在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘。

第一步,写一个demo程序:foo.c

 #include <stdio.h>

 static int

 foo_ifelse(char c)

 {

         if (c == '' || c == '') {

                 c += ;

         } else if (c == 'a' || c == 'b') {

                 c += ;

         } else if (c == 'A' || c == 'B') {

                 c += ;

         } else {

                 c += ;

         }

         return (c);

 }

 static int

 foo_switch(char c)

 {

         switch (c) {

                 case '':

                 case '': c += ; break;

                 case 'b':

                 case 'a': c += ; break;

                 case 'B':

                 case 'A': c += ; break;

                 default:  c += ; break;

         }

         return (c);

 }

 int

 main(int argc, char **argv)

 {

         int m1 = foo_ifelse('');

         int m2 = foo_ifelse('');

         int n1 = foo_switch('a');

         int n2 = foo_switch('b');

         (void) printf("%c %c %c %c\n", m1, m2, n1, n2);

         return ();

 }

第二步,在Ubuntu上使用gcc编译

$ gcc -g -o foo foo.c

第三步,使用gdb对二进制文件foo反汇编 (使用intel语法)

o 反汇编foo_ifelse()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_ifelse

 Dump of assembler code for function foo_ifelse:

        {

    0x0804841d <+>:     push   ebp

    0x0804841e <+>:     mov    ebp,esp

    0x08048420 <+>:     sub    esp,0x4

    0x08048423 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x08048426 <+>:     mov    BYTE PTR [ebp-0x4],al

                if (c == '' || c == '') {

    0x08048429 <+>:    cmp    BYTE PTR [ebp-0x4],0x30

    0x0804842d <+>:    je     0x8048435 <foo_ifelse+>

    0x0804842f <+>:    cmp    BYTE PTR [ebp-0x4],0x31

    0x08048433 <+>:    jne    0x8048441 <foo_ifelse+>

                        c += ;

    0x08048435 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048439 <+>:    add    eax,0x1

    0x0804843c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804843f <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'a' || c == 'b') {

    0x08048441 <+>:    cmp    BYTE PTR [ebp-0x4],0x61

    0x08048445 <+>:    je     0x804844d <foo_ifelse+>

    0x08048447 <+>:    cmp    BYTE PTR [ebp-0x4],0x62

    0x0804844b <+>:    jne    0x8048459 <foo_ifelse+>

                        c += ;

    0x0804844d <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048451 <+>:    add    eax,0x2

    0x08048454 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x08048457 <+>:    jmp    0x804847b <foo_ifelse+>

                } else if (c == 'A' || c == 'B') {

    0x08048459 <+>:    cmp    BYTE PTR [ebp-0x4],0x41

    0x0804845d <+>:    je     0x8048465 <foo_ifelse+>

    0x0804845f <+>:    cmp    BYTE PTR [ebp-0x4],0x42

    0x08048463 <+>:    jne    0x8048471 <foo_ifelse+>

                       c += ;

    0x08048465 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048469 <+>:    add    eax,0x3

    0x0804846c <+>:    mov    BYTE PTR [ebp-0x4],al

    0x0804846f <+>:    jmp    0x804847b <foo_ifelse+>

               } else {

                       c += ;

    0x08048471 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x08048475 <+>:    add    eax,0x4

    0x08048478 <+>:    mov    BYTE PTR [ebp-0x4],al

               }

               return (c);

    0x0804847b <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x0804847f <+>:    leave

    0x08048480 <+>:    ret

 End of assembler dump.

 (gdb)

o 反汇编foo_switch()

 (gdb) set disassembly-flavor intel

 (gdb) disas /m foo_switch

 Dump of assembler code for function foo_switch:

       {

    0x08048481 <+>:     push   ebp

    0x08048482 <+>:     mov    ebp,esp

    0x08048484 <+>:     sub    esp,0x4

    0x08048487 <+>:     mov    eax,DWORD PTR [ebp+0x8]

    0x0804848a <+>:     mov    BYTE PTR [ebp-0x4],al

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

                       case '':

                       case '': c += ; break;

    0x080484a2 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484a6 <+>:    add    eax,0x1

    0x080484a9 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484ac <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'b':

                       case 'a': c += ; break;

    0x080484ae <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484b2 <+>:    add    eax,0x2

    0x080484b5 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484b8 <+>:    jmp    0x80484d1 <foo_switch+>

                       case 'B':

                       case 'A': c += ; break;

