跳至主要內容

gavin-james大约 9 分钟

今天给大家分享一波 Java 中的代码作死小技巧,熟练掌握这些小技巧后,保证能让你写出同事看不懂的代码~

至于为啥要写出同事看不懂的代码,我发现好处还是挺多的,简单举几个例子:

  • 同事无法轻易修改你的代码,避免团队协作不当引入 bug
  • 塑造个人能力的不可替代性,规避被辞退的风险
  • 代码 review 时,帮助同事治疗好多年的低血压
图片
图片

壹、瞒天过海

我打赌你肯定想不到,有人居然会在注释里下了毒。看看下面的代码,简单到main方法中只有一行注释。

public static void main(String[] args) {
    // \u000d System.out.println("coder Hydra");
}

猜猜看,这段程序运行结果如何?执行后它居然会在控制台打印:

coder Hydra

看到这你是不是一脸懵逼,为什么注释中的代码会被执行?

其实原理就在于大家熟悉的unicode编码,上面的\u000d就是一个unicode转义字符,它所表示的是一个换行符。而java中的编译器,不仅会编译代码,还会解析unicode编码将它替换成对应的字符。所以说,上面的代码解析完后实际是这样的:

public static void main(String[] args) {
    //
    System.out.println("coder Hydra");
}

这样,就能解释为什么能够执行注释中的语句了。当然,如果你觉得上面的代码不够绝,想要再绝一点,那么就可以把代码写成下面这个样子。

public static void main(String[] args) {
    int a=1;
    // \u000d \u0061\u002b\u002b\u003b
    System.out.println(a);
}

执行结果会打印2,同理,因为后面的unicode编码的转义后表示的是a++;

至于这么写有什么好处,当然是用在某些不想让别人看懂的地方,用来掩人耳目了,估计大家都看过下面这个笑话。

图片
图片

你这么写的话客户如果懂点代码,看一下就穿帮了啊,但是你如果写成下面这样,大部分估计都以为这是一段乱码:

//\u000d\u0054\u0068\u0072\u0065\u0061\u0064\u002e\u0073\u006c\u0065\u0065\u0070\u0028\u0032\u0030\u0030\u0030\u0029\u003b

恕我直言,没个几十年的功力真看不出来这里执行的是sleep,简直完美。

图片
图片

贰、舍近求远

要想写出别人看不懂的代码,很重要的一个小技巧就是把简单的东西复杂化。例如,判断一个int型数字的正负时明明可以写成这样:

public void judge(int x){
    if (x>0){
        //...
    }else if (x<0){
        //...
    }
}

但是我偏不,放着简单的代码不用,我就是玩,非要写成下面这样:

public void judge2(int x){
    if (x>>>31==0){
        //...
    }else if (x>>>31==1){
        //...
    }
}

怎么样,这么写的话是不是逼格一下子就支棱起来了!别人看到这多少得琢磨一会这块到底写了个啥玩意。

其实原理也很简单,这里用到的>>>是无符号右移操作。举个简单的例子,以-3为例,移位前先转化为它的补码:

11111111111111111111111111111101

无符号右移一位后变成下面的形式,这个数转化为十进制后是2147483646

01111111111111111111111111111110

所以,当一个int类型的数字在无符号右移31位后,其实在前面的31位高位全部是0,剩下的最低位是原来的符号位,因此可以用来判断数字的正负。

基于这个小知识,我们还能整出不少活来。例如,放着好好的0不用,我们可以通过下面的方式定义一个0:

int ZERO=Integer.MAX_VALUE>>31>>1;

通过上面的知识,相信大家可以轻易理解,因为在将一个数字无符号右移32位后,二进制的所有位上全部是0,所以最终会得到0。那么问题来了,我为什么不直接用Integer.MAX_VALUE>>32,一次性右移32位呢?

这是因为在对int型的数字进行移位操作时,会对操作符右边的参数进行模32的取余运算,因此如果直接写32的话,那么相当于什么都不做,得到的还是原数值。

图片
图片

叁、颠倒黑白

古有赵高指鹿为马,今有码农颠倒真假。阻碍同事阅读你代码的有力武器之一,就是让他在遇到条件判断时失去基本判断能力,陷入云里雾里,不知道接下来要走的是哪一个分支。

下面的代码,我说会打印fasle,是不是没有人会信?

public class TrueTest {
    public static void main(String[] args) {
        Boolean reality = true;
        if(reality) {
            System.out.println("true");
        } else {
            System.out.println("false");
        }
    }
}

没错,只要大家了解布尔类型就知道这不符合逻辑,但是,经过下面的改造就可以让它变为现实。

首先,在类中找个隐蔽的位置插入下面这段代码:

static {
    try {
        Field trueField = Boolean.class.getDeclaredField("TRUE");
        trueField.setAccessible(true);

        Field modifiersField = Field.class.getDeclaredField("modifiers");
        modifiersField.setAccessible(true);
        modifiersField.setInt(trueField, trueField.getModifiers() & ~Modifier.FINAL);

        trueField.set(null, false);
    } catch(IllegalAccessException | NoSuchFieldException e) {
        e.printStackTrace();
    }
}

然后再运行上面的程序,你就会发现神奇地打印了false

其实原理也很简单,首先通过反射拿到Boolean类中定义的TRUE这个变量:

public static final Boolean TRUE = new Boolean(true);

