C语言中可变参数的处理va_list

    今天在看UNPv2的时候看到C语言中可变参数的操作,有必要深究一下,恩。整理下。。。

    va_list是在C语言中解决可变参数问题的一组宏,他有这么几个成员:

    1) va_list型变量:
#ifdef  _M_ALPHA
typedef struct {
        char *a0;       /* pointer to first homed integer argument */
        int offset;     /* byte offset of next parameter */
} va_list;
#else
typedef char *  va_list;    //keil中如此定义
#endif
    2)_INTSIZEOF 宏,获取类型占用的空间长度,最小占用长度为int的整数倍:
#define _INTSIZEOF(n)   ( (sizeof(n) + sizeof(int) - 1) & ~(sizeof(int) - 1) )
    3)va_start宏,获取可变参数列表的第一个参数的地址(ap是类型为va_list的指针,v是可变参数最左边的参数):
#define va_start(ap,v)  (ap = (va_list)&v + _INTSIZEOF(v))
#define va_start(ap,v)  (ap = (va_list)&v + sizeof(v))//keil中的实现
    4)va_arg宏,获取可变参数的当前参数,返回指定类型并将指针指向下一参数(t参数描述了当前参数的类型):
#define va_arg(ap,t)  ( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)))
#define va_arg(ap,t)  (((t *)ap)++[0])  //keil中的实现

    5)va_end宏,清空va_list可变参数列表:

#define va_end(ap)      ( ap = (va_list)0 )

    VA_LIST的用法: 
    (1)首先在函数里定义一具VA_LIST型的变量,这个变量是指向参数的指针;
    (2)然后用VA_START宏初始化变量刚定义的VA_LIST变量;
    (3)然后用VA_ARG返回可变的参数,VA_ARG的第二个参数是你要返回的参数的类型(如果函数有多个可变参数的,依次调用VA_ARG获取各个参数);
    (4)最后用VA_END宏结束可变参数的获取。

    使用VA_LIST应该注意的问题:

    (1)可变参数的类型和个数完全由程序代码控制,它并不能智能地识别不同参数的个数和类型;

    (2)如果我们不需要一一详解每个参数,只需要将可变列表拷贝至某个缓冲,可用vsprintf函数;

    (3)因为编译器对可变参数的函数的原型检查不够严格,对编程查错不利.不利于我们写出高质量的代码。

    va_list几个相关的宏只是机械的把每个参数读出来,它甚至不知道现在读的是什么类型的变量,如果要读下一个变量的话得往后跳多少位置,这些都只能靠程序自己来判断指示。

    继续一点题外话:

    从va的实现可以看出,指针的合理运用,把C语言简洁、灵活的特性表现得淋漓尽致,叫人不得不佩服C的强大和高效。不可否认的是,给编程人员太多自由空间必然使程序的安全性降低。va中,为了得到所有传递给函数的参数,需要用va_arg依次遍历。其中存在两个隐患:

    1)如何确定参数的类型。 va_arg在类型检查方面与其说非常灵活,不如说是很不负责,因为是强制类型转换,va_arg都把当前指针所指向的内容强制转换到指定类型;

    2)结束标志。如果没有结束标志的判断,va将按默认类型依次返回内存中的内容,直到访问到非法内存而出错退出。例2中SqSum()求的是自然数的平方和,所以我把负数和0作为它的结束标志。

    允许对内存的随意访问,会留给不怀好意者留下攻击的可能。当处理cracker精心设计好的一串字符串后,程序将跳转到一些恶意代码区域执行,以使cracker达到其攻击目的。(常见的exploit攻击)所以,必需禁止对内存的随意访问和严格控制内存访问边界。


你可能感兴趣的:(那些C/C++)