snort里的debug(debug.h,debug.c)

#define DEBUG_VARIABLE "SNORT_DEBUG"
在系统的环境变量里存在名为SNORT_DEBUG的变量。
紧接着是各个模块的debug_lever的宏定义

 1#define DEBUG_ALL             0xffffffff
 2#define DEBUG_INIT            0x00000001  /* 1 */
 3#define DEBUG_CONFIGRULES     0x00000002  /* 2 */
 4#define DEBUG_PLUGIN          0x00000004  /* 4 */
 5#define DEBUG_DATALINK        0x00000008  /* 8 */
 6#define DEBUG_IP              0x00000010  /* 16 */
 7#define DEBUG_TCPUDP          0x00000020  /* 32 */
 8#define DEBUG_DECODE          0x00000040  /* 64 */
 9#define DEBUG_LOG             0x00000080  /* 128 */
10#define DEBUG_MSTRING         0x00000100  /* 256 */
11#define DEBUG_PARSER          0x00000200  /* 512 */
12#define DEBUG_PLUGBASE        0x00000400  /* 1024 */
13#define DEBUG_RULES           0x00000800  /* 2048 */
14#define DEBUG_FLOW            0x00001000  /* 4096 */
15#define DEBUG_STREAM          0x00002000  /* 8192 */
16#define DEBUG_PATTERN_MATCH   0x00004000  /* 16384 */
17#define DEBUG_DETECT          0x00008000  /* 32768 */
18#define DEBUG_CONVERSATION    0x00010000  /* 65536 */
19#define DEBUG_FRAG2           0x00020000  /* 131072 */
20#define DEBUG_HTTP_DECODE     0x00040000  /* 262144 */
21#define DEBUG_PORTSCAN2       0x00080000  /* 524288 / (+ conv2 ) 589824 */
22#define DEBUG_RPC             0x00100000  /* 1048576 */
23#define DEBUG_FLOWSYS         0x00200000  /* 2097152 */
24#define DEBUG_HTTPINSPECT     0x00400000  /* 4194304 */
25#define DEBUG_STREAM_STATE    0x00800000  /* 8388608 */
26#define DEBUG_ASN1            0x01000000  /* 16777216 */

int GetDebugLevel (void);的说明。

 1int GetDebugLevel (void)
 2}

int DebugThis(int level);的说明

int DebugThis(int level)
}

    #define    DebugMessage    DebugMessageFile = __FILE__; DebugMessageLine = __LINE__; DebugMessageFunc

    void DebugMessageFunc(int , char *, ...);
以上联合使用的就是DebugMessage(int,char *,...);

void DebugMessageFunc(int level, char *fmt, )
}

这里引出了以前我对几个问题的不理解，查资料后总结如下：

关于va可变参数的几个宏，使用va必须include <stdarg.h>
va_list 是指向参数的指针
void va_start( va_list arg_ptr, prev_param );
type va_arg( va_list arg_ptr, type ); 返回可变的参数,type指定返回的类型
void va_end( va_list arg_ptr );
另外是一些输入输出的东东。。。。所有的输入是用scanf替换printf
#include <stdio.h>
int printf(const char *format, ...);
int fprintf(FILE *stream, const char *format, ...);
int sprintf(char *str, const char *format, ...);
int snprintf(char *str, size_t size, const char *format, ...);

#include <stdarg.h>

int vprintf(const char *format, va_list ap);
int vfprintf(FILE *stream, const char *format, va_list ap);
int vsprintf(char *str, const char *format, va_list ap);
int vsnprintf(char *str, size_t size, const char *format, va_list ap);  

描述 (DESCRIPTION)
printf 系列 函数 根据 下述的 format 参数 生成 输出内容. printf 和 vprintf 函数 把 输出内容 写到 stdout, 即 标准输出流; fprintf 和 vfprintf 函数 把 输出内容 写到 给定的 stream 流; sprintf, snprintf, vsprintf 和 vsnprintf 函数 把 输出内容 存放到 字符串 str 中.
这些 函数 由 格式字符串 format 参数 控制 输出内容, 它 指出 怎么样 把 后面的 参数 (或 通过 stdarg(3) 的 变长参数机制 访问的 参数) 转换成 输出内容. 这些 函数 返回 打印的 字符 数量 (不包括 字符串 结尾用的 `\0'). snprintf 和 vsnprintf 的 输出 不会 超过 size 字节 (包括了 结尾的 `\0'), 如果 因为 这个 限制 导致 输出内容 被截断, 则 函数 返回 -1.
格式字符串 (format 参数) 由 零到多个 指令 组成: 普通字符 (除 % 外), 它们 被 原封不动的 送到 输出流; 以及 格式转换说明 (conversion specification), 每个 格式转换说明 都会 从后面 提取 零到多个 参数. 格式转换说明 由 % 字符 引导开始. 参数 必须 正确的 对应到 格式转换符 (conversion specifier) 上.