- UID
- 1
- 精华
- 244
- 积分
- 75910
- 威望
- 743 点
- 宅币
- 24221 个
- 贡献
- 46222 次
- 宅之契约
- 0 份
- 最后登录
- 2024-4-18
- 在线时间
- 2296 小时
- QQ
用户组: 管理员
一只技术宅
- UID
- 1
- 精华
- 244
- 威望
- 743 点
- 宅币
- 24221 个
- 贡献
- 46222 次
- 宅之契约
- 0 份
- 在线时间
- 2296 小时
- 注册时间
- 2014-1-26
|
原帖:http://www.0xaa55.com/thread-785-1-1.html
版权所有(C) 2013-2014 技术宅的结界
转载请保留出处。
首先写一个用到rand函数的小程序。- #include<stdio.h>
- #include<stdlib.h>
- int main(int argc,char**argv)
- {
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- printf("%d\n",rand());
- return 0;
- }
然后编译,开始单步调试。
找到它调用rand函数的地方,继续单步运行,VC6提示找不到rand.c的时候不管,看反汇编。如下图所示。
可以看到这个rand函数很简单,就几条汇编指令。抄出来看,就是这个样子的:- push ebp
- mov ebp,esp
- mov eax,[holdrand]
- imul eax,eax,343FDh
- add eax,269EC3h
- mov [holdrand],eax
- mov eax,[holdrand]
- sar eax,10h
- and eax,7FFFh
- pop ebp
- ret
这样一看就简单了。我解释一下它的计算过程就是这样:
holdrand是随机数种子,乘以0x000343FD,加上0x00269EC3,得到的结果作为随机数种子存回holdrand,然后再把刚才得到的结果的高16位去掉最高位作为随机数返回。虽然是这么说的,但是holdrand真的就是随机数种子吗?我们来看看srand函数的反汇编。首先我们写一个简单的程序,然后编译它。- #include<stdio.h>
- #include<stdlib.h>
- int main(int argc,char**argv)
- {
- srand(0xAA55);
- printf("%d\n",rand());
- return 0;
- }
真是一目了然。holdrand就是随机数种子。srand的反汇编:- push ebp
- mov ebp,esp
- mov eax,dword ptr[seed]
- mov [holdrand],eax
- pop ebp
- ret
- int holdrand=1;
- void srand(int seed)
- {
- holdrand=seed;
- }
- int rand()
- {
- holdrand=holdrand*0x000343FD+0x00269EC3;
- return(holdrand>>0x10)&0x7FFF;
- //反汇编看到它用的是SAR指令进行右移。但是既然结果只保留最低15位那么直接用>>运算符也是可以的。
- }
- #include<stdio.h>
- #include<stdlib.h>
- int myholdrand=1;
- void mysrand(int seed)
- {
- myholdrand=seed;
- }
- int myrand()
- {
- myholdrand=myholdrand*0x000343FD+0x00269EC3;
- return(myholdrand>>0x10)&0x7FFF;
- }
- int main(int argc,char**argv)
- {
- int i;
- fputs("Test1:\n",stdout);
- //测试1:不调用srand,看结果
- for(i=0;i<999999;i++)//试999999次
- {
- int iDifferent=rand()-myrand();
- if(iDifferent)
- printf("Different result:%d\n",iDifferent);
- }
-
- fputs("Test1 finished.\n"
- "Test2:\n",stdout);
- //测试2:调用一次srand然后看结果
- srand(0xAA55);
- mysrand(0xAA55);
-
- for(i=0;i<999999;i++)//试999999次
- {
- int iDifferent=rand()-myrand();
- if(iDifferent)
- printf("Different result:%d\n",iDifferent);
- }
- fputs("Test2 finished.\n",stdout);
- return 0;
- }
好!看来算法是正确的了。
现在的问题是:它真的是“随机数”吗?或者它真的能保证它产生0~32767之间数字的概率是相等的吗?
我们用这样的一份代码来做测试。- #include<stdio.h>
- #include<stdlib.h>
- unsigned short NumGenerated[32768]={0};//数字出现的次数
- int main(int argc,char**argv)
- {
- int i;
- for(i=0;i<32768;i++)//测试32768次
- NumGenerated[rand()]++;//统计每个数字出现的次数
-
- for(i=0;i<32768;i++)
- {
- if(NumGenerated[i ]!=1)//如果不是1
- printf("Number %d appears %u times.\n",i,NumGenerated[i ]);
- }
- return 0;
- }
诶?怎么会……
诶??
好像全部范围都出现过数字,有重复的,也有没出现过的。。
我测试过,如果测试次数是16777216,那么0到32767之间所有数字都出现过至少一次,没有0出现。有图为证。
重新写了代码:- #include<stdio.h>
- #include<stdlib.h>
- unsigned short NumGenerated[32768]={0};
- int main(int argc,char**argv)
- {
- int i;
- unsigned short Min=-1,Max=0,MinV,MaxV;
- for(i=0;i<16777216;i++)//测试16777216次
- NumGenerated[rand()]++;//统计每个数字出现的次数
-
- for(i=0;i<32768;i++)
- {
- printf("Number %d appears %u times.\n",i,NumGenerated[i ]);
- if(NumGenerated[i ]>Max)
- {
- Max=NumGenerated[i ];
- MinV=i;
- }
- if(NumGenerated[i ]<Min)
- {
- Min=NumGenerated[i ];
- MaxV=i;
- }
- }
- printf( "Min: Number %d appears %u times.\n"
- "Max: Number %d appears %u times.\n",MinV,Min,MaxV,Max);
- return 0;
- }
出现次数最少的数字是31509,出现了418次
出现次数最多的数字是16291,出现了618次
从以上结果看出来,这个随机数还真是不够随机呀。。 |
|
|Archiver|小黑屋|技术宅的结界
( 滇ICP备16008837号 )|网站地图
发表于 2014-8-13 15:10:33
发表于 2014-8-20 09:18:51
