----- 老鳃 --------
考虑如下这个简单类ttest
unit Unit1;
interface
uses
Windows, SysUtils, Variants, Classes;
type
ttest = class
public
j:integer;
i:integer;
function aa(b,c: integer):integer;stdcall;
end;
implementation
function ttest.aa(b,c: integer):integer;stdcall;
begin
Result := b + i + c;
end;
end.
调用代码如下
var a:ttest;
j:integer;
begin
a := ttest.Create;
a.i := 50;
j:= a.aa(10,20);
end;
一。观察j := a.aa(10,20)的编译结果:
[要点]:
按stdcall调用传参数方式,从右到左将参数压栈,因为是对象的函数调用,
所以最后将对象的地址压栈,然后调用方法.
二。观察aa成员函数的编译结果:
[要点]:
1.对象地址获取:[ebp+$08],即最后一个压栈的参数(stdcall,其他调用
方式根据压栈顺序可以同理计算出来)
2.成员变量值的获取方法,i的偏移是8,因为是第二个整型数.
三。根据上面的分析,可以用汇编实现aa成员函数如下:
{用汇编实现该函数如下}
function ttest.aa(b,c: integer):integer;stdcall;
asm
mov eax,[ebp+$0c] //Result := b
mov edx,[ebp+$08] //获取对象/self地址 -> edx
add eax,[edx+i] //加上成员变量i的值(i在此为相对于self的偏移:
//Result := Result + i;
add eax,[ebp+$10] //Result := Result + c;
end;
[要点]:
1.Delphi过程/函数内嵌汇编中只有eax/ecx/edx可以随意使用,eax一般默认
作为函数的返回值存放寄存器.
2.其它寄存器要在过程/函数内使用时,最好先压栈,退出前还原.
----- 老鳃 --------
本节将来详细研究一下DELPHI的事件机制,事件在底层实践上说白了就是过程/函数地址的扩展,一般过程/函数指针保存的就是纯粹的4个字节(32位操作系统)的过程/函数地址,对比如下:
type
TSimpleEvent = procedure(Sender: TObject) of object;
TProcPointer = procedure(Sender: TObject);
从定义上看,差别很明显,在于事件多了个" of object ",什么意思呢,因为事件过程往往定义在别的类的成员过程/函数,作为类成员过程/函数,肯定需要对象地址信息(用来访问对象成员变量),所以事件信息中除了过程/函数地址外还需要一个对象地址,如此可以推测事件和一般过程/函数指针的大小应该不一样,编写代码测试一个会发现:
SizeOf(TSimpleEvent) 等于 8;
SizeOf(TProcPointer ) 等于 4;
下面我们就来验证一下以上的推测:
新建一简单DELPHI工程,在form1中增加两个TSimpleEvent事件:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;
type
TSimpleEvent = procedure(Sender: TObject) of object;
TProcPointer = procedure(Sender: TObject);
TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
private
Faa: TNotifyEvent;
Fcc: TNotifyEvent;
procedure DoEvent(Sender: TObject);
procedure Setaa(const Value: TNotifyEvent);
procedure Setcc(const Value: TNotifyEvent);
public
property aa: TNotifyEvent read Faa write Setaa;
property cc: TNotifyEvent read Fcc write Setcc;
end;
var
Form1: TForm1;
iEventAddr: Integer; //事件过程地址
i,j:integer;
implementation
{$R *.dfm}
procedure TForm1.DoEvent(Sender: TObject);
begin
showmessage('DoEvent');
end;
procedure TForm1.FormCreate(Sender: TObject);
begin
//设置事件属性
aa := DoEvent;
cc := DoEvent;
asm
mov eax,offset DoEvent
mov iEventAddr,eax
end;
i := integer(@@cc); //cc事件变量地址!!事件变量前加一个@表示内容
j := integer(@@aa); //aa事件变量地址
end;
procedure TForm1.Setaa(const Value: TNotifyEvent);
begin
Faa := Value;
end;
procedure TForm1.Setcc(const Value: TNotifyEvent);
begin
Fcc := Value;
end;
end.
在" j := integer(@@aa); //aa事件变量地址" 处设置断点,运行到这里后,再按F8跳到过程末尾,然后按Ctrl+Alt+C查看j地址处内存:
发现两个事件变量保存的前4个字节都和iEventAddr(即事件处理过程DoEvent的地址)相同,即$4520C0,然后看看后4个字节内容$D51FE0,是否就是当前窗体对象地址呢,现在来验证一下:
按CTRL+F7 查看@Form1 为$455BFC:
然后来看看该内存处的内容,果然为$D51FE0:
真相大白了,事件变量保存的内容果然是过程/函数地址和过程/函数所属类的对象地址,OK,先研究到这里,欲知更详细内幕,且听下回继续分解......