C++ Calling Convention調(diào)用約定:
__cdecl __fastcall與 __stdcall,三者都是調(diào)用約定(Calling convention),它決定以下內(nèi)容:
1)函數(shù)參數(shù)的壓棧順序,2)由調(diào)用者還是被調(diào)用者把參數(shù)彈出棧,3)以及產(chǎn)生函數(shù)修飾名的方法。
1、__stdcall調(diào)用約定:函數(shù)的參數(shù)自右向左通過棧傳遞,被調(diào)用的函數(shù)在返回前清理傳送參數(shù)的內(nèi)存棧,
2、_cdecl是C和C++程序的缺省調(diào)用方式。每一個調(diào)用它的函數(shù)都包含清空堆棧的代碼,所以產(chǎn)生的可執(zhí)行文件大小會比調(diào)用_stdcall函數(shù)的大。函數(shù)采用從右到左的壓棧方式。注意:對于可變參數(shù)的成員函數(shù),始終使用__cdecl的轉(zhuǎn)換方式。
3、__fastcall調(diào)用約定:它是通過寄存器來傳送參數(shù)的(實際上,它用ECX和EDX傳送前兩個雙字(DWORD)或更小的參數(shù),剩下的參數(shù)仍舊自右向左壓棧傳送,被調(diào)用的函數(shù)在返回前清理傳送參數(shù)的內(nèi)存棧)。
4、thiscall僅僅應(yīng)用于"C++"成員函數(shù)。this指針存放于CX寄存器,參數(shù)從右到左壓。thiscall不是關(guān)鍵詞,因此不能被程序員指定。
5、naked call采用1-4的調(diào)用約定時,如果必要的話,進入函數(shù)時編譯器會產(chǎn)生代碼來保存ESI,EDI,EBX,EBP寄存器,退出函數(shù)時則產(chǎn)生代碼恢復(fù)這些寄存器的內(nèi)容。naked call不產(chǎn)生這樣的代碼。naked call不是類型修飾符,故必須和_declspec共同使用。
調(diào)用約定可以通過工程設(shè)置:Setting...\C/C++ \Code Generation項進行選擇,缺省狀態(tài)為__cdecl。
名字修飾約定:
1、修飾名(Decoration name):"C"或者"C++"函數(shù)在內(nèi)部(編譯和鏈接)通過修飾名識別
2、C編譯時函數(shù)名修飾約定規(guī)則:
__stdcall調(diào)用約定在輸出函數(shù)名前加上一個下劃線前綴,后面加上一個"@"符號和其參數(shù)的字節(jié)數(shù),格式為_functionname@number,例如:function(int a, int b),其修飾名為:_function@8
__cdecl調(diào)用約定僅在輸出函數(shù)名前加上一個下劃線前綴,格式為_functionname。
__fastcall調(diào)用約定在輸出函數(shù)名前加上一個"@"符號,后面也是一個"@"符號和其參數(shù)的字節(jié)數(shù),格式為@functionname@number。
3、C++編譯時函數(shù)名修飾約定規(guī)則:
__stdcall調(diào)用約定:
1)、以"?"標識函數(shù)名的開始,后跟函數(shù)名;
2)、函數(shù)名后面以"@@YG"標識參數(shù)表的開始,后跟參數(shù)表;
3)、參數(shù)表以代號表示:
X--void ,
D--char,
E--unsigned char,
F--short,
H--int,
I--unsigned int,
J--long,
K--unsigned long,
M--float,
N--double,
_N--bool,
PA--表示指針,后面的代號表明指針類型,如果相同類型的指針連續(xù)出現(xiàn),以"0"代替,一個"0"代表一次重復(fù);
4)、參數(shù)表的第一項為該函數(shù)的返回值類型,其后依次為參數(shù)的數(shù)據(jù)類型,指針標識在其所指數(shù)據(jù)類型前;
5)、參數(shù)表后以"@Z"標識整個名字的結(jié)束,如果該函數(shù)無參數(shù),則以"Z"標識結(jié)束。
其格式為"?functionname@@YG*****@Z"或"?functionname@@YG*XZ",例如
int Test1(char *var1,unsigned long)----"?Test1@@YGHPADK@Z"
void Test2()-----“?Test2@@YGXXZ”
__cdecl調(diào)用約定:
規(guī)則同上面的_stdcall調(diào)用約定,只是參數(shù)表的開始標識由上面的"@@YG"變?yōu)?/span>"@@YA"。
__fastcall調(diào)用約定:
規(guī)則同上面的_stdcall調(diào)用約定,只是參數(shù)表的開始標識由上面的"@@YG"變?yōu)?/span>"@@YI"。
VC++對函數(shù)的省缺聲明是"__cedcl",將只能被C/C++調(diào)用.
