Неверный тип данных передан va_arg, когда тип данных в va_arg вызов не соответствует типу данных аргумента переменной функции, va_arg читает.

Например, вы передаете unsigned char аргумент переменной функции func. Из-за продвижения аргумента по умолчанию аргумент повышается до int. При использовании va_arg вызов, который читает unsigned char , происходит несоответствие типов.

void func (int n, ...) {
   //...   
   va_list args;
   va_arg(args, unsigned char);
   //...   
}

void main(void) {
   unsigned char c;
   func(1,c);
}

В переменной функции (функция с переменным числом аргументов) используется va_arg для считывания каждого аргумента из списка переменных аргументов (va_list). va_arg использование не гарантирует, что действительно существует аргумент для чтения или что тип данных аргумента соответствует типу данных в va_arg звоните. Вы должны убедиться, что оба условия соответствуют действительности.

Чтение неверного типа с помощью va_arg вызов может привести к неопределенному поведению. Поскольку аргументы функции находятся в стеке, можно получить доступ к нежелательной области стека.

Убедитесь, что тип данных аргумента, переданного переменной функции, соответствует типу данных в va_arg звоните.

Аргументы переменной функции подвергаются продвижению по умолчанию. Типы данных аргументов переменной функции не могут быть определены из прототипа. Аргументы таких функций подвергаются повышениям по умолчанию (см. разделы 6.5.2.2 и 7.15.1.1 стандарта C99). Целочисленные аргументы подвергаются целочисленному продвижению и аргументам типа float повышены до double. Для целочисленных аргументов, если тип данных может быть представлен int, например, char или short, он повышен до int. В противном случае он повышается до unsigned int. Все остальные аргументы не проходят повышение.

Во избежание неопределенного и определяемого реализацией поведения сведите к минимуму использование различных функций. Используйте шашки для MISRA C:2012 Rule 17.1 или MISRA C++:2008 Rule 8-4-1 обнаружение использования вариадных функций.

#include <stdarg.h>
#include <stdio.h>

unsigned char func(size_t count, ...) {
    va_list ap;
    unsigned char result = 0;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, unsigned char);
    }
    va_end(ap);
    return result;
}

void func_caller(void) {
    unsigned char c = 0x12;
    (void)func(1, c);
}

В этом примере: func принимает unsigned char аргумент, который подвергается продвижению аргумента по умолчанию int. Тип данных в va_arg вызов по-прежнему unsigned char, который не соответствует int тип аргумента.

Одним из возможных исправлений является чтение int аргумент с va_arg.

#include <stdarg.h>
#include <stdio.h>

unsigned char func(size_t count, ...) {
    va_list ap;
    unsigned char result = 0;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, int); 
    }
    va_end(ap);
    return result;
}

void func_caller(void) {
    unsigned char c = 0x12;
    (void)func(1, c); 
}

Слишком много вызовов va_arg для текущего списка аргументов происходит, когда количество вызовов для va_arg превышает число аргументов, переданных соответствующей вариадной функции. Анализ вызывает дефект только при вызове вариадической функции.

Слишком много вызовов va_arg для текущего списка аргументов не вызывает дефекта, когда:

При звонке va_arg и нет следующего аргумента, доступного в va_list, поведение не определено. Вызов va_arg может повредить данные или вернуть неожиданный результат.

Убедитесь, что в переменную функцию передано правильное число аргументов.

#include <stdarg.h>
#include <stddef.h>
#include <math.h>

/* variadic function defined with
* one named argument 'count'
*/
int variadic_func(int count, ...) {
    int result = -1;
    va_list ap;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, int);
        count --;
        if (count > 0) {
/* No further argument available 
* in va_list when calling va_arg
*/	

            result += va_arg(ap, int);
        }
    }
    va_end(ap);
    return result;
}

void func(void) {

    (void)variadic_func(2, 100); 

}

В этом примере именованный аргумент и только один переменный аргумент передаются variadic_func() при вызове внутри func(). По второму вызову va_arg, дальнейший вариадный аргумент не доступен в ap и поведение не определено.

Одной из возможных корректировок является передача правильного количества аргументов в переменную функцию.

#include <stdarg.h>
#include <stddef.h>
#include <math.h>

/* variadic function defined with
* one named argument 'count'
*/

int variadic_func(int count, ...) {
    int result = -1;
    va_list ap;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, int);
        count --;
        if (count > 0) {

/* The correct number of arguments is
* passed to va_list when variadic_func()
* is called inside func()
*/			
            result += va_arg(ap, int); 
        }
    }
    va_end(ap);
    return result;
}

void func(void) {

    (void)variadic_func(2, 100, 200); 

}