查看IL有2个工具比较好用,一个是大名鼎鼎的Reflector,但已经转向收费,另一个是开源的ILSpy,强大好用,对linq和lambda表达示的支持很好。相关的书籍也很多,比如这本Microsoft.NET IL汇编语言程序设计。看明白IL有一个关键的地方:IL是基于堆栈的语言,类似汇编,每条指令都会从栈顶pop弹出需要用到的变量(if any),然后再把返回值(if any)push压入堆栈。记住这一点,对看懂IL非常有帮助。

1、先说下这东西有什么用

比如关于i++的一个老问题:在C#里下面这段程序的输出是什么?

int i = 0;

for(int j=0;j<3;j++){

  i = i++;

  Console.Write("i={0} ", i);

}

和java一样,这里会输出 i=0 i=0 i=0 ,为什么呢?从IL里就能一目了然:

.locals init (

  [0] int32 i,

  [1] int32 j,

  [2] bool CS$4$0000

)

//for 循环的IL代码不贴了,关键是`i=i++`的部分如下:

IL_0008: ldloc.0

IL_0009: dup //把i复制了一份

IL_000a: ldc.i4.1

IL_000b: add

IL_000c: stloc.0 //把++后的值赋给i

IL_000d: stloc.0 //把复制的原值又重新赋给i

换句话说,编译器是这样来执行i=i++的:tmp=i; i=i+1; i=tmp;,所以会一直输出i=0。如果换成i=++i,那么编译器会转化成tmp=i+1; tmp1=tmp; i=tmp1; i=tmp;,当然就能正常输出i=1 i=2 i=3 了。另外,对于string+string与StringBuilder的性能对比、多线程的对共享变量的争用(你以为的一条C#语句,实际是多条汇编语句、并且CPU还可能优化调整语句的执行顺序),IL代码也有很强的指导意义,这里暂不展开了。

2、再来看一段稍复杂的c#源码,详细了解一下IL

这段代码是用来做AES加密的,如下

public static string Encrypt(string strEncrypt, string strKey){

  try{

    byte[] keyArray = Encoding.UTF8.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(strKey, "md5"));

    byte[] strEncryptArray = Encoding.UTF8.GetBytes(strEncrypt);

    byte[] resultArray = null;

    using(RijndaelManaged rDel = new RijndaelManaged()){

      rDel.Key = keyArray;

      rDel.Mode = CipherMode.ECB;

      rDel.Padding = PaddingMode.PKCS7;

      resultArray = rDel.CreateEncryptor().TransformFinalBlock(strEncryptArray, 0, strEncryptArray.Length);

    }

  }

  catch {

    return null;

  }

}

3、对应的IL及解释如下

.method public hidebysig static string Encrypt(string strEncrypt, string strKey) cil managed{

//hidebysig表示该方法会覆盖父类对应的方法,并且只是提供给Compiler的一个Flag,运行时用不到这个标志位。我理解被hidebysig标记过的方法在C#里相当于加上new关键字

//cil是默认的标识位,表示这段代码采用Common Intermediate Language实现

//managed表示这是一段托管代码,也是默认的标识位

  //代码大小 137(0x89)

  .maxstack 4 //表示这个方法用到的最大栈深度,这里的4不是byte而是slot,每个slot代表一个占位,不论item大小都占一个slot。呆会儿走完这个方法,我们可以数一下最大栈深是不是4?

  .locals init ([0] uint8[] keyArray, //按顺序声明本地变量,uint对应byte

    [1] uint8[] strEncryptArray,

    [2] uint8[] resultArray,

    [3] class [mscorlib]System.Security.Crytography.RijndaelManaged rDel,

    [4] class [mscorlib]System.Security.Crytography.ICryptoTransform cTransform, //rDel.CreateEncryptor()生成的中间变量

    [5] string CS$1$0000, //返回值的临时变量

    [6] bool CS$4$0001)   //判断是否应该释放using里生成的rDel的临时变量

  IL_0000: nop

  .try {

    IL_0001: nop

    IL_0002: call class[mscorlib]System.Text.Encoding [mscorlib]System.Text.Encoding::get_UTF8() //对应Encoding.UTF8,这也反映了属性即方法

    IL_0007: ldarg.1 //将arg.1也就是传入方法的第二个变量strKey压栈,以备下面调用时出栈

    IL_0008: ldstr "md5" //同理,将字符串"md5"压栈,这时最大栈深=3(UTF8、arg.1、"md5")

    IL_000d: call [System.Web]System.Web.Security.FormsAuthentication::HashPasswordForStoringInConfigFile(string, string) //调用方法,按照方法签名弹出栈里的2个slot,即最顶上的2个变量,并且隐含调用完将返回值压栈的操作

    IL_0012: callvirt instance uint8[] [mscorlib]System.Text.Encoding::GetBytes(string) //将上一个方法压栈的string出栈,调用虚方法,将结果byte[]压栈,下面的方法调用都是按照出栈、压栈的顺序执行的,不一一赘述

    IL_0017: stloc.0 //出栈,将上面返回的byte[]存入loc.0,即keyArray

    ……

    IL_0026: newobj instance void [mscorlib]System.Security.Crytography.RijndaelManaged::.ctor() //newobj实例化

    .try { //using在编译器中就是一个try、finally的简写,这里得到充分证明

    IL_002c: nop //debug模式下,会生成这些nop操作,便于调试时在“{”处设置断点

    ……

    IL_0036: ldc.i4.2 //压栈常量2,因为rDel.Mode=CipherMode.ECB;里面,ECB在枚举CipherMode中的值为2,可以看到enum在IL里就是数字常量

