1. __cdecl
__cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后也是由调用者负责清除栈的内容,一般来说,这是 C/C++ 的默认调用函数的规则,MS VC 编译器采用的规则则是这种规则
2. __stdcall
_stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后由被调用者负责清除栈的内容,Windows API 所采用的函数调用规则则是这种规则
另外,采用 __cdecl 和 __stdcall 不同规则的函数所生成的修饰名也各为不同,相同点则是生成的函数修饰名前缀都带有下划线,不同的则是后缀部分,当然,这两者最大的不同点就在于恢复栈的方式不同,而且这点亦是最为重要的。
__cdecl 规则要求调用者本身负责栈的恢复工作,在汇编的角度上说,恢复堆栈的位置是在调用函数内,考虑这样一段 C++ 代码(在 VC 下 Debug)
#include <cstdio> void __cdecl func(int param1, int param2, int param3) { int var1 = param1; int var2 = param2; int var3 = param3; printf("%ld\n", long(¶m1)); printf("%ld\n", long(¶m2)); printf("%ld\n", long(¶m3)); printf("----------------\n"); printf("%ld\n", long(&var1)); printf("%ld\n", long(&var2)); printf("%ld\n", long(&var3)); return ; } int main() { func(1, 2, 3); return 0; }
注意到 func 函数使用了 __cdecl 进行修饰(其实不需要,因为 VC 下默认的是 __cdecl 规则, 这里是为了更为清晰),生成汇编代码如下:
3: void __cdecl func(int param1, int param2, int param3) { 00401020 push ebp 00401021 mov ebp,esp 00401023 sub esp,4Ch 00401026 push ebx 00401027 push esi 00401028 push edi 00401029 lea edi,[ebp-4Ch] 0040102C mov ecx,13h 00401031 mov eax,0CCCCCCCCh 00401036 rep stos dword ptr [edi] 4: int var1 = param1; 00401038 mov eax,dword ptr [ebp+8] 0040103B mov dword ptr [ebp-4],eax ; 注意var1,var2,var3 压入堆栈的顺序! 5: int var2 = param2; 0040103E mov ecx,dword ptr [ebp+0Ch] 00401041 mov dword ptr [ebp-8],ecx 6: int var3 = param3; 00401044 mov edx,dword ptr [ebp+10h] 00401047 mov dword ptr [ebp-0Ch],edx ............................................... ; 省略了printf的代码 15: return ; 16: } 004010BD pop edi 004010BE pop esi 004010BF pop ebx 004010C0 add esp,4Ch 004010C3 cmp ebp,esp 004010C5 call __chkesp (004011d0) 004010CA mov esp,ebp 004010CC pop ebp 004010CD ret ; 这里是 ret,由调用者(main)恢复堆栈,但如果是 __stdcall 的话, ; 恢复堆栈就在这里进行 ******************************************************************************************************************* 18: int main() { ............................................... ; 省略了建立堆栈的代码 19: func(1, 2, 3); 00401118 push 3 ; 将 param3 压入栈 0040111A push 2 ; 将 param2 压入栈 0040111C push 1 ; 将 param1 压入栈 0040111E call @ILT+5(func) (0040100a) ; @ILT+5(func) 是函数func的修饰名,而0040100a则是他的地址 00401123 add esp,0Ch ; 恢复堆栈,__cdecl 规则由调用者(这里是main)恢复堆栈 20: return 0; 00401126 xor eax,eax 21: } 00401128 pop edi 00401129 pop esi 0040112A pop ebx 0040112B add esp,40h 0040112E cmp ebp,esp 00401130 call __chkesp (004011d0) 00401135 mov esp,ebp 00401137 pop ebp 00401138 ret
结果截图
程序中的栈结构如下图示:
__stdcall 规则由被调用者本身去调整堆栈,在汇编的角度上说,恢复堆栈的行为发生在调用者函数内,考虑这样一段代码(VC 下Debug):
#include <cstdio> void __stdcall func(int param1, int param2, int param3) { int var1 = param1; int var2 = param2; int var3 = param3; printf("%ld\n", long(¶m1)); printf("%ld\n", long(¶m2)); printf("%ld\n", long(¶m3)); printf("----------------\n"); printf("%ld\n", long(&var1)); printf("%ld\n", long(&var2)); printf("%ld\n", long(&var3)); return ; } int main() { func(1, 2, 3); return 0; }
注意到 func 函数使用了 __cdecl 进行修饰(其实不需要,因为 VC 下默认的是 __cdecl 规则, 这里是为了更为清晰),生成汇编代码如下:
