if 識別

先介紹一個匯編指令

cmp（Compare）比較指令

???CMP 把一個寄存器的內(nèi)容和另一個寄存器的內(nèi)容或立即數(shù)進(jìn)行比較。但不存儲結(jié)果，只是正確的更改標(biāo)志。
???一般CMP做完判斷后會進(jìn)行跳轉(zhuǎn)，后面通常會跟上B指令！

    比較 w0 和 w1 的值。
    0x100c728c8 <+20>: cmp    w0, w1
    
    0x100c728cc <+24>: b.le   0x100c728e4               ; <+48> at main.m

    0x100c728d0 <+28>: adrp   x8, 2
    0x100c728d4 <+32>: add    x8, x8, #0xd08            ; =0xd08 
    0x100c728d8 <+36>: ldr    w9, [sp, #0xc]
    0x100c728dc <+40>: str    w9, [x8]
    0x100c728e0 <+44>: b      0x100c728f4               ; <+64> at main.m:20

    0x100c728e4 <+48>: adrp   x8, 2
    0x100c728e8 <+52>: add    x8, x8, #0xd08            ; =0xd08 
    0x100c728ec <+56>: ldr    w9, [sp, #0x8]
    0x100c728f0 <+60>: str    w9, [x8]

    0x100c728f4 <+64>: add    sp, sp, #0x10             ; =0x10 
    0x100c728f8 <+68>: ret    

cmp
cmp w0,w1;
相當(dāng)于做一個減法，w0 -w1,與 sub 指令不同的是 cmp 不存儲結(jié)果，不會更改w0 和 w1 的值，只是正確的更改標(biāo)記寄存器的標(biāo)志。
減法作用就是用來比較。

B/BL 與 B.LE 跳轉(zhuǎn)指令。
B/BL 在跳轉(zhuǎn)之前會保存 lr 即 x29 的值（返回的地址）
B.LE ??0x100c728e4
當(dāng) cmp 結(jié)果<=0 時，走這里，> 0 則走 b 上面。

cmp 執(zhí)行結(jié)果

這樣看更清晰一些

• BL 標(biāo)號：跳轉(zhuǎn)到標(biāo)號處執(zhí)行
• B.GT 標(biāo)號：比較結(jié)果是大于（greater than），執(zhí)行標(biāo)號，否則不跳轉(zhuǎn)
• B.GE 標(biāo)號：比較結(jié)果是大于等于（greater than or equal to），執(zhí)行標(biāo)號，否則不跳轉(zhuǎn)
• B.EQ 標(biāo)號：比較結(jié)果是等于，執(zhí)行標(biāo)號，否則不跳轉(zhuǎn)
• B.HI 標(biāo)號：比較結(jié)果是無符號大于，執(zhí)行標(biāo)號，否則不跳轉(zhuǎn)

還原原始代碼

原始代碼：

int f = 100;

void func (int a, int b){
    if (a > b) {
        f = a;
    }else{
        f = b;
    }
}

原始的匯編代碼.png

                        /*** 還原if  ***/
//全局變量
int g = 100;// 動態(tài)調(diào)試得到
void func2 (int a,int b){

//

//__text:00000001000068B4
//__text:00000001000068B4                 EXPORT _func
//__text:00000001000068B4 _func                                   ; CODE XREF: _main+24↓p
//__text:00000001000068B4
//__text:00000001000068B4 var_8           = -8
//__text:00000001000068B4 var_4           = -4
//__text:00000001000068B4

//__text:00000001000068B4                 SUB             SP, SP, #0x10
//__text:00000001000068B8                 STR             W0, [SP,#0x10+var_4]
//__text:00000001000068BC                 STR             W1, [SP,#0x10+var_8]
int var_4 = a;
int var_8 = b;

//__text:00000001000068C0                 LDR             W0, [SP,#0x10+var_4]
//__text:00000001000068C4                 LDR             W1, [SP,#0x10+var_8]
    int w0 = var_4;
    int w1 = var_8;
    
//__text:00000001000068C8                 CMP             W0, W1
//__text:00000001000068CC                 B.LE            loc_1000068E4
    
    if (a > b) {
        
        //全局變量
        //int g = 12;
        
        //__text:00000001000068CC ; [0000001C BYTES: END OF AREA Node #0. PRESS KEYPAD "-" TO COLLAPSE]
        //__text:00000001000068D0                 ADRP            X8, #_f@PAGE
        //__text:00000001000068D4                 ADD             X8, X8, #_f@PAGEOFF
//        得到 x8, 也就是 全局變量 g
        int * x8 = &g; // x8 為地址，* 取值。
        
        //__text:00000001000068D8                 LDR             W9, [SP,#0x10+var_4]
        int w9 = var_4;
        
        //__text:00000001000068DC                 STR             W9, [X8]
        w9 = *x8;// *x8 取值
        //__text:00000001000068E0                 B               loc_1000068F4

    }else{
        //__text:00000001000068E4                 ADRP            X8, #_f@PAGE
        //__text:00000001000068E8                 ADD             X8, X8, #_f@PAGEOFF
        
