转自 https://www.cnblogs.com/dwlsxj/p/MSIL.html
一、开篇
研究MSIL纯属于个人喜好,说在前面MSIL应用于开发的地方很少,但是很大程度上能够帮着我们理解底层的原理,这是我了解MSIL的主要原因。托管代码表示应用程序的方法的功能,它们以微软的中间语言(Microsoft intermediate language,MSIL)或公共语言运行(common intermediate language,CIL)的抽象二进制形式进行编码。
MSIL代码由CLR“托管”。CLR托管至少包括三个主要的活动:类型控制,结构化异常和垃圾收集。类型控制设计在执行期间项类型的验证和转换。托管异常处理在功能上与“非托管的”结构化异常处理类似,但它是由CLR执行的而不是有操作系统执行的。垃圾收集涉及对不再使用的对象进行自动标识和释放。
在CLR环境下,.NET应用程序由一个或多个托管可执行体组成,其中每一个都携带着源数据和托管代码。托管的可执行体成为模块,主要包括两个组件:元数据和MSIL代码。CLR处理这两个组件的主要子系统是加载程序(Loader)和JIT(Just-in-time,即时)编译器。
接下来我们主要讲的是托管可执行体里面的MSIL(中间语言),再讲MSIL时,先把微软的整个框架体系简单概括下:(见下图一)
简要概述下整个过程,首先是我们编写的C#源文件hello.cs通过C#编译器进行编译,编译成.NET 的PE文件结构,也就是exe文件格式,当程序运行时,Windows的Loader加载器不会负责该程序的内存分配,线程管理等工作,而是只负责跳转到CLR的执行引擎(EE)中,将控制权交由CLR,由CLR进行分配内存,线程管理,异常处理等。
通过查看.NET 的PE文件导入表中只有一个API,exe对应mscoree.dll的_CorExeMain;而dll对应mscoree.dll的_CorDllMain。这就说明windows的loader加载器载入.NET PE后,只负责跳转到相应的DLL,随后改程序边运行在EE的监管中。查看导入表如下图所示:
我觉得学习每一项知识时,一些技巧性的东西是靠一步一步去积累的,但是我认为底层的探索也是学习当中必不可缺的一部分。有些时候底层的知识可以呈现出原理性的东西,越接近底层的知识就越靠近实现部分,好了废话也不多说接下来我们就来探讨MSIL中间语言,MSIL中间语言是基于堆栈的面向对象语言。
借助一个简单的例子进行分析MSIL中间语言,每个编程技术人员都是从Hello World开始那我们也从Hello World开始。
1 class Program
2 {
3 static void Main(string[] args)
4 {
5 string hello = "Hello World";
6 Console.WriteLine(hello);
7 Console.Read();
8 }
9 }
输出结果很明显是:Hello World,如下图所示:
接下来我们将要分析该程序的MSIL代码,通过ILDASM.EXE工具将exe文件进行反编译成MSIL中间语言。如下图所示:
简要概述:
关键字:.method表示方法的意思,.method private hidebysig static void Main(string[] args) cil managed表示的意思就是static void main(string[] args)
.entrypoint标志方法的入口
.maxstack表示分配堆栈大小
.locals init中存放的是当前方法的局部变量,这里面是string类型,它的名称叫hello。Init指令表示对变量应以对应的类型默认值进行初始化,通常情况下变量名可以省略,在代码中将以零基索引来引用
例如:stloc.0表示将Envaluation Stack中的一个栈顶数值保存到局部变量0(Call Stack)中。
先介绍几个关于MSIL内部知识点:
①.Managed Heap:这是动态配置(Dynamic Allocation)的记忆体,由 Garbage Collector(GC)在执行时自动管理,整个 Process 共用一个 Managed Heap,可以理解为引用类型的东西都放在这个Managed Heap中。
②.Call Stack:这是由 .NET CLR 在执行时自动管理的记忆体,每个Thread都有自己的Call Stack堆栈。每调用一次method,就会使得Call Stack上多了一个Record Frame;调用完毕之后,此Record Frame会被丢弃。一般来说,Record Frame内记录着method参数(Parameter)、返回位址(Return Address)、以及局部变量(Local Variable)。.NET CLR都是使用0, 1, 2…编号的方式来识别局部变量。
③.Evaluation Stack:这是由.NET CLR在执行时自动管理的记忆体,每个Thread都有自己专属的Evaluation Stack。压入的到Evaluation Stack的值,当方法调用结束时必须保持这个堆栈的平衡,这里面存放例如局部变量值,以及引用类型的地址。
指令ldc是将参数存储至堆栈Evaluation Stack
指令stloc是将变量存储至堆栈Call Stack
技巧:ld开头就是加载数据到Evaluation Stack中,而st开头就是将Envaluation Stack中的数据保存到Call Stack,Call Stack存放局部变量值。
接下来我们将演示代码的堆栈情况。
首先进入的是IL_0000段的代码为nop,这段代码表明了没有任何操作。
接下来就要到了IL_0001段代码为ldstr “hello World”,ldstr加载字符串是将字符串的引用放在了Envaluation Stack中,而真正的字符串放在了Managed Heap中,详情请见下图:
接下来就要运行到了stloc.0这条指令的意思就是讲参数保存到局部变量中。
将Envaluation Stack中的值保存到 Call Stack中,因为Envaluation Stack中存放的是“hello World”字符串的地址,所以V0存放的也是字符串的地址。
接下来要运行到了ldloc.0加载到Envaluation Stack中局部变量0的地址。
接下来运行MSIL的call语句,从 Evaluation Stack 中取出一个值,此值为 Reference Type,调用 mscorlib.dll 所提供的 System.Console::WriteLine(string),注意这里用的call,因为这个是静态方法(static method),而不能用CallVirt方法。结构图如下所示:
接下来就要调用静态方法System.Console::Read()等待用户输入之后,将输入值放入到Envaluation中去,最后再用pop指令将数值从Envaluation Stack中弹出来,最后就到达了ret这个地方,此指令的意思是:结束此次调用(也就是 Main 的调用)。此时会检查 Evaluation Stack 内剩下的资料,由于 Main() 告知不需要传出值(void),所以 Evaluation Stack 内必须是空的,本范例符合这样的情况,所以此时可以顺利结束此次调用。而 Main 的调用一结束,程序也随之结束。
通过这篇文章可以清晰的了解MSIL中间语言的运行机制,是基于堆栈的形式操作。再次声明学习MSIL只是由于个人兴趣,希望各位能够提出宝贵的意见以及上述有错的地方能够指正