    ……

    IL_005a: nop

    IL_005b: leave.s IL_006f //跳出try语句,并且在leaving的时候,执行finally语句

  } //end .try

  finally {} //这里是编译器为using自动生成的语句,判断rDel是否为null,若不为null,调用其自身的Dispose()方法

    ……

    IL_0086: ldloc.s CS$1$0000

    IL_0088: ret //将返回值压栈后退出

} //end of method Encrypt

net IL的一些探索的更多相关文章

  1. 《你必须知道的.NET》读书笔记:从Hello World认识IL

    通用的语言基础是.NET运行的基础,当我们对程序运行的结果有异议的时候,如何透过本质看表面,需要我们从底层来入手探索,这时候,IL便是我们必须知道的基础. 一.IL基础概念 1.1 什么是IL? IL ...

  2. Nmap备忘单:从探索到漏洞利用 Part1

    在侦查过程中,信息收集的初始阶段是扫描. 侦查是什么? 侦查是尽可能多的收集目标网络的信息.从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息: 电子邮件.端口号.操作系统.运行的 ...

  3. 学习微软中间语言(MSIL)的绝佳工具 Dotnet IL Editor 推荐

    Dotnet IL Editor是一款.NET平台反编译工具,可以反编译.NET程序集文件为IL代码,并且可以执行,调试反编译后生成的IL代码.它的设计出发点比较直观,新建一个项目,添加程序集文件,设 ...

  4. 认识元数据和IL(下)<第五篇>

    书接上回: 第二十四回:认识元数据和IL(上) , 第二十五回:认识元数据和IL(中) 我们继续. 终于到了,说说元数据和IL在JIT编译时的角色了,虽然两个回合的铺垫未免铺张,但是却丝毫不为过,因为 ...

  5. 认识元数据和IL(上) <第三篇>

    说在,开篇之前 很早就有说说Metadata(元数据)和IL(中间语言)的想法了,一直在这篇开始才算脚踏实地的对这两个阶级兄弟投去些细关怀,虽然来得没有<第一回:恩怨情仇:is和as>那么 ...

  6. 认识IL代码---从开始到现在 <第二篇>

    ·IL代码分析方法 ·IL命令解析 ·.NET学习方法论 1.引言 自从『你必须知道.NET』系列开篇以来,受到大家很多的关注和支持,给予了anytao巨大的鼓励和动力.俱往昔,我发现很多的园友都把目 ...

  7. 深入探索.NET框架内部了解CLR如何创建运行时对象

    原文地址:http://msdn.microsoft.com/en-us/magazine/cc163791.aspx 原文发布日期: 9/19/2005 原文已经被 Microsoft 删除了,收集 ...

  8. Dotnet全平台下APM-Trace探索

    背景 随着支撑的内部业务系统越来越多,向着服务化架构进化,在整个迭代过程中,会逐渐暴露出以下问题. 传统依赖于应用服务器日志等手段的排除故障原因的复杂度越来越高,传统的监控服务已经无法满足需求. 终端 ...

  9. C# 字符串拼接性能探索

    本文通过ANTS Memory Profiler工具探索c#中+.string.Concat.string.Format.StringBuilder.Append四种方式进行字符串拼接时的性能. 本文 ...

随机推荐

  1. Android ViewFlipper的使用分析

    [ViewFlipper]——基础 1.ViewPager 和ViewFliping的区别: 最显著的区别就是ViewPager在滑动的时候内部的View默认就能够跟随手指滑动,而 ViewFlipi ...

  2. Date 与 switch的运用

    <html><head><title>日期</title><script>function toChinese(day){ switch(d ...

  3. Jq_选择器、效果函数

    JQuery 选择器 选择器                     实例                                   选取 *                         ...

  4. map each 工具函数

    工具函数  即全局性的函数作用主要是提供比如字符串,数组,对象等方面的遍历 字符串工具 $.trim(str)  去除字符串两边的空格 遍历机制 map函数(function (obj,index){ ...

  5. phalcon: 缓存片段,文件缓存,memcache缓存

    几种缓存,需要用到前端配置,加后端实例配合着用 片段缓存: public function indexAction() { //渲染页面 $this->view->setTemplateA ...

  6. Machine Learning - 第3周(Logistic Regression、Regularization)

    Logistic regression is a method for classifying data into discrete outcomes. For example, we might u ...

  7. 小韦XP 和win2003装电信天翼3G无线上网卡

    拷贝文件.bat @echo 开始注册echo n|copy /-y msports.dll %windir%\system32\regsvr32 /s %windir%\system32\mspor ...

  8. mac air/pro 启用三指拖动手势

    mac air/pro 启用三指拖动手势 一直以来用mac触控版丰富的手势来完成日常的工作,非常的效率和方便! 今天重新安装了系统发面三指拖动不好用了! 仔细查看了 设置--触控板 里面的各种选择尝试 ...

  9. centos7 安装mariaDB 以及 phpmyadmin的安装

    centos7 安装mariaDB 以及 phpmyadmin的安装 一:安装mariadb, mariadb 是 mysql 的一个分支,基本和mysql一样的 1. yum -y install ...

  10. shader学习路线

    http://www.jianshu.com/p/7b9498e58659 http://blog.csdn.net/candycat1992/article/details/37882765