C语言函数调用约定和返回值详情

目录
  • 一、函数调用约定
    • 1. 影响函数生成的符号名
    • 2. 影响形参内存的释放者
      • _stdcall
      • _fastcall
      • _thiscall
  • 二、函数的返回值
    • 1. 0 < 返回值 <= 4字节
    • 2. 4字节 < 返回值 <= 8字节
    • 3. 返回值 > 8字节

一、函数调用约定

  • _cdecl:C调用约定
  • _stdcall:Windows标准的调用约定
  • _fastcall:快速调用约定
  • _thiscall:C++的成员函数调用约定

以上的函数调用约定入参都是从右向左,只有PASCAL从左向右

函数调用约定不同,会影响函数生成的符号名,函数入参顺序,形参内存的清理者

1. 影响函数生成的符号名

在一个文件中写_cdecl的函数声明:

在另一个文件中写_stdcall的函数定义:

我们编译链接一下:

链接器找不到__cdecl sum这个函数调用的定义,将声明的地方改成__stdcall就可以链接成功

2. 影响形参内存的释放者

_stdcall

形参内存还是由调用方开辟

ret表示把栈顶元素的值(调用处下一条指令的地址)赋给PC寄存器,并出栈栈顶元素(修改esp)
ret 8表示在ret操作的基础上,执行执行指令add esp, 8

_fastcall

可以看到在_fastcall调用约定中,call指令前面并没有push操作,而是通过寄存器把实参传递到形参(没有压栈出栈,速度很快),实参在调用方栈帧上,形参在被调用方栈帧上

在_fastcall调用约定中,最多只能通过寄存器将最左边8字节的实参带给形参,多于8字节的实参还是通过push的方式带给调用方的形参

我们给sum传入三个参数,看看是谁释放形参内存 :

这就很清楚了,一共3个参数,左边的2个参数通过寄存器传递不需要清理内存,只有一个形参内存需要释放,所以显示ret 4

对于sum函数的第一个局部变量temp,在_cdecl和_stdcall中都是通过ebp-4访问的,形参是通过ebp正向偏移访问,因为形参内存在调用方的栈帧上

而在_fastcall中是通过寄存器把左边的8字节实参带给sum的形参,并存放在sum函数的栈帧上:

mov edx, dword ptr [ebp-8]
mov ecx, dword ptr [ebp-4]

所以对于sum函数的第一个局部变量temp,只能通过ebp-0Ch访问

_thiscall

对参数个数不确定的,调用者清理堆栈,否则被调用者清理堆栈

二、函数的返回值

函数的返回值分为内置类型(char、short、int、long、float、double等)、结构体类型、union、enum等

1. 0 < 返回值 <= 4字节

通过eax寄存器带出

2. 4字节 < 返回值 <= 8字节

#include <stdio.h>

typedef struct  {
	int a;
	int b;
}Data;

Data sum(Data a, Data b) {
	Data temp = { 0 };
	temp.a = a.a + b.a;
	return temp;
}
int main() {
	Data a = { 10 };
	Data b = {20};
	Data ret = { 0 };
	ret = sum(a, b);
	return 0;
}

可以看到,4字节 < 返回值 <= 8字节时,通过eax和edx寄存器带出

3. 返回值 > 8字节

#include <stdio.h>

typedef struct  {
	int a[20];
}Data;

Data sum(Data a, Data b) {
	Data temp = { 0 };
	temp.a[0] = a.a[0] + b.a[0];
	return temp;
}

int main() {
	Data a = { 10 };
	Data b = {20};
	Data ret = { 0 };
	ret = sum(a, b);
	return 0;
}

压参数的时候,没有使用push指令,因为寄存器不够用,故使用了循环拷贝的方法,从实参的空间拷贝到形参的空间

产生临时量有三个地方:函数调用前,函数调用时return的地方,函数调用完成时。在接收大于8字节返回值时,是在函数调用前产生临时量,并把临时量内存的地址压栈,而这个临时量是用来接收返回值的

我们看到不仅仅压栈了实参a、b,还压栈了临时量的地址,可以把sum函数简单理解为如下形式:

Data sum(void* tmp_address, Data a, Data b);

我们看一下sum函数中return时的汇编指令是如何待会80字节的返回值的

最后通过eax把临时量的地址带出来,调用函数就可以通过eax拿到sum函数的返回值了

如果临时量在函数调用前产生,那被调用函数返回的时候,肯定是通过ebp+8访问临时量并写入返回值。因为ebp指向的空间保存了调用函数的栈底地址,ebp+4指向的空间保存了call指令下一条指令的地址,ebp+8指向最后一个压栈的实参,即用于带出返回值的临时量的地址

