogs.com/shangdawei/p/3323252.html __cdecl、__stdcall、__fastcall 与 __pascal 浅析:https://www.cnblogs.com/yenyuloong/p/9626658.html 王爽 汇编语言第三版 第9章 转移指令的原理:ht...
逆向工程学习笔记(15):__stdcall简单验证
嵌云阁
04-15 341
在vs2017下简单验证__stdcall调用时的出入栈方式,win32平台,Release,关闭帧变量的生成。 void __stdcall test() 测试函数: void __stdcall test() { return; } 汇编代码: 调用者: int __stdcall test() 测试函数: int __stdcall test() { return 1; ...
类对象的内存和堆空间的内存及初始化详解
u011555996的博客
04-25 2754
对象的内存 对象的内存可以存在于 3 种地方: 全局区(数据段):全局变量 栈空间:函数里面的局部变量 堆空间:动态申请内存(malloc、new等) /****************************************************** 文章目录 前言 malloc/free new/delete 申请堆空间在什么情况下会失败 malloc申请堆空间时堆空间的初始化 利用memset初始化 new申请堆空间时堆空间的初始化 前言 什么情况下需要堆空间? 为了在程序运.
C/C++中函数的调用约定(__cdecl, __stdcall)以及extern, extern “C"的详细解释
huangxy10的专栏
05-10 1298
1, C/C++中函数的调用约定       主要规定了调用函数时参数的入栈顺序以及调用结束后 由谁(调用者还是被调用者)负责将参数出栈。   主要有以下两种调用约定:      __cdecl 是C Declaration的缩写(declaration,声明), 是C/C++语言默认的函数调用方法: 所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。 被调用函数不会要
VC学习笔记9动态链接库
Calcular的博客
08-03 665
静态链接库 首先我们来创建一个静态链接库工程 在VC++6.0环境下点Projects中的Win32 Static Library 我在这里随意写了个工程teststatic 新建一个teststatic.h头文件和一个teststatic.cpp源文件 下面是两个文件的的内容: teststatic.h里的内容: int TestAdd(int a,int b); double
请举例说明 __cdecl 和 __stdcall 的区别
最新发布
05-11
__cdecl 和 __stdcall 都是 C/C++ 函数调用的约定,用于指明函数参数的传递方式和堆栈的清理方式。它们的主要区别在于参数传递的顺序、堆栈的清理方式和函数调用的速度。 __cdecl 是默认的调用约定,参数从右往左依次压入堆栈,由调用方清理堆栈。这意味着参数的顺序是反向的,而且每次函数调用后都需要调用方清理堆栈。例如: ```c++ void __cdecl myFunction(int a, int b, int c) { // function body } int main() { myFunction(1, 2, 3); return 0; } ``` 在上面的例子中,参数 3 会先被压入堆栈,然后是参数 2 和 1,最后调用函数 myFunction。函数 myFunction 执行完毕后,调用方负责清理堆栈。 __stdcall 是一种常用的调用约定,参数从右往左依次压入堆栈,由被调用方清理堆栈。这意味着参数的顺序是反向的,但被调用方负责清理堆栈。例如: ```c++ void __stdcall myFunction(int a, int b, int c) { // function body } int main() { myFunction(1, 2, 3); return 0; } ``` 在上面的例子中,参数 3 会先被压入堆栈,然后是参数 2 和 1,最后调用函数 myFunction。函数 myFunction 执行完毕后,被调用方负责清理堆栈。 总的来说,__stdcall 比 __cdecl 调用约定速度更快,因为不需要调用方清理堆栈。但是,__stdcall 只适用于固定数量的参数,而且参数的类型必须是已知的,因为被调用方需要知道清理堆栈的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值