【转】C语言函数实现的另类方法

来源：

http://coolshell.cn/articles/3572.html

 

 

 

 

在前面看过那个BT的Javascript程序 后，我们来看一个C语言的，相信大家还记得输出从1到1000的数 最后的那个示例，本站还有很多这样的示例，如：变态的hello word ，如何教新手编程 ，还有恐怖的C++ ， 在下面这个示例面前，神马都是浮云。

下面这个示例向你展示了如何写一个swap()函数（把两个值交换），这段代码在我的Linux下的 gcc v4.1.1下可以正确编译通过，连一个Warning都没有，而且可以正确工作。我能说什么？！C语言并不疯狂，疯狂的是程序员。

 

 

#include <stdio.h> void (*swap)() = ( void (*)()) "/x8b/x44/x24/x04/x8b/x5c/x24/x08/x8b/x00/x8b/x1b/x31/xc3/x31/xd8/x31/xc3/x8b/x4c/x24/x04/x89/x01/x8b/x4c/x24/x08/x89/x19/xc3" ;   int main(){ // works on GCC 3+4          int a = 37, b = 13;          swap(&a, &b);            printf ( "%d %d/n" ,a,b); } 其实，这种用字符串来实现函数的方法 ，在原理上是很好理解的。   字符串就是一段内存空间，把一个字符串指针强转成函数指针，那么这个指针所指向的内容就是各种指令，因此，那堆乱七八糟的东西说白了就是汇编。 8086的汇编。你可以使用ndisasm 来看看。     # ruby -e "print /"/x8b/x44/x24/x04/x8b/x5c/x24/x08/x8b/x00/x8b/x1b/x31/xc3/x31/xd8/x31/xc3/x8b/x4c/x24/x04/x89/x01/x8b/x4c/x24/x08/x89/x19/xc3/"" | ndisasm -u -   00000000  8B442404          mov eax,[esp+0x4]       ; load pointers to two parameters into eax, ebx 00000004  8B5C2408          mov ebx,[esp+0x8]   00000008  8B00              mov eax,[eax]           ; load values of two parameters from pointers (*eax, *ebx) into eax, ebx 0000000A  8B1B              mov ebx,[ebx]   0000000C  31C3              xor ebx,eax             ; swap two values (eax, ebx) using xor trick 0000000E  31D8              xor eax,ebx 00000010  31C3              xor ebx,eax   00000012  8B4C2404          mov ecx,[esp+0x4]       ; load pointer to param 1 into ecx 00000016  8901              mov [ecx],eax           ; store swapped value 1 (eax) into param 1 (*ecx)   00000018  8B4C2408          mov ecx,[esp+0x8]       ; load pointer to param 2 into ecx 0000001C  8919              mov [ecx],ebx           ; store swapped value 2 (ebx) into param 2 (*ecx)   0000001E  C3                ret 注意：这段汇编中使用了XOR而不是引入第三个变量来完成了变量值的交换。 关于XOR的方式，参看下面的示例： 1 2 3 a = a^b; b=a^b; a=b^a; 或者更为简单的： 1 a^=b^=a^=b; (全文完)