C/C++ 調用約定:深入理解棧與平棧

前言

在編程中,理解函數調用約定和棧的機制對于編寫高效代碼、調試程序以及進行逆向工程至關重要。本文將深入探討 C 和 C++ 的調用約定,以及棧與平棧的相關知識。

在這里插入圖片描述

C 調用約定

在 C 語言中,默認的調用約定是 cdeclcdecl 調用約定的特點如下:

  • 參數傳遞:參數從右向左依次壓入棧中。
  • 棧清理:調用者負責清理棧(即調用者在函數返回后負責平棧)。
  • 返回值:返回值通常存放在 EAX 寄存器中。

示例

int add(int a, int b) {return a + b;
}int main() {int result = add(3, 4);  // 調用add函數return 0;
}

在匯編層面,調用 add(3, 4) 的代碼可能如下:

push 4        ; 第二個參數壓棧
push 3        ; 第一個參數壓棧
call add      ; 調用add函數
add esp, 8    ; 調用者平棧,清理8字節的棧空間

C++ 調用約定

C++ 調用約定與 C 調用約定有所不同,主要體現在以下幾點:

名稱修飾(Name Mangling)

  • C++ 編譯器會對函數名進行修飾(Name Mangling),以支持函數重載、命名空間等特性。例如,函數 int add(int a, int b) 可能會被修飾為 _Z3addii
  • C 語言沒有名稱修飾,函數名在編譯后保持不變。

thiscall 調用約定

在 C++ 中,非靜態成員函數的調用約定通常是 thiscallthiscall 調用約定的特點:

  • this 指針this 指針通常通過 ECX 寄存器傳遞。
  • 參數傳遞:其他參數從右向左壓入棧中。
  • 棧清理:被調用函數負責清理棧。

示例

class MyClass {
public:int add(int a, int b) {return a + b;}
};int main() {MyClass obj;int result = obj.add(3, 4);  // 調用成員函數addreturn 0;
}

在匯編層面,調用 obj.add(3, 4) 的代碼可能如下:

lea ecx, [obj]  ; 將this指針(即obj的地址)放入ECX寄存器
push 4          ; 第二個參數壓棧
push 3          ; 第一個參數壓棧
call ?add@MyClass@@QAEHHH@Z  ; 調用成員函數add

棧與平棧

在這里插入圖片描述

棧的基本概念

  • 棧(Stack):棧是一種后進先出(LIFO)的數據結構,用于存儲函數調用時的局部變量、參數、返回地址等信息。
  • 棧幀(Stack Frame):每個函數調用都會在棧上創建一個棧幀,用于存儲該函數的局部變量、參數等信息。
  • 棧指針(ESP)ESP 寄存器指向當前棧頂的位置。

平棧(Stack Cleanup)

平棧是指在函數調用結束后,清理棧上的參數,使棧恢復到函數調用前的狀態。不同的調用約定決定了由誰負責平棧:

  1. cdecl 調用約定

    • 調用者負責平棧:調用者在函數返回后使用 add esp, n 指令清理棧。
    • 示例
      push 4
push 3
call add
add esp, 8  ; 調用者平棧,清理8字節的棧空間

  2. stdcall 調用約定

    • 被調用函數負責平棧:被調用函數在返回前使用 ret n 指令自動清理棧。
    • 示例
      push 4
push 3
call add
; 被調用函數內部:
ret 8  ; 被調用函數平棧,清理8字節的棧空間

  3. fastcall 調用約定

    • 被調用函數負責平棧:被調用函數在返回前使用 ret n 指令自動清理棧。
    • 示例
      mov ecx, 3  ; 第一個參數通過ECX寄存器傳遞
mov edx, 4  ; 第二個參數通過EDX寄存器傳遞
call add
; 被調用函數內部:
ret 0  ; 沒有參數通過棧傳遞,無需清理棧

  4. thiscall 調用約定

    • 被調用函數負責平棧:被調用函數在返回前使用 ret n 指令自動清理棧。
    • 示例
      lea ecx, [obj]  ; this指針通過ECX寄存器傳遞
push 4          ; 第二個參數壓棧
push 3          ; 第一個參數壓棧
call ?add@MyClass@@QAEHHH@Z
; 被調用函數內部:
ret 8  ; 被調用函數平棧,清理8字節的棧空間

總結

  • C 調用約定:默認使用 cdecl,調用者負責平棧。
  • C++ 調用約定:默認使用 thiscall,被調用函數負責平棧。
  • 棧與平棧:棧用于存儲函數調用的局部變量和參數,平棧是清理棧的過程,不同的調用約定決定了由誰負責平棧。

理解這些調用約定和棧的機制對于編寫高效的代碼、調試程序以及進行逆向工程都非常重要。希望本文能幫助你更好地掌握這些知識,提升編程技能!

如果你覺得這篇文章對你有幫助,請點贊、收藏并分享給你的朋友們!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/900519.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/900519.shtml
英文地址,請注明出處:http://en.pswp.cn/news/900519.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

xv6-labs-2024 lab1

xv6-labs-2024 lab1

lab-1 注:實驗環境在我的匯編隨手記的末尾部分有搭建教程。 0.前置 第零章 xv6為我們提供了多種系統調用,其中,exec將從某個文件里讀取內存鏡像(這確實是一個好的說法),并且將其替換到調用它的內存空間,也就是這個…
閱讀更多...
屬性修改器 (AttributeModifier)

屬性修改器 (AttributeModifier)

主頁面設置組件 import { MyButtonModifier } from ../datastore/MyButtonModifier;Entry ComponentV2 struct MainPage {// 支持用狀態裝飾器修飾,行為和普通的對象一致Local modifier: MyButtonModifier new MyButtonModifier();build() {Column() {Button(&quo…
閱讀更多...
【 <二> 丹方改良:Spring 時代的 JavaWeb】之 Spring Boot 中的監控:使用 Actuator 實現健康檢查

【 <二> 丹方改良:Spring 時代的 JavaWeb】之 Spring Boot 中的監控:使用 Actuator 實現健康檢查

<前文回顧> 點擊此處查看 合集 https://blog.csdn.net/foyodesigner/category_12907601.html?fromshareblogcolumn&sharetypeblogcolumn&sharerId12907601&sharereferPC&sharesourceFoyoDesigner&sharefromfrom_link <今日更新> 一、引子&…
閱讀更多...
類和對象(下篇)(詳解)

類和對象(下篇)(詳解)

【本節目標】 1. 再談構造函數 2. Static成員 3. 友元 4. 內部類 5. 再次理解封裝 1. 再談構造函數 1.1 構造函數體賦值 在創建對象時&#xff0c;編譯器通過調用構造函數&#xff0c;給對象中各個成員變量一個合適的初始值。 #include <iostream> using name…
閱讀更多...
高精度算法

高精度算法

高精度加法 輸入兩個數&#xff0c;輸出他們的和&#xff08;高精度&#xff09; 輸入樣例 111111111111111111111111111111 222222222222222222222222222222 輸出樣例 333333333333333333333333333333 #include <bits/stdc.h> using namespace std;string a,b; in…
閱讀更多...
Linux開發中注意哪些操作系統安全

Linux開發中注意哪些操作系統安全

在 Linux 開發中&#xff0c;確保操作系統的安全至關重要。以下是一些需要注意的方面&#xff1a; 用戶管理與權限控制 合理設置用戶權限&#xff1a;為不同的用戶和用戶組分配適當的權限&#xff0c;遵循最小權限原則。避免給普通用戶過多的權限&#xff0c;以免他們誤操作或…
閱讀更多...
x64dbg調試python解釋器

x64dbg調試python解釋器

可以先寫個input()這會讓dbg中斷在ntdll模塊中&#xff0c;查看調用堆棧在系統調用結束后的打斷點 然后直接斷到PyObject_Vectorcall函數
閱讀更多...
? Ultralytics YOLO驗證(Val)時自動輸出COCO指標(AP):2025最新配置與代碼詳解 (小白友好 + B站視頻)

? Ultralytics YOLO驗證(Val)時自動輸出COCO指標(AP):2025最新配置與代碼詳解 (小白友好 + B站視頻)

? YOLO獲取COCO指標(3)&#xff1a;驗證(Val) 啟用 COCO API 評估&#xff08;自動輸出AP指標&#xff09;| 發論文必看&#xff01; | Ultralytics | 小白友好 文章目錄 一、問題定位二、原理分析三、解決方案與實踐案例步驟 1: 觸發 COCO JSON 保存步驟 2: 確保 self.is_coc…
閱讀更多...
【嵌入式學習3】基于python的tcp客戶端、服務器

【嵌入式學習3】基于python的tcp客戶端、服務器

目錄 1、tcp客戶端 2、tcp服務器 3、服務器多次連接客戶端、多次接收信息 1、tcp客戶端 """ tcp:客戶端 1. 導入socket模塊 2. 創建socket套接字 3. 建立tcp連接(和服務端建立連接) 4. 開始發送數據(到服務端) 5. 關閉套接字 """ import soc…
閱讀更多...
Linux: network: 兩臺直連的主機業務不通

Linux: network: 兩臺直連的主機業務不通

前提環境,有一個產品的設定是兩個主機之間必須是拿網線直連。但是設備管理者可能誤將設置配錯,不是直連。 最近遇到一個問題,說一個主機發的包,沒有到對端,一開始懷疑設定的bond設備的問題,檢查了bond的設置狀態,發現沒有問題,就感覺非常的奇怪。后來就開始懷疑兩個主機…
閱讀更多...
COMSOL固體力學接觸