        //__text:00000001000068EC                 LDR             W9, [SP,#0x10+var_8]
        int  w9 = var_8;
        //__text:00000001000068F0                 STR             W9, [X8]  //  [x8] 取值
        
        // x8 = w9; 也就是如下：
        g = w9;
    }
    
// 標(biāo)記標(biāo)號
//__text:00000001000068E4 ; ---------------------------------------------------------------------------
//__text:00000001000068E4
//__text:00000001000068E4 loc_1000068E4                           ; CODE XREF: _func+18↑j

    
//__text:00000001000068F4
//__text:00000001000068F4 loc_1000068F4                           ; CODE XREF: _func+2C↑j
    
    
//__text:00000001000068F4                 ADD             SP, SP, #0x10
//__text:00000001000068F8                 RET
//__text:00000001000068F8 ; End of function _func
}

簡化后的代碼則為：

int g = 100;

void func (int a, int b){
    if (a > b) {
        g = a;
    }else{
        g = b;
    }
}

與 原始代碼：
int f = 100;

void func (int a, int b){
    if (a > b) {
        f = a;
    }else{
        f = b;
    }
}

循環(huán)&選擇

Switch

1、假設(shè)switch語句的分支比較少的時候（例如3，少于4的時候沒有意義）沒有必要使用此結(jié)構(gòu)，相當(dāng)于if。
2、各個分支常量的差值較大的時候，編譯器會在效率還是內(nèi)存進(jìn)行取舍，這個時候編譯器還是會編譯成類似于if，else的結(jié)構(gòu)。
3、在分支比較多的時候：在編譯的時候會生成一個表（跳轉(zhuǎn)表每個地址四個字節(jié)）。

如下代碼：

三層分支：

void funcA (int a) {
    switch (a) {
        case 4:
            printf("NO 1");
            break;
        case 5:
            printf("NO 2");
            break;
        case 6:
            printf("NO 3");
            break;
//        case 10:
//            printf("NO 4");
//            break;
            
        default:
            printf("Default 啥也不干?。?！");
            break;
    }
}

image.png

執(zhí)行結(jié)果及字符串常量

條件判斷

字符串常量

四層分支：

void funcA (int a) {
    switch (a) {
        case 3:
            printf("NO 1");
            break;
        case 5:
            printf("NO 2");
            break;
        case 8:
            printf("NO 3");
            break;
        case 10:
            printf("NO 4");
            break;
            
        default:
            printf("Default 啥也不干?。?！");
            break;
    }
}

int main(int argc, char * argv[]) {
    
    funcA(11);
}

匯編部分：

上半部分

四個分支以上的條件判斷

四個分支以上的條件判斷

重新運行的case 為3，5，8，10時，傳入8 的計算過程

0x(ff - bc) = 0x44
x8 = 0x00000001021868a4 - 0x44 = 0x102186860
注：x9 為5，二進(jìn)制則為101，左移兩位101000即為20；

x10 在內(nèi)存中的存儲結(jié)構(gòu)

case 為1，2，3，4，傳入2時的計算過程

注：上面算錯了，x8 的值已經(jīng)改變了，x8 = 0x00000001044c28b4 - 0x58 = 0x1044C285C

下半部分判斷

ldrsw x10, [x8, x9, lsl #2]

ldrsw x10, [x8, x9, lsl #2]
右邊 賦值給 x10;
[x8, x9, lsl #2] 具體闡釋為：
以 x8 作為基地址，加上 x9 左移 2 位；
x8 + (x9 左移兩位（4/100）)
設(shè)定 x9 = 1；整條指令即為 ：x10 = [x8 + 4 ]

LDR指令的格式：
LDR{條件} 目的寄存器 <存儲器地址>
作用：將 存儲器地址 所指地址處連續(xù)的4個字節(jié)（1個字）的數(shù)據(jù)傳送到目的寄存器中。
ldrsw
帶”S”表示需要符號擴展.
w: word

匯編基礎(chǔ)不好，理解這個過程尤為艱難，來來回回浪費不少時間，怪自己太笨了吧！

通過上面的計算就找到了執(zhí)行的結(jié)果，為什么呢？

上面的計算最核心的 x8，x8 為固定位置，通過每次傳入的參數(shù)計算偏移的位置，跳轉(zhuǎn)， 到底減去多少？再去執(zhí)行相應(yīng)的結(jié)果，都在內(nèi)存放著，如下圖：

• case 為連續(xù)值（1，2，3，4，傳入 2）的情況

image.png

• case不連續(xù)差值不大的情況

原理

• case不連續(xù)差值很大的情況，類似 if 判斷

image.png

• 1. case 如果為連續(xù)的則結(jié)果就在連著，相當(dāng)于一張表，每次傳入不同的參數(shù)，偏移不同的位置，得到不同的跳轉(zhuǎn)地址，執(zhí)行結(jié)果；
• 2. 如果為不連續(xù)，中間存放的為 Default 情況的地址；
• 3. 如果case 差值過大，則會編譯為 if else 的結(jié)構(gòu)，失去了 Switch 本身的意義。

后記：一個Switch 對于腦子不靈活的人像我弄明白也需要不少時間，哎！路漫漫其修遠(yuǎn)兮，吾將上下而求索?。?！