聚星亭

吾笨笨且懶散兮急須改之而奮進

posts - 74, comments - 166, trackbacks - 0, articles - 0

群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享

Posted on 2010-04-23 23:45 besterChen 閱讀(2769) 評論(24) 編輯收藏引用所屬分類: C/C++/STL/boost 、心情日志

題目要求：
純C 、不準使用匯編，不準使用臨時變量（當然包括全局變量）實現一個strlen 函數。
就是說，可以利用的資源只有那個參數，但是有個要求就是不許破壞原字符串。

我能想到的方法就是遞歸，所以我給出的答案是:

unsigned int mystrlen(char *pszString)
{
    if (*pszString == '\0')
    {
        return 0;
    }

    return mystrlen(++pszString)+1;
}

出題的朋友說，這樣跟算是使用了內存，而且這樣遞歸會溢出，PASS掉了……，沒有辦法，知道求助我的同學，他們給出了這樣的答案：

int StrLlen(char * p)
{
    *((int *)&p - sizeof(int) * 2 ) = 0;
    while ( (*p))
    {
        (*((int *)&p - sizeof(int) * 2 ))++ ;
        p++;
    }
    return *((int *)&p - sizeof(int) * 2 );
}

很佩服同學們的敏捷思路，不過這樣算是使用臨時變量呀，所以也很自然的被PASS了，經過一個小時的漫長等待，出題的朋友給出了經典的讓人吐血的答案：

strlen（char *p）
{
      if(p[0] == 0) return 0;
      if (p[1] == 0) return 1;
         .....
      if(p[10000] == 0) return 10000;
      ....
}

哎……

下面是應 OnTheWay 朋友的要求，給出的解釋：
         首先，題目本身的性質，我感覺就是消遣，肯定不會有人無聊到不用變量寫strlen，也肯定不會應用到實際情況，所以，大家不要太認真……

         再就是從技術的角度來講，空明流轉和 OnTheWay 說的訪問非法內存我覺得應該不是這樣的，下面就我的理解，做出的解釋如下：

/**************************************************************************
    介于各位看官C水平不同，我在函數中做點兒解釋性的說明。
當然，由于本人水平也很菜，注釋僅限個人理解范疇，如有不對，請批評指正……
****************************************************************************/
int StrLlen(char * p)
{
    // (int *)&p 這個應該不用解釋，就是取參數的地址。
    // sizeof(int) * 2 求出兩個int的大小。
    *((int *)&p - sizeof(int) * 2 ) = 0;
    // 由于這里是減一個數值，由此，這句話就相當于申請兩個int變量，并將第一個變量初始化為0。
    // 如果這句話變成*((int *)&p + sizeof(int) * 2 ) = 0; 那就破壞了程序的參數，算是非法訪問內存，可是人家是減的不是加
    while ( (*p))
    {
        (*((int *)&p - sizeof(int) * 2 ))++; // 使用剛才申請的變量作為累加器，存放字符串長度。
        p++;
    }

    return *((int *)&p - sizeof(int) * 2 ); // 返回字符串長度。
}

以上注釋，純粹是我的個人理解，本人剛學C語言，理解可能有誤，所以特地寫了一個測試程序，驗證一下上面的注釋：

查看程序運行情況，看看是否有問題……

運行沒有問題，再調試看看內存情況：

我截取的匯編代碼，相關的內存情況我也截取了，有匯編有真相……

這里跟我預期想的減兩個int大小有點出入，為什么減的是0x20？有待繼續考證，不過不影響我們的理解，它是減的地址，相當于申請變量，減0x20相當于申請了8個變量，而不是加了0x20，因此棧內存是安全的，不存在非法操作內存的情況……

另外，這個就是一個娛樂，如果我的解釋看官明白了，我很欣慰，如果我講述的有問題，請回復我，我修改，如果沒看明白，就當我在逗自己玩……

路人甲
0x20解釋：
（int*)&p 表示是一個指針，指針的在32在系統是占4個字節，sizeof(int)*2 = 8; 減8表示表示往回退8個指針，也就是8*4=32=0x20。這個就是T a[size]中，a+n 是表示(&(a[0])) + sizeof(T)*n

Feedback

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 01:20 by 一劍

哈哈哈

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 02:38 by 流年

額，無語了

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 09:09 by 麗可酷購物網站

空間看見愛是空間的即可撒

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 10:43 by chaoswork

我覺得
int StrLen(char *pszString)
{
return printf("%s",pszString);
}
不算犯規吧=。=
不想輸出的話就用sprintf

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 10:55 by XGuru

@chaoswork
嘿嘿，開始還看錯了，試了下沒想到printf真的有返回值呢~
http://www.geekinterview.com/kb/printf-Function-Return-Value.html

