C可變參數詳解及其函數設計

在stdarg.h檔案中有如下幾個宏定義：

#include <vadefs.h>#define va_start _crt_va_start#define va_arg _crt_va_arg#define va_end _crt_va_end#endif  /* _INC_STDARG */

 其定義在vadefs.h中分別為：

#define _INTSIZEOF(n) ((sizeof(n)+sizeof(int)-1)&~(sizeof(int) - 1) ) #define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) ) //第一個選擇性參數地址 #define va_arg(ap,t) ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一個參數地址 #define va_end(ap) ( ap = (va_list)0 ) // 將指標置為無效

 

在進程中,堆棧地址是從高到低分配的.當執行一個函數的時候,將參數列表入棧,壓入堆棧的高地址部分,然後入棧函數的返回地址,接著入棧函數的執行代碼,這個入棧過程,堆棧地址不斷遞減,一些駭客就是在堆棧中修改函數返回地址,執行自己的代碼來達到執行自己插入的程式碼片段的目的.

總之,函數在堆棧中的分布情況是:地址從高到低,依次是:函數參數列表,函數返回地址,函數執行程式碼片段.

堆棧中,各個函數的分布情況是倒序的.即最後一個參數在列表中地址最高部分,第一個參數在列表地址的最低部分.參數在堆棧中的分布情況如下:

     

       最後一個參數

　　倒數第二個參數

　　...

　　第一個參數

　　函數返回地址

　　函數程式碼片段

程式碼範例：這裡是一個可變參數的加法函數

#include<stdio.h>#include<stdlib.h>#include<stdarg.h>/*功能：可變參數求和 *參數：numCount參數個數 ...可變求和參數 *傳回值：參數相加的和 */int sum(int numCount,...){int result = 0;     //計算結果va_list ap;         //初始化指向可變參數列表的指標(typedef char* va_list)va_start(ap,numCount);          //將第一個可變參數的地址付給ap，即ap指向可變參數列表的開始for(int i = 0;i<numCount;i++)result += va_arg(ap,int);//得到第一個可變參數的值,並且ap指標上移一個_INTSIZEOF(int),即指向下一個可變參數的地址. va_end(ap);                     //置空ap,即ap=(void *)0; return result;}int main(void){printf("20+15+3+8=%d\n",sum(4,20,15,3,8));system("pause");return 0;}