C/C++/动态链接库DLL中函数的调用约定与名称修饰

参见：http://blog.twofei.com/cc/impl/calling-convension.html

调用约定(Calling Convention)是指在程序设计语言中为了实现函数调用而建立的一种协议.
这种协议规定了该语言的函数中的参数传送方式,参数是否可变和由谁来处理堆栈等问题. 不同的语
言定义了不同的调用约定.

在C++中,为了允许操作符重载和函数重载,C++编译器往往按照某种规则改写每一个入口点的符号名,
以便允许同一个名字(具有不同的参数类型或者是不同的作用域)有多个用法,而不会打破现有的基于C的链
接器. 这项技术通常被称为名称改编(Name Mangling)或者名称修饰(Name Decoration). 许多C++编译
器厂商选择了自己的名称修饰方案.

因此,为了使其它语言编写的模块(如Visual Basic应用程序,Pascal或Fortran的应用程序等)可以调
用C/C++编写的函数,必须使用正确的调用约定来导出函数,并且不要让编译器对要导出的函数进行任何名称修饰.

---

1.调用约定(Calling Convention)
    调用约定用来处理决定函数参数传送时入栈和出栈的顺序(由调用者还是被调用者把参数弹出栈),以及编译
器用来识别函数名称的名称修饰约定等问题. 在Microsoft VC++ 6.0中定义了下面几种调用约定,我们将结合汇
编语言来一一分析它们：

　　*** C语言中的调用约定 ***
    1. __cdecl
        __cdecl是C/C++(非类成员函数以及静态类成员函数)程序默认使用的调用约定,也可以在函数声明时
    加上 __cdecl 关键字 来手工指定. 采用__cdecl约定时,函数参数按照 从右到左 顺序入栈,并且由调用
    函数者把参数弹出栈以清理堆栈. 因此,实现可变参数的函数只能使用该调用约定. 由于每一个使用
    __cdecl约定的函数都要包含清理堆栈   的代码,所以产生的可执行文件大小会稍大一丁点.

下面将通过一个具体实例来分析__cdecl约定:

        int __cdecl Add(int a,int b)
        {
            return a+b;
        }

        void main(void)
        {
            Add(,);
        }

　　函数调用处反汇编代码如下:

        main:
        0134474E 6A                 push                         ;压入参数2(最右边)
         6A                 push                         ;压入参数1(右边倒数第2个)
         E8 F5 CC FF FF       call        Add (0134144Ch)   ;调用目标函数
          C4              add         esp,             ;恢复堆栈

        Add:
        00A8291E 8B               mov         eax,dword ptr [a]
        00A82921   0C             add         eax,dword ptr [b]
        00A8292A C3                   ret                           ;被调用者不清理堆栈

　　由此可见,在__cdecl中:
        1.参数从右到左依次传递
        2.参数个数等于函数声明时的个数(变参除外)
        3.由调用者清理堆栈

---

2. __stdcall
        __stdcall调用约定用于调用Win32 API函数 Win32API的WINAPI/CALLBACK等都是它. 采用__stdcall
    约定时,函数参数按照 从右到左 的顺序入栈,被调用的函数在返回前清理参数堆栈,函数参数个数固定.
    由于函数体本身知道传进来的参数个数,因此被调用的函数可以在返回前用一条ret n指令直接清理传递参数的堆栈.

还是上面那个例子,将__cdecl约定换成__stdcall:

        int __stdcall Add(int a,int b)
        {
            return a+b;
        }

        void main(void)
        {
            Add(,);
        }

函数调用处反汇编代码(从简):

        main:
        ;Add(1,2);
        0131474E 6A                 push                         ;参数依然是从右到左传递
         6A                 push
         E8 FA CC FF FF       call        Add (01311451h)
          C0                xor         eax,eax           ;调用函数并不清理堆栈
        0131476C C3                   ret

        int __stdcall Add(int a,int b):
        0131291E 8B               mov         eax,dword ptr [a] ;完成相加操作
           0C             add         eax,dword ptr [b]
        0131292A C2               ret                          ;返回时清理参数栈
        

