| 以文本方式查看主題 - 曙海教育集團論壇 (http://www.xinguifushi.cn/bbs/index.asp) -- Microsoft.NET Framework (http://www.xinguifushi.cn/bbs/list.asp?boardid=78) ---- Microsoft.Net框架程序設(shè)計, Part I: Basics of the Microsoft .NET Framework(中文) (http://www.xinguifushi.cn/bbs/dispbbs.asp?boardid=78&id=2632) |
||||||||||
| -- 作者:wangxinxin -- 發(fā)布時間:2010-12-15 10:23:04 -- Microsoft.Net框架程序設(shè)計, Part I: Basics of the Microsoft .NET Framework(中文) English Version go here.By Alva ChienPart I: Basics of the Microsoft .NET FrameworkChapter 1: The Architecture of the .NET framework Development Platform1. .Net中的common language runtime (CLR) 是一個可以被多個不同語言使用的runtime. 不管使用哪種編譯器,所生成的結(jié)果都是一個managed module. 一個managed module是一個標(biāo)準(zhǔn)的Windows Portable executable (PE) 文件,這個文件必須由CLR來執(zhí)行. 一個managed module的組成:
2. 一個 assembly是一個或多個managed modules/資源文件的邏輯組合, 它是最小的可重用,擁有版本信息和安全信息的單元. PE文件包含一塊叫做manifest的數(shù)據(jù)塊. 一個manifest是另一個metadata tables的集合. 這些tables定義了組成一個assembly的文件, 由這些文件定義的exported types, 跟這個assembly關(guān)聯(lián)的資源或數(shù)據(jù)文件. 一個典型的例子: 把一些較少使用的types或資源定義在assembly的一個獨立文件中,這個文件只會在其中的type或資源被使用的時候才被加載. 3. 可以通過查找MSCorEE.dll 文件來判斷.NET是否被安裝,這個文件位于%windir%\\system32 文件夾中. 但是,一臺機器允許同時安裝幾個版本的.Net Framewor.可以通過查看一下注冊表的鍵值來判斷當(dāng)前.NET的版本: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\policy 4. 如何裝載 CLR:
5. 當(dāng)創(chuàng)建一個EXE assembly, 一個的6字節(jié)的x86 sub function被嵌入到.text section: JMP _CoreExeMain. 這個_CoreExeMain函數(shù)從MSCorEE.dll導(dǎo)入, 這個MSCoreEE.dll (Microsoft Component Object Runtime Execution Engine) 在assembly file’s .idata section定義了引用. 所以當(dāng)assembly像正常程序一樣啟動時, MSCoreEE.dll被導(dǎo)入到這個進程的地址空間, 這時_CorExemain 函數(shù)的地址被獲取,同時JMP instruction被執(zhí)行. 這個函數(shù)將初始化CLR并且查找這個可執(zhí)行assembly’s CLR header的可執(zhí)行入口方法,這個方法的IL代碼將被編譯為native CPU instructions, 隨后CLR跳轉(zhuǎn)這個native code, 這時,程序已經(jīng)啟動. 6. 當(dāng)創(chuàng)建一個DLL assembly, 一個類似的6字節(jié)長的x86 stub function被嵌入到.text section: JMP _CorDllMain. _CorDllMain 函數(shù)同樣從MSCorEE.dll中引入, 這個DLL’s .idata section 中包含MSCorEE.dll的引用定義. 所以, 當(dāng)LoadLibrary 執(zhí)行時, _CorDllMain 被調(diào)用來初始化CLR并返回給應(yīng)用程序來繼續(xù)執(zhí)行. 7. 這個6字節(jié)的stub function僅僅在非Windows XP系統(tǒng)中被添加. 在Windows XP以及以后版本中, OS loader檢查嵌入managed code的文件的PE file header的directory entry 14. (IMAGE_DIRECTORY_ENTRY_COM_DESCRIPTOR定義在WinNT.h) 如果這個directory entry存在并且擁有一個非0值, OS loader忽略這個文件的導(dǎo)入 (.idata) section并且自動裝載MSCorEE.dll到進程的地址空間并直接跳轉(zhuǎn)到對應(yīng)的函數(shù). 8. 最后一個關(guān)于managed PE文件的注意點: 他們總是使用32位PE文件格式, 而不是64位PE文件格式. 在64位系統(tǒng)上, OS loader檢查這個managed 32位PE文件并知道如何去創(chuàng)建一個64位地址空間. 9. 至于知識產(chǎn)權(quán)保護, 對于所有的編譯位IL的代碼并且IL代碼能被很容易被Disassembler程序reverse, 可以使用一個第三方提供的obfuscator工具. 這些工具“scramble” managed module’s metadata中所有private symbols的名稱. 另外,可以把一些代碼編譯為unmanaged DLL并在assembly中調(diào)用它. 10. 所有的高級語言都只是提供了CLR的一個功能子集. 但是,IL提供了CLR所有的功能. 11. 如果Assembly中的一個方法第一次被調(diào)用,它的IL代碼需要被編譯為native CPU代碼, 這部分功能由CLR’s JIT (just-in-time)完成. JIT編譯器在內(nèi)存中保存了native CPU instructions, 所以當(dāng)應(yīng)用程序終止時候,編譯的代碼都將失效. 另外一個值得記住的重點是JIT編譯過程當(dāng)中有一個專門的優(yōu)化編譯代碼的過程. 12. Microsoft .Net framework提供了一個名為NGen.exe的工具; 這個工具編譯一個assembly的全部IL代碼為native CPU代碼并將結(jié)果保存到一個硬盤文件. 13. IL是一個stack-based的語言, 所有的IL instructions會把operands壓棧,并將結(jié)果彈出. IL沒有提供操作CPU寄存器的指令. |