本に載ってた難解なプログラム

Jizouと申します。 順に考えていきます。 main(){ printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);} （ヒント：#define unix 1） == Step 1: ========================================================= #defineマクロはソースコードのコンパイルが行われる前に実行されます から、ソースコード内の unix という文字列はすべて 1 という文字に 置き換えられます。置き換えたものが次のソースです。 main(){ printf(&1["\021%six\012\0"],(1)["have"]+"fun"-0x60);} == Step 2: ========================================================= 次に "\021%six\012\0" を解釈します。 文字列中の \0nn という表現は nn を8進数として解釈しますので、\021 は 10進数で 17（ = 8 * 2 + 1）、16進数で 11 を示す値となります。同じよ うに \012 は 10進数で 10（ = 8 * 1 + 2 ）、16進数で 0a を示す値とな ります。\0 は 0（ゼロ）です。 　　\021 == 17 == \0x11 　　\012 == 10 == \0x0a ASCIIコード表で 17 が何を表すか分かりませんが、10 は「改行」を表しま すので '\n' と同じ意味です。（改行と '\n' が厳密に同じかどうかはちょ っと参考書をひっくり返さなければ分かりませんが、今回のケースでは同じ と考えても問題ないと思います） 文字列の最後はもともと終端コードとして '\0' が１個入っていますので、 このソースの場合には '\0' コードが２個入ることになります。 結局 "\021%six\012\0" は "\0x11%six\n" と同じ意味になります。 main(){ printf(&1["\0x11%six\n"],(1)["have"]+"fun"-0x60);} == Step 3: ========================================================= 次が最も難解な部分だと思いますが、&1["\0x11%six\n"] を解釈します。 これは良く使う形としては answer_text[3] という形と同じです。 C言語では文字列変数を char answer_text[100]; のように定義すると answer_text というラベルは宣言した文字列の先頭アドレスを表すラベルと して扱われます。 この文字列の４文字目を取り出す場合に answer_text[3] という書き方をし ますが、これは内部的には次のような形に変換される規則になっています。 　　answer_text[3] ＝＝＝＞ *( answer_text + 3 ) answer_text というアドレスに 3 を加えて、そのアドレスから１文字取り 出すというわけです。 ところがこの変換式は answer_text の位置と 3 の位置に何を書いても上記 のように変換される規則になっています。ですので answer_text と 3 の位 置を入れ替えてもエラーなくコンパイルできてしまい、意味も同じになりま す。 　　3[answer_text] ＝＝＝＞ *( 3 + answer_text ) ですので 1["\0x11%six\n"] はカギ括弧の中と外を入れ替えた "\0x11%six\n"[1] と同じ物なのです。この「文字列の後ろにインデックスを添える」という形 も普通は使いませんが、文字列変数も文字列も同じようなものだと思えばこ れは「その文字列の２文字目を示す」ものだということがお分かりいただけ ると思います。 　　1["\0x11%six\n"] ＝＝＝＞ 文字列 "\0x11%six\n" の２文字目を示す。 今回のケースでは先頭にアンパサント（&）が付いていますので、さらに「そ のアドレスを示す」ということになります。つまり 　　&1["\0x11%six\n"] 　　 ＝＝＝＞ 文字列 "\0x11%six\n" の２文字目の先頭アドレスを示す。 　　 ＝＝＝＞ "%six\n" ということになります。（要するに先頭の１文字 '\0x11' を読み飛ばす） main(){ printf( "%six\n", (1)["have"]+"fun"-0x60);} == Step 4: ========================================================= お次は (1)["have"] です。 ここで (1) は 1 と同じですので実質的には 1["have"] と同じです。 これは上でやった内容と同じですので次のようになります。 　　(1)["have"] ＝＝＝＞ 1["have"] ＝＝＝＞ "have"[1] これは「"have" の２文字目」という意味になりますので、'a' ということ になります。 main(){ printf( "%six\n", 'a'+"fun"-0x60);} == Step 5: ========================================================= その次は 'a'+"fun"-0x60 です。 文字 'a' は16進数では 61 ですので C言語の表記では \0x61 となります。 さてその次の "fun" ですが、ソースコード中の文字列は式の中では「その文 字列の先頭アドレス」を示す値となります。 したがってこの式は次のように解釈されます。 　　'a'+"fun"-0x60 ＝＝＝＞ 0x61 + "fun" - 0x61 ＝＝＝＞ "fun" + 1 文字列アドレスに１を加えるということは、２文字目のアドレスを示すとい うことになります。 　　"fun" + 1 ＝＝＝＞ "un" したがって最初のソースコードは次のソースコードと同じ意味になります。 main(){ printf( "%six\n", "un" );} == Step 6: ========================================================= ここで printf関数 の第１引数の中の "%s" は第２引数の文字列で置き換え て出力されますので、最終的には次の文字列が表示されることになるわけで す。 　　"unix"（＋改行） 以上、お分かりいただけたでしょうか？ まだ分からない点などありましたら、コメントに書き込んで下さい。 Jizou