.NET8反射EntryPoint入口原理

最新推荐文章于 2024-10-30 12:15:39 发布
最新推荐文章于 2024-10-30 12:15:39 发布
阅读量165 收藏
点赞数
文章标签: .net java 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654098819&idx=2&sn=3dd1b0a17ecd942ff7ee10880f185d36&chksm=81c6fba8ae0e10ac98a742165c245a31be2c188eec70008acfba70819be12cd7bee3d247ef20&scene=126&sessionid=0
版权

点击上方蓝字 江湖评谈设为关注

580d20019d7c4e06bd142f180147250a.png

前言

看下通过EntryPoint反射的Man函数入口,是如何被CLR操控的。它本质上跟普通的反射没有任何区别,些许差距在于托管不同(普通的托管方法反射的是普通的方法,而EntryPoint反射的是托管Main固定入口)构建反射的要素,第一个就是CLR获取到IL的二进制代码,第二个就是通过相对应的函数IL二进制代码调用JIT进行编译。这两个点是EntryPoint调用Main的关键地方。

例子

非常简单的例子

static void Main(string[] args)
{
   string path = @"E:\Visual Studio Project\Test_\ConsoleApp1\bin\Debug\net8.0\ConsoleApp1.dll";
   byte[] buffer = File.ReadAllBytes(path);
   Assembly asm = Assembly.Load(buffer);
   MethodInfo Point = asm.EntryPoint;
   Point.Invoke(null, new object[] { args });
}

ConsoleApp1.dll 的Program.cs代码如下:

static void Main(string[] args)
{
    Console.WriteLine("Call Main");
    Console.ReadLine();
}

EntryPoint

Assembly.Load本身通过buffer缓冲的十六进制字节构建了EntryPoint的入口,它的,而buffer则是读取path路径下的托管DLL得来的。Load如下:

public static Assembly Load(byte[] rawAssembly, byte[]? rawSymbolStore)
{
    ArgumentNullException.ThrowIfNull(rawAssembly);


    if (rawAssembly.Length == 0)
       throw new BadImageFormatException(SR.BadImageFormat_BadILFormat);
     SerializationInfo.ThrowIfDeserializationInProgress("AllowAssembliesFromByteArrays",
     ref s_cachedSerializationSwitch);
     AssemblyLoadContext alc = new IndividualAssemblyLoadContext("Assembly.Load(byte[], ...)");
     return alc.InternalLoad(rawAssembly, rawSymbolStore);
}

alc.InternalLoad主要是把托管DLL的二进制和长度传入到非托管里面去进行操作,如下:

[RequiresUnreferencedCode("Types and members the loaded assembly depends on might be removed")]
internal unsafe Assembly InternalLoad(ReadOnlySpan<byte> arrAssembly, ReadOnlySpan<byte> arrSymbols)
{
    RuntimeAssembly? loadedAssembly = null;


    fixed (byte* ptrAssembly = arrAssembly, ptrSymbols = arrSymbols)
    {
        LoadFromStream(_nativeAssemblyLoadContext, new IntPtr(ptrAssembly), arrAssembly.Length,
            new IntPtr(ptrSymbols), arrSymbols.Length, ObjectHandleOnStack.Create(ref loadedAssembly));
    }


    return loadedAssembly!;
}

LoadFromStream调用的是Qcall的AssemblyNative_LoadFromStream

[RequiresUnreferencedCode("Types and members the loaded assembly depends on might be removed")]
[LibraryImport(RuntimeHelpers.QCall, EntryPoint = "AssemblyNative_LoadFromStream")]
private static partial void LoadFromStream(IntPtr ptrNativeAssemblyBinder, IntPtr ptrAssemblyArray, int iAssemblyArrayLen, IntPtr ptrSymbols, int iSymbolArrayLen, ObjectHandleOnStack retAssembly);

AssemblyNative_LoadFromStream主要做了两件事情,构建程序的IL镜像pILImage以及构建托管DLL的程序集pLoadedAssembly,其它会填充一些内部字段比如EntryPoint,后面会通过asm.EntryPoint直接获得

extern "C" void QCALLTYPE AssemblyNative_LoadFromStream(INT_PTR ptrNativeAssemblyBinder, INT_PTR ptrAssemblyArray,
                                              INT32 cbAssemblyArrayLength, INT_PTR ptrSymbolArray, INT32 cbSymbolArrayLength,
                                              QCall::ObjectHandleOnStack retLoadedAssembly)
{
    QCALL_CONTRACT;


    BEGIN_QCALL;


    // Ensure that the invariants are in place
    _ASSERTE(ptrNativeAssemblyBinder != NULL);
    _ASSERTE((ptrAssemblyArray != NULL) && (cbAssemblyArrayLength > 0));
    _ASSERTE((ptrSymbolArray == NULL) || (cbSymbolArrayLength > 0));


