(C#)if (this == null)?你在逗我,this 怎么可能为 null!用 IL 编译和反编译看穿一切

 

if (this == null) Console.WriteLine("this is null"); 这句话一写,大家一定觉得荒谬,然而 if 内代码的执行却是可能的!本文讲介绍到底发生了什么。

 

制造一个 this 可以为 null 的程序

请看代码,这是我们的库函数:

namespace Walterlv.Demo
{
    public class Foo
    {
        public void Test()
        {
            if (this == null) Console.WriteLine("this is null");
            else Console.WriteLine("this is not null");
        }
    }
}

外面是这样调用的:

namespace Walterlv.Demo
{
    public class Program
    {
        private static void Main()
        {
            Foo p = null;
            p.Test();
        }
    }
}

这代码写出来,当然毫不犹豫地说——这会发生 NullReferenceException

然而……

现在我们改一改 Program 的 IL:

Foo.Test

将关注重点放在图中红框标注的部分,那是调用 p.Test 的地方。

现在,我们将它从 callvirt 修改成 call

第一步:反编译 exe 成 IL:


# ildasm 在 C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.7.1 Tools\x64 路径下

ildasm /out=D:\Desktop\wdemo.il D:\Desktop\Walterlv.Demo\wdemo\bin\Debug\wdemo.exe

第二步:修改 IL,将 callvirt 修改成 call

IL_0004:  call   instance void Walterlv.Demo.Foo::Test()

第三步:重新编译 IL 成 exe


# ilasm 在 C:\Windows\Microsoft.NET\Framework64\v4.0.30319 路径下

lvyi> ilasm /out:D:\Desktop\wdemo.exe D:\Desktop\wdemo.il

Microsoft (R) .NET Framework IL Assembler.  Version 4.7.2556.0
Copyright (c) Microsoft Corporation.  All rights reserved.
Assembling 'D:\Desktop\wdemo.il'  to EXE --> 'D:\Desktop\wdemo.exe'
Source file is ANSI

Assembled method Walterlv.Demo.Program::Main
Assembled method Walterlv.Demo.Program::.ctor
Assembled method Walterlv.Demo.Foo::Test
Assembled method Walterlv.Demo.Foo::.ctor
Creating PE file

Emitting classes:
Class 1:        Walterlv.Demo.Program
Class 2:        Walterlv.Demo.Foo

Emitting fields and methods:
Global
Class 1 Methods: 2;
Class 2 Methods: 2;
Resolving local member refs: 1 -> 1 defs, 0 refs, 0 unresolved

Emitting events and properties:
Global
Class 1
Class 2
Resolving local member refs: 0 -> 0 defs, 0 refs, 0 unresolved
Writing PE file
Operation completed successfully

结果,现在再执行程序时,输出是 this is null

this is null

为什么此时 this 是 null

从名字上看,call 是为了调用非虚方法、静态方法或者基类方法的;而 callvirt 是为了调用虚方法的。前者在编译时就将确认调用了某个类的某个方法,而后者将在运行时动态决定应该调用哪个。

然而,当 IL 试图调用某个变量实例的一个方法时,由于不确定这个变量到底是不是实际的类型(还是基类型),所以都采用 callvirt 进行调用。call 在编译时就已确定调用,所以也没有加入 null 的判断;callvirt 却需要,因为通常都是实例使用。

于是,此次便出现了 null.Test() 这样诡异的调用。

一些建议和总结

虽然我们制造出了一个 this 可能为 null 的情况,即便库和调用方是分开开发的,但实际开发中其实并不需要考虑这样的问题。

参考资料

 

posted @ 2018-03-31 08:41  walterlv  阅读(622)  评论(0编辑  收藏  举报