在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘。

第一步,写一个demo程序:foo.c

 #include <stdio.h>

 static int

 foo_ifelse(char c)

 {

         if (c == '' || c == '') {

                 c += ;

         } else if (c == 'a' || c == 'b') {

                 c += ;

         } else if (c == 'A' || c == 'B') {

                 c += ;

         } else {

                 c += ;

         }

         return (c);

 }

 static int

 foo_switch(char c)

 {

         switch (c) {

                 case '':

                 case '': c += ; break;

                 case 'b':

                 case 'a': c += ; break;

                 case 'B':

                 case 'A': c += ; break;

                 default:  c += ; break;

         }

         return (c);

 }

 int

 main(int argc, char **argv)

 {

         int m1 = foo_ifelse('');

         int m2 = foo_ifelse('');

         int n1 = foo_switch('a');

         int n2 = foo_switch('b');

         (void) printf("%c %c %c %c\n", m1, m2, n1, n2);

         return ();

 }

第二步,在Ubuntu上使用gcc编译

$ gcc -g -o foo foo.c

第三步,使用gdb对二进制文件foo反汇编 (使用intel语法)

o 反汇编foo_ifelse()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_ifelse

 Dump of assembler code for function foo_ifelse:

        {

    0x0804841d <+>:     push   ebp

    0x0804841e <+>:     mov    ebp,esp

    0x08048420 <+>:     sub    esp,0x4

    0x08048423 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x08048426 <+>:     mov    BYTE PTR [ebp-0x4],al

                if (c == '' || c == '') {

    0x08048429 <+>:    cmp    BYTE PTR [ebp-0x4],0x30

    0x0804842d <+>:    je     0x8048435 <foo_ifelse+>

    0x0804842f <+>:    cmp    BYTE PTR [ebp-0x4],0x31

    0x08048433 <+>:    jne    0x8048441 <foo_ifelse+>

                        c += ;

    0x08048435 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048439 <+>:    add    eax,0x1

    0x0804843c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804843f <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'a' || c == 'b') {

    0x08048441 <+>:    cmp    BYTE PTR [ebp-0x4],0x61

    0x08048445 <+>:    je     0x804844d <foo_ifelse+>

    0x08048447 <+>:    cmp    BYTE PTR [ebp-0x4],0x62

    0x0804844b <+>:    jne    0x8048459 <foo_ifelse+>

                        c += ;

    0x0804844d <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048451 <+>:    add    eax,0x2

    0x08048454 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x08048457 <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'A' || c == 'B') {

    0x08048459 <+>:    cmp    BYTE PTR [ebp-0x4],0x41

    0x0804845d <+>:    je     0x8048465 <foo_ifelse+>

    0x0804845f <+>:    cmp    BYTE PTR [ebp-0x4],0x42

    0x08048463 <+>:    jne    0x8048471 <foo_ifelse+>

                       c += ;

    0x08048465 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048469 <+>:    add    eax,0x3

    0x0804846c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804846f <+>:    jmp    0x804847b <foo_ifelse+>

               } else {

                       c += ;

    0x08048471 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048475 <+>:    add    eax,0x4

    0x08048478 <+>:    mov    BYTE PTR [ebp-0x4],al

               }

               return (c);

    0x0804847b <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x0804847f <+>:    leave

    0x08048480 <+>:    ret

 End of assembler dump.

 (gdb)

o 反汇编foo_switch()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_switch

 Dump of assembler code for function foo_switch:

       {

    0x08048481 <+>:     push   ebp

    0x08048482 <+>:     mov    ebp,esp

    0x08048484 <+>:     sub    esp,0x4

    0x08048487 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x0804848a <+>:     mov    BYTE PTR [ebp-0x4],al

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

                       case '':

                       case '': c += ; break;

    0x080484a2 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484a6 <+>:    add    eax,0x1

    0x080484a9 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484ac <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'b':

                       case 'a': c += ; break;

    0x080484ae <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484b2 <+>:    add    eax,0x2

    0x080484b5 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484b8 <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'B':

                       case 'A': c += ; break;

    0x080484ba <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484be <+>:    add    eax,0x3

    0x080484c1 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484c4 <+>:    jmp    0x80484d1 <foo_switch+>

                       default:  c += ; break;

    0x080484c6 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484ca <+>:    add    eax,0x4

    0x080484cd <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484d0 <+>:    nop

               }

               return (c);

    0x080484d1 <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x080484d5 <+>:    leave

    0x080484d6 <+>:    ret

 End of assembler dump.

