参数如何加载到 $esp 中？

Question

假设我有两个参数 arg1 和 arg2，以及一个我希望调用的函数。如果我将 arg1 加载到 $esp + 4 并将 arg2 加载到 $esp 中，我将执行以下哪一项操作：

func(arg1, arg2)

或

func(arg2, arg1)

我正在使用 IA32。

Answer 1

天哪，我可以用我最喜欢的方式回答！

这取决于您！

这取决于您使用的调用机制。看看 x86 调用约定，你会感到惊讶。

但是，请注意，在最常见的默认值 cdecl 中，函数参数按从右到左的顺序压入堆栈。事实上，它们也在 Windows 使用的 stdcall 中从右向左推送。

现在来确定 esp+x 在函数排序中采用哪种方式。堆栈从地址空间的高端向下增长，从右到左的顺序意味着最右边的对象首先进入堆栈，因此最右边的参数具有更高的内存地址。因此，当您添加到 esp 或任何跟踪堆栈中最低（就内存地址而言）参数的寄存器时，您将从右向左移动参数。

我想补充一点，ebp 往往是基指针，并且 esp 被移动以允许按照 函数序言。

Answer 2

f(arg2, arg1)

堆栈向下增长，参数的布局有点像数组，特别是第一个参数（您的示例称为 arg2）位于同一位置，无论调用中有多少个参数。

否则，当函数采用可变数量的参数时，要使函数正常工作将非常困难。

理论上，平台可以采取不同的方式，但任何主要实例都不是这样。