va_list

1.要在函数中使用参数,首先要包含头文件<stdarg.h>。这个头文件声明了一个va_list类型，定义了四个宏，用来遍历可变参数列表。

void va_start(va_list ap, last);

type va_arg(va_list ap, type);

void va_end(va_list ap);

void va_copy(va_list dest, va_list src);

下面详细介绍这些宏定义：

2.void va_start(va_list ap, last)

va_start必须第一个调用，它初始化va_list类型的变量ap，使ap指向第一个可选参数。参数 last 是可变参数列表（即函数原型中的省略号…）的前一个参数的名字，也就是最后类型已确定的函数参数名。因为这个参数的地址将会被宏va_start用到，所以最好不要是寄存器变量，函数，或者数组。

对于有可变长参数，但是在可变长参数前没有任何的固定参数的函数，如int func (...)是不允许的。  这是ANSI C所要求的，变参函数在...之前至少得有一个固定参数。这个参数将被传递给va_start()，然后用va_arg()和va_end()来确定所有实际调用时可变长参数的类型和值。

type va_arg(va_list ap, type)

宏va_arg展开后是关于下一个参数的类型和值的表达式，参数type是明确的类型名。

va_arg返回参数列表中的当前参数并使ap指向参数列表中的下一个参数。 

void va_end(va_list ap)

每次调用va_start就必须相应的调用va_end销毁变量ap，即将指针ap置为NULL。

void va_copy(va_list dest, va_list src)

复制va_list类型的变量。

每次调用va_copy，也必须有相应的va_end调用。

调用者在实际调用参数个数可变的函数时，要通过一定的方法指明实际参数的个数，例如把最后一个参数置为空字符串（系统调用execl()就是这样的）、-1或其他的方式（函数printf()就是通过第一个参数，即输出格式的定义来确定实际参数的个数的）。 

3. 举例

#include <stdio.h>
#include <stdarg.h>

/* 可变参数函数，其中第一个参数的类型是固定的，在定义的时候必须已经定义好 */
int print_args(int begin, ...)
{
va_list ap;
char *p;
int n;

va_start(ap, begin);/* 从可变参数的第一个参数开始遍历 */
p = va_arg(ap, char *);/* 得到第一个参数 */
n = 0;

while(NULL != p)/* 可变参数以NULL结尾，在遇到NULL结束符之前输出所有的参数 */
{
n ++; /* 累计所有参数 */
printf("arg %d: %s\n", n, p);/* 输出每一个参数 */

p = va_arg(ap, char*);/* 得到下一个参数 */
}

va_end(ap); /* 参数处理结束，做一些清理工作 */

return n; /* 返回参数个数 */
}

int main(int argc, char *argv[])
{
int n; 
//第一次调用，使用4个参数
n = print_args(-1, "hello", "world", NULL);
printf("first without NULL: %d\n", n);

//第二次调用，使用5个参数
n = print_args(-1, "China", "beijing", "Olympic", NULL);

printf("second without NULL: %d\n", n);

return 0;

