va_list、va_start、va_arg、va_end宏的使用

当你的函数的参数个数不确定时，就可以使用上述宏进行动态处理，这无疑为你的程序增加了灵活性。 Example: CString AppendString(CString str1,...)//一个连接字符串的函数，参数个数可以动态变化 {       LPCTSTR str=str1;//str需为指针类型，因为va_arg宏返回的是你的参数的指针，但是如果你的参数为int等简                       //单类型，则不必为指针，因为变量名实际上即是指针。       CString res;       va_list marker;     //你的类型链表       va_start(marker,str1);//初始化你的marker链表       while(str!="ListEnd")//ListEnd:参数的结束标志，十分重要，在实际中需自行指定       {           res+=str;           str=va_arg(marker,CString);//取得下一个指针       }       va_end(marker);//结束，与va_start合用       return res; } int main() {       CString    str=AppendString("xu","zhi","hong","ListEnd");       cout<<str.GetBuffer(str.GetLength())<<endl;       return 0; } 输出 xuzhihong CString AppendString(CString str1,...)，因为连接字符串的参数可以动态变化，你不知用户要进行连接的字符串个数是多少，所以你可以用…来代替。但是要注意的是你的函数要有一个参数作为标志来表示结束，否则会出错。在上例中用ListEnd作为结束符。还有va_arg返回的是你参数内容的指针。上例在支持MFC程序的console下运行通过。 可变参数函数的原型声明格式为： type VAFunction(type arg1, type arg2, … ); 参数可以分为两部分：个数确定的固定参数和个数可变的可选参数。函数至少需要一个固定参数，固定参数的声明和普通函数一样；可选参数由于个数不确定，声明时用"…"表示。固定参数和可选参数公同构成一个函数的参数列表。 借助上面这个简单的例2，来看看各个va_xxx的作用。 va_list arg_ptr：定义一个指向个数可变的参数列表指针； va_start(arg_ptr, argN)：使参数列表指针arg_ptr指向函数参数列表中的第一个可选参数，说明：argN是位于第一个可选参数之前的固定参数，（或者说，最后一个 固定参数；…之前的一个参数），函数参数列表中参数在内存中的顺序与函数声明时的顺序是一致的。如果有一va函数的声明是void va_test(char a, char b, char c, …)，则它的固定参数依次是a,b,c，最后一个固定参数argN为c，因此就是va_start(arg_ptr, c)。 va_arg(arg_ptr, type)：返回参数列表中指针arg_ptr所指的参数，返回类型为type，并使指针arg_ptr指向参数列表中下一个参数。 va_copy(dest, src)：dest，src的类型都是va_list，va_copy()用于复制参数列表指针，将dest初始化为src。 va_end(arg_ptr)：清空参数列表，并置参数指针arg_ptr无效。说明：指针arg_ptr被置无效后，可以通过调用va_start ()、va_copy()恢复arg_ptr。每次调用va_start() / va_copy()后，必须得有相应的va_end()与之匹配。参数指针可以在参数列表中随意地来回移动，但必须在va_start() … va_end()之内。 va函数的实现就是对参数指针的使用和控制。 typedef char *   va_list;   // x86平台下va_list的定义 函数的固定参数部分，可以直接从函数定义时的参数名获得；对于可选参数部分，先将指针指向第一个可选参数，然后依次后移指针，根据与结束标志的比较来判断是否已经获得全部参数。因此，va函数中结束标志必须事先约定好，否则，指针会指向无效的内存地址，导致出错。 这里，移动指针使其指向下一个参数，那么移动指针时的偏移量是多少呢，没有具体答案，因为这里涉及到内存对齐（alignment）问题，内存对齐跟具体 使用的硬件平台有密切关系，比如大家熟知的32位x86平台规定所有的变量地址必须是4的倍数(sizeof(int) = 4)。va机制中用宏_INTSIZEOF(n)来解决这个问题，没有这些宏，va的可移植性无从谈起。 首先介绍宏_INTSIZEOF(n)，它求出变量占用内存空间的大小，是va的实现的基础。 #define _INTSIZEOF(n)   ((sizeof(n)+sizeof(int)-1)&~(sizeof(int) - 1) ) #define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) )           //第一个可选参数地址 #define va_arg(ap,t) ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一个参数地址 #define va_end(ap)    ( ap = (va_list)0 )                            // 将指针置为无效 下表是针对函数int TestFunc(int n1, int n2, int n3, …) 参数传递时的内存堆栈情况。（C编译器默认的参数传递方式是__cdecl。） 对该函数的调用为int result = TestFunc(a, b, c, d. e); 其中e为结束标志。 从上图中可以很清楚地看出va_xxx宏如此编写的原因。 