今天在伯乐在线上看到一篇比較有意思的文章：趣味挑战：写一个 2 + 2 = 5 的程序 ，python版代码例如以下：

patch = '\x312\x2D7'
import ctypes;ctypes.c_int8.from_address(id(len(patch))+8).value=eval(patch)

这方法真赞，充分利用了python的小整数缓存方案。
我第一眼看patch，这是啥玩意。

len(patch)是4，将id(4)+8的地址值改动为12-7，所以2+2=5，很完美。

假设要想全然了解这里面的魔法，须要对Python的整数对象有所了解，

#define PyObject_HEAD           \
    _PyObject_HEAD_EXTRA        \
    Py_ssize_t ob_refcnt;       \
    struct _typeobject *ob_type;

typedef struct {
    PyObject_HEAD
    long ob_ival;
} PyIntObject;

假设没定义Py_TRACE_REFS，那么_PyObject_HEAD_EXTRA为空。所以python的整数对象有12字节（对32位来说），而值明显就是在第8个字节。我们也能够通过该方法获取引用计数。

    3.其他的方法就交给聪明的你吧，ctypes是一个宝库，须要好好挖掘。