在分支较多的时候,switch的效率比if高,在反汇编中我们即可看到效率高的原因

0x01分支结构不超过3个

#include <stdio.h>

void main()

{

	int x = 5;

	switch(x)

	{

	case 5:

		printf("%d\n",x);

		break;

	case 6:

		printf("%d\n",x);

		break;

	case 7:

		printf("%d\n",x);

		break;

	default:

		break;

	}

	return;

}


5:        int x = 5;

00401028   mov         dword ptr [ebp-4],5

6:        switch(x)

7:        {

0040102F   mov         eax,dword ptr [ebp-4]

00401032   mov         dword ptr [ebp-8],eax         //x的值放入[ebp-8]

00401035   cmp         dword ptr [ebp-8],5

00401039   je          main+39h (00401049)           //x与5相等就跳转,下面6和7相同

0040103B   cmp         dword ptr [ebp-8],6

0040103F   je          main+4Ch (0040105c)

00401041   cmp         dword ptr [ebp-8],7

00401045   je          main+5Fh (0040106f)

00401047   jmp         main+72h (00401082)

8:        case 5:

9:            printf("%d\n",x);

00401049   mov         ecx,dword ptr [ebp-4]

0040104C   push        ecx

0040104D   push        offset string "%d\n" (0042201c)

00401052   call        printf (004010d0)

00401057   add         esp,8

10:           break;

0040105A   jmp         main+83h (00401093)

11:       case 6:

12:           printf("%d\n",x);

0040105C   mov         edx,dword ptr [ebp-4]

0040105F   push        edx

00401060   push        offset string "%d\n" (0042201c)

00401065   call        printf (004010d0)

0040106A   add         esp,8

13:           break;

0040106D   jmp         main+83h (00401093)

14:       case 7:

15:           printf("%d\n",x);

0040106F   mov         eax,dword ptr [ebp-4]

00401072   push        eax

00401073   push        offset string "%d\n" (0042201c)

00401078   call        printf (004010d0)

0040107D   add         esp,8

16:           break;

00401080   jmp         main+83h (00401093)

17:       default:

18:           printf("%d\n",x);

00401082   mov         ecx,dword ptr [ebp-4]

00401085   push        ecx

00401086   push        offset string "%d\n" (0042201c)

0040108B   call        printf (004010d0)

00401090   add         esp,8

19:           break;

20:       }

0x02分支数超过3且分支存在线性关系

#include <stdio.h>

void main()

{

	int x = 5;

	switch(x)

	{

	case 5:

		printf("%d\n",x);

		break;

	case 6:

		printf("%d\n",x);

		break;

	case 7:

		printf("%d\n",x);

		break;

	case 8:

		printf("%d\n",x);

		break;

	case 9:

		printf("%d\n",x);

		break;

	default:

		printf("%d\n",x);

		break;

	}

	return;

}


5:        int x = 5;

0040D778   mov         dword ptr [ebp-4],5

6:        switch(x)

7:        {

0040D77F   mov         eax,dword ptr [ebp-4]

0040D782   mov         dword ptr [ebp-8],eax

0040D785   mov         ecx,dword ptr [ebp-8]

0040D788   sub         ecx,5                              //x减去分支中的最小值5,方便构建跳转表

0040D78B   mov         dword ptr [ebp-8],ecx

0040D78E   cmp         dword ptr [ebp-8],4

0040D792   ja          $L537+13h (0040d7fd)               //x-5>4跳转到default,即x>9跳转

0040D794   mov         edx,dword ptr [ebp-8]              //edx=x-5

0040D797   jmp         dword ptr [edx*4+40D81Fh]          //构建跳转表,根据edx的值从对应地址取出值(各个分支的地址),40D81F为跳转表起始地址

8:        case 5:

9:            printf("%d\n",x);

0040D79E   mov         eax,dword ptr [ebp-4]

0040D7A1   push        eax

0040D7A2   push        offset string "%d\n" (0042201c)

0040D7A7   call        printf (004010d0)

0040D7AC   add         esp,8

10:           break;

0040D7AF   jmp         $L537+24h (0040d80e)

11:       case 6:

12:           printf("%d\n",x);

0040D7B1   mov         ecx,dword ptr [ebp-4]

0040D7B4   push        ecx

0040D7B5   push        offset string "%d\n" (0042201c)

0040D7BA   call        printf (004010d0)

0040D7BF   add         esp,8

13:           break;

0040D7C2   jmp         $L537+24h (0040d80e)

14:       case 7:

15:           printf("%d\n",x);

0040D7C4   mov         edx,dword ptr [ebp-4]

0040D7C7   push        edx

0040D7C8   push        offset string "%d\n" (0042201c)

0040D7CD   call        printf (004010d0)

0040D7D2   add         esp,8

16:           break;

0040D7D5   jmp         $L537+24h (0040d80e)

17:       case 8:

18:           printf("%d\n",x);

