柚木

论腾讯 TFC 抽奖程序作弊的可能性,以及代码中存在的 bug

腾讯 TFC 前端大会已经圆满结束,除了我的航班一直延误之外,还有 2 个遗憾:一个是 V8 定制版的 T 恤没有按时寄到,另一个就是没有抽中 iPhone 7。

但是抽奖代码绝对是会场的一大亮点,而且在场的所有参会者也有幸参与了对此次抽奖程序进行 code review,(认真脸)

当抽奖代码公布后,全场惊呼加爆笑。

主持人首先输入 Math.random 然后回车,控制台输出:

> Math.random
function random() { [native code] }

作用是为了确认 Math.random 是原生的代码,没有被重写过。

第一轮的抽奖程序是:

~~(0 + Math.random() * 51)

很多人开始在群里问:前面的两个波浪号是干什么的啊?

~ 是按位取反,这段代码使用了一个位运算的小技巧:通过 2 次按位取反来实现向下取整。

如果在抽奖之前听了我的 V8 topic 就会知道位运算要比 Math.floor 性能高出很多。但是细心的同学也会发现,这段代码存在 bug。

我在 V8 性能优化里面讲到过一个关键词——“截断”,在 ECMA 规范中对按位取反的定义:

产生式 UnaryExpression : ~ UnaryExpression 按照下面的过程执行 :

  1. 令 expr 为解释执行 UnaryExpression 的结果 .
  2. 令 oldValue 为 ToInt32(GetValue(expr)).
  3. 返回 oldValue 按位取反的结果。结果为 32 位有符号整数

不仅仅是 ~,所有位运算的结果都是 32 位有符号整数。如果我们运行 ~~(2**31) 就会得到一个负数 -2147483648。不过,即使全中国都来参加这次大会,程序也不会出 bug 的。

如果把这个运算和 Math.floor 对比,会发现两者的差异不仅仅是表示范围不同:

返回不大于 x 的且为数学整数的最大 ( 接近 +∞) 数字值。如果 x 已是整数,则返回 x。

  1. 若 x 是 NaN, 返回结果是 NaN.
  2. 若 x 是 +0, 返回结果是 +0.
  3. 若 x 是 −0, 返回结果是 −0.
  4. 若 x 是 +∞, 返回结果是 +∞.
  5. 若 x 是 −∞, 返回结果是 −∞.
  6. 若 x 大于 0 但小于 1, 返回结果是 +0.

~ 的结果是 int32 的有符号整数,所以肯定不可能是 NaN 和无穷,因此 1、4、5 两者不同。

根据定义, Math.floor 向 +∞ 取整,比如 Math.floor(-1.5) 的结果是 -2,因为 -2 是不大于 -1.5 的最小的整数。而 ~~(-1.5) 的结果是 -1。

因为 ~ 的结果是整数,所以只有一个 0。(PS:正零和负零是浮点数里面的概念)。在 javascript 中 +0 完全等于 -0,那么怎么分区两者呢?

> 0 == -0
true
> 0 === -0
true

我们可以比较他们的倒数,因为 +0 的倒数是 +∞, −0 的倒数是 −∞:

> 1/0
Infinity
> 1/-0
-Infinity
> 1/0 == 1/-0
false
> 1/0 === 1/-0
false

虽然如何,我们在特定的场景依然推荐使用 ~~ 运算来向下取整。至于性能嘛~~我之前在 JavaScript 函数式编程的性能问题 中也分析过,直接使用 for 循环要比数组的 forEach 快 20 倍以上,但是我依然推荐大家使用 forEach 替换 for 循环。

作为抽奖程序我们最关注的就是能不能作弊。抽奖之前的操作:

> Math.random
function random() { [native code] }

也是为了向观众说明,这段代码没有作弊。

果真如此吗?

如果我们重写了 random 函数,那么这段代码就会把我们的函数打印出来:

Math.random() => '中奖用户是 jjc'

这样一下子就暴露了。那么我们有没有办法既重写了 random 函数,又不让用户知道我们重写了这个函数。答案是肯定的。我们可以继续重写 Math.random.toString 方法。

我们先运行:

Math.random = () => '中奖用户是 jjc'
Math.random.toString = () => 'function random() { [native code] }'

然后当我们在控制台输入以下语句时就会神不知鬼不觉了:

> Math.random
function random() { [native code] }
> Math.random()
"中奖用户是 jjc"

如果我以后再参加抽奖互动时突然获得了特等奖,那纯属巧合。