C語言拾遺(五)：分析switch語句機制---下篇

想要深入地理解語言的運行機理，閱讀匯編代碼是很有幫助的。

前奏：我們這里用的匯編代碼格式是AT＆T的，這個微軟的intel格式不一樣。

AT＆T格式是GCC，OBJDUMP等一些其他我們在linux環境下常用工具的默認格式。

今天就一起再來看看switch語句吧。

關鍵詞：跳轉，跳轉表

先來一個最簡單的例子：

int switch_eg(int x, int n)
{
    int result = x;

    switch (n) {
        case 100:
            result += 10;
            break;
        case 102:
             result -= 10;
            break;
        default:
            result = 0;        
    }
    
    return result;
}

看一下其匯編代碼：我會逐條注釋。

命令是gcc -O1 -S test2.c

    .file    "test2.c"
    .text
    .globl    switch_eg
    .type    switch_eg, @function
switch_eg:
.LFB0:
    .cfi_startproc
    movl    4(%esp), %ecx                  ／／x在esp+4的位置，存入寄存器ecx
    movl    8(%esp), %edx                  ／／n在esp+8的位置，存入寄存器edx
    leal    10(%ecx), %eax                 ／／將ecx的值+10存入eax，也就是x+10
    cmpl    $100, %edx                     ／／將n和100比較
    je    .L2                              ／／n==100,跳到L2
    subl    $10, %ecx                      ／／n!=100,x=x-10
    cmpl    $102, %edx                     ／／n和102比較
    movl    $0, %eax                       ／／eax=0
    cmove    %ecx, %eax                    ／／如果n==102,eax=ecx
.L2:
    rep                                    ／／返回，result存在eax
    ret
    .cfi_endproc
.LFE0:
    .size    switch_eg, .-switch_eg
    .ident    "GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3"
    .section    .note.GNU-stack,"",@progbits

好了，對着注釋看，是不是很簡單呢。由此我們知道，switch語句實際上也是一種條件語句，而條件語句的核心是跳轉。聰明的你應該還會想到跳轉的標簽個數應該是和case語句的分支個數成正比的。

可是，當case語句分支很多時，豈不是各種jmp？編譯器很聰明的使用了一種叫跳轉表的方法來解決這個問題。

其實也簡單，跳轉表的思想就是將要跳轉的代碼的地址存入一個數組中，然后根據不同的條件跳轉到對應的地址處，就像訪問數組一樣。

空說太枯燥了，還是看個例子吧。（例子來源：深入理解計算機系統3.6.7）

C：

int switch_eg(int x, int n) {
    int result = x;
    switch (n) {
        case 100:
            result *= 13;
            break;

        case 102:
            result += 10;
            /* fall throuth */
        
        case 103:
            result += 11;
            break;

        case 104:
        case 106:
            result *= result;
            break;

        default:
            result = 0;
    }

    return result;
}

同樣的看一下對應的匯編。我省略了一些無關的代碼。

    movl    4(%esp), %eax
    movl    8(%esp), %edx
    subl    $100, %edx
    cmpl    $6, %edx
    ja    .L8
    jmp    *.L7(,%edx,4)
    .section    .rodata
    .align 4
    .align 4
.L7:
    .long    .L3
    .long    .L8
    .long    .L4
    .long    .L5
    .long    .L6
    .long    .L8
    .long    .L6
    .text
.L3:
    leal    (%eax,%eax,2), %edx
    leal    (%eax,%edx,4), %eax
    ret
.L4:
    addl    $10, %eax
.L5:
    addl    $11, %eax
    ret
.L6:
    imull    %eax, %eax
    ret
.L8:
    movl    $0, %eax
    ret

解釋一下關鍵點：

首先生成了一張跳轉表，以L7為基准，4自己為對齊單位，加上偏移就能跳轉到相應的標簽。

比如，L7+0就是跳到L3處，L7+4就是跳轉到L8處，依次類推。

 7     .section    .rodata
 8     .align 4
 9     .align 4
10 .L7:
11     .long    .L3
12     .long    .L8
13     .long    .L4
14     .long    .L5
15     .long    .L6
16     .long    .L8
17     .long    .L6

第6行： jmp *.L7(,%edx,4)

表示   goto ＊jt[index]，舉個例子，假設現在n是102，edx里面是2（102-100），查表得L7+2＊4處，即跳到L4處。

 

23 .L4:
24     addl    $10, %eax

 

將eax的值+10，這和C是對應的。

 

 8         case 102:
 9             result += 10;

注意到L4后面沒有ret了，這就是我們上篇所說的fall through規則。不清楚可以看一下上篇的例子C語言拾遺(四)：分析switch語句機制---上篇。

 好了，其他的分支，各位可以自己用其他例子驗證一下，看是不是跟C語言代碼邏輯是一樣的，歡迎討論。

小結：

swith語句的本質是條件語句，條件語句的本質是跳轉。

當case分支多了的時候（一般大於四個時），編譯器巧妙地通過跳轉表來訪問代碼位置。

---End---