C++基础——调用约定分析

调用约定其实自己 Pwn 打了两年半了也是比较了解的，但是还是开个具体的笔记去记录吧。

CPU架构

常见的 CPU 架构有 x86 架构，ARM 架构和 MIPS 架构。不同的架构能执行的机器指令集是不一样的，比如 ARM 下面编译的程序指定是不能在 x86 架构下面去跑的。

x64 为一个简称，全称是 x86-64 架构，也就是 x86 架构下的 64 位版本，多见于我们的 PC，服务器，笔记本等等。

ARM 架构多见于一系列的水果产品和移动端设备。

MIPS 架构多见于路由器、智能设备等等。

处理器发展史

1971年，Intel推出了世界上第一款微处理器4004，它是一个包含了2300个晶体管的4位cPU。
1978年，Intel公司首次生产出16位的微处理器命名为i8086，同时还生产出与之相配合的数学协处理器i8087。
1978年，Intel还推出了具有16位数据通道、内存寻址能力为1MB、最大运行速度8MHz的8086，并根据外设的需求推出了外部总线为8位的8088，从而有了IBM的XT机。
1979年，Intel公司推出了8088芯片，它是第一块成功用于个人电脑的CPU。它仍旧是属于16位微处理器，内含29000个晶体管，时钟频率为4.77MHz，地址总线为20位，寻址范围仅仅是1MB内存。
1981年8088芯片首次用于 IBM PC机中，开创了全新的微机时代。
1982年，Intel推出80286芯片，它比8086和8088都有了飞跃的发展，虽然它仍旧是16位结构，但在CPU的内部集成了13.4万个晶体管，时钟频率由最初的6MHz逐步提高到20MHz。
1985年Intel推出了80386芯片，它X86系列中的第一种32位微处理器，而且制造工艺也有了很大的进步。80386内部内含27.5万个晶体管，时钟频率从 12.5MHz 发展到 33MHz
1989年，80486横空出世，它第一次使品体管集成数达到了120万个，并且在周期内能执行2条指令。
2004，奔四处理器开始占据市场的主流地位。
2006，AMD速龙64*2处理器占主流地位。
2007，年酷睿四核第一次出现在市场上。
2008年，intel诞生720与820处理器。
2010年，I3与I5处理器诞生。
2010年9月，全世界尚未发布的消息，amd六核已经开始供应。
2011年，I7 980X处理器即将退市。
2013年，Intel在 IvyBridge 发布后仅一年发布了新的Haswell架构。
2015年，Intel发布了下一代产品Skylake架构。

汇编语言

计算机只能保存二进制的数据，因此它能直接理解的操作也仅仅是由二进制编码形成的指令，指令通常只能完成很小范围的一个操作，比如加减乘除，取数存数等等。但是二进制的编码不利于人类阅读，因此汇编语言诞生了，汇编语言与机器语言是硬编码，一一对应的一个关系。

汇编代码执行的过程：

16位

在这个位数的处理器下面我们有 8 个通用寄存器——ax，bx，cx，dx，di，si，bp，sp，一个指令指针寄存器——ip还有标志寄存器——flag，段寄存器——CS，SS，DS，ES

32位

对以上寄存器进行扩展（expand），在所有寄存器前面加上 e 变成了 32 位版本的寄存器，段寄存器无变化多了 FS 和 GS

64位

多了 8 个通用寄存器 r8-r15，然后所有的寄存器标识符由 32 位的 e 变为了 r。

函数调用约定

32位

一共有四种：

**__cdecl**：C/C++的基本调用约定，参数从右往左压入栈中，调用者清理栈。
**__stdcall**：win32 api 的调用约定，参数从右往左压入栈中，被调用者平衡栈，在返回的时候会使用 ret x 指令，这个 x 会在我们把返回地址弹出之后给 esp 加上 x 用于平衡栈。
**__fastcall**：快速传参，前两个参数给 ecx 和 edx 寄存器，若有多余，则剩余参数从右往左压入栈中，被调用者清理栈，与 stdcall 类似。
**__thiscall**：对象的传参使用，this 指针给到 ecx 寄存器，其它参数从右往左压入栈中，被调用者清理栈。

如果参数不固定，则调用约定只能是 **__cdecl，因为被调用者不能知道自己参数是多少个，只有调用者知道它参数给了几个，因此只能选择调用者清理栈的 __cdecl**。

64位

只有两种：

**__cdecl：前六个参数保存在 rdi,rsi,rdx,rcx,r8,r9** 中，若参数有多余，其余参数从右往左压入栈中，调用者清栈。
**__fastcall：前四个参数保存子 rcx,rdx,r8,r9** 中，若参数有多余，其余参数从右往左压入栈中，被调用者清栈。