_cdecl 与 _stdcall 的栈平衡
__cdecl 与 _stdcall 的栈平衡
各类关于VC的书中都多少写到:
1、_stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈。
2、__cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式。
__cdecl
说实在话,很多初学者对于这样的描述依然很不解,这两种调用方式究竟有什么区别呢?
我们先来看看以下代码:
void fun1(char *a, int n)
{
for (int i = 0; i < n; i++)
{
std::cout << a;
}
}
int _tmain(int argc, _TCHAR* argv[])
{
char *t = "abcdefg\n";
int n = 3;
__asm
{
push n
push t
call fun1
}
system("pause");
return 0;
}当然,fun1的调用方式为默认__cdecl,运行代码我们发现了在调用main返回时出现错误提示:
即,在RET前ESP与ESI并不相等,未成功回到函数调用前的堆栈状态。【主模块在调用Dll的导出函数时会保存返回地址在堆栈中(ESP - xxx)。函数调用返回时,会弹栈取得返回地址(ESP + xxx),从而返回到主模块。 】
现在明白了,我们以__cdecl方式调用函数,调用者负责对函数的清栈,保证栈平衡,所以我们需要在call fun1之后进行清栈操作,此处根据压入栈2个参数为例,我们只需要在call fun1后加入 add esp,8 实现栈平衡。
即代码改为:
__asm
{
push n
push t
call fun1
add esp,8
}
_stdcall
void _stdcall fun2(char *a, int n)
{
for (int i = 0; i < n; i++)
{
std::cout << a;
}
}
int _tmain(int argc, _TCHAR* argv[])
{
char *t = "abcdefg\n";
int n = 3;
__asm
{
push n
push t
call fun2
}
system("pause");
return 0;
}
即:这里fun2调用方式为_stdcall ,从以上代码看来,调用函数并未对fun2进行任何清栈处理,fun2函数内部进行清栈处理。
那么问题来了
我们并不知道某一种函数的调用方式怎么办?很简单,我们在调用函数之前保存esp,调用完成之后恢复esp即可:
void __cdecl fun1(char *a, int n)
{
for (int i = 0; i < n; i++)
{
std::cout << a;
}
}
void __stdcall fun2(char *a, int n)
{
for (int i = 0; i < n; i++)
{
std::cout << a;
}
}
int _tmain(int argc, _TCHAR* argv[])
{
char *t = "abcdefg\n";
int n = 3;
unsigned long dwEsp;
__asm
{
mov dwEsp, esp
push n
push t
call fun1
call fun2
mov esp, dwEsp
}
system("pause");
return 0;
}
成功!