1． va_start。为了得到第一个可选参数的地址，我们有三种办法可以做到： A) = &n3 + _INTSIZEOF(n3) // 最后一个固定参数的地址 + 该参数占用内存的大小 B) = &n2 + _INTSIZEOF(n3) + _INTSIZEOF(n2) // 中间某个固定参数的地址 + 该参数之后所有固定参数占用的内存大小之和 C) = &n1 + _INTSIZEOF(n3) + _INTSIZEOF(n2) + _INTSIZEOF(n1) // 第一个固定参数的地址 + 所有固定参数占用的内存大小之和 从编译器实现角度来看，方法B)，方法C)为了求出地址，编译器还需知道有多少个固定参数，以及它们的大小，没有把问题分解到最简单，所以不是很聪明的途 径，不予采纳；相对来说，方法A)中运算的两个值则完全可以确定。va_start()正是采用A)方法，接受最后一个固定参数。调用va_start ()的结果总是使指针指向下一个参数的地址，并把它作为第一个可选参数。在含多个固定参数的函数中，调用va_start()时，如果不是用最后一个固定 参数，对于编译器来说，可选参数的个数已经增加，将给程序带来一些意想不到的错误。(当然如果你认为自己对指针已经知根知底，游刃有余，那么，怎么用就随 你，你甚至可以用它完成一些很优秀（高效）的代码，但是，这样会大大降低代码的可读性。) 注意：宏va_start是对参数的地址进行操作的，要求参数地址必须是有效的。一些地址无效的类型不能当作固定参数类型。比如：寄存器类型，它的地址不是有效的内存地址值；数组和函数也不允许，他们的长度是个问题。因此，这些类型时不能作为va函数的参数的。 2． va_arg身兼二职：返回当前参数，并使参数指针指向下一个参数。 初看va_arg宏定义很别扭，如果把它拆成两个语句，可以很清楚地看出它完成的两个职责。 #define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一个参数地址 // 将( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) )拆成： /* 指针ap指向下一个参数的地址 */ 1． ap += _INTSIZEOF(t)；         // 当前，ap已经指向下一个参数了 /* ap减去当前参数的大小得到当前参数的地址，再强制类型转换后返回它的值 */ 2． return *(t *)( ap - _INTSIZEOF(t)) 回想到printf/scanf系列函数的%d %s之类的格式化指令，我们不难理解这些它们的用途了- 明示参数强制转换的类型。 (注：printf/scanf没有使用va_xxx来实现，但原理是一致的。) 3．va_end很简单，仅仅是把指针作废而已。 #define va_end(ap) (ap = (va_list)0) // x86平台 四、 简洁、灵活，也有危险 从va的实现可以看出，指针的合理运用，把C语言简洁、灵活的特性表现得淋漓尽致，叫人不得不佩服C的强大和高效。不可否认的是，给编程人员太多自由空间必然使程序的安全性降低。va中，为了得到所有传递给函数的参数，需要用va_arg依次遍历。其中存在两个隐患： 1）如何确定参数的类型。 va_arg在类型检查方面与其说非常灵活，不如说是很不负责，因为是强制类型转换，va_arg都把当前指针所指向的内容强制转换到指定类型； 2）结束标志。如果没有结束标志的判断，va将按默认类型依次返回内存中的内容，直到访问到非法内存而出错退出。例2中SqSum()求的是自然数的平方 和，所以我把负数和0作为它的结束标志。例如scanf把接收到的回车符作为结束标志，大家熟知的printf()对字符串的处理用'\0'作为结束标 志，无法想象C中的字符串如果没有'\0'， 代码将会是怎样一番情景，估计那时最流行的可能是字符数组，或者是malloc/free。 允许对内存的随意访问，会留给不怀好意者留下攻击的可能。当处理cracker精心设计好的一串字符串后，程序将跳转到一些恶意代码区域执行，以使cracker达到其攻击目的。(常见的exploit攻击)所以，必需禁止对内存的随意访问和严格控制内存访问边界。     Microsoft Visual Studio\VC98\Include\STDARG.H #ifdef  _M_IX86 #define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) ) #define va_start(ap,v)  ( ap = (va_list)&v + _INTSIZEOF(v) ) #define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) #define va_end(ap)      ( ap = (va_list)0 ) #elif   defined(_M_MRX000) /* Use these types and definitions if generating code for MIPS */ #define va_start(ap,v) ap  = (va_list)&v + sizeof(v) #define va_end(list) #define va_arg(list, mode) ((mode *)(list =\  (char *) ((((int)list + (__builtin_alignof(mode)<=4?3:7)) &\  (__builtin_alignof(mode)<=4?