关于__stdcall和__cdecl调用方式的理解

__stdcall和__cdecl都是函数调用约定关键字，先给出这两者的区别，然后举实例分析：

__stdcall：参数由右向左压入堆栈；堆栈由函数本身清理。

__cdecl：参数也是由右向左压入堆栈；但堆栈由调用者清理。

另外，这两者在同一名字修饰约定下，编译过后变量和函数的名字也不一样，具体见另一博文：名字修饰约定extern "C"与extern "C++"浅析

下面给出实例分析：

#include "stdio.h"
#include <iostream>
#include <Windows.h>
#include <conio.h>

using namespace std;

int __stdcall Func_stdcall(int nParam1, int nParam2)
{
	return 1;
}

int __cdecl Func_cdecl(int nParam1, int nParam2)
{
	return 1;
}

int main()
{
	int a = Func_stdcall(1, 2);

	a = Func_cdecl(1, 2);

    return 0;
} 

以上代码在XP + VC++6.0 SP6环境下编译，编译后的汇编代码如下：

首先要明确上图汇编代码中几个指令的作用：

1.call：将call下一条指令的EIP压入堆栈，然后跳到@后标号地址处执行；

2.ret：将堆栈的当前数据弹出给EIP，然后继续执行；

3.ret n：n表示一个整数，将堆栈的当前数据弹出给EIP，再将ESP的值加上n，然后继续执行。

我们再看汇编代码，调用Func_stdcall和Func_cdecl时，都是由调用者（main函数）将参数压入堆栈，注意地址0x00401127、0x00401129和0x00401133、0x00401135都是先压入2，再压入1，这个顺序就是函数参数由右向左的顺序。

再注意地址0x0040110F，这是调用Func_stdcall时的出口指令，"ret 8"先把EIP的值弹出，然后再将ESP的值加8，相当于执行两次出栈的操作。因为编译环境是32位的，调用Func_stdcall时压入的2和1，其实是压入的两个32位整数值，刚好占8个字节。然后再继续执行EIP处的指令，此时EIP的值应为0x00401130，为call指令的下一条指令，这条指令是将返回的值赋给变量a。可见，堆栈的清理是由Func_stdcall内部处理的，外部调用者并不处理。

然后再来看看__cdecl修饰的Func_cdecl，注意地址0x0040111B，只有一个指令“ret”，只将堆栈当前的值弹出给EIP，然后继续执行。但是在调用前已经压入了两个32位的整数值，堆栈还没有被清理。我们再来看看继续执行的指令，地址0x0040113C处的指令为继续执行的指令，指令为“add esp,8“，这个很好理解了，直接将esp的值加上8，也相当于执行两次出栈操作。但这是由调用者（main参数）进行的，因此堆栈是由调用者进行清理的。

__stdcall通常用于Windows API中，可见如下代码：

#define CALLBACK    __stdcall
#define WINAPI      __stdcall
#define WINAPIV     __cdecl
#define APIENTRY    WINAPI
#define APIPRIVATE  __stdcall
#define PASCAL      __stdcall
#define cdecl       _cdecl

#ifndef CDECL
#define CDECL       _cdecl
#endif

而C和C++程序的缺省调用方式则为__cdecl，下图为VC++6.0的默认设置，因此在不显式写明调用约定的情况下，一般都是采用__cdecl方式，而在与Windows API打交道的场景下，通常都是显式的写明使用__stdcall，才能与Windows API保持一致。

另外，还要注意的是，如printf此类支持可变参数的函数，由于不知道调用者会传递多少个参数，也不知道会压多少个参数入栈，因此函数本身内部不可能清理堆栈，只能由调用者清理了。