1 区别

VC++的C/C++函数有两种基本的调用约定:__stdcall、__cdecl。它们有什么区别呢?请参考下表:

   

__stdcall

__cdecl

函数代码

C

int __stdcall addS(int a,int b)

{

return a + b;

}

int __cdecl addC(int a,int b)

{

return a + b;

}

ASM32

push    ebp

mov    ebp,esp

sub    esp,40h

push    ebx

push    esi

push    edi

lea    edi,[ebp-40h]

mov    ecx,10h

mov    eax,0CCCCCCCCh

rep    stos dword ptr [edi]

mov    eax,dword ptr [ebp+8]

add    eax,dword ptr [ebp+0Ch]

pop    edi

pop    esi

pop    ebx

mov    esp,ebp

pop    ebp

ret    8

push    ebp

mov    ebp,esp

sub    esp,40h

push    ebx

push    esi

push    edi

lea    edi,[ebp-40h]

mov    ecx,10h

mov    eax,0CCCCCCCCh

rep    stos dword ptr [edi]

mov    eax,dword ptr [ebp+8]

add    eax,dword ptr [ebp+0Ch]

pop    edi

pop    esi

pop    ebx

mov    esp,ebp

pop    ebp

ret

函数调用

C

addS(1,2);

addC(1,2);

ASM32

push    2

push    1

call    @ILT+85(addS)

push    2

push    1

call    @ILT+50(addC)

add    esp,8

说明:

1、函数 addS、addC 的调用约定分别是__stdcall、__cdecl,它们32位汇编代码的不同之处仅仅在于ret 8和ret;

2、addS(1,2)与addC(1,2)的32位汇编代码不同之处在于后者多了一个add esp,8;

3、寄存器esp保存着程序堆栈的栈顶地址

调用addS(1,2)的过程是这样的:push 2、push 1用来把参数压入堆栈,压入了两个4字节的int,所以esp的数值会减去8。然后call语句调用addS的汇编代码。形参a的数值是dword ptr [ebp+8],即push 1压入的1;形参b的数值是dword ptr [ebp+0Ch],即push 2压入的2。ebp其实是esp的初始值(mov ebp,esp),所以参数a、b是取自堆栈的。addS返回时调用的是ret 8,亦即返回时会将寄存器esp的数值加上8,完成堆栈的清除工作。

调用addC(1,2)的过程与addS(1,2)大致相同,不同之处在于ret不会修改寄存器esp,不会完成堆栈的清除工作。在执行add esp,8时,才会将esp寄存器的数值加上8,完成堆栈的清除工作。

简单的说,就是:__stdcall的函数在返回时会自动清除堆栈中的参数;__cdecl的函数在返回时不会自动清除堆栈中的参数,清除工作由调用者完成。

2 函数指针

再看看下面的例子:

函数调用

C

int(__stdcall*pfnS)(int,int)=&addS;

(*pfnS)(1,2);

int(__cdecl*pfnC)(int,int)=&addC;

(*pfnC)(1,2);

ASM32

mov    dword ptr [ebp-14h],offset @ILT+85(addS) (0040105a)

mov    esi,esp

push    2

push    1

call    dword ptr [ebp-14h]

cmp    esi,esp

call    _chkesp (00401f1e)

mov    dword ptr [ebp-18h],offset @ILT+50(addC) (00401037)

mov    esi,esp

push    2

push    1

call    dword ptr [ebp-18h]

add    esp,8

cmp    esi,esp

call    _chkesp (00401f1e)

调用(*pfnS)(1,2)比调用addS(1,2)多了如下代码:

mov    esi,esp            //保存寄存器esp的数值至寄存器esi

... ... ...

cmp    esi,esp            //查看寄存器esp的数值是否变化了

call    _chkesp (00401f1e)     //寄存器esp的数值变化了,提示出错

也就是说:通过函数指针调用函数,会检查寄存器esp的数值是否被正常恢复。

如果强制 pfnS 指向 addC,然后执行(*pfnS)(1,2);,会发生什么?请参考如下代码:

int(__stdcall*pfnS)(int,int)=(int(__stdcall*)(int,int))&addC;

(*pfnS)(1,2);

运行时会产生如下错误提示,说明寄存器 ESP 产生了错误:

stdcall与cdecl的区别的更多相关文章

  1. stdcall, cdecl, pascal 区别(转载)

    转载自:http://www.cnblogs.com/lidabo/archive/2012/11/21/2781484.html stdcall, cdecl, pascal 区别 这三个参数都是告 ...

