C語言的3種循環(huán)結(jié)構(gòu)分析

C語言的循環(huán)結(jié)構(gòu)有for循環(huán)、while循環(huán)、do循環(huán)和goto循環(huán)。本文介紹前3種循環(huán)方式。

1. for循環(huán)結(jié)構(gòu)

for循環(huán)也可以稱為步進(jìn)循環(huán)，它的特點是常用于已經(jīng)明確了循環(huán)的范圍。看一個簡單的C語言代碼，具體如下：

#include 《stdio.h》int main（）{ int nNum = 0， nSum = 0; for （ nNum = 1; nNum 《= 100; nNum ++ ） { nSum += nNum; } printf（“nSum = %d

”， nSum）; return 0;}

這是很典型的求1～100的累加和的程序。通過這個程序來認(rèn)識關(guān)于for循環(huán)結(jié)構(gòu)的反匯編代碼。

.text:00401028 mov ［ebp+nNum］， 0.text:0040102F mov ［ebp+nSum］， 0.text:00401036 mov ［ebp+nNum］， 1.text:0040103D jmp short LOC_CMP.text:0040103F ; ---------------------------------------------------------.text:0040103F.text:0040103F LOC_STEP： ; CODE XREF： _main+47j.text:0040103F mov eax， ［ebp+nNum］.text:00401042 add eax， 1.text:00401045 mov ［ebp+nNum］， eax.text:00401048.text:00401048 LOC_CMP： ; CODE XREF： _main+2Dj.text:00401048 cmp ［ebp+nNum］， 64h.text:0040104C jg short LOC_ENDFOR.text:0040104E mov ecx， ［ebp+nSum］.text:00401051 add ecx， ［ebp+nNum］.text:00401054 mov ［ebp+nSum］， ecx.text:00401057 jmp short LOC_STEP.text:00401059 ; ---------------------------------------------------------.text:00401059.text:00401059 LOC_ENDFOR： ; CODE XREF： _main+3Cj.text:00401059 mov edx， ［ebp+nSum］.text:0040105C push edx.text:0040105D push offset Format ; “nSum = %d

”.text:00401062 call _printf.text:00401067 add esp， 8.text:0040106A xor eax， eax

這次的反匯編代碼，修改了其中的變量、標(biāo)號，看起來更加直觀。從修改的標(biāo)號來看，for結(jié)構(gòu)可以分為3部分，在LOC_STEP上面的部分是初始化部分，在LOC_STEP下面的部分是修改循環(huán)變量的部分，在LOC_CMP下面和LOC_ENDFOR上面部分是比較循環(huán)條件和循環(huán)體的部分。

for循環(huán)的反匯編結(jié)構(gòu)如下：

; 初始化循環(huán)變量 jmp LOC_CMPLOC_STEP： ; 修改循環(huán)變量LOC_CMP： ; 循環(huán)變量的判斷 jxx LOC_ENDFOR ; 循環(huán)體 jmp LOC_STEPLOC_ENDOF：

再用IDA來看一下生成的流程結(jié)構(gòu)圖，如圖1所示。

圖1 for結(jié)構(gòu)的流程圖

2. do…while循環(huán)結(jié)構(gòu)

do循環(huán)的循環(huán)體總是會被執(zhí)行一次，這是do循環(huán)與while循環(huán)的區(qū)別。這里還是1～100的累加和代碼，來看一下它的反匯編結(jié)構(gòu)。先看C語言代碼，具體如下：

#include 《stdio.h》int main（）{ int nNum = 1， nSum = 0; do { nSum += nNum; nNum ++; } while （ nNum 《= 100 ）; printf（“nSum = %d

”， nSum）; return 0;}

do循環(huán)的結(jié)構(gòu)要比for循環(huán)的結(jié)構(gòu)簡單很多，反匯編代碼也少很多。先來看一下IDA生成的流程圖，如圖2所示。

