在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘。

第一步,写一个demo程序:foo.c

 #include <stdio.h>

 static int

 foo_ifelse(char c)

 {

         if (c == '' || c == '') {

                 c += ;

         } else if (c == 'a' || c == 'b') {

                 c += ;

         } else if (c == 'A' || c == 'B') {

                 c += ;

         } else {

                 c += ;

         }

         return (c);

 }

 static int

 foo_switch(char c)

 {

         switch (c) {

                 case '':

                 case '': c += ; break;

                 case 'b':

                 case 'a': c += ; break;

                 case 'B':

                 case 'A': c += ; break;

                 default:  c += ; break;

         }

         return (c);

 }

 int

 main(int argc, char **argv)

 {

         int m1 = foo_ifelse('');

         int m2 = foo_ifelse('');

         int n1 = foo_switch('a');

         int n2 = foo_switch('b');

         (void) printf("%c %c %c %c\n", m1, m2, n1, n2);

         return ();

 }

第二步,在Ubuntu上使用gcc编译

$ gcc -g -o foo foo.c

第三步,使用gdb对二进制文件foo反汇编 (使用intel语法)

o 反汇编foo_ifelse()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_ifelse

 Dump of assembler code for function foo_ifelse:

        {

    0x0804841d <+>:     push   ebp

    0x0804841e <+>:     mov    ebp,esp

    0x08048420 <+>:     sub    esp,0x4

    0x08048423 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x08048426 <+>:     mov    BYTE PTR [ebp-0x4],al

                if (c == '' || c == '') {

    0x08048429 <+>:    cmp    BYTE PTR [ebp-0x4],0x30

    0x0804842d <+>:    je     0x8048435 <foo_ifelse+>

    0x0804842f <+>:    cmp    BYTE PTR [ebp-0x4],0x31

    0x08048433 <+>:    jne    0x8048441 <foo_ifelse+>

                        c += ;

    0x08048435 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048439 <+>:    add    eax,0x1

    0x0804843c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804843f <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'a' || c == 'b') {

    0x08048441 <+>:    cmp    BYTE PTR [ebp-0x4],0x61

    0x08048445 <+>:    je     0x804844d <foo_ifelse+>

    0x08048447 <+>:    cmp    BYTE PTR [ebp-0x4],0x62

    0x0804844b <+>:    jne    0x8048459 <foo_ifelse+>

                        c += ;

    0x0804844d <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048451 <+>:    add    eax,0x2

    0x08048454 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x08048457 <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'A' || c == 'B') {

    0x08048459 <+>:    cmp    BYTE PTR [ebp-0x4],0x41

    0x0804845d <+>:    je     0x8048465 <foo_ifelse+>

    0x0804845f <+>:    cmp    BYTE PTR [ebp-0x4],0x42

    0x08048463 <+>:    jne    0x8048471 <foo_ifelse+>

                       c += ;

    0x08048465 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048469 <+>:    add    eax,0x3

    0x0804846c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804846f <+>:    jmp    0x804847b <foo_ifelse+>

               } else {

                       c += ;

    0x08048471 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048475 <+>:    add    eax,0x4

    0x08048478 <+>:    mov    BYTE PTR [ebp-0x4],al

               }

               return (c);

    0x0804847b <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x0804847f <+>:    leave

    0x08048480 <+>:    ret

 End of assembler dump.

 (gdb)

o 反汇编foo_switch()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_switch

 Dump of assembler code for function foo_switch:

       {

    0x08048481 <+>:     push   ebp

    0x08048482 <+>:     mov    ebp,esp

    0x08048484 <+>:     sub    esp,0x4

    0x08048487 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x0804848a <+>:     mov    BYTE PTR [ebp-0x4],al

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

                       case '':

                       case '': c += ; break;

    0x080484a2 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484a6 <+>:    add    eax,0x1

    0x080484a9 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484ac <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'b':

                       case 'a': c += ; break;

    0x080484ae <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484b2 <+>:    add    eax,0x2

    0x080484b5 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484b8 <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'B':

                       case 'A': c += ; break;

    0x080484ba <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484be <+>:    add    eax,0x3

    0x080484c1 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484c4 <+>:    jmp    0x80484d1 <foo_switch+>

                       default:  c += ; break;

    0x080484c6 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484ca <+>:    add    eax,0x4

    0x080484cd <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484d0 <+>:    nop

               }

               return (c);

    0x080484d1 <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x080484d5 <+>:    leave

    0x080484d6 <+>:    ret

 End of assembler dump.