返回方式:

  • 返回值空间在[1,4],用eax寄存器
  • 返回值空间在[5,8],用eax、edx寄存器
  • 返回值空间大于8字节时,函数调用前产生临时量用于存储返回值,并把这个临时量的地址作为最后一个实参压栈,在被调用函数中通过ebp+8访问该临时量的地址

到此这篇关于C语言函数调用约定和返回值详情的文章就介绍到这了,更多相关C函数调用内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • C语言函数调用的三种实现方法实例

    目录 C语言函数 第一种方法 第二种方法 第三种方法 总结 C语言函数 1.概念:函数是一组一起执行一个任务的语句,每个c程序都必须有一个main函数,程序员可以把代码划分到不同的函数当中去,在逻辑上,划分通常是根据每个函数执行一个特定的任务来进行的.c标准库提供了可以大量调用的库函数,比如,printf,strcmp等. 2.函数的定义 c语言中函数的一般定义如下: return_type Function_name(Parameter List) { The function body }

  • c语言处理函数调用的方法

    1. 要编译的测试代码: int plus(int x, int y) { return x + y; } int main(void) { return plus(3, 4); } 2. main中return语句语法分析 if (equal(tok, "return")) { Node *node = new_node(ND_RETURN, tok); if (consume(rest, tok->next, ";")) return node; Node

  • Lua中调用C语言函数实例

    在上一篇文章(C调用lua函数)中,讲述了如何用c语言调用lua函数,通常,A语言能调用B语言,反过来也是成立的.正如Java与c语言之间使用JNI来互调,Lua与C也可以互调. 当lua调用c函数时,使用了和c调用lua中的同一种栈,c函数从栈中得到函数,然后将结果压入栈中.为了区分返回结果和栈中的其他值,每一个函数返回结果的个数. 这里有个重要的概念:这个栈不是全局的结构,每个函数都有自己的私有局部栈.哪怕c函数调用了lua代码,lua代码再次调用该c函数,他们有各自独立的局部栈.第一个参数

  • python 调用c语言函数的方法

    虽然python是万能的,但是对于某些特殊功能,需要c语言才能完成.这样,就需要用python来调用c的代码了 具体流程: c编写相关函数 ,编译成库 然后在python中加载这些库,指定调用函数. 这些函数可以char ,int, float, 还能返回指针. 以下示例: 通过python调用c函数,返回"hello,world 字符串" 新建c语言文件 hello.c touch hello.c #include <stdio.h> char *get_str() {

  • C语言函数的递归调用详情

    目录 一.什么是递归 二.递归与迭代 一.什么是递归 程序调用自身的编程技巧称为递归( recursion) .递归做为一种算法在程序设计语言中广泛应用.一个过程或函数在其定义或说明中有直接或间接调用自身的一种方法,它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解,递归策略只需少量的程序就可描述出解题过程所需要的多次重复计算,大大地减少了程序的代码量.递归的主要思考方式在于:把大事化小 递归的两个必要条件: 存在限制条件,当满足这个限制条件的时候,递归便不再继续. 每次

  • Lua编程示例(六): C语言调用Lua函数

    C++端: #include "stdafx.h" lua_State *L; void load_lua(lua_State **L,char *filename){ *L=luaL_newstate(); luaL_openlibs(*L); if(luaL_loadfile(*L,filename) || lua_pcall(*L,0,0,0)){ luaL_error(*L,"load file error! %s",lua_tostring(*L,-1))

  • C语言函数调用约定和返回值详情

    目录 一.函数调用约定 1. 影响函数生成的符号名 2. 影响形参内存的释放者 _stdcall _fastcall _thiscall 二.函数的返回值 1. 0 < 返回值 <= 4字节 2. 4字节 < 返回值 <= 8字节 3. 返回值 > 8字节 一.函数调用约定 _cdecl:C调用约定 _stdcall:Windows标准的调用约定 _fastcall:快速调用约定 _thiscall:C++的成员函数调用约定 以上的函数调用约定入参都是从右向左,只有PASCA

  • 解析go语言调用约定多返回值实现原理

    目录 go简单代码反汇编 go语言调用约定分析 1.C/C++调用约定类别 2.go语言调用约定 go语言如何实现多返回值的 总结 go简单代码反汇编 用简单的代码用以分析go的调用约定及多返回值的返回方式. package main func vals(c, d int) (a int, b int) { e := 1 f := 2 a = c + d + e + f b = d * 2 return } func testMutil() { i, j := vals(1, 2) i = i