圖2 do循環(huán)流程圖

反匯編代碼如下：

.text:00401028 mov ［ebp+nNum］， 1.text:0040102F mov ［ebp+nSum］， 0.text:00401036.text:00401036 LOC_DO： ; CODE XREF： _main+3Cj.text:00401036 mov eax， ［ebp+nSum］.text:00401039 add eax， ［ebp+nNum］.text:0040103C mov ［ebp+nSum］， eax.text:0040103F mov ecx， ［ebp+nNum］.text:00401042 add ecx， 1.text:00401045 mov ［ebp+nNum］， ecx.text:00401048 cmp ［ebp+nNum］， 64h.text:0040104C jle short LOC_DO.text:0040104E mov edx， ［ebp+nSum］.text:00401051 push edx.text:00401052 push offset Format ; “nSum = %d

”.text:00401057 call _printf.text:0040105C add esp， 8.text:0040105F xor eax， eax

do循環(huán)的主體就在LOC_DO和0040104C的jle之間。其結(jié)構(gòu)整理如下：

; 初始化循環(huán)變量LOC_DO： ; 執(zhí)行循環(huán)體 ; 修改循環(huán)變量 ; 循環(huán)變量的比較 Jxx LOC_DO

3. while循環(huán)結(jié)構(gòu)

while循環(huán)與do循環(huán)的區(qū)別在于，在進(jìn)入循環(huán)體之前需要先進(jìn)行一次條件判斷，循環(huán)體有可能因為循環(huán)條件的不成立而一次也不執(zhí)行。看1～100累加和的while循環(huán)代碼：

#include 《stdio.h》int main（）{ int nNum = 1， nSum = 0; while （ nNum 《= 100 ） { nSum += nNum; nNum ++; } printf（“nSum = %d

”， nSum）; return 0;}

再來看一下它的反匯編代碼，while循環(huán)比do循環(huán)多了一個條件的判斷，因此會多一條分支。反匯編代碼如下：

.text:00401028 mov ［ebp+nNum］， 1.text:0040102F mov ［ebp+nSum］， 0.text:00401036.text:00401036 LOC_WHILE： ; CODE XREF： _main+3Ej.text:00401036 cmp ［ebp+nNum］， 64h.text:0040103A jg short LOC_WHILEEND.text:0040103C mov eax， ［ebp+nSum］.text:0040103F add eax， ［ebp+nNum］.text:00401042 mov ［ebp+nSum］， eax.text:00401045 mov ecx， ［ebp+nNum］.text:00401048 add ecx， 1.text:0040104B mov ［ebp+nNum］， ecx.text:0040104E jmp short LOC_WHILE.text:00401050 ; -----------------------------------------------------------.text:00401050.text:00401050 LOC_WHILEEND： ; CODE XREF： _main+2Aj.text:00401050 mov edx， ［ebp+nSum］.text:00401053 push edx.text:00401054 push offset Format ; “nSum = %d

”.text:00401059 call _printf.text:0040105E add esp， 8.text:00401061 xor eax， eax

while循環(huán)的主要部分全部在LOC_WHILE和LOC_WHILEEND之間。在LOC_WHILE下面的兩句是cmp和jxx指令，在LOC_WHILEEND上面是jmp指令。這兩部分是固定的格式，其結(jié)構(gòu)整理如下：

; 初始化循環(huán)變量等LOC_WHILE： cmp xxx， xxx jxx LOC_WHILEEND ; 循環(huán)體 jmp LOC_WHILELOC_WHILEEND：

再來看一下IDA生成的流程圖，如圖3所示。

圖3 while循環(huán)流程圖

對于for循環(huán)、do循環(huán)和while循環(huán)這3種循環(huán)而言，do循環(huán)的效率顯然高些，而while循環(huán)相對來說比for循環(huán)效率又高些。

參考文獻(xiàn)：C++ 黑客編程揭秘與防范（第3版）

編輯：jq