1、可变参数函数形式
(1)定义参数书面可变的函数时,必须至少明确说明一个形参;在列出的最后一个形参后面用省略号(...)来说明该函数的参数数目可变。调用时,实参的数目必须大于等于形参中明确说明的形参数目。例如:
函数原型:int printf(char * format, ...)
(2)对应于形参说明中的省略号部分的实参的数据类型实行缺省的参数提升,例如:
void f(int, int, ...); /*f是参数数目可变的函数*/
int x1, x2;
short x3;
float x4;
f(x1, x2, x3, x4); /*实参x3, x4分别被转换成int类型的整数和double类型的浮点数*/
2、实现原理
参数的传递方式是“传值”。
函数参数是以数据结构:栈的形式存取,从右至左入栈.eg:
| ...... | ------------------ | 参数2 | ------------------ | 参数1 | ------------------ | 返回地址 | ------------------ |调用函数运行状态| ------------------
先介绍一下可变参数表的调用形式以及原理:
首先是参数的内存存放格式:参数存放在内存的堆栈段中,在执行函数的时候,从最后一个开始入栈。因此栈底高地址,栈顶低地址,举个例子如下:
void func(int x, float y, char z);
那么,调用函数的时候,实参 char z 先进栈,然后是 float y,最后是 int x,因此在内存中变量的存放次序是 x->y->z,因此,从理论上说,我们只要探测到任意一个变量的地址,并且知道其他变量的类型,通过指针移位运算,则总可以顺藤摸瓜找到其他的输入变量。
下面是 <stdarg.h> 里面重要的几个宏定义如下:
1)typedef char * va_list;
2)#define _INTSIZEOF(n) ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) )
3)#define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) )
4)#define va_arg(ap,t) ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) )
5)#define va_end(ap) ( ap = (va_list)0 )
va_list 定义指向参数列表信息,一般来说定义为系统最小的内存单位的指针,有些机器上定义为void *,x86一般情况下定义为char *。typedef char * valist
va_start 初始化参数列表指针,通过参数中最后一个确定名称的参数来确定可变参数列表的开始,换句话,一个可变参数函数至少也需要一个固定的参数。#define va_start(va_pointer,last) ....(需要进行位对齐)
var_arg 获取需要的参数,需要提供参数列表以及具体的类型。#define var_arg(va_pointer,<type> ...其实可变参数的个数是随便取的,所以需要某个方式去确定参数的个数。例如,main里面通过argc,printf通过格式化串。
var_end 施放可变参数列表,对于通过var_copy拷贝的列表也需要使施放 #define var_end(va_pointer)
var_copy #define var_copy(dest,src)
va_list 是一个字符指针,可以理解为指向当前参数的一个指针,取参必须通过这个指针进行。
过程:
<Step 1> 在调用参数表之前,定义一个 va_list 类型的变量,(假设va_list 类型变量被定义为ap);
<Step 2> 然后应该对ap 进行初始化,让它指向可变参数表里面的第一个参数,这是通过 va_start 来实现的,第一个参数是 ap 本身,第二个参数是在变参表前面紧挨着的一个变量,即“...”之前的那个参数;
<Step 3> 然后是获取参数,调用va_arg,它的第一个参数是ap,第二个参数是要获取的参数的指定类型,然后返回这个指定类型的值,并且把 ap 的位置指向变参表的下一个变量位置;
<Step 4> 获取所有的参数之后,我们有必要将这个 ap 指针关掉,以免发生危险,方法是调用 va_end,他是输入的参数 ap 置为 NULL,应该养成获取完参数表之后关闭指针的习惯。
例如 int max(int n, ...); 其函数内部应该如此实现:
int max(int n, ...)
{ // 定参 n 表示后面变参数量,定界用,输入时切勿搞错
va_list ap; // 定义一个 va_list 指针来访问参数表
va_start(ap, n); // 初始化 ap,让它指向第一个变参,n之后的参数
int maximum = -0x7FFFFFFF; // 这是一个最小的整数
int temp;
for (int i = 0; i < n; i++)
{
temp = va_arg(ap, int); // 获取一个 int 型参数,并且 ap 指向下一个参数
if(maximum < temp) maximum = temp;
}
va_end(ap); // 善后工作,关闭 ap
return max;
}
// 在主函数中测试 max 函数的行为(C++ 格式)
int main()
{
cout << max(3, 10, 20, 30) << endl;
cout << max(6, 20, 40, 10, 50, 30, 40) << endl;
}基本用法阐述至此,可以看到,这个方法存在两处极严重的漏洞:其一,输入参数的类型随意性,使得参数很容易以一个不正确的类型获取一个值(譬如输入一个float,却以int型去获取他),这样做会出现莫名其妙的运行结果;其二,变参表的大小并不能在运行时获取,这样就存在一个访问越界的可能性,导致后果严重的 RUNTIME ERROR .
3.printf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