0040D7D7   mov         eax,dword ptr [ebp-4]

0040D7DA   push        eax

0040D7DB   push        offset string "%d\n" (0042201c)

0040D7E0   call        printf (004010d0)

0040D7E5   add         esp,8

19:           break;

0040D7E8   jmp         $L537+24h (0040d80e)

20:       case 9:

21:           printf("%d\n",x);

0040D7EA   mov         ecx,dword ptr [ebp-4]

0040D7ED   push        ecx

0040D7EE   push        offset string "%d\n" (0042201c)

0040D7F3   call        printf (004010d0)

0040D7F8   add         esp,8

22:           break;

0040D7FB   jmp         $L537+24h (0040d80e)

23:       default:

24:           printf("%d\n",x);

0040D7FD   mov         edx,dword ptr [ebp-4]

0040D800   push        edx

0040D801   push        offset string "%d\n" (0042201c)

0040D806   call        printf (004010d0)

0040D80B   add         esp,8

25:           break;

26:       }

跳转表从[edx*4+40D81Fh]取出分支的地址值然后进行jmp,下表是跳转表部分

0040D81F  9E D7 40 00  ..@.

0040D823  B1 D7 40 00  ..@.

0040D827  C4 D7 40 00  ..@.

0040D82B  D7 D7 40 00  ..@.

0040D82F  EA D7 40 00  ..@.

0x03分支跃度大难以构成跳转表的分支结构

#include <stdio.h>

void main()

{

	int x = 5;

	switch(x)

	{

	case 5:

		printf("%d\n",x);

		break;

	case 6:

		printf("%d\n",x);

		break;

	case 7:

		printf("%d\n",x);

		break;

	case 8:

		printf("%d\n",x);

		break;

	case 100:

		printf("%d\n",x);

		break;

	default:

		printf("%d\n",x);

		break;

	}

	return;

}


5:        int x = 5;

00401028   mov         dword ptr [ebp-4],5

6:        switch(x)

7:        {

0040102F   mov         eax,dword ptr [ebp-4]

00401032   mov         dword ptr [ebp-8],eax

00401035   mov         ecx,dword ptr [ebp-8]

00401038   sub         ecx,5

0040103B   mov         dword ptr [ebp-8],ecx

0040103E   cmp         dword ptr [ebp-8],5Fh

00401042   ja          $L536+13h (004010b5)               //具体参见上一种,x大于100跳转到default

00401044   mov         eax,dword ptr [ebp-8]              //edx=x-5

00401047   xor         edx,edx                            //edx置零

00401049   mov         dl,byte ptr  (004010ef)[eax]       //查询索引表并将取出来的值放入DL(在od里面的这条反汇编更清楚)

0040104F   jmp         dword ptr [edx*4+4010D7h]          //根据DL(EDX)的值查跳转表

8:        case 5:

9:            printf("%d\n",x);

00401056   mov         ecx,dword ptr [ebp-4]

00401059   push        ecx

0040105A   push        offset string "%d\n" (0042201c)

0040105F   call        printf (004011a0)

00401064   add         esp,8

10:           break;

00401067   jmp         $L536+24h (004010c6)

11:       case 6:

12:           printf("%d\n",x);

00401069   mov         edx,dword ptr [ebp-4]

0040106C   push        edx

0040106D   push        offset string "%d\n" (0042201c)

00401072   call        printf (004011a0)

00401077   add         esp,8

13:           break;

0040107A   jmp         $L536+24h (004010c6)

14:       case 7:

15:           printf("%d\n",x);

0040107C   mov         eax,dword ptr [ebp-4]

0040107F   push        eax

00401080   push        offset string "%d\n" (0042201c)

00401085   call        printf (004011a0)

0040108A   add         esp,8

16:           break;

0040108D   jmp         $L536+24h (004010c6)

17:       case 8:

18:           printf("%d\n",x);

0040108F   mov         ecx,dword ptr [ebp-4]

00401092   push        ecx

00401093   push        offset string "%d\n" (0042201c)

00401098   call        printf (004011a0)

0040109D   add         esp,8

19:           break;

004010A0   jmp         $L536+24h (004010c6)

20:       case 100:

21:           printf("%d\n",x);

004010A2   mov         edx,dword ptr [ebp-4]

004010A5   push        edx

004010A6   push        offset string "%d\n" (0042201c)

004010AB   call        printf (004011a0)

004010B0   add         esp,8

22:           break;

004010B3   jmp         $L536+24h (004010c6)

23:       default:

24:           printf("%d\n",x);

004010B5   mov         eax,dword ptr [ebp-4]

004010B8   push        eax

004010B9   push        offset string "%d\n" (0042201c)

004010BE   call        printf (004011a0)

004010C3   add         esp,8

25:           break;

26:       }

索引表

004010F1  00 01 02 03 05 05 05 05  ........

004010F9  05 05 05 05 05 05 05 05  ........