注意:
1、_beginthread需要__cdecl的線程函數(shù)地址,_beginthreadex和CreateThread需要__stdcall的線程函數(shù)地址。
2、一般WIN32的函數(shù)都是__stdcall。而且在Windef.h中有如下的定義:
#define CALLBACK __stdcall
#define WINAPI __stdcall
3、extern "C" _declspec(dllexport) int __cdecl Add(int a, int b);
typedef int (__cdecl*FunPointer)(int a, int b);
修飾符的書寫順序如上。
4、extern "C"的作用:如果Add(int a, int b)是在c語言編譯器編譯,而在c++文件使用,則需要在c++文件中聲明:extern "C" Add(int a, int b),因為c編譯器和c++編譯器對函數(shù)名的解釋不一樣(c++編譯器解釋函數(shù)名的時候要考慮函數(shù)參數(shù),這樣是了方便函數(shù)重載,而在c語言中不存在函數(shù)重載的問題),使用extern "C",實質(zhì)就是告訴c++編譯器,該函數(shù)是c庫里面的函數(shù)。如果不使用extern "C"則會出現(xiàn)鏈接錯誤。
一般象如下使用:
#ifdef _cplusplus
#define EXTERN_C extern "C"
#else
#define EXTERN_C extern
#endif
#ifdef _cplusplus
extern "C"{
#endif
EXTERN_C int func(int a, int b);
#ifdef _cplusplus
}
#endif
5、MFC提供了一些宏,可以使用AFX_EXT_CLASS來代替__declspec(DLLexport),并修飾類名,從而導(dǎo)出類,AFX_API_EXPORT來修飾函數(shù),AFX_DATA_EXPORT來修飾變量
AFX_CLASS_IMPORT:__declspec(DLLexport)
AFX_API_IMPORT:__declspec(DLLexport)
AFX_DATA_IMPORT:__declspec(DLLexport)
AFX_CLASS_EXPORT:__declspec(DLLexport)
AFX_API_EXPORT:__declspec(DLLexport)
AFX_DATA_EXPORT:__declspec(DLLexport)
AFX_EXT_CLASS:#ifdef _AFXEXT
AFX_CLASS_EXPORT
#else
AFX_CLASS_IMPORT
6、DLLMain負責初始化(Initialization)和結(jié)束(Termination)工作,每當一個新的進程或者該進程的新的線程訪問DLL時,或者訪問DLL的每一個進程或者線程不再使用DLL或者結(jié)束時,都會調(diào)用DLLMain。但是,使用TerminateProcess或TerminateThread結(jié)束進程或者線程,不會調(diào)用DLLMain。
7、一個DLL在內(nèi)存中只有一個實例
DLL程序和調(diào)用其輸出函數(shù)的程序的關(guān)系:
1)、DLL與進程、線程之間的關(guān)系
DLL模塊被映射到調(diào)用它的進程的虛擬地址空間。
DLL使用的內(nèi)存從調(diào)用進程的虛擬地址空間分配,只能被該進程的線程所訪問。
DLL的句柄可以被調(diào)用進程使用;調(diào)用進程的句柄可以被DLL使用。
DLLDLL可以有自己的數(shù)據(jù)段,但沒有自己的堆棧,使用調(diào)用進程的棧,與調(diào)用它的應(yīng)用程序相同的堆棧模式。
2)、關(guān)于共享數(shù)據(jù)段
DLL定義的全局變量可以被調(diào)用進程訪問;DLL可以訪問調(diào)用進程的全局數(shù)據(jù)。使用同一DLL的每一個進程都有自己的DLL全局變量實例。如果多個線程并發(fā)訪問同一變量,則需要使用同步機制;對一個DLL的變量,如果希望每個使用DLL的線程都有自己的值,則應(yīng)該使用線程局部存儲(TLS,Thread Local Strorage)。
Visual C++ Compiler Options可以指定的Calling Convention有 3種:
/Gd /Gr /Gz
這三個參數(shù)決定了:
1.函數(shù)參數(shù)以何種順序入棧,右到左還是左到右。
2.在函數(shù)運行完后,是調(diào)用函數(shù)還是被調(diào)用函數(shù)清理入棧的參數(shù)。
3.在編譯時函數(shù)名字是如何轉(zhuǎn)換的。
下面我們分別詳細介紹:
1./Gd
這是編譯器默認的轉(zhuǎn)換模式,對一般函數(shù)使用 C的函數(shù)調(diào)用轉(zhuǎn)換方式__cdecl,
但是對于C++ 成員函數(shù)和前面修飾了__stdcall __fastcall的函數(shù)除外。
2./Gr