-4:-8))+sizeof(mode))))[-1] /*  +++++++++++++++++++++++++++++++++++++++++++     Because of parameter passing conventions in C:     use mode=int for char, and short types     use mode=double for float types     use a pointer for array types     +++++++++++++++++++++++++++++++++++++++++++ */ #elif   defined(_M_ALPHA) /* Use these types and definitions if generating code for ALPHA */ /*  * The Alpha compiler supports two builtin functions that are used to  * implement stdarg/varargs.  The __builtin_va_start function is used  * by va_start to initialize the data structure that locates the next  * argument.  The __builtin_isfloat function is used by va_arg to pick  * which part of the home area a given register argument is stored in.  * The home area is where up to six integer and/or six floating point  * register arguments are stored down (so they can also be referenced  * by a pointer like any arguments passed on the stack).  */ extern void * __builtin_va_start(va_list, ...); #ifdef  _CFRONT #define __builtin_isfloat(a) __builtin_alignof(a) #endif #define va_start(list, v) __builtin_va_start(list, v, 1) #define va_end(list) #define va_arg(list, mode) \     ( *(        ((list).offset += ((int)sizeof(mode) + 7) & -8) , \         (mode *)((list).a0 + (list).offset - \                     ((__builtin_isfloat(mode) && (list).offset <= (6 * 8)) ? \                         (6 * 8) + 8 : ((int)sizeof(mode) + 7) & -8) \                 ) \        ) \     ) #elif   defined(_M_PPC) /* Microsoft C8 front end (used in Motorola Merged compiler) */ /* bytes that a type occupies in the argument list */ #define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) ) /* return 'ap' adjusted for type 't' in arglist */ #define _ALIGNIT(ap,t) \         ((((int)(ap))+(sizeof(t)<8?3:7)) & (sizeof(t)<8?~3:~7)) #define va_start(ap,v)  ( ap = (va_list)&v + _INTSIZEOF(v) ) #define va_arg(ap,t)    ( *(t *)((ap = (char *) (_ALIGNIT(ap, t) + _INTSIZEOF(t))) - _INTSIZEOF(t)) ) #define va_end(ap)      ( ap = (va_list)0 ) #elif   defined(_M_M68K) #define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) ) #define va_start(ap,v)  ( ap = (va_list)&v + (sizeof(v) < sizeof(int) ? sizeof(v) : _INTSIZEOF(v)) ) #define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) #define va_end(ap)      ( ap = (va_list)0 ) #elif   defined(_M_MPPC) #define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) ) #define va_start(ap,v)  ( ap = (va_list)&v + _INTSIZEOF(v) ) #define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) #define va_end(ap)      ( ap = (va_list)0 ) #else /* A guess at the proper definitions for other platforms */ #define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) ) #define va_start(ap,v)  ( ap = (va_list)&v + _INTSIZEOF(v) ) #define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) #define va_end(ap)      ( ap = (va_list)0 ) #endif

