__stdcall 与__cdecl两种调用当调用一个函数的时候,参数都是从右到左压入堆栈的,它们的之间的不同就是谁来负责管理堆栈的释放。
__cdecl是由函数调用者来管理堆栈的释放的,因此才有了可变参数的用法,例如我们常用的printf()函数。
当调用printf这个函数的时候,调用者首先会把我们需要用的参数给压到栈里面,然后再调用call指令跳转到代码处执行代码,代码执行完成后跳回call指令的下一条指令来清理之前压到栈里面的参数,具体是怎么清理的呢?很简单,只需要把esp指针pop出我们所压入的参数的字节数即可,一般都是使用add esp,n 。n是我们调用的时候所压入的参数的字节,这样的话我们就可以在调用的时候自己管理堆栈,所以才得以实现可变参数。
__stdcall这个调用约定就是由函数自己本身来管理堆栈的释放,具体表现在,这种调用会在最后一句ret返回的时候指定esp所要调整的字节数,假如我们一个__stdcall约定的函数数调用了两个int参数,那么这个函数在返回的时候会 ret 8这样来消除8个参数的空间,但是这样的话返回值的个数就写死在函数里面了,我们就无法得以实现可变的参数。
VC6.0下调试时候的汇编代码。
由于swap是__stdcall调用约定,所以参数的堆栈释放管理交由了swap去做,我们只需要Push进我们需要的参数然后调用call即可。因为swap内部会帮我们实现ret 8这个操作。
当我们调用printf的时候:所需要的步骤是:
- edx,dword ptr [ebp-8]
- push edx
- mov eax,dword ptr [ebp-4]
- push eax
- push offset string "after swap : a=%d,b=%d" (0042201c)
- call printf (004010f0)
- add esp,0Ch
先把参数从右到左压入栈里面之后就调用函数,然后在call后的下一句,用了add esp,0ch即从esp里面弹出12个字节。堆栈过程都是我们自己管理的。