00401101  05 05 05 05 05 05 05 05  ........

00401109  05 05 05 05 05 05 05 05  ........

00401111  05 05 05 05 05 05 05 05  ........

00401119  05 05 05 05 05 05 05 05  ........

00401121  05 05 05 05 05 05 05 05  ........

00401129  05 05 05 05 05 05 05 05  ........

00401131  05 05 05 05 05 05 05 05  ........

00401139  05 05 05 05 05 05 05 05  ........

00401141  05 05 05 05 05 05 05 05  ........

00401149  05 05 05 05 05 05 05 04  ........

跳转表

004010D9  58 10 40 00  X.@.

004010DD  6B 10 40 00  k.@.

004010E1  7E 10 40 00  ~.@.

004010E5  91 10 40 00  ..@.

004010E9  A4 10 40 00  ..@.

004010ED  B7 10 40 00  ..@.

switch反汇编(C语言)的更多相关文章

  1. Linux环境下使用gcc编译,gdb反汇编C语言程序

    使用虚拟机 VMware Workstation 10 Linux环境:Ubuntu 14.04 LTS Server amd64   我把过程截图如下. 首先是hello world程序: 备注: ...

  2. 通过反汇编C语言小程序学习Liunx汇编语言

    大家好!    我是来自山东师范大学的吴乐.    今天在<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ...

  3. 《天书夜读:从汇编语言到windows内核编程》三 练习反汇编C语言程序

    1) Debug版本算法反汇编,现有如下3×3矩阵相乘的程序: #define SIZE 3 int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],in ...

  4. switch反汇编

    以下总结为debug模式

  5. Go丨语言学习笔记--switch

    Java语言与Go语言的switch对比 Go语言 switch str { case "yes" : do something ... case "no" d ...

  6. 利用反汇编手段解析C语言函数

    1.问题的提出函数是 C语言中的重要概念.利用好函数能够充分利用系统库的功能写出模块独立.易于维护和修改的程序.函数并不是 C 语言独有的概念,其他语言中的方法.过程等本质上都是函数.可见函数在教学中 ...

  7. go语言之if语句和switch语句和循环语句

    1.if语句 package main import ( "fmt" "io/ioutil" ) func main() { //流程控制 //使用常量定义一个 ...

  8. (八)羽夏看C语言——C番外篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正. 如有好的建议,欢迎反馈.码字不易,如果本篇文章 ...

  9. Go语言程序设计(1)--基本语法

    第一个程序 package main import "fmt" func main() { fmt.Printf("Hello world") } 通过阅读这个 ...

随机推荐

  1. ubuntu之redis集群配置

    redis3版本以上支持集群 需要ruby的支持 root@iZ2zejfbthvbzs5lxf37vjZ:/usr/local/src/redis-3.2.9/src# apt-get instal ...

  2. html5-output的用法

    <!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8&qu ...

  3. MVC 中的Model对象

    最近实在是太忙,客户丢了一个框架,没有任何说明文档,更没有所谓的技术支持,一直忙于学习,最后好歹还有点头绪,话不多说,MVC的学习是不能拉下的,就当前小白的我,认为MVC中的M并不是想象中的那样简单, ...

  4. JDK8的新特性

  5. (Review cs231n) Gradient Vectorized

    注意: 1.每次更新,都要进行一次完整的forward和backward,想要进行更新,需要梯度,所以你需要前馈样本,马上反向求导,得到梯度,然后根据求得的梯度进行权值微调,完成权值更新. 2.前馈得 ...

  6. python 实现有序字典

    python 实现有序字典 Python默认的字典,是不按顺序存储.输出我们添加在字典中的内容的,即是无序的字典.python 使用OrderedDict函数实现有序的字典. 示例: d = dict ...

  7. Symfony2 学习笔记之服务容器

    现在的PHP应用程序都是面向对象开发,所以主要是由对象构成.有的对象可以方便的分发邮件信息而有的可能帮你把信息写入到数据库中.在你的应用程序中,你可能创建一个对象用于管理你的产品库存,或者另外一个对象 ...

  8. 编写一个JavaWeb项目

    基本流程:JSP文件显示页面,在前端页面输入赋值,使用form或href超链接传值到Servlet中方法,在Servlet方法中调用Dao层的类对象,将数据传到数据库中,并实现对数据库里的数据的增删改 ...

  9. eHR自动同步获取LDAP中的邮箱地址

    背景:公司里有eHR系统,有网域,IBM Lotus Notes邮件系统,新人入职会在eHR系统里提前建好档案,网域帐号.邮箱帐号均会在入职前提前建好,因为邮箱帐号是晚于eHR建档的,因此在eHR建档 ...

  10. SQL Server中调用WebService

    首先要启用Ole Automation Procedures,使用sp_configure 配置时如果报错"不支持对系统目录进行即席更新",可以加上WITH OVERRIDE选项. ...