    0x080484ba <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484be <+>:    add    eax,0x3

    0x080484c1 <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484c4 <+>:    jmp    0x80484d1 <foo_switch+>

                       default:  c += ; break;

    0x080484c6 <+>:    movzx  eax,BYTE PTR [ebp-0x4]

    0x080484ca <+>:    add    eax,0x4

    0x080484cd <+>:    mov    BYTE PTR [ebp-0x4],al

    0x080484d0 <+>:    nop

               }

               return (c);

    0x080484d1 <+>:    movsx  eax,BYTE PTR [ebp-0x4]

       }

    0x080484d5 <+>:    leave

    0x080484d6 <+>:    ret

 End of assembler dump.

 (gdb)

分析:
(1)在foo_ifelse()中,采用的方法是按顺序比较,如满足条件,则执行对应的代码,否则跳转到下一个分支再进行比较;

(2)在foo_switch()中,下面的这段汇编代码比较有意思,

..

               switch (c) {

    0x0804848d <+>:    movsx  eax,BYTE PTR [ebp-0x4]

    0x08048491 <+>:    sub    eax,0x30

    0x08048494 <+>:    cmp    eax,0x32

    0x08048497 <+>:    ja     0x80484c6 <foo_switch+>

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

..

注意: 第17行 jmp eax

也就是说,当c的取值不同,是什么机制保证第17行能跳转到正确的位置开始执行呢?

第16行: eax = [eax * 4 + 0x80485f0]

搞清楚了从地址0x80485f0开始,对应的内存里面的内容也就回答了刚才的问题。

执行完第16行后,

当c为'1'或'0'时, eax的值应该是0x080484a2;

当c为'b'或'a'时, eax的值应该是0x080484ae;

当c为'B'或'A'时, eax的值应该是0x080484ba;

通过gdb查看对应的内存,确实如此!

>>> ord('') - 0x30

>>> ord('') - 0x30

(gdb) x /2wx  *+0x80485f0

0x80485f0:    0x080484a2    0x080484a2

>>> ord('b') - 0x30

>>> ord('a') - 0x30

(gdb) x /2wx *+0x80485f0

0x80486b4:    0x080484ae    0x080484ae

>>> ord('B') - 0x30

>>> ord('A') - 0x30

(gdb) x /2wx *+0x80485f0

0x8048634:    0x080484ba    0x080484ba

那么,我们可以大胆的猜测,虽然c的取值不同但是跳转的IP确实是精准无误的,一定是编译阶段就被设定好了,果真如此吗? 接下来分析一下对应的二进制文件foo,

第四步,使用objdump查看foo,

$ objdump -D foo > /tmp/x

$ vim /tmp/x

 509 Disassembly of section .rodata:

 ...

 518  80485f0:       a2 84 04 08 a2          mov    %al,0xa2080484

 519  80485f5:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

 534  8048630:       c6 84 04 08 ba 84 04    movb   $0x8,0x484ba08(%esp,%eax,1)

 535  8048637:

 536  8048638:       ba 84 04 08 c6          mov    $0xc6080484,%edx

 ...

 566  80486b0:       c6 84 04 08 ae 84 04    movb   $0x8,0x484ae08(%esp,%eax,1)

 567  80486b7:

 568  80486b8:       ae                      scas   %es:(%edi),%al

 569  80486b9:       84 04 08                test   %al,(%eax,%ecx,1)

 ...

在0x80485f0地址,存的8个字节正好是0x080484a2, 0x080484a2 (注意:按照小端的方式阅读)

在0x80486b4地址,存的8个字节正好是0x080484ae, 0x080484ae

在0x8048634地址,存的8个字节正好是0x080484ba,0x080484ba

果然不出所料,要跳转的IP的值正是在编译的时候存入了.rodata(只读数据区)。一旦foo开始运行,对应的内存地址就填写上了正确的待跳转地址,接下来只不过是根据c的取值计算出对应的IP存放的内存起始地址X,从X中取出待跳转的地址,直接跳转就好。

    0x08048499 <+>:    mov    eax,DWORD PTR [eax*+0x80485f0]

    0x080484a0 <+>:    jmp    eax

到此为止,我们已经搞清楚了为什么switch...case...语句相对于if...else if...else...来说执行效率要高的根本原因。简言之,编译的时候创建了一个map存于.rodata区中,运行的时候直接根据输入(c的值)查表,找到对应的IP后直接跳转。 (省去了cmp, jmp -> cmp, jmp -> cmp, jmp...这一冗长的计算过程。)

总结: switch...case...执行效率高,属于典型的以空间换时间。也就是说,(套用算法的行话)以提高空间复杂度为代价降低了时间复杂度。

为什么switch...case语句比if...else执行效率高的更多相关文章

  1. 为什么说在使用多条件判断时switch case语句比if语句效率高?