 (gdb)

分析:
(1)在foo_ifelse()中,采用的方法是按顺序比较,如满足条件,则执行对应的代码,否则跳转到下一个分支再进行比较;

(2)在foo_switch()中,下面的这段汇编代码比较有意思,

..

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

..

注意: 第17行 jmp eax

也就是说,当c的取值不同,是什么机制保证第17行能跳转到正确的位置开始执行呢?

第16行: eax = [eax * 4 + 0x80485f0]

搞清楚了从地址0x80485f0开始,对应的内存里面的内容也就回答了刚才的问题。

执行完第16行后,

当c为'1'或'0'时, eax的值应该是0x080484a2;

当c为'b'或'a'时, eax的值应该是0x080484ae;

当c为'B'或'A'时, eax的值应该是0x080484ba;

通过gdb查看对应的内存,确实如此!

>>> ord('') - 0x30

>>> ord('') - 0x30

(gdb) x /2wx  *+0x80485f0

0x80485f0:    0x080484a2    0x080484a2

>>> ord('b') - 0x30

>>> ord('a') - 0x30

(gdb) x /2wx *+0x80485f0

0x80486b4:    0x080484ae    0x080484ae

>>> ord('B') - 0x30

>>> ord('A') - 0x30

(gdb) x /2wx *+0x80485f0

0x8048634:    0x080484ba    0x080484ba

那么,我们可以大胆的猜测,虽然c的取值不同但是跳转的IP确实是精准无误的,一定是编译阶段就被设定好了,果真如此吗? 接下来分析一下对应的二进制文件foo,

第四步,使用objdump查看foo,

$ objdump -D foo > /tmp/x

$ vim /tmp/x

 509 Disassembly of section .rodata:

 ...

 518  80485f0:       a2 84 04 08 a2          mov    %al,0xa2080484

 519  80485f5:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

 534  8048630:       c6 84 04 08 ba 84 04    movb   $0x8,0x484ba08(%esp,%eax,1)

 535  8048637:

 536  8048638:       ba 84 04 08 c6          mov    $0xc6080484,%edx

 ...

 566  80486b0:       c6 84 04 08 ae 84 04    movb   $0x8,0x484ae08(%esp,%eax,1)

 567  80486b7:

 568  80486b8:       ae                      scas   %es:(%edi),%al

 569  80486b9:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

在0x80485f0地址,存的8个字节正好是0x080484a2, 0x080484a2 (注意:按照小端的方式阅读)

在0x80486b4地址,存的8个字节正好是0x080484ae, 0x080484ae

在0x8048634地址,存的8个字节正好是0x080484ba,0x080484ba

果然不出所料,要跳转的IP的值正是在编译的时候存入了.rodata(只读数据区)。一旦foo开始运行,对应的内存地址就填写上了正确的待跳转地址,接下来只不过是根据c的取值计算出对应的IP存放的内存起始地址X,从X中取出待跳转的地址,直接跳转就好。

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

到此为止,我们已经搞清楚了为什么switch...case...语句相对于if...else if...else...来说执行效率要高的根本原因。简言之,编译的时候创建了一个map存于.rodata区中,运行的时候直接根据输入(c的值)查表,找到对应的IP后直接跳转。 (省去了cmp, jmp -> cmp, jmp -> cmp, jmp...这一冗长的计算过程。)

总结: switch...case...执行效率高,属于典型的以空间换时间。也就是说,(套用算法的行话)以提高空间复杂度为代价降低了时间复杂度。

为什么switch...case语句比if...else执行效率高的更多相关文章

  1. 为什么说在使用多条件判断时switch case语句比if语句效率高?

