stdarg.h
这里用到的是stdarg.h这个库, 可以在C语言里面实现可变长参数.
当然C++会简单得多, C++11之后的模板原生支持可变长参数.
几个函数va_list、va_start、va_arg、va_end,定义在stdarg.h
内存结构
先需要理解C/C++函数入参的顺序.
按照以下的demo, 将其翻译成汇编代码.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| #include <iostream>
using namespace std;
int sum(const int &a, const int &b, const int &c)
{
int d = 0;
d = a + b + c;
return d;
}
int main()
{
int s = sum(1, 2, 3);
cout << s << endl;
return 1;
}
|
首先是main函数, 主体部分的汇编
1
2
3
4
5
6
7
8
9
| mov DWORD PTR [rbp-0x10],0x3
mov DWORD PTR [rbp-0xc],0x2
mov DWORD PTR [rbp-0x8],0x1
lea rdx,[rbp-0x10]
lea rcx,[rbp-0xc]
lea rax,[rbp-0x8]
mov rsi,rcx
mov rdi,rax
call 401172 <sum(int const&, int const&, int const&)>
|
可以看到, main函数调用了sum函数, 首先搜获取三个参数, 1, 2, 3; 获取顺序是从右往左的. 先获取了3再是2再是1.
之后是一些操作将这三个参数从内存放到寄存器(Why?), 然后调用sum函数.
sum函数的汇编代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| mov QWORD PTR [rbp-0x18],rdi
mov QWORD PTR [rbp-0x20],rsi
mov QWORD PTR [rbp-0x28],rdx
mov DWORD PTR [rbp-0x4],0x0
mov rax,QWORD PTR [rbp-0x18]
mov edx,DWORD PTR [rax]
mov rax,QWORD PTR [rbp-0x20]
mov eax,DWORD PTR [rax]
add edx,eax
mov rax,QWORD PTR [rbp-0x28]
mov eax,DWORD PTR [rax]
add eax,edx
mov DWORD PTR [rbp-0x4],eax
mov eax,DWORD PTR [rbp-0x4]
|
首先是从寄存器取值, 放到内存, 然后进入函数, 执行函数内部的操作, 最后将计算结果从内存放到寄存器. 这里注意一下型参的顺序.
rdi, rsi, rdx对应的内存分别是a, b, c.
所以, 可以对上面的demo, 可以知道其内存分布是
从低地址到高地址, 型参按照从左往右的顺序, 函数体按照从上往下的顺序执行;
函数本体
从低地址到高地址, 实参按照从右往左的顺序, 函数体按照从上往下的顺序执行;
函数调用
内存对齐
源码头文件中,注意一下这个宏,内存对齐作用 看这里:
1
2
| #define __va_rounded_size(TYPE) \
(((sizeof (TYPE) + sizeof (int) - 1) / sizeof (int)) * sizeof (int))
|
- TYPE size >= 4,偏移量=(sizeof(TYPE) / 4) * 4
- TYPE size < 4, 偏移量=4
所以是按4Byte,32位对齐。
va_list
仅是一个指针, 这是一个适用于 va_start()、va_arg() 和 va_end() 这三个宏存储信息的类型。
va_start
将AP指向第一个参数的下一个参数的地址.
1
2
3
4
5
6
7
8
| #ifndef __sparc__
#define va_start(AP, LASTARG) \
(AP = ((char *) &(LASTARG) + __va_rounded_size (LASTARG)))
#else
#define va_start(AP, LASTARG) \
(__builtin_saveregs (), \
AP = ((char *) &(LASTARG) + __va_rounded_size (LASTARG)))
#endif
|
va_arg
AP指向下一个参数, 同时返回上一个参数的内容.
1
2
3
| #define va_arg(AP, TYPE) \
(AP += __va_rounded_size (TYPE), \
*((TYPE *) (AP - __va_rounded_size (TYPE))))
|
va_end
将AP指针置空, 做保护用.
1
2
3
| #define va_end(AP)
//有些代码中定义为
#define va_end(ap) ( ap = (va_list)0 )
|
用例
1
2
3
4
5
6
7
8
9
10
11
12
| int sum(int count, ...)
{
va_list vl;
int sum = 0;
va_start(vl, count);
for (int i = 0; i < count; ++i)
{
sum += va_arg(vl, int);
}
va_end(vl);
return sum;
}
|
结合开头讲述的内存分布就不难理解, va_list是一个指针, 型参都是在连续内存中的.
va_start(vl, count)的时候, 指向了count的下一个指针(count地址, 加上count的size).
va_arg(vl, int)的时候, 先是将vl指向下一个地址, 然后再返回上一个地址的值.
