stdcall 和 cdecl 的區(qū)別淺析

更新時間：2013年03月06日 12:08:23 作者：

__stdcall 和 __cdecl 的區(qū)別淺析，需要的朋友可以參考一下

1. __cdecl
__cdecl 是C Declaration的縮寫（declaration，聲明），表示C語言默認(rèn)的函數(shù)調(diào)用方法：所有參數(shù)從右到左依次入棧，由調(diào)用者負(fù)責(zé)把參數(shù)壓入棧，最后也是由調(diào)用者負(fù)責(zé)清除棧的內(nèi)容，一般來說，這是 C/C++ 的默認(rèn)調(diào)用函數(shù)的規(guī)則，MS VC 編譯器采用的規(guī)則則是這種規(guī)則2. __stdcall
_stdcall 是StandardCall的縮寫，是C++的標(biāo)準(zhǔn)調(diào)用方式：所有參數(shù)從右到左依次入棧，由調(diào)用者負(fù)責(zé)把參數(shù)壓入棧，最后由被調(diào)用者負(fù)責(zé)清除棧的內(nèi)容，Windows API 所采用的函數(shù)調(diào)用規(guī)則則是這種規(guī)則

另外，采用 __cdecl 和 __stdcall 不同規(guī)則的函數(shù)所生成的修飾名也各為不同，相同點則是生成的函數(shù)修飾名前綴都帶有下劃線，不同的則是后綴部分，當(dāng)然，這兩者最大的不同點就在于恢復(fù)棧的方式不同，而且這點亦是最為重要的。

__cdecl 規(guī)則要求調(diào)用者本身負(fù)責(zé)棧的恢復(fù)工作，在匯編的角度上說，恢復(fù)堆棧的位置是在調(diào)用函數(shù)內(nèi)，考慮這樣一段 C++ 代碼（在 VC 下 Debug）

復(fù)制代碼代碼如下:

#include <cstdio>

void __cdecl func(int param1, int param2, int param3) {
int var1 = param1;
int var2 = param2;
int var3 = param3;

printf("%ld\n", long(&param1));
printf("%ld\n", long(&param2));
printf("%ld\n", long(&param3));
printf("----------------\n");
printf("%ld\n", long(&var1));
printf("%ld\n", long(&var2));
printf("%ld\n", long(&var3));
return ;
}

int main() {
func(1, 2, 3);
return 0;
}

注意到 func 函數(shù)使用了 __cdecl 進(jìn)行修飾（其實不需要，因為 VC 下默認(rèn)的是 __cdecl 規(guī)則，這里是為了更為清晰），生成匯編代碼如下：

復(fù)制代碼代碼如下:

3:    void __cdecl func(int param1, int param2, int param3) {
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,4Ch
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-4Ch]
0040102C   mov         ecx,13h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
4:      int var1 = param1;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax           ; 注意var1，var2，var3 壓入堆棧的順序！
5:      int var2 = param2;
0040103E   mov         ecx,dword ptr [ebp+0Ch]
00401041   mov         dword ptr [ebp-8],ecx
6:      int var3 = param3;
00401044   mov         edx,dword ptr [ebp+10h]
00401047   mov         dword ptr [ebp-0Ch],edx

............................................... ; 省略了printf的代碼

15:     return ;
16:   }
004010BD   pop         edi
004010BE   pop         esi
004010BF   pop         ebx
004010C0   add         esp,4Ch
004010C3   cmp         ebp,esp
004010C5   call        __chkesp (004011d0)
004010CA   mov         esp,ebp
004010CC   pop         ebp
004010CD   ret                                         ; 這里是 ret，由調(diào)用者（main）恢復(fù)堆棧，但如果是 __stdcall 的話，
                                                       ; 恢復(fù)堆棧就在這里進(jìn)行

*******************************************************************************************************************

18: int main() {

............................................... ; 省略了建立堆棧的代碼

19:     func(1, 2, 3);
00401118   push        3                              ; 將 param3 壓入棧
0040111A   push        2                              ; 將 param2 壓入棧
0040111C   push        1                              ; 將 param1 壓入棧
0040111E   call        @ILT+5(func) (0040100a)        ; @ILT+5(func) 是函數(shù)func的修飾名，而0040100a則是他的地址
00401123   add         esp,0Ch                        ; 恢復(fù)堆棧，__cdecl 規(guī)則由調(diào)用者（這里是main）恢復(fù)堆棧
20:     return 0;
00401126   xor         eax,eax
21:   }
00401128   pop         edi
00401129   pop         esi
0040112A   pop         ebx
0040112B   add         esp,40h
0040112E   cmp         ebp,esp
00401130   call        __chkesp (004011d0)
00401135   mov         esp,ebp
00401137   pop         ebp
00401138   ret

結(jié)果截圖

程序中的棧結(jié)構(gòu)如下圖示：

__stdcall 規(guī)則由被調(diào)用者本身去調(diào)整堆棧，在匯編的角度上說，恢復(fù)堆棧的行為發(fā)生在調(diào)用者函數(shù)內(nèi)，考慮這樣一段代碼（VC 下Debug）：

復(fù)制代碼代碼如下:

#include <cstdio>

void __stdcall func(int param1, int param2, int param3) {
int var1 = param1;
int var2 = param2;
int var3 = param3;

int main() {
func(1, 2, 3);
return 0;
}

注意到 func 函數(shù)使用了 __cdecl 進(jìn)行修飾（其實不需要，因為 VC 下默認(rèn)的是 __cdecl 規(guī)則，這里是為了更為清晰），生成匯編代碼如下：

復(fù)制代碼代碼如下:

1:    #include <cstdio>
2:
3:    void __stdcall func(int param1, int param2, int param3) {
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,4Ch
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-4Ch]
0040102C   mov         ecx,13h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
4:      int var1 = param1;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
5:      int var2 = param2;
0040103E   mov         ecx,dword ptr [ebp+0Ch]
00401041   mov         dword ptr [ebp-8],ecx
6:      int var3 = param3;
00401044   mov         edx,dword ptr [ebp+10h]
00401047   mov         dword ptr [ebp-0Ch],edx

.............................................. ; 省略 printf 代碼

15:     return ;
16:   }
004010BD   pop         edi
004010BE   pop         esi
004010BF   pop         ebx
004010C0   add         esp,4Ch
004010C3   cmp         ebp,esp
004010C5   call        __chkesp (004011d0)
004010CA   mov         esp,ebp
004010CC   pop         ebp
004010CD   ret         0Ch                       ; __stdcall 在這里（被調(diào)用函數(shù)）恢復(fù)堆棧，但如果是 __cdecl 的話，這里是 ret,
                                                 ; 堆棧的恢復(fù)由調(diào)用者（這里是 main）來負(fù)責(zé)

*******************************************************************************************************************

18: int main() {

........................................... ; 省略建立堆棧代碼

19:     func(1, 2, 3);
00401118   push        3                          ; param3 壓入堆棧
0040111A   push        2                          ; param2 壓入堆棧
0040111C   push        1                          ; param1 壓入堆棧
0040111E   call        @ILT+0(func) (00401005)    ; @ILT+0(func) 是函數(shù)的修飾名，而 00401005 則是調(diào)用函數(shù)func的地址
20:     return 0;
00401123   xor         eax,eax
21:   }
00401125   pop         edi
00401126   pop         esi
00401127   pop         ebx
00401128   add         esp,40h
0040112B   cmp         ebp,esp
0040112D   call        __chkesp (004011d0)
00401132   mov         esp,ebp
00401134   pop         ebp
00401135   ret