官方QQ群:127876820【C#编程技术-全国站--未满人】

C#高级编程:不安全的代码

不安全的代码

如前面的章节所述,C#非常擅长于隐藏基本内存管理,因为它使用了垃圾收集器和引用。但是,有时需要直接访问内存,例如由于性能问题,要在外部(非.NET环境)的DLL中访问一个函数,该函数需要把一个指针当作参数来传递(许多Windows API函数就是这样)。本节将论述C#直接访问内存内容的功能。

7.3.1 指针

下面把指针当作一个新论题来介绍,而实际上,指针并不是新东西,因为在代码中可以自由使用引用,而引用就是一个类型安全的指针。前面已经介绍了表示对象和数组的变量实际上包含存储相应数据(引用)的内存地址。指针只是一个以与引用相同的方式存储地址的变量。其区别是C#不允许直接访问引用变量包含的地址。有了引用后,从语法上看,变量就可以存储引用的实际内容。

C#引用主要用于使C#语言易于使用,防止用户无意中执行某些破坏内存中内容的操作,另一方面,使用指针,就可以访问实际内存地址,执行新类型的操作。例如,给地址加上4字节,就可以查看甚至修改存储在新地址中的数据。

下面是使用指针的两个主要原因:

向后兼容性。尽管.NET运行库提供了许多工具,但仍可以调用内部的Windows API 函数。 对于某些操作来说,这可能是完成任务的唯一方式。这些API函数都是用C语言编写的,通常要求把指针作为其参数。但在许多情况下,还可以使用DllImport声明,以避免使用指针,例如使用System.IntPtr类。

性能。在一些情况下,速度是最重要的,而指针可以提供最优性能。假定用户知道自己在做什么,就可以确保以最高效的方式访问或处理数据。但是,注意在代码的其他区域中,不使用指针,也可以对性能做必要的改进。请使用代码配置文件,查找代码中的瓶颈,代码配置文件随VS2005一起安装。

但是,这种低级内存访问也是有代价的。使用指针的语法比引用类型更复杂。而且,指针使用起来比较困难,需要非常高的编程技巧和很强的能力,仔细考虑代码所完成的逻辑操作,才能成功地使用指针。如果不仔细,使用指针很容易在程序中引入微妙的难以查找的错误。例如很容易重写其他变量,导致堆栈溢出,访问某些没有存储变量的内存区域,甚至重写.NET运行库所需要的代码信息,因而使程序崩溃。

另外,如果使用指针,就必须为代码获取代码访问安全机制的高级别信任,否则就不能执行。在默认的代码访问安全策略中,只有代码运行在本地机器上,这才是可能的。如果代码必须运行在远程地点,例如Internet,用户就必须给代码授予额外的许可,代码才能工作。除非用户信任您和代码,否则他们不会授予这些许可,第19章将讨论代码访问安全性。

尽管有这些问题,但指针在编写高效的代码时是一种非常强大和灵活的工具,这里就介绍指针的使用。

注意:

这里强烈建议不要使用指针,因为如果使用指针,代码不仅难以编写和调试,而且无法通过CLR的内存类型安全检查(详见第1章)。

1. 编写不安全的代码

因为使用指针会带来相关的风险,所以C#只允许在特别标记的代码块中使用指针。标记代码所用的关键字是unsafe。下面的代码把一个方法标记为unsafe:

unsafe int GetSomeNumber()

{

// code that can use pointers

}

任何方法都可以标记为unsafe—— 无论该方法是否应用了其他修饰符(例如,静态方法、虚拟方法等)。在这种方法中,unsafe修饰符还会应用到方法的参数上,允许把指针用作参数。还可以把整个类或结构标记为unsafe,表示所有的成员都是不安全的:

unsafe class MyClass

{

// any method in this class can now use pointers

}

同样,可以把成员标记为unsafe:

class MyClass

{

unsafe int *pX; // declaration of a pointer field in a class

}

也可以把方法中的一个代码块标记为unsafe:

void MyMethod()

{

// code that doesn't use pointers

unsafe

{

// unsafe code that uses pointers here

}

// more 'safe' code that doesn't use pointers

}

但要注意,不能把局部变量本身标记为unsafe:

int MyMethod()

{

unsafe int *pX; // WRONG

}

如果要使用不安全的局部变量,就需要在不安全的方法或语句块中声明和使用它。在使用指针前还有一步要完成。C#编译器会拒绝不安全的代码,除非告诉编译器代码包含不安全的代码块。标记所用的关键字是unsafe。因此,要编译包含不安全代码块的文件MySource.cs(假定没有其他编译器选项),就要使用下述命令:

csc /unsafe MySource.cs

或者

csc –unsafe MySource.cs

注意:

如果使用Visual Studio 2005,就可以在项目属性窗口中找到编译不安全代码的选项。

2. 指针的语法

把代码块标记为unsafe后,就可以使用下面的语法声明指针:

int* pWidth, pHeight;

double* pResult;

byte*[] pFlags;

这段代码声明了4个变量,pWidth和pHeight是整数指针,pResult是double型指针,pFlags是byte型的指针数组。我们常常在指针变量名的前面使用前缀p来表示这些变量是指针。在变量声明中,符号*表示声明一个指针,换言之,就是存储特定类型的变量的地址。

提示:

C++开发人员应注意,这个语法与C#中的语法是不同的。C#语句中的int* pX, pY; 对应于C++ 语句中的 int *pX, *pY;在C#中,*符号与类型相关,而不是与变量名相关。

声明了指针类型的变量后,就可以用与一般变量的方式使用它们,但首先需要学习另外两个运算符:

& 表示“取地址”,并把一个值数据类型转换为指针,例如int转换为*int。这个运算符称为寻址运算符。

* 表示“获取地址的内容”,把一个指针转换为值数据类型(例如,*float转换为float)。这个运算符称为“间接寻址运算符”(有时称为“取消引用运算符”)。

从这些定义中可以看出,&和*的作用是相反的。

posted @ 2010-09-22 13:41  碧海蓝天_C#  阅读(1018)  评论(1编辑  收藏  举报
官方QQ群:127876820【C#编程技术-全国站--未满人】