1 区别
VC++的C/C++函数有两种基本的调用约定:__stdcall、__cdecl。它们有什么区别呢?请参考下表:
|
__stdcall |
__cdecl |
||
|
函数代码 |
C |
int __stdcall addS(int a,int b) { return a + b; } |
int __cdecl addC(int a,int b) { return a + b; } |
|
ASM32 |
push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] mov eax,dword ptr [ebp+8] add eax,dword ptr [ebp+0Ch] pop edi pop esi pop ebx mov esp,ebp pop ebp ret 8 |
push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] mov eax,dword ptr [ebp+8] add eax,dword ptr [ebp+0Ch] pop edi pop esi pop ebx mov esp,ebp pop ebp ret |
|
|
函数调用 |
C |
addS(1,2); |
addC(1,2); |
|
ASM32 |
push 2 push 1 call @ILT+85(addS) |
push 2 push 1 call @ILT+50(addC) add esp,8 |
说明:
1、函数 addS、addC 的调用约定分别是__stdcall、__cdecl,它们32位汇编代码的不同之处仅仅在于ret 8和ret;
2、addS(1,2)与addC(1,2)的32位汇编代码不同之处在于后者多了一个add esp,8;
3、寄存器esp保存着程序堆栈的栈顶地址
调用addS(1,2)的过程是这样的:push 2、push 1用来把参数压入堆栈,压入了两个4字节的int,所以esp的数值会减去8。然后call语句调用addS的汇编代码。形参a的数值是dword ptr [ebp+8],即push 1压入的1;形参b的数值是dword ptr [ebp+0Ch],即push 2压入的2。ebp其实是esp的初始值(mov ebp,esp),所以参数a、b是取自堆栈的。addS返回时调用的是ret 8,亦即返回时会将寄存器esp的数值加上8,完成堆栈的清除工作。
调用addC(1,2)的过程与addS(1,2)大致相同,不同之处在于ret不会修改寄存器esp,不会完成堆栈的清除工作。在执行add esp,8时,才会将esp寄存器的数值加上8,完成堆栈的清除工作。
简单的说,就是:__stdcall的函数在返回时会自动清除堆栈中的参数;__cdecl的函数在返回时不会自动清除堆栈中的参数,清除工作由调用者完成。
2 函数指针
再看看下面的例子:
|
函数调用 |
C |
int(__stdcall*pfnS)(int,int)=&addS; (*pfnS)(1,2); |
int(__cdecl*pfnC)(int,int)=&addC; (*pfnC)(1,2); |
|
ASM32 |
mov dword ptr [ebp-14h],offset @ILT+85(addS) (0040105a) mov esi,esp push 2 push 1 call dword ptr [ebp-14h]
cmp esi,esp call _chkesp (00401f1e) |
mov dword ptr [ebp-18h],offset @ILT+50(addC) (00401037) mov esi,esp push 2 push 1 call dword ptr [ebp-18h] add esp,8 cmp esi,esp call _chkesp (00401f1e) |
调用(*pfnS)(1,2)比调用addS(1,2)多了如下代码:
|
mov esi,esp //保存寄存器esp的数值至寄存器esi ... ... ... cmp esi,esp //查看寄存器esp的数值是否变化了 call _chkesp (00401f1e) //寄存器esp的数值变化了,提示出错 |
也就是说:通过函数指针调用函数,会检查寄存器esp的数值是否被正常恢复。
如果强制 pfnS 指向 addC,然后执行(*pfnS)(1,2);,会发生什么?请参考如下代码:
|
int(__stdcall*pfnS)(int,int)=(int(__stdcall*)(int,int))&addC; (*pfnS)(1,2); |
运行时会产生如下错误提示,说明寄存器 ESP 产生了错误:
