编译器对switch case结构的优化

最新推荐文章于 2024-01-15 15:04:18 发布
最新推荐文章于 2024-01-15 15:04:18 发布
阅读量1.4k 收藏
点赞数
文章标签: 编译器 优化 table c 文档 url

在使用IDA分析Crack Me的时候,发现IDA对switch case结构的分析很是清晰,还发现了一个jump table for switch statement,也就是所谓的跳转表了,是编译器优化的结果。对于case分支的值是连续的那种,所有分支的跳转地址都会存入一个数组之中,然后通过case的值来寻址,如果值超出边界则直接跳到default分支所在地址。

.text:004010EA                 align 4
.text:004010EC off_4010EC      dd offset loc_401038    ; DATA XREF: _wmain+31
.text:004010EC                 dd offset loc_40104B    ; jump table for switch statement
.text:004010EC                 dd offset loc_40105E
.text:004010EC                 dd offset loc_401071
.text:004010EC                 dd offset loc_401084
.text:004010EC                 dd offset loc_401097
.text:004010EC                 dd offset loc_4010AA
.text:004010EC                 dd offset loc_4010BD.text:00401000                 push    ecx
.text:00401001                 push    esi
.text:00401002                 lea     eax, [esp+8+var_4]
.text:00401006                 push    eax
.text:00401007                 push    offset Format   ; "%d"
.text:0040100C                 mov     [esp+10h+var_4], 0
.text:00401014                 call    ds:scanf
.text:0040101A                 mov     eax, [esp+10h+var_4]
.text:0040101E                 mov     esi, ds:putchar
.text:00401024                 dec     eax
.text:00401025                 add     esp, 8
.text:00401028                 cmp     eax, 7          ; switch 8 cases
.text:0040102B                 ja      loc_4010D0      ; default
.text:00401031                 jmp     ds:off_4010EC[eax*4] ; switch jump
如果case分支的值之间有一定的间隔,但是差距又不是很大,则会先生成一个数组(可能比较大),先通过switch的变量当做下标在一个数组中取得对应的值,然后把这个值当做下标再在跳转地址表中取得对应的地址。


如果case分支的部分值之间有一定的间隔,而又有一些分支的值没有规律,比如很大,且分布不均匀等。那么分布均匀的那一部分将采用两级跳转表的形式,而其他分支则采用简单的比较判断方式。

如果case分支值没有规律,则会采用二叉树查找的方式进行优化。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 #include "stdafx.h"
#include <stdio.h>
 
int _tmain(int argc, _TCHAR* argv[])
{
 int nMax = 0;
 scanf("%d", &nMax);
 
 switch (nMax)
 {
 case 1:
  putchar('1');
  break;
 
 case 256:
  putchar('2');
  break;
 
 case 3:
  putchar('3');
  break;
 
 case 999:
  putchar('4');
  break;
 
 case 512:
  putchar('5');
  break;
 
 case 0x0FFFFFFF:
  putchar('6');
  break;
 
 case 10000:
  putchar('7');
  break;
 
 case 0:
  putchar('8');
  break;
 
 default:
  printf("default");
 }
 putchar('\n');
 
 return 0;
}

IDA Pro中的截图:


.text:00401000 _wmain          proc near               ; CODE XREF: ___tmainCRTStartup+10A
.text:00401000
.text:00401000 var_4           = dword ptr -4
.text:00401000
.text:00401000                 push    ecx
.text:00401001                 push    esi
.text:00401002                 lea     eax, [esp+8+var_4]
.text:00401006                 push    eax
.text:00401007                 push    offset Format   ; "%d"
.text:0040100C                 mov     [esp+10h+var_4], 0
.text:00401014                 call    ds:scanf
.text:0040101A                 mov     eax, [esp+10h+var_4]
.text:0040101E                 mov     esi, ds:putchar
.text:00401024                 add     esp, 8
.text:00401027                 cmp     eax, 200h
.text:0040102C                 jg      short loc_4010A7
.text:0040102E                 jz      short loc_401094
.text:00401030                 cmp     eax, 3
.text:00401033                 jg      short loc_40107A
.text:00401035                 jz      short loc_401067
.text:00401037                 sub     eax, 0
.text:0040103A                 jz      short loc_401054
.text:0040103C                 sub     eax, 1
.text:0040103F                 jnz     short loc_4010BC
.text:00401041                 push    31h             ; Ch
.text:00401043                 call    esi ; putchar
.text:00401045                 add     esp, 4
.text:00401048                 push    0Ah             ; Ch
.text:0040104A                 call    esi ; putchar
.text:0040104C                 add     esp, 4
.text:0040104F                 xor     eax, eax
.text:00401051                 pop     esi
.text:00401052                 pop     ecx
.text:00401053                 retn
.text:00401054 ; ---------------------------------------------------------------------------
.text:00401054
.text:00401054 loc_401054:                             ; CODE XREF: _wmain+3A
.text:00401054                 push    38h             ; Ch
.text:00401056                 call    esi ; putchar
.text:00401058                 add     esp, 4
.text:0040105B                 push    0Ah             ; Ch
.text:0040105D                 call    esi ; putchar
.text:0040105F                 add     esp, 4
.text:00401062                 xor     eax, eax
.text:00401064                 pop     esi
.text:00401065                 pop     ecx
.text:00401066                 retn
.text:00401067 ; ---------------------------------------------------------------------------
.text:00401067
.text:00401067 loc_401067:                             ; CODE XREF: _wmain+35
.text:00401067                 push    33h             ; Ch
.text:00401069                 call    esi ; putchar
.text:0040106B                 add     esp, 4
.text:0040106E                 push    0Ah             ; Ch
.text:00401070                 call    esi ; putchar
.text:00401072                 add     esp, 4
.text:00401075                 xor     eax, eax
.text:00401077                 pop     esi
.text:00401078                 pop     ecx
.text:00401079                 retn
.text:0040107A ; ---------------------------------------------------------------------------
.text:0040107A
.text:0040107A loc_40107A:                             ; CODE XREF: _wmain+33
.text:0040107A                 cmp     eax, 100h
.text:0040107F                 jnz     short loc_4010BC
.text:00401081                 push    32h             ; Ch
.text:00401083                 call    esi ; putchar
.text:00401085                 add     esp, 4
.text:00401088                 push    0Ah             ; Ch
.text:0040108A                 call    esi ; putchar
.text:0040108C                 add     esp, 4
.text:0040108F                 xor     eax, eax
.text:00401091                 pop     esi
.text:00401092                 pop     ecx
.text:00401093                 retn
.text:00401094 ; ---------------------------------------------------------------------------
.text:00401094
.text:00401094 loc_401094:                             ; CODE XREF: _wmain+2E
.text:00401094                 push    35h             ; Ch
.text:00401096                 call    esi ; putchar
.text:00401098                 add     esp, 4
.text:0040109B                 push    0Ah             ; Ch
.text:0040109D                 call    esi ; putchar
.text:0040109F                 add     esp, 4
.text:004010A2                 xor     eax, eax
.text:004010A4                 pop     esi
.text:004010A5                 pop     ecx
.text:004010A6                 retn
.text:004010A7 ; ---------------------------------------------------------------------------
.text:004010A7
.text:004010A7 loc_4010A7:                             ; CODE XREF: _wmain+2C
.text:004010A7                 cmp     eax, 3E7h
.text:004010AC                 jz      short loc_4010FC
.text:004010AE                 cmp     eax, 2710h
.text:004010B3                 jz      short loc_4010E9
.text:004010B5                 cmp     eax, 0FFFFFFFh
.text:004010BA                 jz      short loc_4010D6
.text:004010BC
.text:004010BC loc_4010BC:                             ; CODE XREF: _wmain+3F
.text:004010BC                                         ; _wmain+7F
.text:004010BC                 push    offset aDefault ; "default"
.text:004010C1                 call    ds:printf
.text:004010C7                 add     esp, 4
.text:004010CA                 push    0Ah             ; Ch
.text:004010CC                 call    esi ; putchar
.text:004010CE                 add     esp, 4
.text:004010D1                 xor     eax, eax
.text:004010D3                 pop     esi
.text:004010D4                 pop     ecx
.text:004010D5                 retn
.text:004010D6 ; ---------------------------------------------------------------------------
.text:004010D6
.text:004010D6 loc_4010D6:                             ; CODE XREF: _wmain+BA
.text:004010D6                 push    36h             ; Ch
.text:004010D8                 call    esi ; putchar
.text:004010DA                 add     esp, 4
.text:004010DD                 push    0Ah             ; Ch
.text:004010DF                 call    esi ; putchar
.text:004010E1                 add     esp, 4
.text:004010E4                 xor     eax, eax
.text:004010E6                 pop     esi
.text:004010E7                 pop     ecx
.text:004010E8                 retn
.text:004010E9 ; ---------------------------------------------------------------------------
.text:004010E9
.text:004010E9 loc_4010E9:                             ; CODE XREF: _wmain+B3
.text:004010E9                 push    37h             ; Ch
.text:004010EB                 call    esi ; putchar
.text:004010ED                 add     esp, 4
.text:004010F0                 push    0Ah             ; Ch
.text:004010F2                 call    esi ; putchar
.text:004010F4                 add     esp, 4
.text:004010F7                 xor     eax, eax
.text:004010F9                 pop     esi
.text:004010FA                 pop     ecx
.text:004010FB                 retn
.text:004010FC ; ---------------------------------------------------------------------------
.text:004010FC
.text:004010FC loc_4010FC:                             ; CODE XREF: _wmain+AC
.text:004010FC                 push    34h             ; Ch
.text:004010FE                 call    esi ; putchar
.text:00401100                 add     esp, 4
.text:00401103                 push    0Ah             ; Ch
.text:00401105                 call    esi ; putchar
.text:00401107                 add     esp, 4
.text:0040110A                 xor     eax, eax
.text:0040110C                 pop     esi
.text:0040110D                 pop     ecx
.text:0040110E                 retn
.text:0040110E _wmain          endp
简单的画一个二叉树的图就是这个样子:

           512
          /   \
         /     \
        3      999
       / \       \
      /   \       \
     0     256   10000
      \              \
       \              \
        1            0x0FFFFFFF
不明白的同学可以参考下往上的一篇文档《C++逆向学习三步走》,下载地址:直接下载 迅雷下载

 

--------------------------------------------------------------------------------

本博客很少转载他人文章,如未特别标明,均为原创,转载请注明出处:
本文出自程序人生 >> 编译器对switch case结构的优化


Copyed From 程序人生
Home Page:http://www.programlife.net
Source URL:http://www.programlife.net/switch-case-optimization.html

happylife1527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA 对switch case反编译不出来的问题 解决方法
qq_36535153的博客
01-06 1338
对应的汇编如下: 解决方法是: 选中生成错误的那一段汇编 然后右键 有一个analyze selected Area 然后再 按tab 键 到 pseudocode 界面 就可以看到重新分析出来的代码 多出了好多的代码
swich多选择结构以及用IDEA反编译
weartheword的博客
11-14 157
swich多选择结构 多选择结构还要一个实现方式就是switch case语句。 switch case语句判断一个变量与一系列值中某值是否相等,每个值成为一个分支。 switch语句中的变量类型可以是: byte、short、int或者char 从JAVA SE7开始,switch支持字符串String类型了 同时case标签必须为字符串常量或字面量 语法: switch(expression){ case value: //语句 break; //可选 case value : //语句 b
IDA简单Switch-Case结构的汇编代码分析
faithzzf的专栏
11-22 4174
使用IDA进行静态逆向分析,很重要的一点是是对高级语言程序结构的解析,比如Switch-Case结构。IDA的F5功能很多时候会无法生成C语言代码,此时就需要我们自己分析汇编代码,理解switch-case结构等。    从简单入手, 测试使用的C++代码如下:     int switch_case(char a,int b,int *c,int d,int e) { switch(a)
代码逆向(五)——switch-case识别技巧提高
蛛丝
08-12 3582
<br />我们前面为各位读者分别介绍了转成if-esle与利用跳转表两种优化模式,但是在最后我隐含着提出了一个问题,既如果我们的switch-case分支两个数之差大于50甚至更多的时候,那么我们此时是否仍需要利用跳转表来解决问题呢?很显然我们不能这样做,假如我们遇到如下这段代码:<br /><br />int _tmain(int argc, _TCHAR* argv[])<br />{<br />    switch (argc)<br />    {<br />    case 0:<br />  
每天一个IDA小技巧(六)交叉引用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-28 8066
在使用IDA进行逆向时,经常会碰到需要「定位某个变量被哪些函数访问」或者「某个函数是从什么地方被调用的」。这种跟踪变量或函数的功能在IDA中被称作交叉引用(XREF),同时IDA还提供了...
switch选择结构
09-26
7. **效率**:通常情况下,`switch`比一系列的`if-else`语句执行效率更高,因为它被编译器优化为查表或跳转指令。 通过深入理解和熟练运用`switch`选择结构,开发者可以编写出更简洁、更易于维护的代码,提高程序的...
举例讲解Swift编程中switch...case语句的用法
09-02
Swift编程中的`switch...case`语句是一种控制流结构,用于根据不同的条件执行相应的代码块。与许多其他编程语言中的`switch`语句相比,Swift的实现有一些独特的特性,包括无需显式添加`break`语句,支持多值匹配以及...
switchcase、break语句的简单应用
11-17
