今天在伯乐在线上看到一篇比较有意思的文章:趣味挑战:写一个 2 + 2 = 5 的程序 ,python版代码如下:
patch = '\x312\x2D7' import ctypes;ctypes.c_int8.from_address(id(len(patch))+8).value=eval(patch)这方法真赞,充分利用了python的小整数缓存方案。
我第一眼看patch,这是啥玩意,
len(patch)是4,将id(4)+8的地址值修改为12-7,所以2+2=5,非常完美。
如果要想完全了解这里面的魔法,需要对Python的整数对象有所了解,
#define PyObject_HEAD \ _PyObject_HEAD_EXTRA \ Py_ssize_t ob_refcnt; \ struct _typeobject *ob_type; typedef struct { PyObject_HEAD long ob_ival; } PyIntObject;如果没定义Py_TRACE_REFS,那么_PyObject_HEAD_EXTRA为空,所以python的整数对象有12字节(对32位来说),而值明显就是在第8个字节。我们也可以通过该方法获取引用计数。
至于为什么sys.getrefcount引用多1,可以看以前Python垃圾回收机制及gc模块详解一文。
那有没有其它方案呢?
1.memmove ,需要注意的就是第一个参数是目标地址
2.既然memmove可以,那试试memset,注意最后那个size为1,自己想想为什么?
3.其它的方法就交给聪明的你吧,ctypes是一个宝库,需要好好挖掘。