 

 

 

关于C的变长参数的思考心得(转载)

发表：2004-1-25 14:24:49 出处：你的博客网(yourblog.org)

---

关于C的变长参数的思考（心得） 

某些情况下希望函数的参数个数可以根据需要确定。典型的例子有大家熟悉的函数printf()、scanf()和系统调用execl()等。那么它们是怎样实现的呢？C编译器通常提供了一系列处理这种情况的宏，以屏蔽不同的硬件平台造成的差异，增加程序的可移植性。这些宏包括va_start、va_arg和va_end等。 


---- 采用ANSI标准形式时，参数个数可变的函数的原型声明是： 

type funcname(type para1, type para2, ...) 
---- 这种形式至少需要一个普通的形式参数，后面的省略号不表示省略，而是函数原型的一部分。type是函数返回值和形式参数的类型。 
---- 采用与UNIX System V兼容的声明方式时，参数个数可变的函数原型是： 

type funcname(va_alist) 
va_dcl 

---- 这种形式不需要提供任何普通的形式参数。type是函数返回值的类型。va_dcl是对函数原型声明中参数va_alist的详细声明，实际是一个宏定义，对不同的硬件平台采用不同的类型来定义，但在最后都包括了一个分号。因此va_dcl后不再需要加上分号了。va_dcl在代码中必须原样给出。va_alist在VC中可以原样给出，也可以略去。 
---- 此外，采用头文件stdarg.h编写的程序是符合ANSI标准的，可以在各种操作系统和硬件上运行；而采用头文件varargs.h的方式仅仅是为了与以前的程序兼容。所以建议大家使用前者。以下主要就前一种方式对参数的处理做出说明。两种方式的基本原理是一致的，只是在语法形式上有一些细微的区别。 

---- va_start使argp指向第一个可选参数。va_arg返回参数列表中的当前参数并使argp指向参数列表中的下一个参数。va_end把argp指针清为NULL。函数体内可以多次遍历这些参数，但是都必须以va_start开始，并以va_end结尾。 

---- 调用者在实际调用参数个数可变的函数时，要通过一定的方法指明实际参数的个数，例如把最后一个参数置为空字符串（系统调用execl()就是这样的）、-1或其他的方式（函数printf()就是通过第一个参数，即输出格式的定义来确定实际参数的个数的）。 

---- 下面给出一个具体的例子。是采用了符合ANSI标准的形式的代码。代码中加了一些注释，这里就不再解释了。该例子已经在VC/Windows XP、CC/AIX4.3.2.0、GCC/SUSE7.3环境下编译并正常运行。 

---- 1、演示如何使用参数个数可变的函数，采用ANSI标准形式 

#include < stdio.h > 
#include < string.h > 
#include < stdarg.h > 

/* 函数原型声明，至少需要一个确定的参数， 
注意括号内的省略号 */ 
int demo( char *, ... ); 

void main( void ) 
{ 
demo("DEMO", "This", "is", "a", "demo!", "\0"); 
} 

/* ANSI标准形式的声明方式，括号内的省略号表示可选参数 */ 
int demo( char *msg, ... ) 
{ 
va_list argp; /* 定义保存函数参数的结构 */ 
int argno = 0; /* 纪录参数个数 */ 
char *para; /* 存放取出的字符串参数 */ 

/* argp指向传入的第一个可选参数， 
msg是最后一个确定的参数 */ 
va_start( argp, msg ); 

while (1) { 
para = va_arg( argp, char *); /* 
取出当前的参数，类型为char *. */ 
if ( strcmp( para, "\0") == 0 ) 
/* 采用空串指示参数输入结束 */ 
break; 
printf("Parameter #%d is: %s\n", argno, para); 
argno++; 
} 
va_end( argp ); /* 将argp置为NULL */ 
return 0; 
}