版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.csdn.net/yueguanghaidao/article/details/35644165
今天在伯乐在线上看到一篇比較有意思的文章:趣味挑战:写一个 2 + 2 = 5 的程序 ,python版代码例如以下:
patch = '\x312\x2D7'
import ctypes;ctypes.c_int8.from_address(id(len(patch))+8).value=eval(patch)
这方法真赞,充分利用了python的小整数缓存方案。
我第一眼看patch,这是啥玩意。
len(patch)是4,将id(4)+8的地址值改动为12-7,所以2+2=5,很完美。
假设要想全然了解这里面的魔法,须要对Python的整数对象有所了解,
#define PyObject_HEAD \
_PyObject_HEAD_EXTRA \
Py_ssize_t ob_refcnt; \
struct _typeobject *ob_type;
typedef struct {
PyObject_HEAD
long ob_ival;
} PyIntObject;
假设没定义Py_TRACE_REFS,那么_PyObject_HEAD_EXTRA为空。所以python的整数对象有12字节(对32位来说),而值明显就是在第8个字节。我们也能够通过该方法获取引用计数。
至于为什么sys.getrefcount引用多1,能够看曾经Python垃圾回收机制及gc模块具体解释一文。
那有没有其他方案呢?
1.memmove ,须要注意的就是第一个參数是目标地址
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVlZ3VhbmdoYWlkYW8=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="" />
2.既然memmove能够,那试试memset,注意最后那个size为1。自己想想为什么?
3.其他的方法就交给聪明的你吧,ctypes是一个宝库,须要好好挖掘。