    PEImageHolder pILImage(PEImage::CreateFromByteArray((BYTE*)ptrAssemblyArray, (COUNT_T)cbAssemblyArrayLength));


    // Need to verify that this is a valid CLR assembly.
    if (!pILImage->CheckILFormat())
        ThrowHR(COR_E_BADIMAGEFORMAT, BFA_BAD_IL);


    // Get the binder context in which the assembly will be loaded
    AssemblyBinder *pBinder = reinterpret_cast<AssemblyBinder*>(ptrNativeAssemblyBinder);


    LoaderAllocator* pLoaderAllocator = pBinder->GetLoaderAllocator();
    if (pLoaderAllocator && pLoaderAllocator->IsCollectible() && !pILImage->IsILOnly())
    {
        // Loading IJW assemblies into a collectible AssemblyLoadContext is not allowed
        ThrowHR(COR_E_BADIMAGEFORMAT, BFA_IJW_IN_COLLECTIBLE_ALC);
    }


    // Pass the stream based assembly as IL in an attempt to bind and load it
    Assembly* pLoadedAssembly = AssemblyNative::LoadFromPEImage(pBinder, pILImage);
    {
        GCX_COOP();
        retLoadedAssembly.Set(pLoadedAssembly->GetExposedObject());
    }


    LOG((LF_CLASSLOADER,
            LL_INFO100,
            "\tLoaded assembly from a file\n"));


    // In order to assign the PDB image (if present),
    // the resulting assembly's image needs to be exactly the one
    // we created above. We need pointer comparison instead of pe image equivalence
    // to avoid mixed binaries/PDB pairs of other images.
    // This applies to both Desktop CLR and CoreCLR, with or without fusion.
    BOOL fIsSameAssembly = (pLoadedAssembly->GetPEAssembly()->GetPEImage() == pILImage);


    // Setting the PDB info is only applicable for our original assembly.
    // This applies to both Desktop CLR and CoreCLR, with or without fusion.
    if (fIsSameAssembly)
    {
#ifdef DEBUGGING_SUPPORTED
        // If we were given symbols, save a copy of them.
        if (ptrSymbolArray != NULL)
        {
            PBYTE pSymbolArray = reinterpret_cast<PBYTE>(ptrSymbolArray);
            pLoadedAssembly->GetModule()->SetSymbolBytes(pSymbolArray, (DWORD)cbSymbolArrayLength);
        }
#endif // DEBUGGING_SUPPORTED
    }


    END_QCALL;
}

这样的话,就通过传递进入的托管DLL二进制里面定位到了托管Main函数的入口,也即是EntrPoint入口点的所有托管要素。

RuntimeMethodHandle::InvokeMethod

上面代码Assembly.Load构建了托管入口的托管要素点,那么如何调用这个托管入口Main函数呢?这是第二步,它的代码如下

Point.Invoke(null, new object[] { args });

Invoke会调用InvokeWithOneArg函数,它会检查传递进来的二进制IL以及调用函数InvokeDirectByRefWithFewArgs

internal unsafe object? InvokeWithOneArg(
    object? obj,
    BindingFlags invokeAttr,
    Binder? binder,
    object?[] parameters,
    CultureInfo? culture)
{
    Debug.Assert(_argCount == 1);


    object? arg = parameters[0];
    var parametersSpan = new ReadOnlySpan<object?>(in arg);


    object? copyOfArg = null;
    Span<object?> copyOfArgs = new(ref copyOfArg);


    bool copyBack = false;
    Span<bool> shouldCopyBack = new(ref copyBack);


    object? ret;
    if ((_strategy & InvokerStrategy.StrategyDetermined_ObjSpanArgs) == 0)
    {
        DetermineStrategy_ObjSpanArgs(ref _strategy, ref _invokeFunc_ObjSpanArgs, _method, _needsByRefStrategy, backwardsCompat: true);
    }


    CheckArguments(parametersSpan, copyOfArgs, shouldCopyBack, binder, culture, invokeAttr);


    if (_invokeFunc_ObjSpanArgs is not null)
    {
        try
        {
            ret = _invokeFunc_ObjSpanArgs(obj, copyOfArgs);
        }
        catch (Exception e) when ((invokeAttr & BindingFlags.DoNotWrapExceptions) == 0)
        {
            throw new TargetInvocationException(e);
        }
    }
    else
    {
        ret = InvokeDirectByRefWithFewArgs(obj, copyOfArgs, invokeAttr);
    }