  • .NET提取 Thread 中返回值详情

    目录 一..NET 2.0+ 二..NET 4.0 + 三..NET 4.5 + 以下文章来源于公众号DotNetCore实战  Igor Bendrup: 关于如何获取 Thread 中的返回值,不同的版本有不同的解决方案. 一..NET 2.0+ 你可以直接使用 Thread 对象,然后你可以使用闭包(声明变量并在 lambda 中捕获它),参考如下代码: object result = null; Thread thread = new System.Threading.Thread(()

  • C语言函数调用堆栈详情分析

    目录 一.C函数栈帧开辟以及回退过程 二.C函数调用约定和返回值 一.C函数栈帧开辟以及回退过程 __cdecl(C语言默认调用方式,函数参数8字节以内,使用push.本节采用此方式) main函数的栈帧调用sum函数的栈帧,sum函数栈帧使用完了以后回退都是怎么进行的,要搞清楚这个问题必须得看汇编代码,汇编代码分为两种:inter x86(windows)和AT&T(unix).这两种汇编非常相似,x86的汇编是从右向左看,unix的汇编是从左向右看的. 局部变量都是通过栈底指针ebp偏移访问

  • C语言 用指针作为函数返回值详解

    C语言允许函数的返回值是一个指针(地址),我们将这样的函数称为指针函数.下面的例子定义了一个函数 strlong(),用来返回两个字符串中较长的一个: #include <stdio.h> #include <string.h> char *strlong(char *str1, char *str2){ if(strlen(str1) >= strlen(str2)){ return str1; }else{ return str2; } } int main(){ cha

  • C语言main函数的参数及其返回值详细解析

    返回值的作用 main函数的返回值用于说明程序的退出状态.如果返回0,则代表程序正常退出:返回其它数字的含义则由系统决定.通常,返回非零代表程序异常退出.下面我们在winxp环境下做一个小实验.首先编译下面的程序:int main( void ){    return 0;}然后打开附件里的"命令提示符",在命令行里运行刚才编译好的可执行文件,然后输入"echo%ERRORLEVEL%",回车,就可以看到程序的返回值为0.假设刚才编译好的文件是a.exe,如果输入&

  • C语言三种函数调用约定_cdecl与_stdcall及_fastcall详细讲解

    目录 C语言常用的调用约定 一._cdecl调用约定 二._stdcall调用约定 三._fastcall调用约定 总结 C语言常用的调用约定 以下就是C语言常用的三种调用约定: 调用约定 参数压栈顺序 平衡堆栈 __cdecl 从右往左依次入栈 调用者清理堆栈 __stdcall 从右往左依次入栈 自身清理堆栈 __fastcall ECX/EDX传递前两个参数 剩下的从右往左依次入栈 自身清理堆栈 下面会举例为大家讲解三种调用约定的区别. 一._cdecl调用约定 这是C语言默认的调用约定,

  • 通过实例详解C语言函数返回值

    目录 前言 C语言返回值 c语言函数调用后必须带回返回值? 总结 前言 函数的返回值是指函数被调用之后,执行函数体中的代码所得到的结果,这个结果通过 return 语句返回. return 语句的一般形式为: return 表达式; 或者: return (表达式); 有没有( )都是正确的,为了简明,一般也不写( ).例如: return max; return a+b; return (100+200); C语言返回值 1 . 没有返回值的函数为空类型,用void表示.例如: void fu

  • 详解C语言函数返回值解析

    详解C语言函数返回值解析 程序一: int main() { int *p; int i; int*fun(void); p=fun(); for(i=0;i<3;i++) { printf("%d\n",*p); p++; } return 0; }; int* fun(void) { static int str[]={1,2,3,4,5}; int*q=str; return q; } //不能正确返回 虽然str是在动态变量区,而该动态变量是局部的,函数结束时不保留的.

  • 基于C++内存分配、函数调用与返回值的深入分析

    在谈述函数调用和返回值问题之前,先来看看C++中内存分配的问题. C++编译器将计算机内存分为代码区和数据区,很显然,代码区就是存放程序代码,而数据区则是存放程序编译和执行过程出现的变量和常量.数据区又分为静态数据区.动态数据区,动态数据区包括堆区和栈区.以下是各个区的作用:(1)代码区:存放程序代码:(2)数据区a.静态数据区: 在编译器进行编译的时候就为该变量分配的内存,存放在这个区的数据在程序全部执行结束后系统自动释放,生命周期贯穿于整个程序执行过程.b.动态数据区:包括堆区和栈区堆区:这

随机推荐