不過題目“可以利用的資源只有那個參數”，printf應該不能用把

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 11:59 by 小時候可靚了

那個if的，好像不錯！

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 13:13 by 空明流轉

第二的答案太shit了。。。會crack掉的。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-24 18:45 by OnTheWay

最后出題人給出的算是答案嗎？！
假如給定的字符串有1億個字符，那么是否需要寫1億個if？
盼給出解釋。
第二個答案根本就是訪問非法內存。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-24 22:50 by besterChen

@chaoswork
我自己遞歸的函數都算違規，調用庫函數也是一樣違規的……

@空明流轉
@OnTheWay
我在原文后給出追加解釋，希望我理解的沒有什么問題……

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-25 09:25 by OnTheWay

訪問非法內存的意思是：訪問了你沒有權限操作的內存，或者說是你不應該操作的內存。
(int *)&p - sizeof(int) * 2 ，這句代碼就是訪問了不應該訪問的內存，雖然是 - sizeof(int) * 2。
這種操作是依據于實現的，是危險的操作，當然了訪問非法內存并一定會死機。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-25 20:21 by besterChen

@OnTheWay
我感覺C支持嵌匯編，而這種用法符合匯編邏輯，我感覺是沒問題的不危險，而且一定不會死機的，或許是我剛開始學，理解不深入吧……
倘若這位兄臺有心，可否教授一二……

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-26 13:12 by shaker(太子)

這種操作是依據于實現的，具體的平臺和編譯器會有不同的實現！
也許目前在你的系統上是ok的，但換一個系統就不一定了。
你所說的匯編邏輯只是在win32+x86+VC上建立的。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-26 17:28 by test

template<int T>
int smstrlen(char*p)
{
if(p[T]==0)
return T;
return smstrlen<T+1>(p);
}
template<>
int smstrlen<500>(char*p)
{
if(p[500]==0)
return 500;
return -1;
}

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-26 17:48 by 12

強烈懷疑你同學修改了main(）的參數內存

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-26 22:30 by OnTheWay

template<int T>
int smstrlen(char*p)
{
if(p[T]==0)
return T;
return smstrlen<T+1>(p);
}

想到這種方法很不錯！我沒有想到。
不過這種方法只是把遞歸的邏輯改成了模板實現，并且需要
template<>
int smstrlen<500>(char*p)
{
if(p[500]==0)
return 500;
return -1;
}
這個特化的模板來結束編譯器的遞歸推導過程。

此種解法的思想很好，不過此種方法存在的限制比遞歸還嚴重（需要特化，而這種特化太大了不好，太小了又可能出現問題）。

一下是使用尾遞歸的一種實現：
int MyStelen(char *str, int size = 0)
{
return (*str++ == '\0') ? size : MyStelen(str, size + 1);
}

這種尾遞歸，不存在stack over flow的問題。不過沒有多大實際意義，僅僅具有學術討論價值，還是使用循環的方式比較好。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-27 15:45 by 路人甲

0x20解釋：
（int*)&p 表示是一個指針，指針的在32在系統是占4個字節，sizeof(int)*2 = 8; 減8表示表示往回退8個指針，也就是8*4=32=0x20。這個就是T a[size]中，a+n 是表示(&(a[0])) + sizeof(T)*n

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-27 22:01 by besterChen

@shaker(太子)
是啊，以前學習的太雜，現在不想一直浮在水面上，想專一寫，所以，只學習了您說的這個平臺，對于別的環境不了解，嘿嘿

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-27 22:03 by besterChen

@路人甲
謝謝你的教誨，受教了，嘿嘿

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-28 09:49 by 溪流

申請棧內存的操作時 sub esp, xx
文中拿到的內存雖然也是在那個位置，但是 esp 未變化，這并不能算合法申請內存，而是在用不屬于自己的內存

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

2010-04-28 19:48 by besterChen

@溪流
恩，有道理，我沒有考慮過這個，是我的疏忽，嘿嘿……

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-29 15:45 by lymons

如果大家對內存中的?？臻g(stack)有足夠的了解的話，這道題就變的容易的多了。

首先bz給的答案是對的。
原理就是利用?？臻g中的一個空閑位置來存儲我們的計算數據。
實際上就是把這個空閑位置當成一個臨時的存儲空間來用。
比如，你可以寫的更簡單一些。
int mystrlen(char *string)
{
*(long *)(&string - sizeof(char *) - 4) = (long)string;
while(*string++);

return ((long)string - *(long *)(&string - sizeof(char *) - 4) - 1);
}
寫法雖然不同，但原理都是完全一樣的。

