We are apologize for the inconvenience but you need to download
more modern browser in order to be able to browse our page

Download Safari
Download Safari
Download Chrome
Download Chrome
Download Firefox
Download Firefox
Download IE 10+
Download IE 10+

DFS不让用数组的后果~~

背景:

今天有一道题是这样的
小明要看电视,给出今天的节目列表,问最多可以完整观看多少个节目,节目时间均为整点
输入:总共节目数 节目1开始时间 节目1结束时间 节目2开始时间 节目2结束时间
例:2 1 3 5 10
限时1000ms

显然应该使用DFS暴搜的一道题
关键是。。。老师说不让用数组

那么问题来了:

  1. 如何存储目前的搜索状态
  2. 如何存储节目列表

该怎么办呢? 于是开始用各种阴招:

  1. 利用bitmap表示24个小时,绕开数组
  2. 由于每一层的节目时间是相同的,那么可以通过巧妙设置栈,解决存储问题

其实之前还想了:

  • 每一层做一个dispatcher(需要vector)
  • 将任务拆解成小的task或者coroutine,然后用异步实现(需要socket)
  • 暴力多线程
  • fork
  • 写临时文件
  • 把数据写回到stdin

解释:

  • gcc和vc都支持inline函数和寄存器传参,在x86 x64 armv7 aarch64架构上可以保证用三个寄存器传递参数,从而使每一个函数建立的栈帧不会被破坏。
  • 递归调用handler,并且handler中没有类似于alloca的动态栈分配,每一次调用的函数建立的栈帧完全相同,进而可以一步一步改写调用堆栈上所有函数的a和b。
  • 我的dfs算法中任一确定层的a b是固定的,因此每次handler执行到同一深度的时候,都会访问到相同的a和b。

该代码在x64 gcc -O0,x64 gcc -O3,x86 vc Release编译选项下均通过。

理论上只要处理器模型相似,并且编译器不像vc Debug下默认设置一样在每个函数起始处将局部变量清除,该代码均可正常运行。

两排notUsed是为了孤立出a和b,防止被意外覆写。

(PS:实际上这个思路类似于UAF,搞pwn的童鞋应该会明白哒)

附:当时提交的版本(部分使用数组):