c# - 为什么 *(int*)0=0 不会导致访问冲突？

Question

出于教育目的，我正在编写一组在 C# 中导致运行时异常的方法，以了解所有异常是什么以及导致它们的原因。现在，我正在修改导致 AccessViolationException 的程序。

(对我而言)最明显的方法是写入 protected 内存位置，如下所示:

System.Runtime.InteropServices.Marshal.WriteInt32(IntPtr.Zero, 0);

正如我所希望的那样，这引发了 AccessViolationException。我想做得更简洁，所以我决定用不安全代码编写一个程序，并通过将 0 分配给零指针来做(我认为的)完全相同的事情。

unsafe
{
    *(int*)0 = 0;
}

出于我无法理解的原因，这会抛出一个 NullReferenceException。我试了一下，发现使用 *(int*)1 也会抛出 NullReferenceException，但是如果你使用负数，比如 * (int*)-1 它将抛出一个 AccessViolationException。

这是怎么回事？为什么 *(int*)0 = 0 会导致 NullReferenceException，为什么它不会导致 AccessViolationException？

Answer 1

当你解引用空指针时会发生空引用异常； CLR 不关心空指针是插入整数零的不安全指针还是插入零的托管指针(即对引用类型对象的引用)。

CLR 如何知道 null 已被取消引用？ CLR 如何知道其他无效指针何时被解除引用？每个指针都指向进程虚拟内存地址空间中一页虚拟内存中的某处。操作系统跟踪哪些页面有效，哪些页面无效；当您触摸无效页面时，它会引发 CLR 检测到的异常。然后 CLR 将其显示为无效访问异常或空引用异常。

如果无效访问是对内存的底部 64K，则为 null ref 异常。否则为无效访问异常。

这解释了为什么取消引用 0 和 1 会产生空引用异常，以及为什么取消引用 -1 会产生无效访问异常； -1 在 32 位机器上是指针 0xFFFFFFFF，并且该特定页面(在 x86 机器上)始终保留供操作系统用于其自身目的。用户代码无法访问它。

现在，您可能会问，为什么不只对指针零执行空引用异常，对其他所有内容执行无效访问异常？因为在大多数情况下，当一个小数字被取消引用时，这是因为您是通过空引用到达它的。例如，想象一下您尝试这样做:

int* p = (int*)0;
int x = p[1];

编译器将其翻译成道德上的等价物:

int* p = (int*)0;
int x = *( (int*)((int)p + 1 * sizeof(int)));

正在取消引用 4。但是从用户的角度来看，p[1] 确实看起来像是对 null 的取消引用!这就是报告的错误。