c语言中处理不定参数数目
在进程中,堆栈地址是从高到低分配的.当执行一个函数的时候,将参数列表入栈,压入堆栈的高地址部分,然后入栈函数的返回地址,接着入栈函数的执行代码,这个入栈过程,堆栈地址不断递减,一些黑客就是在堆栈中修改函数返回地址,执行自己的代码来达到执行自己插入的代码段的目的.
在函数调用时,第一个进栈的是主函数中的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数。在大多数的C编译器中,参数是从右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。
当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由改点继续执行
总之,函数在堆栈中的分布情况是:地址从高到低,依次是:函数参数列表,函数返回地址,函数执行代码段.
堆栈中,各个函数的分布情况是倒序的.即最后一个参数在列表中地址最高部分,第一个参数在列表地址的最低部分.参数在堆栈中的分布情况如下:
最后一个参数
倒数第二个参数
...
第一个参数
函数返回地址
函数代码段
uart_acb_dmm_msg_buffer( const BYTE length, ... )
{
va_list ap;
va_start(ap, length);//此时ap指向第一个参数length的地址
for(i = 3; i < (length - 1); i++)
{
//得到第一个参数的值并将指针指向下一个参数
|
楼主
标题置顶
标题高亮
楼主分析的很到位,很透彻。不过栈的生长方向处理器体系架构有关,比如说51栈的生长方向是向上增长,ARM栈的生长方向是向下生长。至于哪些先压栈还是要根据体系架构来。