}

下面是 <stdarg.h> 对上面这一个思路的实现，里面重要的几个宏定义如下：
　　typedef char* va_list;
　　void va_start ( va_list ap, prev_param ); /* ANSI version */
　　type va_arg ( va_list ap, type ); 
　　void va_end ( va_list ap ); 
　　其中，va_list 是一个字符指针，可以理解为指向当前参数的一个指针，取参必须通过这个指针进行。
<Step 1> 在调用参数表之前，应该定义一个 va_list 类型的变量，以供后用(下面假设这个 va_list 类型变量被定义为ap)；
<Step 2> 然后应该对 ap 进行初始化，让它指向可变参数表里面的第一个参数，这是通过 va_start 来实现的，第一个参数是 ap 本身，第二个参数是在变参表前面紧挨着的一个变量；
<Step 3> 然后是获取参数，调用 va_arg，它的第一个参数是 ap，第二个参数是要获取的参数的指定类型，然后返回这个指定类型的值，并且把 ap 的位置指向变参表的下一个变量位置；
<Step 4> 获取所有的参数之后，我们有必要将这个 ap 指针关掉，以免发生危险，方法是调用 va_end，他是输入的参数 ap 置为 NULL，应该养成获取完参数表之后关闭指针的习惯。
　　例如开始的例子 int max(int n, ...); 其函数内部应该如此实现：
int max(int n, ...) {                   // 定参 n 表示后面变参数量，定界用，输入时切勿搞错
  va_list ap;                            // 定义一个 va_list 指针来访问参数表
  va_start(ap, n);                       // 初始化 ap，让它指向第一个变参
  int maximum = -0x7FFFFFFF;            // 这是一个最小的整数
  int temp;
  for(int i = 0; i < n; i++) {
    temp = va_arg(ap, int);             // 获取一个 int 型参数，并且 ap 指向下一个参数
    if(maximum < temp) maximum = temp;
  }
  va_end(ap);                            // 善后工作，关闭 ap
  return max;
}
// 在主函数中测试 max 函数的行为(C++ 格式)
int main() {
  cout << max(3, 10, 20, 30) << endl;
  cout << max(6, 20, 40, 10, 50, 30, 40) << endl;
}
　　基本用法阐述至此，可以看到，这个方法存在两处极严重的漏洞：其一，输入参数的类型随意性，使得参数很容易以一个不正确的类型获取一个值(譬如输入一个float，却以int型去获取他)，这样做会出现莫名其妙的运行结果；其二，变参表的大小并不能在运行时获取，这样就存在一个访问越界的可能性，导致后果严重的 RUNTIME ERROR。
下面是 <stdarg.h> 对上面这一个思路的实现，里面重要的几个宏定义如下：
　　typedef char* va_list;
　　void va_start ( va_list ap, prev_param ); /* ANSI version */
　　type va_arg ( va_list ap, type ); 
　　void va_end ( va_list ap ); 
　　其中，va_list 是一个字符指针，可以理解为指向当前参数的一个指针，取参必须通过这个指针进行。
<Step 1> 在调用参数表之前，应该定义一个 va_list 类型的变量，以供后用(下面假设这个 va_list 类型变量被定义为ap)；
<Step 2> 然后应该对 ap 进行初始化，让它指向可变参数表里面的第一个参数，这是通过 va_start 来实现的，第一个参数是 ap 本身，第二个参数是在变参表前面紧挨着的一个变量；
<Step 3> 然后是获取参数，调用 va_arg，它的第一个参数是 ap，第二个参数是要获取的参数的指定类型，然后返回这个指定类型的值，并且把 ap 的位置指向变参表的下一个变量位置；
<Step 4> 获取所有的参数之后，我们有必要将这个 ap 指针关掉，以免发生危险，方法是调用 va_end，他是输入的参数 ap 置为 NULL，应该养成获取完参数表之后关闭指针的习惯。
　　例如开始的例子 int max(int n, ...); 其函数内部应该如此实现：
int max(int n, ...) {                   // 定参 n 表示后面变参数量，定界用，输入时切勿搞错
  va_list ap;                            // 定义一个 va_list 指针来访问参数表
  va_start(ap, n);                       // 初始化 ap，让它指向第一个变参
  int maximum = -0x7FFFFFFF;            // 这是一个最小的整数
  int temp;
  for(int i = 0; i < n; i++) {
    temp = va_arg(ap, int);             // 获取一个 int 型参数，并且 ap 指向下一个参数
    if(maximum < temp) maximum = temp;
  }
  va_end(ap);                            // 善后工作，关闭 ap
  return max;
}
// 在主函数中测试 max 函数的行为(C++ 格式)
int main() {
  cout << max(3, 10, 20, 30) << endl;
  cout << max(6, 20, 40, 10, 50, 30, 40) << endl;
}
　　基本用法阐述至此，可以看到，这个方法存在两处极严重的漏洞：其一，输入参数的类型随意性，使得参数很容易以一个不正确的类型获取一个值(譬如输入一个float，却以int型去获取他)，这样做会出现莫名其妙的运行结果；其二，变参表的大小并不能在运行时获取，这样就存在一个访问越界的可能性，导致后果严重的 RUNTIME ERROR。