变长参数的函数

linux 下提供一种变长参数的使用：

type exampleFunc( type1 argc1, type2, argc2, ...)

存放机制：

函数参数是以栈的形式存储，参数依次从右至左入栈，如下：

void func(int x, float y, char z);

在调用函数的时候，char z 先进栈，其次 float y，最后是 int x；而在使用的时候，只要知道任意一个变量的地址，并且知道其他变量的类型，就可以通过指针移位运算找到其他的输入变量。

使用方法：

 <stdarg.h> 定义了几个宏定义如下：
typedef char* va_list;
void va_start ( va_list ap, prev_param ); 
type va_arg ( va_list ap, type ); 
void va_end ( va_list ap ); 
va_list 是一个字符指针，可以理解为指向当前参数的一个指针，取参必须通过这个指针进行。
1. 在调用参数表之前，定义一个 va_list 类型的变量，(假设va_list 类型变量被定义为ap)；
2. 应该对ap 进行初始化，让它指向可变参数表里面的第一个参数，这是通过 va_start 来实现的，

    第一个参数是 ap 本身，第二个参数是在变参表前面紧挨着的一个变量,即“...”之前的那个参数；
3. 获取参数，调用va_arg，它的第一个参数是ap，第二个参数是要获取的参数的指定类型，

    然后返回这个指定类型的值，并且把 ap 的位置指向变参表的下一个变量位置；
4. 获取所有的参数之后，关掉 ap 指针以免发生危险，方法是调用 va_end（输入的参数 ap 置为 null）。

例程：

1). 基本用法

int max(int n, ...) {               
    int maximum = -0x7FFFFFFF;          		// 这是一个最小的整数
    int temp;
    va_list ap;                         		// 定义一个 va_list 指针来访问参数表
    va_start(ap, n);                     		// 初始化 ap，让它指向第一个变参，n之后的参数
    for(int i = 0; i < n; i++) {
        temp = va_arg(ap, int);          		// 获取一个 int 型参数，并且 ap 指向下一个参数
        if(maximum < temp) maximum = temp;
    }
    va_end(ap);                         		// 善后工作，关闭 ap
    return max;
}
int main() {
   cout << max(3, 10, 20, 30) << endl;
   cout << max(6, 20, 40, 10, 50, 30, 40) << endl;
}

从上面的方法可以看到,可以看到两处极严重的漏洞：

1. 输入参数的类型随意性，使得参数很容易以一个不正确的类型获取一个值(譬如输入一个float，却以int型去获取他)，这样做会出现莫名其妙的运行结果；

2. 变参表的大小并不能在运行时获取，这样就存在一个访问越界的可能性。

2). va_start使argp指向第一个可选参数。va_arg返回参数列表中的当前参数并使argp指向参数列表中的下一个参数，直到va_end把argp指针清为null。

     函数体内可以多次遍历这些参数，但是都必须以va_start开始，并以va_end结尾。

int demo( char msg, ... ) 
{ 
    /*定义保存函数参数的结构*/
    va_list argp; 
    int argno = 0; 
    char para;
    /*argp指向传入的第一个可选参数，msg是最后一个确定的参数*/ 
    va_start( argp, msg ); 
    while (1) 
    { 
        para = va_arg( argp, char); 
        if ( strcmp( para, "") == 0 ) 
        break; 
        printf("Parameter #%d is: %s\n", argno, para); 
        argno++; 
    }
    /*将argp置为NULL*/
    va_end( argp ); 
    return 0; 
}
void main( void ) 
{ 
   demo("DEMO", "This", "is", "a", "demo!", ""); 
} 

3）扩展——自己实现简单的可变参数的函数

void myprintf(char* fmt, ...)        	//一个简单的类似于printf的实现，//参数必须都是int 类型
{ 
    char* pArg=NULL;                 	//等价于原来的va_list 
    char c;
    
    pArg = (char*) &fmt;             	//注意不要写成p = fmt !!因为这里要对//参数取址，而不是取值
    pArg += sizeof(fmt);             	//等价于原来的va_start         
    do
    {
        c =*fmt;
        if (c != '%')
        {
            putchar(c);             	//照原样输出字符
        }
        else
        {
           //按格式字符输出数据
           switch(*++fmt) 
           {
            case'd':
                printf("%d",*((int*)pArg));           
                break;
            case'x':
                printf("%#x",*((int*)pArg));
                break;
            default:
                break;
            } 
            pArg += sizeof(int);		//等价于原来的va_arg
        }
        ++fmt;
    }while (*fmt != '\0'); 
    pArg = NULL;          			//等价于va_end
    return; 
}
int main(int argc, char* argv[])
{
    int i = 1234;
    int j = 5678;
    
    myprintf("the first test:i=%d\n",i,j); 
    myprintf("the secend test:i=%d; %x;j=%d;\n",i,0xabcd,j); 
    system("pause");
    return 0;
}