3. **break**:`break`语句用于跳出当前`switch`结构,防止代码继续执行下一个`case`。若没有`break`,程序会"落入"(fall through)下一个`case`,除非遇到`break`或者`switch`结束。 4. **default**:可选的`...
Java Switch对各类型支持实现原理
08-19
在Java编程语言中,`switch`语句是一种条件控制结构,它允许根据不同的情况执行不同的代码块。早期的Java版本中,`switch`语句只支持基本数据类型`byte`、`short`、`int`和`char`,以及枚举类型(`enum`)。从Java 7...
C++性能剖析教程之switch语句
08-27
2. 跳转表实现法:在编译器采用这种switch语句实现方式的时候,会在程序中生成一个跳转表,跳转表存放各个case语句指令块的地址,程序运行时,首先判断switch条件的值,然后把该条件值作为跳转表的偏移量去找到对应...
c语言 switch case 太多优化/重构[二]
哈尼的博客
07-03 5202
c语言 switch case 太多优化/重构[二]1. 背景 - 某该函数switch case 复杂度太高 ,函数太长 pclint不过2. 解决 - 建表,查表处理3. witch case 原理/代码优化 重构参考: 1. 背景 - 某该函数switch case 复杂度太高 ,函数太长 pclint不过 CHAR * AB_FUN_XXXX(IN ULONG ulResult) { UINT uiRcID; switch (ulResult) { case ERROR_SUCCESS:
switch-case代码优化
weixin_43277501的博客
05-12 2080
1、前言     在实际的编程中,我们经常会使用到switch..case语句,这通常也是对一长串if..else if语句的优化。对于一些简单的情况(只每个case代码中代码长度不会很长,而且case分之并不多的情况),用switch..case语句即可,此时代码的可读性并不会很差,结构也算是清晰。但是一旦case分支数目众多,每个case语句块中代码长度也很长,这时对于维护这段代码的同学则...
关于switch-casedefault
Sekai_Z的博客
10-14 2396
1、普通switch-case语句 int main() { int x = 1; switch (x) { case 1: cout << 1; break; case 2: cout << 2; break: case 3: cout << 3; break; default: cout << "default"; } return 0; }
Javascript 地狱级的if else / switch case该如何优化
最新发布
富朝阳的博客
01-15 2636
1.多重判断时使用 Array.includes2.使用对象或使用 map 结构优化if else,而不是 Switch 语句3.更少的嵌套,尽早 return ,用卫语句优化4.项目中需要大量算法,大量匹配模式时,可以考虑策略模式5.使用默认参数和解构讲到这里,相信大家对前端if else / switch case优化有了新的认识,如有不足之处,请大家补充,欢迎在评论区交流。如果文章对你有所帮助,!博主会持续更新。。。。
C++ 中 switch 的性能优化
余璜的技术博客
05-26 1614
switch 的取值 “比较连续” 的情况下,编译器会使用 jump table 技术来优化 switch 的执行。当连续性很差的时候,优化效果不佳。
【Unity】优化 if else 和 Switch Case
憨辰
01-10 642
【Unity】优化 if else 和 Switch Case
C++ 反汇编:关于Switch语句的优化措施
CSDN
01-28 5311
流程控制语句是C语言中最基本的判断语句,通常我们可以使用IF来构建多分支结构,但同样可以使用Switch语句构建,Switch语句针对多分支的优化措施有4种形式,分别是,IF-ELSE优化,有序线性优化,非线性索引优化,平衡判定树优化。 与IF语句结构不同,IF语句会在条件跳转后紧跟语句块,而SWITCH结构则将所有条件跳转都放置在一起,判断时需要重点观察每个条件跳转指令后面是否跟有语句块,以辨...
一种Switch……case……优化方法
小菜要扣篮
01-01 959
Switch-case你是要弄啥呢?……………………
分析switch case结构的机器级表示
07-11
Switch case结构的机器级表现可以是一个跳转表或者一系列的条件分支。具体说,编译器在编译代码时就将switch语句转换为一个跳转表,表中包含所有case分支的地址,将输入值与这些地址进行比较,然后跳转到相应的分支...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值