>>>>這里跟我預期想的減兩個int大小有點出入，為什么減的是0x20？
這有兩個原因：
1。 ?？臻g永遠是從高地址向低地址的方向發展的
2。編譯器至少給當前函數分配20h(32)個字節的?？臻g，即使該函數里沒有一個局部變量

所以，ESP（棧頂指針）會向下減去20h個字節。這樣，這32個字節是給當前函數使用的，在bz的例子中，因為函數里沒有一個局部變量，所以，這32個字節都是可以任意讀寫訪問的。

只要您找到這個空閑空間的地址，你當然就可以往里面寫入自己的數據嘍。

只要明白上面的事情，代碼就容易編寫了。
&string 就是形參string在棧空間中的地址，把這個地址減去一個sizeof(char *),這是因為，形參string下面放的是函數的返回地址(不是返回值哦)，它是不能被修改的，否則就會被hack了。然后再減去4個字節，這個就是該函數的第一個空閑位置的地址了。

其實，了解棧的朋友都知道，當前正在被執行的函數永遠是處于棧頂的位置，所以棧頂下面的空間都是沒有人使用的，只要您不超過棧空間的范圍(?？臻g大小的默認值好像是8MB,不過一般的編譯器都能設置這個值)，你就可以訪問這里面的任何一個地址。如果你像下面那么寫，也沒有任何問題，編譯器也不會有任何抱怨，也能得到正確的值：
int mystrlen(char *string)
{
*(long *)(&string - sizeof(char *) - 400) = (long)string;
while(*string++);

return ((long)string - *(long *)(&string - sizeof(char *) - 400) - 1);
}
不過，你得注意的是減去的這個值必須是地址寬度(4個字節)的整數倍。

以上是俺的一點拙見，歡迎探討。

另外，糾正一下樓上幾位朋友的小錯誤。
?？臻g里任何地址和內存都是靜態的，所以對于當前進程來說，他們都是可讀寫的，不存在非法訪問，所以才會出現緩沖區溢出的漏洞，會被那些hacker抓住，奪取系統的管理權限；
而堆里的內存如果在沒有被分配出來的情況下，才會出現非放訪問。如果您了解進程空間的布局，您就不會犯這個錯誤了。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-04-29 17:13 by Uniker

這個好暴力~~~

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復 更多評論

2010-07-30 05:47 by hoodlum1980

其實它只是利用棧頂的空間去“偷偷”使用棧頂的空間，是“相對安全的”，根據cpu體系而定，棧是向（esp減小）方向增長的。所以減去多少的關鍵是必須保證這個變量的位置在“安全區域”，當然減的越大越安全（在沒有stack overflow的前提下）；因為參數上面可能是調用函數指令的下一條指令的地址，還有一些寄存器的值，這里int類型的指針減8，相當于在參數基礎上向上跨越32個字節；所以如果你減的太少，可能會訪問到棧內數據，那就是非法訪問。如果減的很多，就會處于“棧外”，那樣就是安全的。

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

2010-07-30 06:01 by hoodlum1980

另外我還覺得前面網友的回復中：
“?？臻g里任何地址和內存都是靜態的，所以對于當前進程來說，他們都是可讀寫的，不存在非法訪問，。。。：”
這句話值得商榷。
棧是屬于線程的，而不是屬于“進程”。即每個線程有自己獨立的棧，在創建線程使可以制定棧的大小，根據MSDN說法如果不制定由系統默認為1MB，受虛擬內存限制所以這種情況下最多可以創建大約2028線程（可以減小棧的大小來創建更多）。

所以每個線程有自己獨立的棧；這樣在多線程編程的時候尤其需要注意，不能把線程的棧上地址用于線程間通訊。例如線程A把它的棧上的地址通信給線程B，如果這時候線程A已經自然退出，就會發生非法內存訪問。切記。

刷新評論列表

只有注冊用戶登錄后才能發表評論。


相關文章: 笨鳥先飛學編程系列之九-C++的模板編程 ExVim 試用手記 —— 工程管理之調試程序 ExVim 試用手記 —— 工程管理之編譯工程笨鳥先飛學編程系列之八淺析C++的繼承與多態性群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享笨鳥先飛學編程系列之指針笨鳥先飛學編程系列-淺析C++的封裝性 C++中臨時對象的學習筆記笨鳥先飛學編程系列-C++的基礎特性 Static關鍵字學習筆記

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

聚星亭

群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享

Feedback

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享 回復 更多評論

公告

隨筆分類(81)

隨筆檔案(74)

牛人博客

團隊博客

友情鏈接

知名論壇

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享[未登錄] 回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論

# re: 群里的一道吐血題目，不過讓我挺感慨的，發出來與大家分享回復更多評論