接着使用反射,去掉它的final修饰符,最后再将它的值设为false。而在之后再使用true进行定义Boolean类型的变量过程中,会进行自动装箱,调用下面的方法:

public static Boolean valueOf(boolean b) {
    return (b ? TRUE : FALSE);
}

这时的btrue,而TRUE实际上是false,因此不满足第一个表达式,最终会返回false

这样一来就能解释上面的打印结果了,不过切记,这么写的时候一定要找一个代码中隐蔽的角落,不要被人发现,否则容易被打的很惨…

图片
图片

肆、化整为零

接下来要介绍的这个技巧就有点厉害了,可以将原有的一段串行逻辑改写成判断逻辑中的不同分支,并且保证最后能够正常执行。

在开始前先提一个问题,有没有一种方法,可以让ifelse中的语句都能执行,就像下面的这个例子中:

public static void judge(String param){
    if (/*判断条件*/){
        System.out.println("step one");
    }else {
        System.out.println("step two");
    }
}

如果我说只调用一次这个方法,就能同时输出ifelse中的打印语句,你肯定会说不可能,因为这违背了java中判断逻辑的基本常识。

没错,在限定了上面的修饰语只调用『一次』方法的条件下,谁都无法做到。但是如果在判断条件中动一点点手脚,就能够实现上面提到的功能。看一下改造后的代码:

public class IfTest {
    public static void main(String[] args) {
        judge("Hydra");
    }

    public static void judge(String param){
        if (param==null ||
                new IfTest(){{ IfTest.check(null); }}.equals("Hydra")){
            System.out.println("step one");
        }else {
            System.out.println("step two");
        }
    }
}

运行后控制台打印了:

step one
step two

惊不惊喜、意不意外?其实它能够执行的秘密就在if的判断条件中。

当第一次调用judge()方法时,不满足或运算中的第一个条件,因此执行第二个条件,会执行匿名内部类内的实例化初始块代码,再次执行judge()方法,此时满足if条件,因此执行第一句打印语句。

而实例化的新对象不满足后面的equals()方法中的条件,所以不满足if中的任意一个条件,因此会执行else中的语句,执行第二句打印语句。

这样就实现了表面上调用一次方法,同时执行ifelse中的语句块的功能。怎么样,用这种方式把一段整体的逻辑拆成两块,让你的同事迷惑去吧。

图片
图片

伍、釜底抽薪

在程序员的世界里,不同语言之间一直存在鄙视链,例如写c的就看不起写java的,因为直接操作内存啥的看上去就很高大上不是么?那么我们今天就假装自己是一个c语言程序员,来在java中操作一把内存。

具体要怎么做呢,还是要使用java中的魔法类Unsafe。看这个名字也可以明白,这玩意如果使用不当的话不是非常安全,所以获取Unsafe实例也比较麻烦,需要通过反射获取:

Field unsafeField = Unsafe.class.getDeclaredField("theUnsafe");
unsafeField.setAccessible(true);
Unsafe unsafe =(Unsafe) unsafeField.get(null);

在拿到这个对象后,我们就可以对内存为所欲为了。例如,我们在实现int a=1;这样的简单赋值时,就可以搞复杂点,像下面这样绕一个弯子:

void test(){
    long addr = unsafe.allocateMemory(4);
    unsafe.putInt(addr,1);
    int a=unsafe.getInt(addr);
    System.out.println(a);
    unsafe.freeMemory(addr);
}

首先通过allocateMemory方法申请4字节的内存空间后,然后通过putInt方法写入一个1,再从这个地址读取一个int类型长度的变量,最终实现了把1赋值给a的操作。

当然了,还有很多高级一点的用法,这里简单举两个例子。

void test(){
    long addr = unsafe.allocateMemory(4);
    unsafe.setMemory(addr,4, (byte) 1);
    System.out.println(unsafe.getInt(addr));
    unsafe.freeMemory(addr);
}

上面的代码中,通过setMemory方法向每个字节写入byte类型的1,最后调用getInt方法一次性读取4个字节作为一个int型变量的值。这段代码最终打印结果为16843009,对应的二进制如下:

00000001 00000001 00000001 00000001

至于c语言中的内存复制,用Unsafe搞起来也是信手拈来:

void test2(){
    long addr = unsafe.allocateMemory(4);
    long addr2 = unsafe.reallocateMemory(addr, 4 * 2);

    unsafe.putInt(addr, 1);
    for (int i = 0; i < 2; i++) {
        unsafe.copyMemory(addr,addr2+4*i,4);
    }

    System.out.println(unsafe.getInt(addr));
    System.out.println(unsafe.getLong(addr2));
    unsafe.freeMemory(addr);
    unsafe.freeMemory(addr2);
}

上面的代码中,通过reallocateMemory方法重新分配了一块8字节长度的内存空间,并把addr开头的4字节内存空间分两次进复制到addr2的内存空间中,上面的代码会打印:

1
4294967297

这是因为新的8字节内存空间addr2中存储的二进制数字是下面这样,转化为十进制的long类型后正好对应4294967297

100000000000000000000000000000001

Unsafe除了能直接操作内存空间外,还有线程调度、对象操作、CAS操作等实用的功能。

图片
图片

最后

好了,没用的知识介绍环节就此结束,相信大家在掌握了这些技巧后,都能自带代码混淆光环,写出不一样的拉轰代码。

最后建议大家,在项目中这样写代码的时候,搭配红花油、跌打损伤酒一起使用,可能效果更佳。