  2. stdcall、cdecl详解(以及WINAPI和CALLBACK之类的宏对应什么)

    转自:http://blog.csdn.net/huanjieshuijing/article/details/5822942 对_stdcall 的理解在C语言中,假设我们有这样的一个函数:int ...

  3. stdcall、cdecl、fastcall、thiscall 、naked call的汇编详解

    函数调用规范   当高级语言函数被编译成机器码时,有一个问题就必须解决:因为CPU没有办法知道一个函数调用需要多少个.什么样的参数.即计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者 ...

  4. Java调用动态库方法说明-最详细

    Java不能直接调用由c或者c++写得dll(TF_ID.dll),所以只能采用jni得方法,一步一步生成符合规范得dll文件(假设叫FANGJIAN.dll),在FANGJIAN.dll这个文件里来 ...

  5. c++中的几种函数调用约定(转)

    C++中的函数调用约定(调用惯例)主要针对三个问题: 1.参数传递的方式(是否采用寄存器传递参数.采用哪个寄存器传递参数.参数压桟的顺序等): 参数的传递方式,最常见的是通过栈传递.函数的调用方将参数 ...

  6. Delphi中register, pascal, cdecl, stdcall, safecall(转)

    源:http://blog.sina.com.cn/s/blog_552c78120100hsr9.html 注: 使用错误,或者在该加的地方没有加,可能会出现"privileged ins ...

  7. Object Pascal 过程与函数

    过程与函数 过程与函数是实现一定功能的语句块,是程序中的特定功能单元.可以在程序的其他地方被调用,也可以进行递归调用.过程与函数的区别在于过程没有返回值,而函数有返回值. 1.过程与函数的定义 过程与 ...

  8. 【转】Delphi内嵌ASM简易教程

    Delphi内嵌ASM简易教程 作者:heiying2006-03-19 18:33分类:默认分类标签: 前言 Delphi作为一个快速高效的开发平台,使用的人越来越多,但熟悉在Delphi代码中嵌入 ...

  9. Delphi代码中嵌入ASM代码

    前言 Delphi作为一个快速高效的开发平台,使用的人越来越多,但熟悉在Delphi代码中嵌入ASM代码的程序员我想不多,因为这方面的资料太少了,另一方面,它还需要有基本的汇编语言知识,关於汇编语言的 ...

随机推荐

  1. PowerDesigner连接SqlServer数据库

  2. 怎样为DataTable设置主键及找行数据

    只要是数据集中都应该存在主键,以确定数据集中唯一的值.那么,我们要如何为DataTable设置主键及利用主键在DataTable索引值呢? 步骤/方法     为DataTable设置主键 DataT ...

  3. MySQL操作数据库和表的常用命令新手教程

    1.查看数据库 获取服务器上的数据库列表通常很有用.执行show databases;命令就可以搞定. mysql> show databases; 2.创建数据库 mysql> crea ...

  4. Page_Load 事件

    Page_Load 事件是众多 ASP.NET 可理解的事件之一.Page_Load 事件会在页面加载时被触发,然后 ASP.NET 会自动调用子例程 Page_Load<%@ Page Lan ...

  5. jquery之clone()方法详解

    clone()函数用于克隆当前匹配元素集合的一个副本,并以jQuery对象的形式返回.你也可以简单地理解为:克隆当前jQuery对象. 你还可以指定是否复制这些匹配元素(甚至它们的子元素)的附加数据( ...

  6. Installing Chocolatey

    https://chocolatey.org/install To install chocolatey now, open an administrative command prompt and ...

  7. 将NuGet配置到环境变量中

    https://docs.nuget.org/consume/command-line-reference Installing The NuGet command line may be insta ...

  8. VBA中自定义类和事件的(伪)注册

    想了解一下VBA中自定义类和事件,以及注册事件处理程序的方法. 折腾了大半天,觉得这样的方式实在称不上“注册”,所以加一个“伪”字.纯粹是瞎试,原理也还没有摸透.先留着,有时间再接着摸. 做以下尝试: ...

  9. 【原创分享】python获取乌云最新提交的漏洞,邮件发送

    #!/usr/bin/env python # coding:utf-8 # @Date : 2016年4月21日 15:08:44 # @Author : sevck (sevck@jdsec.co ...

  10. hdu 5023 A Corrupt Mayor's Performance Art 线段树

    A Corrupt Mayor's Performance Art Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 100000/100 ...