c# - 为什么 C# 结构实例方法在结构字段上调用实例方法首先检查 ecx？

Question

为什么以下 C# 方法 CallViaStruct 的 X86 包含 cmp 指令？

struct Struct {
    public void NoOp() { }
}
struct StructDisptach {

    Struct m_struct;

    [MethodImpl(MethodImplOptions.NoInlining)]
    public void CallViaStruct() {
        m_struct.NoOp();
        //push        ebp  
        //mov         ebp,esp  
        //cmp         byte ptr [ecx],al  
        //pop         ebp  
        //ret
    }
}

这是一个更完整的程序，可以将各种(发布)反编译作为注释进行编译。我希望 ClassDispatch 和 StructDispatch 类型中的 CallViaStruct 的 X86 是相同的，但是 StructDispatch 中的版本(上面提取的)包含一个 cmp 指令，而另一个则不包含。

看来 cmp 指令是一个惯用语，用于确保变量不为空；取消引用值为 0 的寄存器会触发一个 av，它会变成一个 NullReferenceException。但是在 StructDisptach.CallViaStruct 中，我无法想象 ecx 指向一个结构的方法是 null。

更新:我希望接受的答案将包括导致 NRE 被 StructDisptach.CallViaStruct 抛出的代码，方法是让 cmp 指令取消引用归零 ecx 寄存器。请注意，这很容易通过设置 m_class = null 使用 CallViaClass 方法来实现，而使用 ClassDisptach.CallViaStruct 则不可能，因为没有cmp 指令。

using System.Runtime.CompilerServices;

namespace NativeImageTest {

    struct Struct {
        public void NoOp() { }
    }

    class Class {
        public void NoOp() { }
    }

    class ClassDisptach {

        Class m_class;
        Struct m_struct;

        internal ClassDisptach(Class cls) {
            m_class = cls;
            m_struct = new Struct();
        }

        [MethodImpl(MethodImplOptions.NoInlining)]
        public void CallViaClass() {
            m_class.NoOp();
            //push        ebp  
            //mov         ebp,esp  
            //mov         eax,dword ptr [ecx+4]  
            //cmp         byte ptr [eax],al  
            //pop         ebp  
            //ret  
        }

        [MethodImpl(MethodImplOptions.NoInlining)]
        public void CallViaStruct() {
            m_struct.NoOp();
            //push        ebp
            //mov         ebp,esp
            //pop         ebp
            //ret
        }
    }

    struct StructDisptach {

        Class m_class;
        Struct m_struct;

        internal StructDisptach(Class cls) {
            m_class = cls;
            m_struct = new Struct();
        }

        [MethodImpl(MethodImplOptions.NoInlining)]
        public void CallViaClass() {
            m_class.NoOp();
            //push        ebp  
            //mov         ebp,esp  
            //mov         eax,dword ptr [ecx]  
            //cmp         byte ptr [eax],al  
            //pop         ebp  
            //ret  
        }

        [MethodImpl(MethodImplOptions.NoInlining)]
        public void CallViaStruct() {
            m_struct.NoOp();
            //push        ebp  
            //mov         ebp,esp  
            //cmp         byte ptr [ecx],al  
            //pop         ebp  
            //ret  
        }
    }

    class Program {
        static void Main(string[] args) {
            var classDispatch = new ClassDisptach(new Class());
            classDispatch.CallViaClass();
            classDispatch.CallViaStruct();

            var structDispatch = new StructDisptach(new Class());
            structDispatch.CallViaClass();
            structDispatch.CallViaStruct();
        }
    }
}

更新:事实证明可以在非虚拟函数上使用 callvirt，它具有空检查 this 指针的副作用。虽然 CallViaClass 调用站点就是这种情况(这就是我们在那里看到 null 检查的原因)StructDispatch.CallViaStruct 使用了 call 指令。

.method public hidebysig instance void  CallViaClass() cil managed noinlining
{
  // Code size       12 (0xc)
  .maxstack  8
  IL_0000:  ldarg.0
  IL_0001:  ldfld      class NativeImageTest.Class NativeImageTest.StructDisptach::m_class
  IL_0006:  callvirt   instance void NativeImageTest.Class::NoOp()
  IL_000b:  ret
} // end of method StructDisptach::CallViaClass

