时间戳

首页 > 解决方案 > C++/CLI MSIL 程序集中的指针数组

c# - C++/CLI MSIL 程序集中的指针数组

问题描述

我正在尝试包装一些旧版 C 代码,以便与在 .NET Core 上运行的 C# 一起使用。我正在使用此处给出的方法来创建编译为纯 MSIL 的 C++ 包装器。它适用于简单的函数,但我发现如果我的代码曾经使用指针指向指针或指针数组,它将因内存冲突而崩溃。它经常使 Visual Studio 崩溃,我必须重新启动一切,这很乏味。

例如,以下代码将导致崩溃:

public ref class example
    {
    public:

        static void test() {
            Console::WriteLine("\nTesting pointers.");

            double a[5] = {5,6,7,8,9}; //Array.
            double *b = a; //Pointer to first element in array.

            Console::WriteLine("\nTesting bare pointers.");
            Console::WriteLine(a[0]); //Prints 5.
            Console::WriteLine(b[0]); //Prints 5.

            Console::WriteLine("\nTesting pointer-to-pointer.");
            double **c = &b;
            Console::WriteLine(c == &b); //Prints true.
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(**c); //Crashes with memory access violation.

            Console::WriteLine("\nTesting array of pointers.");
            double* d[1];
            d[0] = b;
            Console::WriteLine(d[0] == b); //Prints false???
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(d[0][0]); //Crashes with memory access violation.

            Console::WriteLine("\nTesting CLI array of pointers.");
            cli::array<double*> ^e = gcnew cli::array<double*> (5);
            e[0] = b;
            Console::WriteLine(e[0] == b); //Prints false???
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(e[0][0]); //Crashes with memory access violation.
        }
}

请注意,简单地使用指针不会导致任何问题。只有当有额外的间接级别时。

如果我将代码放在 CLR C++ 控制台应用程序中,它会完全按预期工作并且不会崩溃。clr:pure仅当使用 .NET 核心应用程序将代码编译成 MSIL 程序集并从其运行时,才会发生崩溃。

会发生什么?

更新 1:这是 Visual Studio 文件:https ://app.box.com/s/xejfm4s46r9hs0inted2kzhkh9qzmjpb这是两个项目。MSIL 程序集被调用library,并且CoreApp是一个将调用库的 C# 控制台应用程序。警告,运行 Visual Studio 时可能会崩溃。

更新 2:我也注意到了这一点:

        double a[5] = { 5,6,7,8,9 };
        double* d[1];
        d[0] = a;
        Console::WriteLine(d[0] == a); //Prints true.
        Console::WriteLine(IntPtr(a)); //Prints a number.
        Console::WriteLine(IntPtr(d[0])); //Prints a completely different number.

标签: c#.netc++-cliclrcil

解决方案

这看起来像是该test方法生成的 IL 中的一个问题。在我们正在阅读的崩溃点**c,并且c是本地编号 5。

IL_00a5  11 05             ldloc.s      0x5
IL_00a7  4a                ldind.i4    
IL_00a8  4f                ldind.r8    
IL_00a9  28 11 00 00 0a    call         0xA000011

所以在这里我们看到 IL 说要加载 的值c,然后加载一个 4 字节有符号整数,然后将该整数视为指针并加载一个 8 字节实类型(双精度)。

在 64 位平台上,指针应该是大小中性或 64 位。所以这ldind.i4是有问题的,因为底层地址是 8 个字节。由于 IL 规定只读取 4 个字节,所以 jit 必须扩展结果以获得 8 个字节的值。在这里它选择签署扩展。

library.h @ 27:
00007ffd`b0cf2119 488b45a8        mov     rax,qword ptr [rbp-58h]
00007ffd`b0cf211d 8b00            mov     eax,dword ptr [rax]
00007ffd`b0cf211f 4863c0          movsxd  rax,eax   // **** sign extend ****
>>> 00007ffd`b0cf2122 c4e17b1000      vmovsd  xmm0,qword ptr [rax]
00007ffd`b0cf2127 e854f6ffff      call    System.Console.WriteLine(Double) (00007ffd`b0cf1780)

在完整框架上运行时,您显然会很幸运,因为数组地址很小并且适合 31 位或更少,因此读取 4 个字节然后将符号扩展为 8 个字节仍然会给出正确的地址。但在 Core 上却没有,所以这就是应用程序在那里崩溃的原因。

您似乎使用 Win32 目标生成了您的库。如果您使用 x64 目标重建它,IL 将使用 64 位加载*c

IL_00ab:  ldloc.s    V_5
IL_00ad:  ldind.i8
IL_00ae:  ldind.r8
IL_00af:  call       void [mscorlib]System.Console::WriteLine(float64)

该应用程序运行良好。

看起来这是 C++/CLI 中的一个特性——即使在纯模式下,它生成的二进制文件也隐含地依赖于架构。只能/clr:safe生成与体系结构无关的程序集,并且您不能在此代码中使用它,因为它包含无法验证的结构,如指针。

另请注意,.Net Core 2.x 并非支持 C++/CLI 的所有功能。这个特定示例避免了不受支持的位,但更复杂的位可能不会。

推荐阅读