    CopyBack(parameters, copyOfArgs, shouldCopyBack);
    return ret;
}

InvokeDirectByRefWithFewArgs主要是填充二进制IL,以及调用非托管的RuntimeMethodHandle::InvokeMethod

internal unsafe object? InvokeDirectByRefWithFewArgs(object? obj, Span<object?> copyOfArgs, BindingFlags invokeAttr)
{
    Debug.Assert(_argCount <= MaxStackAllocArgCount);


    if ((_strategy & InvokerStrategy.StrategyDetermined_RefArgs) == 0)
    {
       DetermineStrategy_RefArgs(ref _strategy, ref _invokeFunc_RefArgs, _method, backwardsCompat: true);
    }


            StackAllocatedByRefs byrefs = default;
#pragma warning disable CS8500
            IntPtr* pByRefFixedStorage = (IntPtr*)&byrefs;
#pragma warning restore CS8500


            for (int i = 0; i < _argCount; i++)
            {
#pragma warning disable CS8500
                *(ByReference*)(pByRefFixedStorage + i) = (_invokerArgFlags[i] & InvokerArgFlags.IsValueType) != 0 ?
#pragma warning restore CS8500
                    ByReference.Create(ref copyOfArgs[i]!.GetRawData()) :
                    ByReference.Create(ref copyOfArgs[i]);
            }


            try
            {
                return _invokeFunc_RefArgs!(obj, pByRefFixedStorage);
            }
            catch (Exception e) when ((invokeAttr & BindingFlags.DoNotWrapExceptions) == 0)
            {
                throw new TargetInvocationException(e);
            }
        }

_invokeFunc_RefArgs即是调用RuntimeMethodHandle::InvokeMethod

FCIMPL4(Object*, RuntimeMethodHandle::InvokeMethod,
    Object *target,
    PVOID* args, // An array of byrefs
    SignatureNative* pSigUNSAFE,
    CLR_BOOL fConstructor)
{
    FCALL_CONTRACT;
    //为方便观看,此处省略一万行
}

它这里面主要是调用JIT编译Program.Main函数为机器码,然后进行运行。那么整个的流程基本上清晰的展现出来了。

中间部分不重要的函数以及代码简略不提,依然可能有些繁琐,代码较多,但反射EntryPoint的大致基本上如此。

往期精彩回顾

.NET8 JIT核心:分层编译的原理

新版.Net性能有没有达到C++90%?

欢迎加入C#12.NET8技术交流群

面试官问.Net对象赋值为null,就会被GC回收吗?

