◎用法1:
func( Type para1, Type para2, Type para3, ... )
{
    /****** Step 1 ******/
    va_list ap;
    va_start( ap, para3 ); //一定要“...”之前的那個參數
   
    /****** Step 2 ******/
    //此時ap指向第一個可變參數
    //調用va_arg取得里面的值
    Type xx = va_arg( ap, Type );
   
    //Type一定要相同，如:
    //char *p = va_arg( ap, char *);
    //int i = va_arg( ap, int );

    //如果有多個參數繼續調用va_arg

    /****** Step 3 ******/
    va_end(ap); //For robust!
}

◎用法2:

CString AppendString(CString str1,...)//一個連接字符串的函數，參數個數可以動態變化
{
      LPCTSTR str=str1;//str需為指針類型，因為va_arg宏返回的是你的參數的指針，但是如果你的參數為int等簡                       //單類型，則不必為指針，因為變量名實際上即是指針。
      CString res;
      va_list marker;     //你的類型鏈表
      va_start(marker,str1);//初始化你的marker鏈表

      while(str!="ListEnd")//ListEnd:參數的結束標志，十分重要，在實際中需自行指定
      {
          res+=str;
          str=va_arg(marker,CString);//取得下一個指針
      }
      va_end(marker);//結束，與va_start合用
      return res;
}

int main()
{
      CString    str=AppendString("xu","zhi","hong","ListEnd");
      cout<<str.GetBuffer(str.GetLength())<<endl;
      return 0;
}

輸出 xuzhihong
CString AppendString(CString str1,...)，因為連接字符串的參數可以動態變化，你不知用戶要進行連接的字符串個數是多少，所以你可以用…來代替。但是要注意的是你的函數要有一個參數作為標志來表示結束，否則會出錯。在上例中用ListEnd作為結束符。還有va_arg返回的是你參數內容的指針。上例在支持MFC程序的console下運行通過。

可變參數函數的原型聲明格式為：

type VAFunction(type arg1, type arg2, … );

參數可以分為兩部分：個數確定的固定參數和個數可變的可選參數。函數至少需要一個固定參數，固定參數的聲明和普通函數一樣；可選參數由于個數不確定，聲明時用"…"表示。固定參數和可選參數公同構成一個函數的參數列表。

借助上面這個簡單的例2，來看看各個va_xxx的作用。

va_list arg_ptr：定義一個指向個數可變的參數列表指針；

va_start(arg_ptr, argN)：使參數列表指針arg_ptr指向函數參數列表中的第一個可選參數，說明：argN是位于第一個可選參數之前的固定參數，（或者說，最后一個 固定參數；…之前的一個參數），函數參數列表中參數在內存中的順序與函數聲明時的順序是一致的。如果有一va函數的聲明是void va_test(char a, char b, char c, …)，則它的固定參數依次是a,b,c，最后一個固定參數argN為c，因此就是va_start(arg_ptr, c)。

va_arg(arg_ptr, type)：返回參數列表中指針arg_ptr所指的參數，返回類型為type，并使指針arg_ptr指向參數列表中下一個參數。

va_copy(dest, src)：dest，src的類型都是va_list，va_copy()用于復制參數列表指針，將dest初始化為src。

va_end(arg_ptr)：清空參數列表，并置參數指針arg_ptr無效。說明：指針arg_ptr被置無效后，可以通過調用va_start ()、va_copy()恢復arg_ptr。每次調用va_start() / va_copy()后，必須得有相應的va_end()與之匹配。參數指針可以在參數列表中隨意地來回移動，但必須在va_start() … va_end()之內。

va函數的實現就是對參數指針的使用和控制。

typedef char *   va_list;   // x86平臺下va_list的定義

函數的固定參數部分，可以直接從函數定義時的參數名獲得；對于可選參數部分，先將指針指向第一個可選參數，然后依次后移指針，根據與結束標志的比較來判斷是否已經獲得全部參數。因此，va函數中結束標志必須事先約定好，否則，指針會指向無效的內存地址，導致出錯。

這里，移動指針使其指向下一個參數，那么移動指針時的偏移量是多少呢，沒有具體答案，因為這里涉及到內存對齊（alignment）問題，內存對齊跟具體 使用的硬件平臺有密切關系，比如大家熟知的32位x86平臺規定所有的變量地址必須是4的倍數(sizeof(int) = 4)。va機制中用宏_INTSIZEOF(n)來解決這個問題，沒有這些宏，va的可移植性無從談起。

首先介紹宏_INTSIZEOF(n)，它求出變量占用內存空間的大小，是va的實現的基礎。

#define _INTSIZEOF(n)   ((sizeof(n)+sizeof(int)-1)&~(sizeof(int) - 1) )

