◎用法1:
func( Type para1, Type para2, Type para3, ... )
{
    /****** Step 1 ******/
    va_list ap;
    va_start( ap, para3 ); //一定要“...”之前的那個(gè)參數(shù)
   
    /****** Step 2 ******/
    //此時(shí)ap指向第一個(gè)可變參數(shù)
    //調(diào)用va_arg取得里面的值
    Type xx = va_arg( ap, Type );
   
    //Type一定要相同，如:
    //char *p = va_arg( ap, char *);
    //int i = va_arg( ap, int );

    //如果有多個(gè)參數(shù)繼續(xù)調(diào)用va_arg

    /****** Step 3 ******/
    va_end(ap); //For robust!
}

◎用法2:

CString AppendString(CString str1,...)//一個(gè)連接字符串的函數(shù)，參數(shù)個(gè)數(shù)可以動(dòng)態(tài)變化
{
      LPCTSTR str=str1;//str需為指針類型，因?yàn)関a_arg宏返回的是你的參數(shù)的指針，但是如果你的參數(shù)為int等簡(jiǎn)                       //單類型，則不必為指針，因?yàn)樽兞棵麑?shí)際上即是指針。
      CString res;
      va_list marker;     //你的類型鏈表
      va_start(marker,str1);//初始化你的marker鏈表

      while(str!="ListEnd")//ListEnd:參數(shù)的結(jié)束標(biāo)志，十分重要，在實(shí)際中需自行指定
      {
          res+=str;
          str=va_arg(marker,CString);//取得下一個(gè)指針
      }
      va_end(marker);//結(jié)束，與va_start合用
      return res;
}

int main()
{
      CString    str=AppendString("xu","zhi","hong","ListEnd");
      cout<<str.GetBuffer(str.GetLength())<<endl;
      return 0;
}

輸出 xuzhihong
CString AppendString(CString str1,...)，因?yàn)檫B接字符串的參數(shù)可以動(dòng)態(tài)變化，你不知用戶要進(jìn)行連接的字符串個(gè)數(shù)是多少，所以你可以用…來(lái)代替。但是要注意的是你的函數(shù)要有一個(gè)參數(shù)作為標(biāo)志來(lái)表示結(jié)束，否則會(huì)出錯(cuò)。在上例中用ListEnd作為結(jié)束符。還有va_arg返回的是你參數(shù)內(nèi)容的指針。上例在支持MFC程序的console下運(yùn)行通過(guò)。

可變參數(shù)函數(shù)的原型聲明格式為：

type VAFunction(type arg1, type arg2, … );

參數(shù)可以分為兩部分：個(gè)數(shù)確定的固定參數(shù)和個(gè)數(shù)可變的可選參數(shù)。函數(shù)至少需要一個(gè)固定參數(shù)，固定參數(shù)的聲明和普通函數(shù)一樣；可選參數(shù)由于個(gè)數(shù)不確定，聲明時(shí)用"…"表示。固定參數(shù)和可選參數(shù)公同構(gòu)成一個(gè)函數(shù)的參數(shù)列表。

借助上面這個(gè)簡(jiǎn)單的例2，來(lái)看看各個(gè)va_xxx的作用。

va_list arg_ptr：定義一個(gè)指向個(gè)數(shù)可變的參數(shù)列表指針；

va_start(arg_ptr, argN)：使參數(shù)列表指針arg_ptr指向函數(shù)參數(shù)列表中的第一個(gè)可選參數(shù)，說(shuō)明：argN是位于第一個(gè)可選參數(shù)之前的固定參數(shù)，（或者說(shuō)，最后一個(gè) 固定參數(shù)；…之前的一個(gè)參數(shù)），函數(shù)參數(shù)列表中參數(shù)在內(nèi)存中的順序與函數(shù)聲明時(shí)的順序是一致的。如果有一va函數(shù)的聲明是void va_test(char a, char b, char c, …)，則它的固定參數(shù)依次是a,b,c，最后一個(gè)固定參數(shù)argN為c，因此就是va_start(arg_ptr, c)。

va_arg(arg_ptr, type)：返回參數(shù)列表中指針arg_ptr所指的參數(shù)，返回類型為type，并使指針arg_ptr指向參數(shù)列表中下一個(gè)參數(shù)。

va_copy(dest, src)：dest，src的類型都是va_list，va_copy()用于復(fù)制參數(shù)列表指針，將dest初始化為src。