1: #include <cstdio> 2: 3: void __stdcall func(int param1, int param2, int param3) { 00401020 push ebp 00401021 mov ebp,esp 00401023 sub esp,4Ch 00401026 push ebx 00401027 push esi 00401028 push edi 00401029 lea edi,[ebp-4Ch] 0040102C mov ecx,13h 00401031 mov eax,0CCCCCCCCh 00401036 rep stos dword ptr [edi] 4: int var1 = param1; 00401038 mov eax,dword ptr [ebp+8] 0040103B mov dword ptr [ebp-4],eax 5: int var2 = param2; 0040103E mov ecx,dword ptr [ebp+0Ch] 00401041 mov dword ptr [ebp-8],ecx 6: int var3 = param3; 00401044 mov edx,dword ptr [ebp+10h] 00401047 mov dword ptr [ebp-0Ch],edx .............................................. ; 省略 printf 代码 15: return ; 16: } 004010BD pop edi 004010BE pop esi 004010BF pop ebx 004010C0 add esp,4Ch 004010C3 cmp ebp,esp 004010C5 call __chkesp (004011d0) 004010CA mov esp,ebp 004010CC pop ebp 004010CD ret 0Ch ; __stdcall 在这里(被调用函数)恢复堆栈,但如果是 __cdecl 的话,这里是 ret, ; 堆栈的恢复由调用者(这里是 main)来负责 ******************************************************************************************************************* 18: int main() { ........................................... ; 省略建立堆栈代码 19: func(1, 2, 3); 00401118 push 3 ; param3 压入堆栈 0040111A push 2 ; param2 压入堆栈 0040111C push 1 ; param1 压入堆栈 0040111E call @ILT+0(func) (00401005) ; @ILT+0(func) 是函数的修饰名,而 00401005 则是调用函数func的地址 20: return 0; 00401123 xor eax,eax 21: } 00401125 pop edi 00401126 pop esi 00401127 pop ebx 00401128 add esp,40h 0040112B cmp ebp,esp 0040112D call __chkesp (004011d0) 00401132 mov esp,ebp 00401134 pop ebp 00401135 ret
运行的结果与使用 __cdecl 规则的一样,两者的栈结构基本一致的,唯一的不同就是调整堆栈(恢复堆栈)的位置以及生成函数的修饰名不同,而这样的不同正是 __stdcall 和 __cdecl 最为重要的不同点
相关推荐
函数的调用规则(__cdecl,__stdcall,__fastcall,__pascal) 关于函数的调用规则(调用约定),大多数时候是不需要了解的,但是如果需要跨语言的编程,比如VC写的dll要delphi调用,则需要了解。 microsoft的vc默认的是...
_stdcall、_cdecl和_fastcall 的区别.zip
关于函数调用方式__stdcall和__cdecl详解 __stdcall __cdecl 两者的相同点与不同点 实例 __stdcall __stdcall的全称是standard call。是C++的标准调用方式。 函数参数的入栈顺序为从右到左入栈。函数返回时使用retn ...
__stdcall 和 __cdecl 的区别浅析,需要的朋友可以参考一下
易语言cdecl回调处理源码,cdecl回调处理,stdcall_to_cdecl,stdcall_to_cdecl_free,回调函数,test,VirtualAlloc,VirtualFree,set_data
说明了 stdcall 与 cdecl 的区别
TEST DLL (__stdcall) 主要测试生成动态链接库与调用
包含 Java 通过 RXTXComm 读写串口数据需要的动态链接库:SuperComSCL2008.Dll、rxtxSerial.dll、rxtxParallel.dll 和操作 SCL2008 显示屏的动态链接库 SCL_API_stdcall.dll、SCL_API_cdecl.dll
_cdecl、_stdcall、_fastcall和_thiscall整理
stdcall的用法详解,常见的调用约定有:stdcall,cdecl,fastcall,thiscall,naked call
各种类型dll的含义及使用和区别。 ----------------------------------------------------------------- _stdcall的作用: 这是一种函数调用约定,什么是函数调用约定? 函数调用约定是指当调用一个函数时,参数会...
stdcall cdecl 函数调用方式详解
在没有其他插件作用的情况下生成的函数都是__stdcall约定,导致了在C++等环境隐式调用dll(即使用.lib文件)时,声明成__cdecl则函数会被平两次栈,声明成__stdcall又无法通过编译。 本程序可以自动修改黑月的def文件...
实际上__cdecl和__stdcall函数参数都是从右到左入栈,它们的区别在于由谁来清栈,__cdecl由外部调用函数清栈,而__stdcall由被调用函数本身清栈, 显然对于可变参数的函数,函数本身没法知道外部函数调用它时传了...
动态链接库(DLL)的编译实例,包括_cdecl和stdcall两种常见函数调用约定的实现,并且解决了名字修改问题,在实例代码中有详细的说明!2.针对不同的函数调用约定,以及动态调用DLL库和静态调用DLL库分别提供了调用实例...
vb6.0 __stdcall函数内调用__cdecl函数
windows系统调用函数的方法有3种:__stdcall , __cdecl ,PASCAL 前两种是从右向左传递参数,最后一种是从左向右传递参数. __stdcall是windows系统调用API的标准方式 __cdecl是ANSI-C的标准调用方式
Visual C/C++的编译器提供了几种函数调用约定,了解这些函数调用约定的含义及它们之间的区别可以帮助我们更好地调试程序。在这篇文章里,我就和大家共同探讨一些关于函数调用约定的内容。 Visual C/C++的编译器支持...