　　    由此可见,在__stdcall中:
           1.函数参数从右到左传递
           2.参数个数等于函数声明时的个数
           3.由被调用者清理参数栈

---

3. __fastcall
        __fastcall约定用于对性能要求非常高的场合.
        __fastcall约定将函数的从左边开始的两个大小不大于4个字节(DWORD)的参数分别放在ECX和EDX寄存器,
    其余的参数仍旧自右向左压栈传送,被调用的函数在返回前清理传送参数的堆栈.
        (暂无代码)
        1.函数参数从右到左传递
        2.由被调用者清理堆栈

---

　　*** C++中的调用约定 ***
        以上三种C语言中可用的调用约定均可以用于修饰C++中的非静态成员函数,只是会将this指针当作一个普通的
    参数一样压入(__cdecl,__stdcall)/传递到ECX(EDX)(__fastcall).
        __thiscall调用约定是C++中专用的,是非静态类成员函数的默认调用约定(注:在VC6中没有此关键字).
    采用 __thiscall约定时,函数参数按照从右到左的顺序入栈,被调用的函数在返回前清理传送参数的栈,
    只是它是通过ECX寄存器传送一个额外的参数:this指针

这次的例子中将定义一个类,并在类中定义一个成员函数,代码如下:

        class A
        {
        public:
            int __cdecl Add1(int a,int b)
            {
                return a+b;
            }

            int __stdcall Add2(int a,int b)
            {
                return a+b;
            }

            int __fastcall Add3(int a,int b)
            {
                return a+b;
            }

            int __thiscall Add4(int a,int b)
            {
                return a+b;
            }
        };

        void main(void)
        {
            A a;
            a.Add1(,);
            a.Add2(,);
            a.Add3(,);
            a.Add4(,);
        }

再来看看这个稍微复杂一点的C++类调用的反汇编代码:
        1. 除 Add3 的__fastcall外其余全部通过从右到左参数
        2. 除默认的函数需要的参数个数外, 额外传入一个this指针
        3. 清理堆栈的方式保持不变

            a.Add1(,);
        001C1528 6A                 push
        001C152A 6A                 push
        001C152C 8D  F7             lea         eax,[a]
        001C152F                    push        eax                   ;传入this指针
        001C1530 E8 1B FB FF FF       call        A::Add1 (01C1050h)
        001C1535  C4 0C             add         esp,0Ch               ;由于多传入了一个this,所以是0Ch

            a.Add2(,);
        001C1538 6A                 push
        001C153A 6A                 push
        001C153C 8D  F7             lea         eax,[a]               ;传入this指针
        001C153F                    push        eax
        001C1540 E8 DD FB FF FF       call        A::Add2 (01C1122h)  

            a.Add3(,);
        001C1545 6A                 push
        001C1547 BA           mov         edx,                 ;将参数保存到edx
        001C154C 8D 4D F7             lea         ecx,[a]               ;将this保存到ecx
        001C154F E8  FB FF FF       call        A::Add3 (01C10B4h)  

            a.Add4(,);
        001C1554 6A                 push
        001C1556 6A                 push
        001C1558 8D 4D F7             lea         ecx,[a]               ;由ecx传递this指针
        001C155B E8 B4 FA FF FF       call        A::Add4 (01C1014h)  

        类成员反汇编代码(仅保留返回部分,其余地方同C语言中一样):
            __cdecl:    001C141A C3                   ret               ;__cdecl由调用者清理堆栈
            __stdcall:  001C145A C2 0C              ret         0Ch   ;加上this,总共3个参数
            __fastcall: 001C14A2 C2               ret              ;this和其中一个由寄存器传递
            __thiscall: 001C14EF C2               ret              ;this通过ecx传递,堆栈不受影响
    

<名称修饰,后面补上>
----------------
女孩不哭 @ 2013-09-11 00:18:11 @ http://www.cnblogs.com/nbsofer