c# - C++/CLI MSIL 程序集中的指针数组

Question

我正在尝试包装一些遗留 C 代码，以便与在 .NET Core 上运行的 C# 一起使用。我正在使用 the approach given here创建一个编译为纯 MSIL 的 C++ 包装器。它适用于简单的函数，但我发现如果我的代码曾经使用指向指针的指针或指针数组，它将因内存冲突而崩溃。通常它会导致 Visual Studio 崩溃，我必须重新启动一切，这很乏味。

例如，下面的代码会导致崩溃:

public ref class example
    {
    public:

        static void test() {
            Console::WriteLine("\nTesting pointers.");

            double a[5] = {5,6,7,8,9}; //Array.
            double *b = a; //Pointer to first element in array.

            Console::WriteLine("\nTesting bare pointers.");
            Console::WriteLine(a[0]); //Prints 5.
            Console::WriteLine(b[0]); //Prints 5.

            Console::WriteLine("\nTesting pointer-to-pointer.");
            double **c = &b;
            Console::WriteLine(c == &b); //Prints true.
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(**c); //Crashes with memory access violation.

            Console::WriteLine("\nTesting array of pointers.");
            double* d[1];
            d[0] = b;
            Console::WriteLine(d[0] == b); //Prints false???
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(d[0][0]); //Crashes with memory access violation.

            Console::WriteLine("\nTesting CLI array of pointers.");
            cli::array<double*> ^e = gcnew cli::array<double*> (5);
            e[0] = b;
            Console::WriteLine(e[0] == b); //Prints false???
            Console::WriteLine(b[0]); //Works, prints 5.
            Console::WriteLine(e[0][0]); //Crashes with memory access violation.
        }
}

请注意，简单地使用指针不会导致任何问题。仅当存在额外级别的间接时。

如果我将代码放在 CLR C++ 控制台应用程序中，它会完全按预期工作并且不会崩溃。只有在使用 clr:pure 将代码编译到 MSIL 程序集并从 .NET 核心应用程序运行时才会发生崩溃。

可能发生了什么？

更新 1:这是 Visual Studio 文件:https://app.box.com/s/xejfm4s46r9hs0inted2kzhkh9qzmjpb这是两个项目。 MSIL 程序集称为 library，CoreApp 是将调用该库的 C# 控制台应用程序。警告，运行它时可能会使 Visual Studio 崩溃。

更新 2:我也注意到了这一点:

        double a[5] = { 5,6,7,8,9 };
        double* d[1];
        d[0] = a;
        Console::WriteLine(d[0] == a); //Prints true.
        Console::WriteLine(IntPtr(a)); //Prints a number.
        Console::WriteLine(IntPtr(d[0])); //Prints a completely different number.

Answer 1

这看起来像是为 test 方法生成的 IL 中的一个问题。在崩溃点，我们正在读取 **c，c 是本地数字 5。

IL_00a5  11 05             ldloc.s      0x5
IL_00a7  4a                ldind.i4    
IL_00a8  4f                ldind.r8    
IL_00a9  28 11 00 00 0a    call         0xA000011

所以在这里我们看到 IL 说要加载 c 的值，然后加载一个 4 字节有符号整数，然后将该整数视为指针并加载一个 8 字节实型( double )。

在 64 位平台上，指针应该是大小中性的或 64 位的。所以 ldind.i4 是有问题的，因为底层地址是 8 个字节。由于 IL 指定只读取 4 个字节，因此 jit 必须扩展结果以获得 8 个字节的值。这里选择签名extend。

library.h @ 27:
00007ffd`b0cf2119 488b45a8        mov     rax,qword ptr [rbp-58h]
00007ffd`b0cf211d 8b00            mov     eax,dword ptr [rax]
00007ffd`b0cf211f 4863c0          movsxd  rax,eax   // **** sign extend ****
>>> 00007ffd`b0cf2122 c4e17b1000      vmovsd  xmm0,qword ptr [rax]
00007ffd`b0cf2127 e854f6ffff      call    System.Console.WriteLine(Double) (00007ffd`b0cf1780)

在完整框架上运行时，您显然很幸运，因为数组地址很小并且适合 31 位或更少，因此读取 4 个字节然后符号扩展到 8 个字节仍然会给出正确的地址。但在 Core 上它不会，这就是应用程序在那里崩溃的原因。

您似乎使用 Win32 目标生成了您的库。如果您使用 x64 目标重建它，IL 将为 *c 使用 64 位加载:

IL_00ab:  ldloc.s    V_5
IL_00ad:  ldind.i8
IL_00ae:  ldind.r8
IL_00af:  call       void [mscorlib]System.Console::WriteLine(float64)

应用程序运行良好。

这似乎是 C++/CLI 中的一个特性——即使在纯模式下，它生成的二进制文件也隐式依赖于体系结构。只有 /clr:safe 可以生成独立于体系结构的程序集，并且您不能将其用于此代码，因为它包含无法验证的结构，例如指针。

另请注意，并非 C++/CLI 的所有功能都在 .Net Core 2.x 中受支持。这个特定示例避免了不受支持的位，但更复杂的位可能不会。