.method public hidebysig instance void  CallViaStruct() cil managed noinlining
{
  // Code size       12 (0xc)
  .maxstack  8
  IL_0000:  ldarg.0
  IL_0001:  ldflda     valuetype NativeImageTest.Struct NativeImageTest.StructDisptach::m_struct
  IL_0006:  call       instance void NativeImageTest.Struct::NoOp()
  IL_000b:  ret
} // end of method StructDisptach::CallViaStruct

更新:有人建议 cmp 可能会捕获 null this 指针未在调用站点捕获的情况。如果是这种情况，那么我希望 cmp 在方法的顶部出现一次。然而，它在每次调用 NoOp 时出现一次:

struct StructDisptach {

    Struct m_struct;

    [MethodImpl(MethodImplOptions.NoInlining)]
    public void CallViaStruct() {
        m_struct.NoOp();
        m_struct.NoOp();
        //push        ebp  
        //mov         ebp,esp  
        //cmp         byte ptr [ecx],al  
        //cmp         byte ptr [ecx],al  
        //pop         ebp  
        //ret  
    }
}

Answer 1

简短回答:JITter 无法证明该结构未被指针引用，并且必须在每次调用 NoOp() 时至少取消引用一次以实现正确的行为。

---

长答案:结构很奇怪。

JITter 是保守的。在可能的情况下，它只能以绝对可以确定产生正确行为的方式优化代码。 “大部分正确”还不够好。

现在这是一个示例场景，如果 JITter 优化取消引用，该场景将会中断。考虑以下事实:

首先:请记住，结构可以(并且确实!)存在于 C# 之外——例如，指向 StructDispatch 的指针可能来自非托管代码。正如卢卡斯指出的那样，您可以使用指针来作弊；但是 JITter 无法确定您没有在代码中的其他地方使用指向 StructDispatch 的指针。

第二:请记住，在非托管代码中，这是结构首先存在的最大原因，所有的赌注都没有了。仅仅因为您只是从内存中读取一个值并不意味着它会是相同的值，甚至在您下次读取相同的地址时是一个值。线程和多处理实际上可以在下一个时钟周期改变该值，更不用说像 DMA 这样的非 CPU 参与者了。并行线程可以 VirtualFree() 包含该结构的页面，而 JITter 必须防范这种情况。你要求从内存中读取，所以你从内存中读取。我的猜测是，如果您启动优化器，它会删除其中一个 cmp 指令，但我非常怀疑它是否会同时删除这两个指令。

第三:异常也是真正的代码。 NullReferenceException 不一定会停止程序；它可以被捕获和处理。这意味着从 JITter 的角度来看，NRE 更像是一个 if 语句而不是一个 goto:它是一种条件分支，必须在每次内存取消引用时处理和考虑。

所以现在把这些碎片放在一起。

JITter 不知道——也不能知道——你没有使用不安全的 C# 或其他地方的外部源来与 StructDispatch 的内存交互。它不会生成 CallViaStruct() 的单独实现，一种用于“可能安全的 C# 代码”，另一种用于“可能有风险的外部代码”；它始终为可能存在风险的场景生成保守版本。这意味着它不能完全切断对 NoOp() 的调用，因为不能保证 StructDispatch 不会映射到甚至没有分页到内存中的地址。

它知道 NoOp() 是空的并且可以省略(调用可以消失)，但它至少必须通过戳结构体的内存地址来模拟 ldfla，因为那里可能是取决于所提出的 NRE 的代码。内存取消引用就像 if 语句:它们可以导致分支，而未能导致分支可能会导致程序中断。微软不能做出假设，只是说，“你的代码不应该依赖于它。”想象一下，如果 NRE 没有写入企业的错误日志，只是因为 JITter 认为它不是一个“足够重要”的 NRE，一开始就触发，那么愤怒的电话会打给 Microsoft。 JITter 别无选择，只能取消引用该地址至少一次以确保语义正确。

---

类没有任何这些问题；类没有强制内存怪异。但是，结构更古怪。