    在学习JavaScript中的if控制语句和switch控制语句的时候,提到了使用多条件判断时switch case语句比if语句效率高,但是身为小白的我并没有在代码中看出有什么不同.去度娘找了半个小 ...

  2. java中的Switch case语句

    java中的Switch case 语句 在Switch语句中有4个关键字:switch,case break,default. 在switch(变量),变量只能是整型或者字符型,程序先读出这个变量的 ...

  3. switch… case 语句的用法

    switch… case 语句的用法   public class Test7 { public static void main(String[] args) { int i=5; switch(i ...

  4. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  5. JavaScript基础知识(if、if else、else if、while、switch...case语句)

    13.语句 概念:就是分号(:) 代表一条语句的结束 习惯:一行只编写一条语句:一行编写多条语句(代码可读性较差) 语句块:可以包含多条语句     "{ }"将多条语句包裹 u ...

  6. Java基础之循环语句、条件语句、switch case 语句

    Java 循环结构 - for, while 及 do...while 顺序结构的程序语句只能被执行一次.如果您想要同样的操作执行多次,,就需要使用循环结构. Java中有三种主要的循环结构: whi ...

  7. JavaSE基础(七)--Java流程控制语句之switch case 语句

    Java switch case 语句 switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch case 语句语法格式如下: switch(exp ...

  8. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  9. Java switch case 语句

    switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch(expression){ case value : //语句 break; //可选 ca ...

随机推荐

  1. ASP.NET MVC+Knockout+Web API+SignalR

    架构设计(ASP.NET MVC+Knockout+Web API+SignalR) 架构设计(ASP.NET MVC+Knockout+Web API+SignalR) 2014-01-16 18: ...

  2. logistic回归 c++ 实现

    logistic回归是统计学习中经典的分类方法,他属于对数线性模型.本博文主要给出logistic的c++实现,具体理论请读者自行google. 本文用到的数据集来自于一个医学网站,具体出处不记得了( ...

  3. CODEFORCES ROUND #273 DIV2

    题目大意: A简单的说就是,有五个人,他们刚开始有B元,经过一系列过程后,给你他们现在分别有的钱,让你求出B(> <难得的傻逼题啊...但是要注意B是正整数!特判0) B有n个人,要分成m ...

  4. C语言基础复习总结

    C语言基础复习总结 大一学的C++,不过后来一直没用,大多还给老师了,最近看传智李明杰老师的ios课程的C语言入门部分,用了一周,每晚上看大概两小时左右,效果真是顶一学期的课,也许是因为有开发经验吧, ...

  5. mongo查询某个字段是否存在,并删除记录里的这个字段

    查询course表中,存在lectures_count字段的记录信息 db.course.find( { "lectures.lectures_count": { $exists: ...

  6. C/C++基础知识总结——类与对象

    1. 面向对象程序设计的特点 1.1 抽象 1.2 封装 1.3 继承 1.4 多态 (1) 分为:强制多态.重载多态.类型参数化多态.包含多态 (2) 强制多态:类型转换 重载多态: 类型参数化多态 ...

  7. 指定url和深度的广度优先算法爬虫的python实现

    本文参考http://zoulc001.iteye.com/blog/1186996 广度优先算法介绍 整个的广度优先爬虫过程就是从一系列的种子节点开始,把这些网页中的"子节点"( ...

  8. 简单动态规划——三逆数的O(N^2)解法!

    [算法]简单动态规划——三逆数的O(N^2)解法! 问题描述: 三逆数定义:给一个数的序列A[0,1,....N-1]),当i<j<k且A[i]>A[j]>A[k]时,称作ai ...

  9. Arduino 3g shield using GSM bought from ITead

    This is an old arduino 3G module bought half years ago. Its wiki: http://wiki.iteadstudio.com/ITEAD_ ...

  10. hdu 1671 Phone List(字典树)

    知道bug的时候我眼泪掉下来... 我的第一道字典树,看了字典树的注意事项和实现方式,我写这道题的时候格外认真,就是奔着1A去的.结果这是几A来着? 第一遍写的时候提交MLA,我看了一下,是因为我释放 ...