zpeng

typedef的有個復雜的用法就是為復雜的聲明定義一個新的簡單的別名。這在API HOOK中經常用到。方法是：在原來的聲明里逐步用別名替換一部分復雜聲明，如此循環，把帶變量名的部分留到最后替換，得到的就是原聲明的最簡化版。舉例：

1. 原聲明：int *(*a[5])(int, char*);
變量名為a，直接用一個新別名pFun替換a就可以了：
typedef int *(*pFun)(int, char*); 
原聲明的最簡化版：
pFun a[5]; 

2. 原聲明：void (*b[10]) (void (*)());
變量名為b，先替換右邊部分括號里的，pFunParam為別名一：
typedef void (*pFunParam)();
再替換左邊的變量b，pFunx為別名二：
typedef void (*pFunx)(pFunParam);
原聲明的最簡化版：
pFunx b[10];

3. 原聲明：doube(*)() (*e)[9]; 
變量名為e，先替換左邊部分，pFuny為別名一：
typedef double(*pFuny)();
再替換右邊的變量e，pFunParamy為別名二
typedef pFuny (*pFunParamy)[9];
原聲明的最簡化版：
pFunParamy e; 

理解復雜聲明可用的“右左法則”：從變量名看起，先往右，再往左，碰到一個圓括號就調轉閱讀的方向；括號內分析完就跳出括號，還是按先右后左的順序，如此循環，直到整個聲明分析完。舉例：
int (*func)(int *p);
首先找到變量名func，外面有一對圓括號，而且左邊是一個*號，這說明func是一個指針；然后跳出這個圓括號，先看右邊，又遇到圓括號，這說明(*func)是一個函數，所以func是一個指向這類函數的指針，即函數指針，這類函數具有int*類型的形參，返回值類型是int。
int (*func[5])(int *);
func右邊是一個[]運算符，說明func是具有5個元素的數組；func的左邊有一個*，說明func的元素是指針（注意這里的*不是修飾func，而是修飾func[5]的，原因是[]運算符優先級比*高，func先跟[]結合）。跳出這個括號，看右邊，又遇到圓括號，說明func數組的元素是函數類型的指針，它指向的函數具有int*類型的形參，返回值類型為int。

也可以記住2個模式：
type (*)(....)函數指針 
type (*)[]數組指針