va start va end 的使用和原理

1:

當無法列出傳遞函式的所有實參的型別和數目時

,可用省略號指定參數列

voidfoo(...);

void foo(parm_list,...); 2:

函式引數的傳遞原理

函式引數是以資料結構

:棧的形式訪問

,從右至左入棧

.eg:

先介紹一下可變參數列的呼叫形式以及原理：

首先是引數的記憶體存放格式：引數存放在記憶體的堆疊段中，在執行函式的時候，從最後乙個開始入棧。因此棧底高位址，棧頂低位址，舉個例子如下：

voidfunc(int x, float y, char z);

那麼，呼叫函式的時候，實參

char z

先進棧，然後是

floaty

，最後是

intx

，因此在記憶體中變數的存放次序是

x->y->z

，因此，從理論上說，我們只要探測到任意乙個變數的位址，並且知道其他變數的型別，通過指標移位運算，則總可以順藤摸瓜找到其他的輸入變數。

下面是

裡面重要的幾個巨集定義如下：

typedefchar* va_list;

void va_start ( va_list ap, prev_param ); /* ansiversion */

type va_arg ( va_list ap, type );

void va_end (va_list ap );

va_list

是乙個字元指標，可以理解為指向當前引數的乙個指標，取參必須通過這個指標進行。

在呼叫參數列之前，定義乙個

va_list

型別的變數，(假設

va_list

型別變數被定義為

ap)；

然後應該對

ap進行初始化，讓它指向可變參數列裡面的第乙個引數

，這是通過

va_start

來實現的，第乙個引數是

ap本身，第二個引數是在變參表前面緊挨著的乙個變數,即「

...」

之前的那個引數；

然後是獲取引數，呼叫

va_arg

，它的第乙個引數是

ap，第二個引數是要獲取的引數的指定型別，然後返回這個指定型別的值，並且把

ap的位置指向變參表的下乙個變數位置；

獲取所有的引數之後，我們有必要將這個

ap指標關掉，以免發生危險，方法是呼叫

va_end

，他是輸入的引數

ap 置為

null

，應該養成獲取完參數列之後關閉指標的習慣。

例如intmax(int n, ...);

其函式內部應該如此實現：

#include

void fun(int a, ...) }

intmain()

output::

1 2 3 4

3:獲取省略號指定的引數

在函式體中宣告乙個va_list，然後用va_start函式來獲取引數列表中的引數，使用完畢後呼叫va_end()結束。像這段**：

voidtestfun(char* pszdest, int destlen, const char* pszformat, ...)

4.va_start使argp指向第乙個可選引數。va_arg返回引數列表中的當前引數並使argp指向引數列表中的下乙個引數。va_end把argp指標清為null。函式體內可以多次遍歷這些引數，但是都必須以va_start開始，並以va_end結尾。

1).演示如何使用引數個數可變的函式，採用ansi標準形式

#include〈stdio.h〉

#include〈string.h〉

#include〈stdarg.h〉

/*函式原型宣告，至少需要乙個確定的引數，注意括號內的省略號*/

int demo( char, ... );

void main( void )

/*ansi標準形式的宣告方式，括號內的省略號表示可選引數*/

int demo( char msg, ... )

va_end( argp );

/*將argp置為null*/

return0;

} 2)//示例**1：可變引數函式的使用

#include"stdio.h"

#include "stdarg.h"

void******_va_fun(int start, ...)

while(nargvalue != -1);               

return;

}int main(int argc, char*argv)

3)//示例**2:擴充套件——自己實現簡單的可變引數的函式。

下面是乙個簡單的printf函式的實現，參考了中的例子

#include"stdio.h"

#include "stdlib.h"

voidmyprintf(char* fmt, ...)       //乙個簡單的類似於printf的實現，//引數必須都是int型別

else

parg += sizeof(int);              //等價於原來的va_arg

}++fmt;

}while (*fmt != '\0');

parg =null;                              //等價於va_end

return;

}int main(int argc, char* argv)

int max(int n, ...)

va_end(ap);                        //

善後工作，關閉

apreturn max;

}//

在主函式中測試

max函式的行為

(c++格式)

int main() {

cout << max(3, 10, 20, 30) << endl;

cout<< max(6, 20, 40, 10, 50, 30, 40) <

基本用法闡述至此，可以看到，這個方法存在兩處極嚴重的漏洞：

其一，輸入引數的型別隨意性

，使得引數很容易以乙個不正確的型別獲取乙個值

(譬如輸入乙個

float

，卻以int

型去獲取他

)，這樣做會出現莫名其妙的執行結果；其二，

變參表的大小並不能在執行時獲取

，這樣就存在乙個訪問越界的可能性，導致後果嚴重的

runtime error。

va start va end 的使用和原理

1 當無法列出傳遞函式的所有實參的型別和數目時,可用省略號指定參數列 void foo void foo parm list,2 函式引數的傳遞原理 函式引數是以資料結構 棧的形式訪問,從右至左入棧.eg 先介紹一下可變參數列的呼叫形式以及原理 首先是引數的記憶體存放格式 引數存放在記憶體的堆疊段中...

va start va end 的使用和原理

1 當無法列出傳遞函式的所有實參的型別和數目時,可用省略號指定參數列 void foo void foo parm list,2 函式引數的傳遞原理 函式引數是以資料結構 棧的形式訪問,從右至左入棧.eg 先介紹一下可變參數列的呼叫形式以及原理 首先是引數的記憶體存放格式 引數存放在記憶體的堆疊段中...

va start va end 的使用和原理

1 當無法列出傳遞函式的所有實參的型別和數目時,可用省略號指定參數列 void foo void foo parm list,2 函式引數的傳遞原理 函式引數是以資料結構 棧的形式訪問,從右至左入棧.eg 先介紹一下可變參數列的呼叫形式以及原理 首先是引數的記憶體存放格式 引數存放在記憶體的堆疊段中...