va_end(arg_ptr)：清空參數(shù)列表，并置參數(shù)指針arg_ptr無(wú)效。說(shuō)明：指針arg_ptr被置無(wú)效后，可以通過(guò)調(diào)用va_start ()、va_copy()恢復(fù)arg_ptr。每次調(diào)用va_start() / va_copy()后，必須得有相應(yīng)的va_end()與之匹配。參數(shù)指針可以在參數(shù)列表中隨意地來(lái)回移動(dòng)，但必須在va_start() … va_end()之內(nèi)。

va函數(shù)的實(shí)現(xiàn)就是對(duì)參數(shù)指針的使用和控制。

typedef char *   va_list;   // x86平臺(tái)下va_list的定義

函數(shù)的固定參數(shù)部分，可以直接從函數(shù)定義時(shí)的參數(shù)名獲得；對(duì)于可選參數(shù)部分，先將指針指向第一個(gè)可選參數(shù)，然后依次后移指針，根據(jù)與結(jié)束標(biāo)志的比較來(lái)判斷是否已經(jīng)獲得全部參數(shù)。因此，va函數(shù)中結(jié)束標(biāo)志必須事先約定好，否則，指針會(huì)指向無(wú)效的內(nèi)存地址，導(dǎo)致出錯(cuò)。

這里，移動(dòng)指針使其指向下一個(gè)參數(shù)，那么移動(dòng)指針時(shí)的偏移量是多少呢，沒(méi)有具體答案，因?yàn)檫@里涉及到內(nèi)存對(duì)齊（alignment）問(wèn)題，內(nèi)存對(duì)齊跟具體 使用的硬件平臺(tái)有密切關(guān)系，比如大家熟知的32位x86平臺(tái)規(guī)定所有的變量地址必須是4的倍數(shù)(sizeof(int) = 4)。va機(jī)制中用宏_INTSIZEOF(n)來(lái)解決這個(gè)問(wèn)題，沒(méi)有這些宏，va的可移植性無(wú)從談起。

首先介紹宏_INTSIZEOF(n)，它求出變量占用內(nèi)存空間的大小，是va的實(shí)現(xiàn)的基礎(chǔ)。

#define _INTSIZEOF(n)   ((sizeof(n)+sizeof(int)-1)&~(sizeof(int) - 1) )

#define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) )           //第一個(gè)可選參數(shù)地址 #define va_arg(ap,t) ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一個(gè)參數(shù)地址 #define va_end(ap)    ( ap = (va_list)0 )                            // 將指針置為無(wú)效

下表是針對(duì)函數(shù)int TestFunc(int n1, int n2, int n3, …)

參數(shù)傳遞時(shí)的內(nèi)存堆棧情況。（C編譯器默認(rèn)的參數(shù)傳遞方式是__cdecl。）

對(duì)該函數(shù)的調(diào)用為int result = TestFunc(a, b, c, d. e); 其中e為結(jié)束標(biāo)志。

從上圖中可以很清楚地看出va_xxx宏如此編寫的原因。

1． va_start。為了得到第一個(gè)可選參數(shù)的地址，我們有三種辦法可以做到：

A) = &n3 + _INTSIZEOF(n3)

// 最后一個(gè)固定參數(shù)的地址 + 該參數(shù)占用內(nèi)存的大小

B) = &n2 + _INTSIZEOF(n3) + _INTSIZEOF(n2)

// 中間某個(gè)固定參數(shù)的地址 + 該參數(shù)之后所有固定參數(shù)占用的內(nèi)存大小之和

C) = &n1 + _INTSIZEOF(n3) + _INTSIZEOF(n2) + _INTSIZEOF(n1)

// 第一個(gè)固定參數(shù)的地址 + 所有固定參數(shù)占用的內(nèi)存大小之和

從編譯器實(shí)現(xiàn)角度來(lái)看，方法B)，方法C)為了求出地址，編譯器還需知道有多少個(gè)固定參數(shù)，以及它們的大小，沒(méi)有把問(wèn)題分解到最簡(jiǎn)單，所以不是很聰明的途 徑，不予采納；相對(duì)來(lái)說(shuō)，方法A)中運(yùn)算的兩個(gè)值則完全可以確定。va_start()正是采用A)方法，接受最后一個(gè)固定參數(shù)。調(diào)用va_start ()的結(jié)果總是使指針指向下一個(gè)參數(shù)的地址，并把它作為第一個(gè)可選參數(shù)。在含多個(gè)固定參數(shù)的函數(shù)中，調(diào)用va_start()時(shí)，如果不是用最后一個(gè)固定 參數(shù)，對(duì)于編譯器來(lái)說(shuō)，可選參數(shù)的個(gè)數(shù)已經(jīng)增加，將給程序帶來(lái)一些意想不到的錯(cuò)誤。(當(dāng)然如果你認(rèn)為自己對(duì)指針已經(jīng)知根知底，游刃有余，那么，怎么用就隨 你，你甚至可以用它完成一些很優(yōu)秀（高效）的代碼，但是，這樣會(huì)大大降低代碼的可讀性。)

