今天在伯樂在線上看到一篇比較有意思的文章:趣味挑戰:寫一個 2 + 2 = 5 的程序 ,python版代碼如下:
patch = '\x312\x2D7'
import ctypes;ctypes.c_int8.from_address(id(len(patch))+8).value=eval(patch)
這方法真贊,充分利用了python的小整數緩存方案。我第一眼看patch,這是啥玩意,
len(patch)是4,將id(4)+8的地址值修改爲12-7,所以2+2=5,非常完美。
如果要想完全瞭解這裏面的魔法,需要對Python的整數對象有所瞭解,
#define PyObject_HEAD \
_PyObject_HEAD_EXTRA \
Py_ssize_t ob_refcnt; \
struct _typeobject *ob_type;
typedef struct {
PyObject_HEAD
long ob_ival;
} PyIntObject;
如果沒定義Py_TRACE_REFS,那麼_PyObject_HEAD_EXTRA爲空,所以python的整數對象有12字節(對32位來說),而值明顯就是在第8個字節。我們也可以通過該方法獲取引用計數。至於爲什麼sys.getrefcount引用多1,可以看以前Python垃圾回收機制及gc模塊詳解一文。
那有沒有其它方案呢?
1.memmove ,需要注意的就是第一個參數是目標地址
2.既然memmove可以,那試試memset,注意最後那個size爲1,自己想想爲什麼?
3.其它的方法就交給聰明的你吧,ctypes是一個寶庫,需要好好挖掘。