解析.net中ref和out的实质（高手勿进）

rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml">

    可能是.net中的value type和reference type的关系遇到给函数传递参数的情况时，在我们的脑海里就会浮现按值和按引用传递的概念。如果看见下面这个函数（代码1）我们就会条件反射似的说要给参数加上ref才能使函数内部修改参数的值。

1. //代码1
2. void Change(int a, int b)
3. {
4.     int tmp = a;
5.     a = b;
6.     b = tmp
7. }

ok，那继续看下面这个代码

1. //代码2
2. void Change2(object o)
3. {
4.     o = new object();
5. }
6.  
7. static void  Main ()
8. {
9.     object obj = null;
10.     Change2(obj);
11.     Console.WriteLine(obj ?? "null");
12. }
13.  

null? object不是引用类型吗，为什么在函数内对引用类型赋值却没有改变参数的值呢？因为答案只有一个：“所有的参数传递都是按值传递的”。 不要被值类型和引用类型所迷惑，也不要被ref，out关键字所迷惑。如果你了解c或者c++那么这个问题很好理解，所谓ref，out关键字（这两个关 键字在IL级别上是相同的，只是在语法上规定ref修饰的参数必须赋值，out修饰的参数可以不赋值。以此区分out这个语义）对于c来说ref int == int*而ref object == object**，而对于c++来说ref int == int&而ref object == object*&.如果你不懂c和c++也没关系，下面我通过反汇编来说明ref和out的本质，有如下测试代码：

1. //代码3
2. static void Ref_Out(ref int a, out int b, int c)
3. {
4.     a = 15;
5.     b = 127;
6.     c = 99;
7. }
8. static void  Main ()
9. {
10.      int i1 = -1;     //ref要有初始值
11.      int i2;         //out不需要
12.      Ref_Out(ref i1, out i2, i1);
13.      Console.WriteLine(i1.ToString() + " " + i2.ToString());    //15 127
14. }
15.  

ok让我们运行程序吧，请在上面代码行12出设置断点。程序运行到断点后查看一下当前寄存器状态
EBP = 0012F 480（栈底）    ESP = 0012F 440（栈顶）    EIP = 0103009D

这时候我们单步进入Ref_Out函数并在代码行03出设置断点，这时候的寄存器状态为
EBP = 0012F 434  ESP = 0012F 3F 4  EIP = 010300ab ECX = 0012F 444  EDX = 0012F 440  ESI = 0012F 440  EDI = 0012F 444

然后我们看看栈的当前状态（通过SOS的clrstack -a命令）       
!clrstack -a
PDB symbol for mscorwks.dll not loaded
OS Thread Id: 0x 12c (300)
ESP       EIP    
0012f 3f 4 0103011d test_console.Class1.Ref_Out(Int32 ByRef, Int32 ByRef, Int32)
    PARAMETERS:
        a = 0x 0012f 444
        b = 0x 0012f 440
        c = 0xffffffff

0012f 440 010300ad test_console.Class1.Main()
    LOCALS:
        0x 0012f 444 = 0xffffffff
        0x 0012f 440 = 0x00000000

0012f 69c 79e 88f 63 [GCFrame: 0012f 69c ]
我们可以看出Ref_Out中的参数a，b的值就是Main函数中i1，i2两个局部变量的栈上地址，所以ref，out修饰的作用就是取得变量的地址并 传入给Ref_Out方法，而此时参数c的值就是i1的值（-1）。因此参数都是按值传递的，也就是拷贝传递。让我们来看看栈底（EBP）的情况
0x 0012F 434： 0012f 480 010300ad ffffffff（offset = 8，参数c）
这三个值分别是Main函数运行时的EBP值，Ref_Out函数调用完成后的下一条指令地址，参数c的值（a,b两个参数由ECX，EDX传入并保存），这时我们可以查看Ref_Out函数对应的反汇编

1.             a = 15;   //得到a中保存的地址，并将15赋值给该地址上的变量i1
2. 00000026  mov         dword ptr [edi],0Fh 
3.             b = 127;  //得到b中保存的地址，并将127赋值给该地址上的变量i2
4. 0000002c   mov         dword ptr [esi],7Fh 
5.             c = 99;   //0x 0012f 434 + 8上的数据为ffffffff也就是c的位置
6. 00000032  mov         dword ptr [ebp+8],63h 

然后我们将断点设置到代码行07处，这时候再次查看栈底的情况
0x 0012F 434  0012f 480 010300ad 00000063
而这时i1，i2则是
0012f 440 010300ad test_console.Class1.Main()
    LOCALS:
        0x 0012f 444 = 0x 0000000f -- 15
        0x 0012f 440 = 0x 0000007f -- 127

我们可以退出Ref_Out方法了，这时的寄存器状态为
EBP = 0012F 480（这个值正是Ref_Out方法执行是EBP所指地址处的值）    ESP = 0012F 440    EIP = 010300AD

    通过上面的仔细分析你应该已经明白了代码2中为什么方法改变不了参数o的之值了吧，即使它是一个引用类型。还不明白？ok我再唠叨一边，因为在 Change2方法中只是保存了obj这个对象在托管堆上的地址，相当于在[EBP + 8]上保存了obj的地址（0x00000000），而操作o = new object();只是把新new出来的对象地址赋值给[EBP + 8]位置，所以函数调用结束后obj还是null。从语法上看加与不加ref，out在操作参数时都是相同的，所以我们必须了解底层运行机理才能深入理解.net语法。