#define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) )           //第一個可選參數地址 #define va_arg(ap,t) ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一個參數地址 #define va_end(ap)    ( ap = (va_list)0 )                            // 將指針置為無效

下表是針對函數int TestFunc(int n1, int n2, int n3, …)

參數傳遞時的內存堆棧情況。（C編譯器默認的參數傳遞方式是__cdecl。）

對該函數的調用為int result = TestFunc(a, b, c, d. e); 其中e為結束標志。

從上圖中可以很清楚地看出va_xxx宏如此編寫的原因。

1． va_start。為了得到第一個可選參數的地址，我們有三種辦法可以做到：

A) = &n3 + _INTSIZEOF(n3)

// 最后一個固定參數的地址 + 該參數占用內存的大小

B) = &n2 + _INTSIZEOF(n3) + _INTSIZEOF(n2)

// 中間某個固定參數的地址 + 該參數之后所有固定參數占用的內存大小之和

C) = &n1 + _INTSIZEOF(n3) + _INTSIZEOF(n2) + _INTSIZEOF(n1)

// 第一個固定參數的地址 + 所有固定參數占用的內存大小之和

從編譯器實現角度來看，方法B)，方法C)為了求出地址，編譯器還需知道有多少個固定參數，以及它們的大小，沒有把問題分解到最簡單，所以不是很聰明的途 徑，不予采納；相對來說，方法A)中運算的兩個值則完全可以確定。va_start()正是采用A)方法，接受最后一個固定參數。調用va_start ()的結果總是使指針指向下一個參數的地址，并把它作為第一個可選參數。在含多個固定參數的函數中，調用va_start()時，如果不是用最后一個固定 參數，對于編譯器來說，可選參數的個數已經增加，將給程序帶來一些意想不到的錯誤。(當然如果你認為自己對指針已經知根知底，游刃有余，那么，怎么用就隨 你，你甚至可以用它完成一些很優秀（高效）的代碼，但是，這樣會大大降低代碼的可讀性。)

注意：宏va_start是對參數的地址進行操作的，要求參數地址必須是有效的。一些地址無效的類型不能當作固定參數類型。比如：寄存器類型，它的地址不是有效的內存地址值；數組和函數也不允許，他們的長度是個問題。因此，這些類型時不能作為va函數的參數的。

2． va_arg身兼二職：返回當前參數，并使參數指針指向下一個參數。

初看va_arg宏定義很別扭，如果把它拆成兩個語句，可以很清楚地看出它完成的兩個職責。

#define va_arg(ap,t)    ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) ) //下一個參數地址 // 將( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) )拆成： /* 指針ap指向下一個參數的地址 */ 1． ap += _INTSIZEOF(t)；         // 當前，ap已經指向下一個參數了 /* ap減去當前參數的大小得到當前參數的地址，再強制類型轉換后返回它的值 */ 2． return *(t *)( ap - _INTSIZEOF(t))

回想到printf/scanf系列函數的%d %s之類的格式化指令，我們不難理解這些它們的用途了- 明示參數強制轉換的類型。

(注：printf/scanf沒有使用va_xxx來實現，但原理是一致的。)

3．va_end很簡單，僅僅是把指針作廢而已。

#define va_end(ap) (ap = (va_list)0) // x86平臺

四、 簡潔、靈活，也有危險

從va的實現可以看出，指針的合理運用，把C語言簡潔、靈活的特性表現得淋漓盡致，叫人不得不佩服C的強大和高效。不可否認的是，給編程人員太多自由空間必然使程序的安全性降低。va中，為了得到所有傳遞給函數的參數，需要用va_arg依次遍歷。其中存在兩個隱患：

1）如何確定參數的類型。

va_arg在類型檢查方面與其說非常靈活，不如說是很不負責，因為是強制類型轉換，va_arg都把當前指針所指向的內容強制轉換到指定類型；

2）結束標志。如果沒有結束標志的判斷，va將按默認類型依次返回內存中的內容，直到訪問到非法內存而出錯退出。例2中SqSum()求的是自然數的平方 和，所以我把負數和0作為它的結束標志。例如scanf把接收到的回車符作為結束標志，大家熟知的printf()對字符串的處理用'\0'作為結束標 志，無法想象C中的字符串如果沒有'\0'， 代碼將會是怎樣一番情景，估計那時最流行的可能是字符數組，或者是malloc/free。

允許對內存的隨意訪問，會留給不懷好意者留下攻擊的可能。當處理cracker精心設計好的一串字符串后，程序將跳轉到一些惡意代碼區域執行，以使cracker達到其攻擊目的。(常見的exploit攻擊)所以，必需禁止對內存的隨意訪問和嚴格控制內存訪問邊界。