gcc调用规范

Linux Hacking中，gcc通常有三种规范：cdecl、fastcall、pascal。

cdecl：c语言缺省规范，参数首先由有向左压入堆栈。所不同的是，函数本身不清理堆栈，调用者负责清理堆栈。由于这种变化，C调用约定允许函数的参数的个数是不固定的，这也是C语言的一大特色。

int function (int a ,int b) //不加修饰就是C调用约定 int __cdecl function(int a,int b)//明确指出C调用约定例如：

int foo(int a, int b, int c) { int ret = a + b + c; return ret; } int main() { int ret = foo(1,2,3); return 0; }gcc -S 后，即为：(EDX:EAX 为结果以返回)

.file "c.c" .text .globl foo .type foo, @function foo: pushl %ebp movl %esp, %ebp subl $16, %esp movl 12(%ebp), %eax movl 8(%ebp), %edx leal (%edx,%eax), %eax addl 16(%ebp), %eax movl %eax, -4(%ebp) movl -4(%ebp), %eax leave ret .size foo, .-foo .globl main .type main, @function main: pushl %ebp movl %esp, %ebp subl $28, %esp movl $3, 8(%esp) movl $2, 4(%esp) movl $1, (%esp) call foo movl %eax, -4(%ebp) movl $0, %eax leave ret .size main, .-main .ident "GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3" .section .note.GNU-stack,"",@progbits

fastcall：之所以加上fast，原理是用寄存器代替内存栈以提速。

• 函数的第一个和第二个DWORD参数（或者尺寸更小的）通过ecx和edx传递，其他参数通过从右向左的顺序压栈
• 被调用函数清理堆栈