 (gdb)

分析:
(1)在foo_ifelse()中,采用的方法是按顺序比较,如满足条件,则执行对应的代码,否则跳转到下一个分支再进行比较;

(2)在foo_switch()中,下面的这段汇编代码比较有意思,

..

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

..

注意: 第17行 jmp eax

也就是说,当c的取值不同,是什么机制保证第17行能跳转到正确的位置开始执行呢?

第16行: eax = [eax * 4 + 0x80485f0]

搞清楚了从地址0x80485f0开始,对应的内存里面的内容也就回答了刚才的问题。

执行完第16行后,

当c为'1'或'0'时, eax的值应该是0x080484a2;

当c为'b'或'a'时, eax的值应该是0x080484ae;

当c为'B'或'A'时, eax的值应该是0x080484ba;

通过gdb查看对应的内存,确实如此!

>>> ord('') - 0x30

>>> ord('') - 0x30

(gdb) x /2wx  *+0x80485f0

0x80485f0:    0x080484a2    0x080484a2

>>> ord('b') - 0x30

>>> ord('a') - 0x30

(gdb) x /2wx *+0x80485f0

0x80486b4:    0x080484ae    0x080484ae

>>> ord('B') - 0x30

>>> ord('A') - 0x30

(gdb) x /2wx *+0x80485f0

0x8048634:    0x080484ba    0x080484ba

那么,我们可以大胆的猜测,虽然c的取值不同但是跳转的IP确实是精准无误的,一定是编译阶段就被设定好了,果真如此吗? 接下来分析一下对应的二进制文件foo,

第四步,使用objdump查看foo,

$ objdump -D foo > /tmp/x

$ vim /tmp/x

 509 Disassembly of section .rodata:

 ...

 518  80485f0:       a2 84 04 08 a2          mov    %al,0xa2080484

 519  80485f5:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

 534  8048630:       c6 84 04 08 ba 84 04    movb   $0x8,0x484ba08(%esp,%eax,1)

 535  8048637:

 536  8048638:       ba 84 04 08 c6          mov    $0xc6080484,%edx

 ...

 566  80486b0:       c6 84 04 08 ae 84 04    movb   $0x8,0x484ae08(%esp,%eax,1)

 567  80486b7:

 568  80486b8:       ae                      scas   %es:(%edi),%al

 569  80486b9:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

在0x80485f0地址,存的8个字节正好是0x080484a2, 0x080484a2 (注意:按照小端的方式阅读)

在0x80486b4地址,存的8个字节正好是0x080484ae, 0x080484ae

在0x8048634地址,存的8个字节正好是0x080484ba,0x080484ba

果然不出所料,要跳转的IP的值正是在编译的时候存入了.rodata(只读数据区)。一旦foo开始运行,对应的内存地址就填写上了正确的待跳转地址,接下来只不过是根据c的取值计算出对应的IP存放的内存起始地址X,从X中取出待跳转的地址,直接跳转就好。

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

到此为止,我们已经搞清楚了为什么switch...case...语句相对于if...else if...else...来说执行效率要高的根本原因。简言之,编译的时候创建了一个map存于.rodata区中,运行的时候直接根据输入(c的值)查表,找到对应的IP后直接跳转。 (省去了cmp, jmp -> cmp, jmp -> cmp, jmp...这一冗长的计算过程。)

总结: switch...case...执行效率高,属于典型的以空间换时间。也就是说,(套用算法的行话)以提高空间复杂度为代价降低了时间复杂度。

为什么switch...case语句比if...else执行效率高的更多相关文章

  1. 为什么说在使用多条件判断时switch case语句比if语句效率高?

