該系列文章是依據本人平時對反彙編的學習，歸納總結，所做的學習筆記。如有錯誤或待改善之處，請留下您寶貴的意見或建議。

呼叫約定是指呼叫方放置函式呼叫所需的引數的具體位置。具體的位置可以是特定的暫存器、程式棧、亦或者暫存器和棧中。呼叫約定還有一個重要的任務：函式呼叫完成後（被呼叫函式結束後），是誰（呼叫方還是被呼叫方）完成棧平衡工作（也就是清理棧中的引數）。有的呼叫約定由呼叫方完成棧平衡工作（如C呼叫約定、C++呼叫約定（g++）），而有的呼叫由被呼叫方完成棧的平衡工作（如stdcall呼叫約定、fastcall呼叫約定、C++呼叫約定（MS Visual C/C++））。遵守指定的呼叫約定對於維護棧指標的平衡與完整性有重要的作用。下面我們就一一介紹這幾種呼叫約定。其中的例子程式碼來源於《

1.     C呼叫約定（cdecl呼叫約定）

這是X86體系結構中，許多C編譯器預設的呼叫約定。在C/C++程式中，常用_cdecl修飾符迫使編譯器使用C呼叫約定。

cdecl呼叫約定的規則是：呼叫方按從右到左的順序將引數壓入棧中，在被呼叫方完成操作後，由呼叫方負責完成棧平衡工作。

引數從右到左入棧的一個好處是：如果函式被呼叫，最左邊的（第一個）引數將始終位於棧頂，這樣，無論函式需要多少個引數，都能輕易的取到第一個引數。因此，cdecl呼叫約定很適合那些引數不定的函式，如printf。

由於需要呼叫方進行棧平衡，所以在函式呼叫返回後，有立即對棧指標進行調整的操作。如果函式的引數是可變的，那麼由呼叫方完成棧平衡工作看起來更為合適，因為呼叫方清楚傳遞了多少個引數，可以輕鬆的做出調整；而被呼叫方無法事先知道接受了多少個引數，很難進行調整。

下面一個例子，用於說明cdecl呼叫約定。

函式的原型為：

void demo_cdecl(int w, int x, int y, int z);

該函式預設情況下使用cdecl呼叫約定，要求從右到左傳遞引數，並且由呼叫方完成棧平衡工作。可能生成的彙編程式碼如下：

;demo_cdecl(1,2,3,4);
push 4               ;pushz
push 3               ;pushy
push 2               ;pushx
push 1               ;pushw
call demo_cdecl      ;callthe function
add esp, 16      ;adjustesp to its former value
 

首先在2-5行，引數從右到左入棧，棧指標（esp）變化了16個位元組（在32位機上，4*sizeof(int) =16）函式返回後，第7行對esp進行了調整。

還有一種方式就是，在函式呼叫之前，編譯器在棧頂預先分配16個位元組的空間，在引數入棧後，並不需要調整棧指標，在函式返回後也不需要調整棧指標。

這正是GUN編譯器（gcc/g++）使用的函式入棧方式，但無論是哪一種方式，棧指標都會指向第一個引數。彙編程式碼如下：

;demo_cdecl(1,2,3,4)
mov [esp+12], 4	;mov z to the stack
mov [esp+8], 3		;mov y to the stack
mov [esp+4], 2		;mov x to the stack
mov [esp], 1		;mov w to the stack
call demo_cdecl	;call function

2.     “標準”呼叫約定（stdcall呼叫約定）

這裡的標準，只是微軟為自己的呼叫約定所起的名稱，而不是傳統意義上的標準。stdcall呼叫約定使用修飾符：_stdcall，如下：

void _stdcalldemo_stdcall(int w, int x, int y, int z);

與cdecl呼叫約定一樣的是，stdcall的呼叫約定也按從右到左的順序傳遞引數；而區別在於，函式執行結束時，由被呼叫的函式負責完成函式棧的平衡工作，但是對於被呼叫的函式而言，要想在執行結束時完成這項工作，必須清楚的知道棧中有多少個引數，所以這隻有在函式接收的引數固定不變時，被呼叫函式才能完成這項工作。因此，想printf這樣的引數可變的函式，不能使用stdcall呼叫約定。

如上，demo_stdcall函式需要4個引數，在棧上共佔用了16個位元組（這是在32位機上4*sizeof(int) =16）。x86編譯器能夠使用RET指令的一種特殊形式，同時從棧頂取出返回地址，並給棧指標加上16，已完成棧的平衡工作，可能的RET這令為：

ret 16        ;returnand clear 16bytes from the stack

stdcall的優點是：在每次函式呼叫之後，不需要通過程式碼從棧中清楚引數，因此能夠生成體積稍小，速度稍快的程式。

根據慣例，微軟對所有由DLL檔案輸出的引數數量固定的函式使用stdcall呼叫約定。

3.     X86 fastcall呼叫約定

fastcall約定是stdcall的一種變體。它向CPU暫存器（而非函式棧）傳遞最多兩個引數。MicrosoftVisual C/C++和GNU gcc/g++（3.4及更低版本）編譯器能夠識別函式宣告中的fastcall修飾符。如果指定使用fastcall呼叫約定，則傳遞給函式的前兩個引數分別位於ECX和EDX暫存器中，剩餘的引數則以類似於stdcall呼叫約定的方式從右到左入棧。同樣，fastcall是由被呼叫函式完成棧平衡工作，如下例子：

void fastcalldemo_fastcall(int w, int x, int y, int z);

編譯器可能產生的程式碼如下：

;demo_fastcall(1,2,3,4)
push	4
push	3
mov	edx, 2
mov	ecx, 1
call	demo_fastcall

所以，雖然函式有4個引數，在由被呼叫函式清理引數時，是需要清理最後兩個引數即可。

4.     C++呼叫約定

C++類中的非靜態成員函式與標準函式不同，它們需要使用this指標，該指標指向用於呼叫函式的物件。由於呼叫函式的物件的地址必須由呼叫方提供，所以，在呼叫非靜態成員函式時，this指標必須作為引數傳遞給被呼叫函式。C++語言標準並沒有規定具體的傳遞細節，所以，不同的編譯器採用不同的技巧來傳遞this指標。

MicrosoftVisual C/C++提供thiscall呼叫約定，它將this指標傳遞到ECX暫存器中。並且與stdcall一樣，由非靜態成員函式清除引數。GNU g++編譯器將this看成是任何非靜態成員函式的第一個隱含引數，其他方面則與cdecl呼叫約定相同。

5.     其他呼叫約定