Have fun with Unix
本文转载自:国际C语言混乱代码大赛代码赏析(一)。
近段时间在看《C专家编程》,里面提到国际C语言混乱代码大赛(The International Obfuscated C Code Contest IOCCC)。IOCCC有许多令人捧腹之处,不管你是自己编写还是时候分析获胜者的代码,都能够以令人惊讶的方式扩展你的知识。通常有10种类型的获胜者:“对规则的最奇怪的滥用”,“最具创意的源代码布局”,“最简单的单行代码”等。综合性的“最佳上镜”奖授予最难阅读、行为最为古怪(但能够运行)的C程序的作者。下面我们来欣赏并分析1987年,贝尔实验室的David Korn提交的获奖代码:
1 | main() {printf(&unix["\021%six\012\0"], (unix)["have"] + "fun" - 0x60);} |
首先看一段代码:
1 |
|
在C语言中,其实数组的引用可以3[a]这样的形式的,等价于a[3]。 再看下面一段代码:
1 |
|
这样的表示也是可以的。i[a]实际上相当于a[4]了。 再看下面一段代码:
1 |
|
为什么我没有定义unix也能打印出来呢? 原因是unix被编译器定义为一个宏。 相当于#define unix 1 ,这样打印出来1。 下面来解释一下这个问题.
1 |
|
这里的unix相当于1 ,那么unix[“have”]相当于 “have”[1] 我们都知道”have”是个字符数组。那么 “have”[1]就相当于引用这个”have”数组下标为1的字符了,实际上就是a;:
1 |
|
a的ascii码的16进制表示为0x61。(unix)[“have”]+”fun”-0x60就相当于0x61-0x60+”fun”相当于 0x01+”fun” ,相当于字符指针后移并指向”un”了 。这样后面的部分解释完了。
1 |
|
我们首先把%s去掉。%s实际上是刚刚讲过的”un”的格式。 我们知道unix宏的值 是1,那么
1 | printf(&unix["\021ix\012\0"]); |
相当于
1 | printf(&1["\021ix\012\0"]); |
根据上面我说的 1[“have”]这个形式,同理能得到:1
printf(&"\021ix\012\0"[1]);
这个形式了。 这个引用和上面的有所区别,区别在于&。那么一个字符数组从它的下标为1 的元素取地址就可以得到一个字符串指针。 还原回去 相当于1
printf(&"\021%six\012\0"[1],"un");
也就是说把第一个元素跳过去了即把\021跳了过去。相当于:1
printf("%six\012\0","un")
\012 是ascii码里的回车。这个相当于:1
printf("%six\n\0","un");
至此 这个问题解决了…
Notes:
An octal escape sequence consists of
\followed by one, two, or three octal digits. The octal escape sequence ends when it either contains three octal digits already, or the next character is not an octal digit.“a[i] = i[a]= *(a+i)“ 即下标运算符的可交换性。
unix这个宏是属于gcc提供的 System-specific Predefined Macros,值为1。
参考资料: