va_start va_end 的使用和原理

1:当无法列出传递函数的所有实参的类型和数目时,可用省略号指定参数表
voidfoo(...);
void foo(parm_list,...);

2:函数参数的传递原理
函数参数是以数据结构:栈的形式存取,从右至左入栈.eg:

先介绍一下可变参数表的调用形式以及原理：
首先是参数的内存存放格式：参数存放在内存的堆栈段中，在执行函数的时候，从最后一个开始入栈。因此栈底高地址，栈顶低地址，举个例子如下：
voidfunc(int x, float y, char z);
那么，调用函数的时候，实参char z先进栈，然后是 floaty，最后是 intx，因此在内存中变量的存放次序是x->y->z，因此，从理论上说，我们只要探测到任意一个变量的地址，并且知道其他变量的类型，通过指针移位运算，则总可以顺藤摸瓜找到其他的输入变量。

下面是 <stdarg.h>里面重要的几个宏定义如下：
typedefchar* va_list;
void va_start ( va_list ap, prev_param ); /* ANSIversion */
type va_arg ( va_list ap, type );
void va_end (va_list ap );
va_list是一个字符指针，可以理解为指向当前参数的一个指针，取参必须通过这个指针进行。
<Step1> 在调用参数表之前，定义一个va_list类型的变量，(假设va_list类型变量被定义为ap)；
<Step2> 然后应该对ap进行初始化，让它指向可变参数表里面的第一个参数，这是通过va_start来实现的，第一个参数是 ap本身，第二个参数是在变参表前面紧挨着的一个变量,即“...”之前的那个参数；
<Step3> 然后是获取参数，调用va_arg，它的第一个参数是ap，第二个参数是要获取的参数的指定类型，然后返回这个指定类型的值，并且把ap的位置指向变参表的下一个变量位置；
<Step4> 获取所有的参数之后，我们有必要将这个ap指针关掉，以免发生危险，方法是调用va_end，他是输入的参数ap 置为NULL，应该养成获取完参数表之后关闭指针的习惯。
例如intmax(int n, ...); 其函数内部应该如此实现：

#include<iostream>
void fun(int a, ...)
{
int *temp = &a;
temp++;
for (int i = 0; i < a; ++i)
{
cout <<*temp << endl;
temp++;
}
}

intmain()
{
int a = 1;
int b = 2;
int c = 3;
int d =4;
fun(4, a, b, c, d);
system("pause");
return0;
}
Output::
1
2
3
4

3:获取省略号指定的参数
在函数体中声明一个va_list，然后用va_start函数来获取参数列表中的参数，使用完毕后调用va_end()结束。像这段代码：
voidTestFun(char* pszDest, int DestLen, const char* pszFormat, ...)
{
va_list args;
va_start(args, pszFormat);//一定要“...”之前的那个参数
_vsnprintf(pszDest,DestLen, pszFormat, args);
va_end(args);
}

4.va_start使argp指向第一个可选参数。va_arg返回参数列表中的当前参数并使argp指向参数列表中的下一个参数。va_end把argp指针清为NULL。函数体内可以多次遍历这些参数，但是都必须以va_start开始，并以va_end结尾。

　　1).演示如何使用参数个数可变的函数，采用ANSI标准形式
#include〈stdio.h〉
#include〈string.h〉
#include〈stdarg.h〉
/*函数原型声明，至少需要一个确定的参数，注意括号内的省略号*/
int demo( char, ... );
void main( void )
{
  demo("DEMO", "This", "is", "a","demo!", "");
}
/*ANSI标准形式的声明方式，括号内的省略号表示可选参数*/
int demo( char msg, ... )
{
      /*定义保存函数参数的结构*/
  va_list argp;
   int argno = 0;
   charpara;

　　  /*argp指向传入的第一个可选参数，msg是最后一个确定的参数*/
   va_start( argp, msg );
   while (1)
       {
   para = va_arg( argp, char);
      if ( strcmp( para, "") == 0 )
      break;
       printf("Parameter#%d is: %s\n", argno, para);
      argno++;
}
va_end( argp );
/*将argp置为NULL*/
return0;
}

2)//示例代码1：可变参数函数的使用
#include"stdio.h"
#include "stdarg.h"
voidsimple_va_fun(int start, ...)
{
    va_listarg_ptr;
   int nArgValue =start;
   int nArgCout=0;     //可变参数的数目
   va_start(arg_ptr,start); //以固定参数的地址为起点确定变参的内存起始地址。
   do
    {
       ++nArgCout;
        printf("the%d th arg: %d\n",nArgCout,nArgValue);    //输出各参数的值
       nArgValue = va_arg(arg_ptr,int);                     //得到下一个可变参数的值
   } while(nArgValue != -1);               
    return;
}
int main(int argc, char*argv[])
{
    simple_va_fun(100,-1);
   simple_va_fun(100,200,-1);
    return 0;
}

3)//示例代码2:扩展——自己实现简单的可变参数的函数。
下面是一个简单的printf函数的实现，参考了<TheC Programming Language>中的例子
#include"stdio.h"
#include "stdlib.h"
voidmyprintf(char* fmt, ...)       //一个简单的类似于printf的实现，//参数必须都是int类型
{
    char* pArg=NULL;              //等价于原来的va_list
    char c;
   
   pArg = (char*) &fmt;         //注意不要写成p= fmt !!因为这里要对//参数取址，而不是取值
   pArg += sizeof(fmt);        //等价于原来的va_start         

    do
    {
       c =*fmt;
        if (c !='%')
        {
           putchar(c);           //照原样输出字符
       }
        else
       {
          //按格式字符输出数据
          switch(*++fmt)
          {
           case'd':
               printf("%d",*((int*)pArg));          
               break;
           case'x':
               printf("%#x",*((int*)pArg));
               break;
           default:
               break;
           }
           pArg += sizeof(int);              //等价于原来的va_arg
       }
        ++fmt;
   }while (*fmt != '\0');
    pArg =NULL;                              //等价于va_end
   return;
}
int main(int argc, char* argv[])
{
   int i = 1234;
    int j = 5678;
   
    myprintf("the first test:i=%d\n",i,j);
    myprintf("the secend test:i=%d;%x;j=%d;\n",i,0xabcd,j);
   system("pause");
    return 0;
}

int max(int n, ...) {               // 定参n 表示后面变参数量，定界用，输入时切勿搞错
　va_listap;                        // 定义一个 va_list指针来访问参数表
    va_start(ap, n);                      // 初始化ap，让它指向第一个变参，n之后的参数
   int maximum = -0x7FFFFFFF;          //这是一个最小的整数
   int temp;
     for(int i = 0; i < n; i++){
    temp = va_arg(ap, int);         // 获取一个 int型参数，并且 ap指向下一个参数
   if(maximum < temp) maximum = temp;
    }
    va_end(ap);                        //善后工作，关闭 ap
   return max;
}
// 在主函数中测试 max函数的行为(C++格式)
int main() {
  cout << max(3, 10, 20, 30) << endl;
   cout<< max(6, 20, 40, 10, 50, 30, 40) <<endl;
}
基本用法阐述至此，可以看到，这个方法存在两处极严重的漏洞：其一，输入参数的类型随意性，使得参数很容易以一个不正确的类型获取一个值(譬如输入一个float，却以int型去获取他)，这样做会出现莫名其妙的运行结果；其二，变参表的大小并不能在运行时获取，这样就存在一个访问越界的可能性，导致后果严重的RUNTIME ERROR。