    在学习JavaScript中的if控制语句和switch控制语句的时候,提到了使用多条件判断时switch case语句比if语句效率高,但是身为小白的我并没有在代码中看出有什么不同.去度娘找了半个小 ...

  2. java中的Switch case语句

    java中的Switch case 语句 在Switch语句中有4个关键字:switch,case break,default. 在switch(变量),变量只能是整型或者字符型,程序先读出这个变量的 ...

  3. switch… case 语句的用法

    switch… case 语句的用法   public class Test7 { public static void main(String[] args) { int i=5; switch(i ...

  4. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  5. JavaScript基础知识(if、if else、else if、while、switch...case语句)

    13.语句 概念:就是分号(:) 代表一条语句的结束 习惯:一行只编写一条语句:一行编写多条语句(代码可读性较差) 语句块:可以包含多条语句     "{ }"将多条语句包裹 u ...

  6. Java基础之循环语句、条件语句、switch case 语句

    Java 循环结构 - for, while 及 do...while 顺序结构的程序语句只能被执行一次.如果您想要同样的操作执行多次,,就需要使用循环结构. Java中有三种主要的循环结构: whi ...

  7. JavaSE基础(七)--Java流程控制语句之switch case 语句

    Java switch case 语句 switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch case 语句语法格式如下: switch(exp ...

  8. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  9. Java switch case 语句

    switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch(expression){ case value : //语句 break; //可选 ca ...

随机推荐

  1. ETHREAD APC

    ETHREAD APC <寒江独钓>内核学习笔记(4) 继续学习windows 中和线程有关系的数据结构: ETHREAD.KTHREAD.TEB 1. 相关阅读材料 <window ...

  2. Castle.DynamicProxy Part 1: ClassProxy

    1.Castle中代理对象的分类 总的来说,代理对象大概可以分为2大类: 1.继承类型的代理对象 一类是继承类型的代理类.即:有一个类A,它的代理类是B.B是继承自A的.调用代理类B中的方法时,可以通 ...

  3. .NET:线程本地存储、调用上下文、逻辑调用上下文

    .NET:线程本地存储.调用上下文.逻辑调用上下文 目录 背景线程本地存储调用上下文逻辑调用上下文备注 背景返回目录 在多线程环境,如果需要将实例的生命周期控制在某个操作的执行期间,该如何设计?经典的 ...

  4. 实现栈最小元素的min函数

    #include<iostream> #include<stack> using namespace std; class min_stack { public: void p ...

  5. [转]iOS: About diagnostic capabilities

    Source:http://support.apple.com/kb/HT6331 Each of these diagnostic capabilities requires the user to ...

  6. SecureCRT退出全屏方法

    今天在使用SecureCRT的过程中,无意点了全屏,导致SecureCRT连接某台服务器的seesion全屏.后来想退出全屏,SecureCRT没有任何提示,上网查了一下资料说: 退出全屏的命令是AL ...

  7. C#对html的操作

    1,获取相对路径的html然后保存到本地路径 /// <summary> /// Html方法 /// </summary> /// <returns></r ...

  8. sed 入门

         sed 是 stream editor(流编辑器)的缩写.它能够完美配合正则表达式使用.sed命令众所周知的一个功能是文本的替换. 1. sed可以替换给定文本中的字符串.它可以配合正则表达 ...

  9. ASP.NET Web API消息处理管道:Self Host下的消息处理管道[下篇]

    ASP.NET Web API消息处理管道:Self Host下的消息处理管道[下篇] 我们知道ASP.NET Web API借助于HttpSelfHostServer以Self Host模式寄宿于当 ...

  10. TFS的安装

    TFS的安装 本系列的实例将采用TFS 2012+Sql Server2012编写. TFS的完整版本安装最好是在Windows server2008 64位以上版本中,其包括64位的SQL SERV ...