为什么``printf'printf'printf'％hu％```''''in stack而不是堆栈2？

Question

我正在研究组装基础知识，并且经常使用printf（我认为我从C/C ++经验中足够了解）。我遇到了带有2个字节（16位）值的奇怪的事情：

在32位模式下，使用printf（“％hu”，（unsigned short）123） ，我认为它会脱离6个字节从堆栈（4用于格式字符串的地址，为值2）。同时，现实是，地址为4，价值为4。

为什么？是％hu等于％u？还是只是剥离值的高2个字节？

---

一些代码（从C到ASM编译，-O0）： https://godbolt.org/z/x167zdon1

        mov     eax, 123
        push    eax
        push    format ; "%hu"
        call    _printf
        add     esp, 4 + 4    ; works

        mov     ax, 123
        push    eax
        push    format ; "%hu"
        call    _printf
        add     esp, 4 + 2    ; doesn't work: print gibberish, as it takes 2 bytes more to display the value....

Answer 1

不起作用...

当然：您执行了推动EAX，该在堆栈上推动4个字节。因此，您必须再次从堆栈中删除4个字节。

我遇到了带有2个字节（16位）值的怪异事物。

在x86-32代码中，堆栈通常应对齐4。这意味着esp寄存器的值应为4的倍数。

因此，大多数调用约定都需要推动32位值如果函数参数仅为16个字节值。

是％hu等于％u？还是只是剥离值的高2个字节？

这取决于呼叫约定和库实现：

使用C编译器必须push的32位数字时，如果参数为16位值，则code> push 一个32位数，库（printf函数）可以以％hu与％u相同的方式实现 。

当使用该数字的上部16位可能具有任何值的情况下，使用呼叫约定时，printf函数当然必须剥离上部2个字节。

编辑

实际上，您在printf示例中具有两个效果：

1. 正如我已经写的那样，x86-32编译器将通过32位值如果char或简短参数是预期的。
2. 在具有可变数量参数的函数（例如printf）中，必须将类型char> char或简短的“附加”参数施加到int由编译器。

假设我们在16位CPU上工作，但是数据类型int长32位。我们有一些功能void Test（简短x，...）;。

如果我们调用test（A，A）;在这种情况下，编译器将将第一个参数作为16位值传递（因为该参数具有数据类型简短）第二个参数为32位值（因为这是一个附加参数）。

假设int是32位数据类型，printf（）的其他参数也是如此。