COMSOL固體力學接觸

目錄 一、接觸非線性及接觸面積計算 一、接觸非線性及接觸面積計算 COMSOL接觸非線性及接觸面積計算_嗶哩嗶哩_bilibili 形成聯合體&#xff0c;在定義處右鍵選擇“建立接觸對” 位移dz使用參數化掃描。 接觸選擇定義中設置的接觸對&#xff0c;選擇罰函數&#xff0c;摩擦設置…
閱讀更多...
22.OpenCV輪廓匹配原理介紹與使用

22.OpenCV輪廓匹配原理介紹與使用

OpenCV輪廓匹配原理介紹與使用 1. 輪廓匹配的基本概念 輪廓匹配&#xff08;Contour Matching&#xff09;是計算機視覺中的一種重要方法&#xff0c;主要用于比較兩個輪廓的相似性。它廣泛應用于目標識別、形狀分析、手勢識別等領域。 在 OpenCV 中&#xff0c;輪廓匹配主要…
閱讀更多...
oracle 快速創建表結構

oracle 快速創建表結構

在 Oracle 中快速創建表結構&#xff08;僅復制表結構&#xff0c;不復制數據&#xff09;可以通過以下方法實現&#xff0c;適用于需要快速復制表定義或生成空表的場景 1. 使用 CREATE TABLE AS SELECT (CTAS) 方法 -- 復制源表的全部列和數據類型&#xff0c;但不復制數據 C…
閱讀更多...
若依原理筆記

若依原理筆記

代碼生成器 源碼分析 查詢數據庫列表 導入表結構 生成代碼 修改generator.yml配置文件 代碼生成器增強 Velocity模版引擎 基礎語法-變量 Lombok集成 E:\javaProject\dkd-parent\dkd-generator\src\main\resources\vm\java\domain.java.vm package ${packageName}.domain;#fo…
閱讀更多...
Ansible的使用

Ansible的使用

##### Ansible使用環境 - 控制節點 - 安裝Ansible軟件 - Python環境支持&#xff1a;Python>2.6 - 必要的模塊&#xff1a;如PyYAML等 - 被控節點 - 啟用SSH服務 - 允許控制節點登錄&#xff0c;通常設置免密登錄 - Python環境支持 http://www.ansible.com/ …
閱讀更多...
C++ 提高編程:模板與 STL 深度剖析

C++ 提高編程:模板與 STL 深度剖析

摘要&#xff1a;本文深入探討 C 提高編程中的模板編程與標準模板庫&#xff08;STL&#xff09;相關內容。詳細闡述模板編程中函數模板和類模板的概念、語法、特性及應用案例&#xff1b;對 STL 的誕生背景、基本概念、六大組件進行剖析&#xff0c;并對常用容器、函數對象、常…
閱讀更多...
C++(類模板的運用)

C++(類模板的運用)

使用vector實現一個簡單的本地注冊登錄系統 注冊&#xff1a;將賬號密碼存入vector里面&#xff0c;注意防重復判斷 登錄&#xff1a;判斷登錄的賬號密碼是否正確 #include <iostream> #include <vector> #include <fstream> #include <sstream> usi…
閱讀更多...
【大模型】DeepSeek+藍耕MaaS平臺+海螺AI生成高質量視頻實戰詳解

【大模型】DeepSeek+藍耕MaaS平臺+海螺AI生成高質量視頻實戰詳解

目錄 一、前言 二、藍耘智能云MaaS平臺介紹 2.1 藍耘智算平臺是什么 2.2 平臺優勢 2.3 平臺核心能力 三、海螺AI視頻介紹 3.1 海螺AI視頻是什么 3.2 海螺AI視頻主要功能 3.3 海螺AI視頻應用場景 3.4 海螺AI視頻核心優勢 3.5 項目git地址 四、藍耘MaaS平臺DeepSeek海…
閱讀更多...
接口自動化學習二:session自動管理cookie

接口自動化學習二:session自動管理cookie

session自動管理cookie&#xff1a; cookie中的數據&#xff0c;都是session提供的 實現步驟&#xff1a; 1.創建session對象&#xff1b;my_sessionrequests.Session() 2.使用session實例&#xff0c;調用get方法&#xff0c;發送獲取驗證碼請求&#xff08;不需要提取cookie&…
閱讀更多...
C++類型轉換詳解

C++類型轉換詳解

目錄 一、內置 轉 內置 二、內置 轉 自定義 三、自定義 轉 內置 四、自定義 轉 自定義 五、類型轉換規范化 1.static_case 2.reinterpret_cast 3.const_cast 4.dynamic_cast 六、RTTI 一、內置 轉 內置 C兼容C語言&#xff0c;在內置類型之間轉換規則和C語言一樣的&am…
閱讀更多...
最新文章

Copyright @ 2022~2023