初始化可变参数列表时,使用宏
va_startlist_namethe last fixed parameter before the va list starts使用
cdeclthe last fixed parameter before the va list starts333f(int a, int b, ... )f(1, 3, 1, 2, 3)相反,有 guardian “样式”,例如,在调用函数时,您可以在可变参数的末尾添加
NULLNULLf(int a, int b, ... )f(a, b, NULL, param1, param2)如果我正确理解你的疑虑,你基本上要问的是:如果所有参数都被推入堆栈而没有附加信息,那么可变参数函数如何确定其可变参数从哪里开始?
正如您已经注意到的,参数以与声明相反的顺序压入堆栈:这意味着调用为
void f(int a, ...)f(1, 2, 3)321那么如何找到可变参数的开始位置呢?
你总是知道:
因此,按相反顺序推送值是了解变量参数列表从哪里开始的最简单方法。您将总是找到固定数量的变量,其数量等于所需(固定)参数的数量,后面是所有变量参数(如果有)。这使得无论传递的参数数量如何,都可以计算参数列表的开头,而无需在其他任何地方传递附加信息。换句话说,可变参数的起始位置距堆栈顶部的偏移量始终相同,因为它仅取决于所需参数的数量。
一个例子会让这一点更清楚。让我们假设一个函数定义为:
int f(int n, ...) {
// ...
}
然后,编译调用
f(2, 123, 456)push 456
push 123
push 2
call f
当
f--- lower addresses ----
[ return address ] <-- esp
[ 2 ]
[ 123 ]
[ 456 ]
--- higher addresses ---
现在
fnesp - 4 - 4espsizeof(int) == 4这适用于任意数量的可变参数:
; f(5, 1, 2, 3, 4, 5) --- lower addresses ----
push 5 [ return address ] <-- esp
push 4 [ 5 ]
push 3 [ 1 ]
push 2 [ 2 ]
push 1 [ 3 ]
push 5 [ 4 ]
call f [ 5 ]
--- higher addresses ---
现在想象一下相反的场景,其中参数以相反的顺序推送,最终会得到
f(2, 123, 456); f(2, 123, 456) --- lower addresses ----
push 2 [ return address ] <-- esp
push 123 [ 456 ]
push 456 [ 123 ]
call f [ 2 ]
--- higher addresses ---
和
f(5, 1, 2, 3, 4, 5); f(5, 1, 2, 3, 4, 5) --- lower addresses ----
push 5 [ return address ] <-- esp
push 1 [ 5 ]
push 2 [ 4 ]
push 3 [ 3 ]
push 4 [ 2 ]
push 5 [ 1 ]
call f [ 5 ]
--- higher addresses ---
现在参数列表从哪里开始?仅根据堆栈指针(ESP)的值和所需参数的数量是不可能判断的,因为距堆栈顶部的偏移量不再相同,而是随着可变参数的数量而变化。为了弄清楚它,您要么必须使用基指针(EBP,假设您的函数甚至使用它,因为它不是必需的)进行一些数学运算,要么传递一些附加信息。
当变量参数被压入堆栈时,函数什么时候知道它们何时结束?
这不是调用约定所规定的。程序员必须找出一种方法来了解基于非可变参数(或其他参数)存在多少可变参数。例如,在上面的示例中,我只是将
nprintf%d%ssyscall