對于一般函數(shù)使用__fastcall函數(shù)調(diào)用轉(zhuǎn)換方式,所有使用__fastcall的函數(shù)
必須要有函數(shù)原形。但對于C++ 成員函數(shù)和前面修飾了__cdecl __stdcall 的函數(shù)除外。
3./Gz
對于所有 C函數(shù)使用__stdcall函數(shù)調(diào)用轉(zhuǎn)換方式,但對于可變參數(shù)的 C函數(shù)以
及用__cdecl __fastcall修飾過的函數(shù)和C++ 成員函數(shù)除外。所有用__stdcall
修飾的函數(shù)必須有函數(shù)原形。
事實上,對于x86系統(tǒng),C++ 成員函數(shù)的調(diào)用方式有點特別,將成員函數(shù)的this
指針放入ECX,所有函數(shù)參數(shù)從右向左入棧,被調(diào)用的成員函數(shù)負責清理入棧的
參數(shù)。對于可變參數(shù)的成員函數(shù),始終使用__cdecl的轉(zhuǎn)換方式。
下面該進入主題,分別講一下這三種函數(shù)調(diào)用轉(zhuǎn)換方式有什么區(qū)別:
1.__cdecl
這是編譯器默認的函數(shù)調(diào)用轉(zhuǎn)換方式,它可以處理可變參數(shù)的函數(shù)調(diào)用。參數(shù)
的入棧順序是從右向左。在函數(shù)運行結(jié)束后,由調(diào)用函數(shù)負責清理入棧的參數(shù)。
在編譯時,在每個函數(shù)前面加上下劃線(_),沒有函數(shù)名大小寫的轉(zhuǎn)換。即
_functionname
2.__fastcall
有一些函數(shù)調(diào)用的參數(shù)被放入ECX,EDX中,而其它參數(shù)從右向左入棧。被調(diào)用
函數(shù)在它將要返回時負責清理入棧的參數(shù)。在內(nèi)嵌匯編語言的時候,需要注意
寄存器的使用,以免與編譯器使用的產(chǎn)生沖突。函數(shù)名字的轉(zhuǎn)換是:
@functionname@number
沒有函數(shù)名大小寫的轉(zhuǎn)換,number表示函數(shù)參數(shù)的字節(jié)數(shù)。由于有一些參數(shù)不
需要入棧,所以這種轉(zhuǎn)換方式會在一定程度上提高函數(shù)調(diào)用的速度。
3.__stdcall
函數(shù)參數(shù)從右向左入棧,被調(diào)用函數(shù)負責入棧參數(shù)的清理工作。函數(shù)名轉(zhuǎn)換格
式如下:
_functionname@number
下面我們親自寫一個程序,看看各種不同的調(diào)用在編譯后有什么區(qū)別,我們的被調(diào)
用函數(shù)如下:
int function(int a, int b)
{
return a + b;
}
void main()
{
function(10, 20);
}
1.__cdecl
_function
push ebp
mov ebp, esp
mov eax, [ebp+8] ;參數(shù)1
add eax, [ebp+C] ;加上參數(shù)2
pop ebp
retn
_main
push ebp
mov ebp, esp
push 14h ;參數(shù) 2入棧
push 0Ah ;參數(shù) 1入棧
call _function ;調(diào)用函數(shù)
add esp, 8 ;修正棧
xor eax, eax
pop ebp
retn
2.__fastcall
@function@8
push ebp
mov ebp, esp ;保存棧指針
sub esp, 8 ;多了兩個局部變量
mov [ebp-8], edx ;保存參數(shù) 2
mov [ebp-4], ecx ;保存參數(shù) 1
mov eax, [ebp-4] ;參數(shù) 1
add eax, [ebp-8] ;加上參數(shù) 2
mov esp, ebp ;修正棧
pop ebp
retn
_main
push ebp
mov ebp, esp
mov edx, 14h ;參數(shù) 2給EDX
mov ecx, 0Ah ;參數(shù) 1給ECX
call @function@8 ;調(diào)用函數(shù)
xor eax, eax
pop ebp
retn
3.__stdcall
_function@8
push ebp
mov ebp, esp
mov eax, [ebp] ;參數(shù) 1
add eax, [ebp+C] ;加上參數(shù) 2
pop ebp
retn 8 ;修復(fù)棧
_main
push ebp
mov ebp, esp
push 14h ;參數(shù) 2入棧
push 0Ah ;參數(shù) 1入棧
call _function@8 ;函數(shù)調(diào)用
xor eax, eax
pop ebp
retn
可見上述三種方法各有各的特點,而且_main必須是__cdecl,一般WIN32的函數(shù)都是
__stdcall。而且在Windef.h中有如下的定義:
#define CALLBACK __stdcall
#define WINAPI __stdcall