a7dc8d6e3a7e7bf617c8036aedb4451a.jpeg

dotNET跨平台
关注
Microsoft.NET 框架程序设计 —— 应用程序与类型
夜飞鼠的专栏
04-26 1228
当今的应用程序一般都包含着好几个类型。在.NET框架中,类型(type)又被称作组件(component)但本书将使用类型这个术语,而避免使用组件。通常情况下,应用程序既包括我们自己创建的类型,也包括微软和其他一些组织创建的类型。如果这些类型都采用支持CLR的语言开发,那么它们将可以无缝地在一起协作执行。我们甚至可以使用一种语言开发一个基类,然后再使用另一种语言开发它的子类。
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2127
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
10 WGSL 入口
fatcat123的博客
02-07 766
WGSL 函数入口
linux内核偏移,让Linux内核make uImage时Entry Point(入口地址)自动偏移64个字节
weixin_30722591的博客
05-01 399
这两天在移植u-boot-1.3.4到s3c2440,期间还遇到不少事,首先是u-boot的mach_type和kernel的mach_type不一致导致内核正常解压完后,终端就不动了,停在了那里,改了mach_type之后内核可以正常拷贝和解压了。现在又遇到make uImage编译内核自动生成uImage时,Entry Point入口地址和Load Address加载地址总是相同,都是Load...
c#调用C++DLL EntryPointNotFoundException 找不到入口
yueguanyun的专栏
07-26 1万+
c#程序调用C++的dll的时候,经常出现这样的问题: System.EntryPointNotFoundException:Unable to find an entry point 代码:   [DllImport("LibUsb.dll", EntryPoint = "USB_lib_Open", CharSet = CharSet.Unicode)] internal sta
.NET8极致性能优化Reflection
dotNET跨平台
12-04 434
点击上方蓝字 江湖评谈关注我前言反射一直是性能的瓶颈,所以无论哪个.NET版本反射的优化必然少不了。主要是集中在两个方面优化,分配和缓存。.NET8自然也不例外。本篇看下。概述比如针对GetCustomAttributes 通过反射获取属性的优化,以下例子// dotnet run -c Release -f net7.0 --filter "*" --runtimes net7.0 net8.0...
采用Native 引导方式的.Net加密保护程序集
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-08 2279
采用Native 引导方式的.Net加密保护程序集 这类加密保护方式属于整体程序集的加密保护.这个方法首要解决的问题就是 native code 和 .Net Code如何交互.这里介绍三种实现方式.1. C++/CLI 实现.这个比较简单了,会C++/CLI一下子就能完成了.Loader是由C++/CLI实现的.运行时通过解码程序集通过反射载入然后运行
C#反射总结
05-28
.NET反射的核心在于`System.Type`类,它代表了.NET中的类型。我们可以通过各种方式获取`Type`对象,然后通过这个对象获取类型的相关信息。 以下是一个简单的示例代码: ```csharp using System; namespace ...
【英语Five从代码学英语】第一章 dockerfile文件中的-volume\alpine\env\tmp\sh\echo\entrypoint
turbodark的博客
07-14 199
源于查看一份dockerFile文件引起的突发奇想,挥手敲键盘mark。 经常看到很多英文单词,虽然在使用的过程中知道它的代码使用作用和方法,但是从来没有仔细去查看这个单词在英语中的本意究竟是啥。 由于这一类型的单词数量确实逐步增加,这些*最熟悉的陌生人*单词也越来越多。 博主决定随手将这些关联的单词给搜索+收集+记录到专栏。揭开最熟悉的陌生单词的面纱!!本文就介绍了一份dockerfile配置文件中需要用到的一些单词。
Xposed 实现原理分析
l0neman 的博客
10-11 3895
Xposed 实现原理分析 文章目录Xposed 实现原理分析前言Xposed 使用方法Xposed 原理概述Android zygote 进程基于 Dalvik 的方法 Hook基于 ART 的方法 HookXposed 工作流程Xposed 项目结构XposedXposedBridgeXposedInstallerandroid_artXposedToolsXposed 源码分析Xposed 安装下载直接刷入使用 recovery 刷入Xposed 启动Native 层Java 层Xposed 模块加载
反射方法调用时的一个错误:参数计数不匹配( parameter count mismatch )
飞龙在天
10-22 3443
大致情况是这样,我在一个DLL定义了一个方法A,A的参数为一个参数数组; 然后使用反射调用其中的方法A,并且传递一个object数组到方法A 大致代码如下: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->//获取程序集 current
c# 无法加载oraops.dll_内存加载Seatbelt的实现
weixin_39809540的博客
11-28 165
0x00 前言Seatbelt是一个C#项目,可以用来对主机进行安全检查,在进攻和防御的角度都能发挥作用。通过一条命令,就能够获得当前主机的多项配置信息,方便实用。为了能够扩展Seatbelt的使用场景,在不修改Seatbelt任何代码的前提下,本文将要介绍两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的M...
can not load assembly...问题原因
weixin_33841722的博客
06-04 469
如果有多个项目。 一个项目引用另一个项目,出现can not load assembly 无发加载的问题。 就是引用项目不对。应该改成直接去Debug目录下直接选择生成的DLL就可以。 说明一下:如果引用DLL那么就不可以直接调试。 其实错误的原因:是因为引用的项目已被移除或已经改名字。但是Vs里引用的项目还是原来的项目没有更新。 解决方法:重新建立一个解决方案然后重新加入项目就可...
C# DllImport 系统调用使用详解 托管代码的介绍 EntryPoint的使用
whutcomputer的专栏
08-15 3413
1      DLLImport的使用   using System; using System.Runtime.InteropServices; //命名空间 class Example { //用DllImport 导入Win32的MessageBox函数
C# 从Assembly启动EXE(应用加壳)
scimence的专栏
08-15 1929
using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Reflection; using System.Threading.Tasks; using System.Windows.Forms; namespace AssemblyRun { sta...
【docker】CMD ENTRYPOINT 区别 终极解读!
热门推荐
u010900754的专栏
11-14 8万+
昨天用Dockerfile来启动mongodb的集群,启动参数--replSet死活没执行,最后就决定研究一哈cmd和entrypoint。但是上网看了一些资料个人觉得讲的不好,还是没有说出根本的东西,决定自己研究并且整理一哈。 首先上docker官网:https://docs.docker.com/engine/reference/builder/#cmd 感觉官网关于这两个命令讲的简直不要
入口函数(Entry Point
xunye的博客
06-02 5487
main函数之前,做了哪些操作?
在VB.NET中,Try...Catch...Finally 和On Error Resume Next有什么区别
最新发布
fsyuheduo的博客
10-30 561
==标题==在VB.NET中,Try...Catch...Finally 和On Error Resume Next有什么区别==正文==在VB.NET中,`Try...Catch...Finally` 和 `On Error Resume Next` 是两种不同的错误处理机制,它们有不同的用途和行为。### 1. `Try...Catch...Finally``Try...Catch...Fin...
ENTRYPOINT
08-28
- *1* *2* *3* [Dockerfile中CMD和ENTRYPOINT命令详解](https://blog.csdn.net/shadow_zed/article/details/103910164)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值