    在学习JavaScript中的if控制语句和switch控制语句的时候,提到了使用多条件判断时switch case语句比if语句效率高,但是身为小白的我并没有在代码中看出有什么不同.去度娘找了半个小 ...

  2. java中的Switch case语句

    java中的Switch case 语句 在Switch语句中有4个关键字:switch,case break,default. 在switch(变量),变量只能是整型或者字符型,程序先读出这个变量的 ...

  3. switch… case 语句的用法

    switch… case 语句的用法   public class Test7 { public static void main(String[] args) { int i=5; switch(i ...

  4. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  5. JavaScript基础知识(if、if else、else if、while、switch...case语句)

    13.语句 概念:就是分号(:) 代表一条语句的结束 习惯:一行只编写一条语句:一行编写多条语句(代码可读性较差) 语句块:可以包含多条语句     "{ }"将多条语句包裹 u ...

  6. Java基础之循环语句、条件语句、switch case 语句

    Java 循环结构 - for, while 及 do...while 顺序结构的程序语句只能被执行一次.如果您想要同样的操作执行多次,,就需要使用循环结构. Java中有三种主要的循环结构: whi ...

  7. JavaSE基础(七)--Java流程控制语句之switch case 语句

    Java switch case 语句 switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch case 语句语法格式如下: switch(exp ...

  8. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  9. Java switch case 语句

    switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支. 语法 switch(expression){ case value : //语句 break; //可选 ca ...

随机推荐

  1. Vijos: P1046观光旅游

    背景 湖南师大附中成为百年名校之后,每年要接待大批的游客前来参观.学校认为大力发展旅游业,可以带来一笔可观的收入. 描述 学校里面有N个景点.两个景点之间可能直接有道路相连,用Dist[I,J]表示它 ...

  2. APNs功能之Node.js和Mysql应用总结

    APNs功能之Node.js和Mysql应用总结 这篇文档主要是总结Node.js和Mysql的学习心得体会.当然也可以看作是此前所写的消息推送服务的续篇. 简单描述下应用背景,我们的应用需要实现苹果 ...

  3. jQuery选择表格中的列

    以选择table中的第一列为例: 方式1: $("table tr").find("td:first").html("first column&quo ...

  4. start running 开始跑步减肥

    begin 两个月前,逛超市的时候站在体重秤上称了称,一直以为自己体重很正常(BMI<25,虽然也不轻~~~),结果直接迈过超重,奔着肥胖跑去了(BMI>30,BMI计算器 http:// ...

  5. C#单例模式的三种写法 以及 继承面试题

    1.没有考虑线程安全 public class Singleton { private static Singleton _instance = null; private Singleton(){} ...

  6. EasyNet.Solr 4.4.0发布及例子

    EasyNet.Solr 4.4.0发布及例子 EasyNet.Solr 4.4.0已经发布,可以直接从http://easynet.codeplex.com/ 下载试用并反馈.最新版本进行了以下改动 ...

  7. WPF/Silverlight中的RichTextBox总结

    WPF/Silverlight中的RichTextBox总结   在WPF或者是在Silverlight中有个非常强大的可以编辑的容器控件RichTextBox,有的时间会采取该控件来作为编辑控件.鉴 ...

  8. sql 数据库还原脚本 (kill链接+独占

    在开发过程中经常会碰到数据库还原,要是sql 连接没完全释放掉,那么还原就会受到阻碍.此脚本就是为了解决这个问题. USE [master] GO /****** Object: StoredProc ...

  9. tar命令,重定向,正则表达式,添加删除用户,tr命令,sort排序

    rpm包仅用于 redhat suse redflag 若是源代码包的话,那就都适用linux下面的备份,差不多就是用tar打包 tar命令用途:制作归档文件,释放归档文件格式:tar [选项]... ...

  10. Thrift RPC实战(二) Thrift 网络服务模型

    限于篇幅关系,在观察源码的时候,只列举了部分源代码 TServer类层次体系 TSimpleServer/TThreadPoolServer是阻塞服务模型 TNonblockingServer/THs ...