c# - 像这样改变字符串的内容会导致异常吗？-6ren

c# - 像这样改变字符串的内容会导致异常吗？

转载作者：太空狗更新时间：2023-10-29 22:55:20

25

4

考虑以下代码:

using System;
using System.Runtime.InteropServices;

namespace Demo
{
    class Program
    {
        static void Main(string[] args)
        {
            const string test = "ABCDEF"; // Strings are immutable, right?
            char[] chars = new StringToChar{str=test}.chr;
            chars[0] = 'X';

            // On an x32 release or debug build or on an x64 debug build, 
            // the following prints "XBCDEF".
            // On an x64 release build, it prints "ABXDEF".
            // In both cases, we have changed the contents of 'test' without using
            // any 'unsafe' code...

            Console.WriteLine(test);
        }
    }

    [StructLayout(LayoutKind.Explicit)]
    public struct StringToChar
    {
        [FieldOffset(0)]
        public string str;
        [FieldOffset(0)]
        public char[] chr;
    }
}

通过运行这段代码，我们可以在不发生异常的情况下更改字符串的内容。我们不必为此声明任何不安全的代码。这段代码显然非常狡猾!

我的问题很简单:你认为上面的代码应该抛出异常吗？

[EDIT1:请注意，其他人已经为我尝试过这个，有些人得到了不同的结果——考虑到我正在做的事情的肮脏，这并不太令人惊讶……;)]

[EDIT2:请注意，我在 Windows 7 Ultimate 64 位上使用 Visual Studio 2010]

[EDIT3:将测试字符串设为 const，只是为了让它更加狡猾!]

最佳答案

clr/src/vm/class.cpp 的 SSCLI20 源代码，MethodTableBuilder::HandleExplicitLayout 可以提供一些见解。它的评论异常多，此评论描述了规则(为便于阅读而编辑):

// go through each field and look for invalid layout
// (note that we are more permissive than what Ecma allows. We only disallow 
// the minimum set necessary to close security holes.)
//
// This is what we implement:
//
// 1. Verify that every OREF is on a valid alignment
// 2. Verify that OREFs only overlap with other OREFs.
// 3. If an OREF does overlap with another OREF, the class is marked unverifiable.
// 4. If an overlap of any kind occurs, the class will be marked NotTightlyPacked (affects ValueType.Equals()).

规则 1 确保引用分配保持原子性。规则 2 说明了为什么你可以做你所做的，任何对象类型引用都可能重叠。不允许与值类型值重叠，这会搞砸垃圾收集器。规则 3 说明了结果，它仅使类型不可验证。

否则，在没有 unsafe 关键字的情况下，这并不是搞砸字符串的唯一方法。只需调用一个函数来踩踏字符串。它获取一个指向 GC 堆或加载程序堆上的字符串内容的指针(驻留字符串)，不进行任何复制。这也是无法验证的代码，并且在沙箱中运行时同样无法利用。

直击要点:C# unsafe 关键字与 CLR 认为可验证的代码完全无关，因此实际上是安全代码。它使用指针或自定义值类型(固定)处理明显的情况。这是否是 C# 语言规范中的漏洞值得商榷。 Pinvoke 是更明显的边缘案例。调用操作系统函数是非常安全的。 Pinvoking 一些第 3 方 C 库不是。

但我必须同意@fej 的观点，[FieldOffset] 应该得到“你确定”的待遇。太糟糕了，没有语法。不可否认，我还没有弄清楚为什么这实际上需要影响托管布局。如果此属性仅适用于编码布局，会更有意义。很奇怪，也许有人在早期拿着王牌。

关于c# - 像这样改变字符串的内容会导致异常吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4519574/

25

4

0

文章推荐： c# - 使用linq比较两个文本文件？

文章推荐： java - 一段时间后取消 AsyncTask

文章推荐： c# - A-star (A*) 的曼哈顿启发式函数

.net - 在sharepoint中使用SPListCollection.Add方法(字符串，字符串，字符串，字符串，Int32，字符串，SPListTemplate.QuickLaunchOptions)
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
C++ 字符串 != 字符串
我刚刚开始使用 C++ 并且对 C# 有一些经验，所以我有一些一般的编程经验。然而，似乎我马上就被击落了。我试过在谷歌上寻找，以免浪费任何人的时间，但没有结果。 int main(int argc,
Java 8 : Converting Map>到映射<字符串，字符串[]>
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
node.js - "Type ' 字符串 |字符串[] ' is not assignable to type ' 字符串'
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
C++ 映射<字符串， vector <对<字符串，字符串>>> : adding a mapping to an empty vector?
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称，以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
java - 谁能帮我创建方法？ mystring.replacefirst(字符串,字符串);并替换(自，直到，字符串)；对于j2me，请
我需要这两种方法，但j2me没有，我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
.net - 字符串 vs 字符串 - 区分大小写的联合
If string is an alias of String in the .net framework为什么会发生这种情况，我应该如何解释它: type JustAString = string
python - 考虑顺序如何检查列表(字符串)是否包含另一个列表(字符串)
我有两个列表(或字符串):一个大，另一个小。我想检查较大的(A)是否包含小的(B)。我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
javascript - Jquery 字符串 + 对象 + 字符串
我有一个似乎无法解决的小问题。这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
c# - ienumerable <字符串>到列表<字符串>
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
Java printf(字符串、Val、字符串)
这可能真的很简单，但我已经坚持了一段时间了。我正在尝试输出一个字符串，然后输出一个带有两位小数的 double ，后跟另一个字符串，这是我的代码。 System.out.printf("成本:%.2
firebase - Cloud Firestore 字符串 >= 字符串
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串，我们在Stack O
javascript - if(字符串.包含(字符串))。那可能吗？
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点？ function deleteRow(locName, locID) { if
C++ 字符串 (int) + 字符串 (int)
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。我有 2 个字符串，都只包含数字。这些数字大于 uint64_t 的
java - 带有自定义转换器的推土机双向映射(字符串，字符串)不可能吗？
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
java - 字符串 a == 字符串 b 的规则
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
Swift 字符串 vs. 字符串!与字符串？
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
c - 字符串 [x] 与 *字符串++
这两种方法中哪一种在理论上更快，为什么？ (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么？ destination[co
.net - String.Format与“字符串” +“字符串”还是StringBuilder？
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
java - 流<字符串> 到映射<字符串、整数>
我有一个Stream一个文件的，现在我想将相同的单词组合成 Map这很重要，这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)

首页

博学

6Ren·AI

商城

c# - 像这样改变字符串的内容会导致异常吗？