注意：宏va_start是對(duì)參數(shù)的地址進(jìn)行操作的，要求參數(shù)地址必須是有效的。一些地址無(wú)效的類型不能當(dāng)作固定參數(shù)類型。比如：寄存器類型，它的地址不是有效的內(nèi)存地址值；數(shù)組和函數(shù)也不允許，他們的長(zhǎng)度是個(gè)問(wèn)題。因此，這些類型時(shí)不能作為va函數(shù)的參數(shù)的。

2． va_arg身兼二職：返回當(dāng)前參數(shù)，并使參數(shù)指針指向下一個(gè)參數(shù)。

初看va_arg宏定義很別扭，如果把它拆成兩個(gè)語(yǔ)句，可以很清楚地看出它完成的兩個(gè)職責(zé)。

#define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一個(gè)參數(shù)地址 // 將( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) )拆成： /* 指針ap指向下一個(gè)參數(shù)的地址 */ 1． ap += _INTSIZEOF(t)；         // 當(dāng)前，ap已經(jīng)指向下一個(gè)參數(shù)了 /* ap減去當(dāng)前參數(shù)的大小得到當(dāng)前參數(shù)的地址，再?gòu)?qiáng)制類型轉(zhuǎn)換后返回它的值 */ 2． return *(t *)( ap - _INTSIZEOF(t))

回想到printf/scanf系列函數(shù)的%d %s之類的格式化指令，我們不難理解這些它們的用途了- 明示參數(shù)強(qiáng)制轉(zhuǎn)換的類型。

(注：printf/scanf沒(méi)有使用va_xxx來(lái)實(shí)現(xiàn)，但原理是一致的。)

3．va_end很簡(jiǎn)單，僅僅是把指針作廢而已。

#define va_end(ap) (ap = (va_list)0) // x86平臺(tái)

四、 簡(jiǎn)潔、靈活，也有危險(xiǎn)

從va的實(shí)現(xiàn)可以看出，指針的合理運(yùn)用，把C語(yǔ)言簡(jiǎn)潔、靈活的特性表現(xiàn)得淋漓盡致，叫人不得不佩服C的強(qiáng)大和高效。不可否認(rèn)的是，給編程人員太多自由空間必然使程序的安全性降低。va中，為了得到所有傳遞給函數(shù)的參數(shù)，需要用va_arg依次遍歷。其中存在兩個(gè)隱患：

1）如何確定參數(shù)的類型。

va_arg在類型檢查方面與其說(shuō)非常靈活，不如說(shuō)是很不負(fù)責(zé)，因?yàn)槭菑?qiáng)制類型轉(zhuǎn)換，va_arg都把當(dāng)前指針?biāo)赶虻膬?nèi)容強(qiáng)制轉(zhuǎn)換到指定類型；

2）結(jié)束標(biāo)志。如果沒(méi)有結(jié)束標(biāo)志的判斷，va將按默認(rèn)類型依次返回內(nèi)存中的內(nèi)容，直到訪問(wèn)到非法內(nèi)存而出錯(cuò)退出。例2中SqSum()求的是自然數(shù)的平方 和，所以我把負(fù)數(shù)和0作為它的結(jié)束標(biāo)志。例如scanf把接收到的回車符作為結(jié)束標(biāo)志，大家熟知的printf()對(duì)字符串的處理用'\0'作為結(jié)束標(biāo) 志，無(wú)法想象C中的字符串如果沒(méi)有'\0'， 代碼將會(huì)是怎樣一番情景，估計(jì)那時(shí)最流行的可能是字符數(shù)組，或者是malloc/free。

允許對(duì)內(nèi)存的隨意訪問(wèn)，會(huì)留給不懷好意者留下攻擊的可能。當(dāng)處理cracker精心設(shè)計(jì)好的一串字符串后，程序?qū)⑻D(zhuǎn)到一些惡意代碼區(qū)域執(zhí)行，以使cracker達(dá)到其攻擊目的。(常見(jiàn)的exploit攻擊)所以，必需禁止對(duì)內(nèi)存的隨意訪問(wèn)和嚴(yán)格控制內(nèi)存訪問(wèn)邊界。