T. *_*ter 2 .net disassembly native-code
假设这是我的程序simpleCsharp.exe:
namespace simpleCsharp
{
public class Program
{
public static int Main(string[] args)
{
uint x = 0xFEFEFE;
uint y = 0xEEEEEE;
uint z;
uint[] list = { 0, 1, 2, 4, 8 };
uint[] array = { 0xA, 0xB, 0xC, 0xD };
z = x + y + list[2] + array[1];
z = z - (y << 1);
return 0;
}
}
}
如果我在Debug的Disassembly窗口中查看一个简单的C#程序的反汇编,那么本机代码输出至少是有意义的.例如,这是Debug的反汇编,其中包含Optimization:
uint x = 0xFEFEFE;
00000000 push ebp
00000001 mov ebp,esp
00000003 sub esp,28h
00000006 xor eax,eax
00000008 mov dword ptr [ebp-14h],eax
0000000b mov dword ptr [ebp-18h],eax
0000000e mov dword ptr [ebp-4],ecx
00000011 cmp dword ptr ds:[037D14ACh],0
00000018 je 0000001F
0000001a call 763B370F
0000001f xor edx,edx
00000021 mov dword ptr [ebp-0Ch],edx
00000024 xor edx,edx
00000026 mov dword ptr [ebp-1Ch],edx
00000029 xor edx,edx
0000002b mov dword ptr [ebp-20h],edx
0000002e xor edx,edx
00000030 mov dword ptr [ebp-8],edx
00000033 xor edx,edx
00000035 mov dword ptr [ebp-10h],edx
00000038 mov dword ptr [ebp-8],0FEFEFEh
uint y = 0xEEEEEE;
0000003f mov dword ptr [ebp-0Ch],0EEEEEEh
uint z;
uint[] list = { 0, 1, 2, 4, 8 };
00000046 mov edx,5
0000004b mov ecx,79882916h
00000050 call FD95FD70
00000055 mov dword ptr [ebp-24h],eax
00000058 lea ecx,[ebp-14h]
0000005b mov edx,37D25E0h
00000060 call 761A4716
00000065 lea eax,[ebp-14h]
00000068 push dword ptr [eax]
0000006a mov ecx,dword ptr [ebp-24h]
0000006d call 761A47F3
00000072 mov eax,dword ptr [ebp-24h]
00000075 mov dword ptr [ebp-1Ch],eax
uint[] array = { 0xA, 0xB, 0xC, 0xD };
00000078 mov edx,4
0000007d mov ecx,79882916h
00000082 call FD95FD70
00000087 mov dword ptr [ebp-28h],eax
0000008a lea ecx,[ebp-18h]
0000008d mov edx,37D25ECh
00000092 call 761A4716
00000097 lea eax,[ebp-18h]
0000009a push dword ptr [eax]
0000009c mov ecx,dword ptr [ebp-28h]
0000009f call 761A47F3
000000a4 mov eax,dword ptr [ebp-28h]
000000a7 mov dword ptr [ebp-20h],eax
z = x + y + list[2] + array[1];
000000aa mov eax,dword ptr [ebp-8]
000000ad add eax,dword ptr [ebp-0Ch]
000000b0 mov edx,dword ptr [ebp-1Ch]
000000b3 cmp dword ptr [edx+4],2
000000b7 ja 000000BE
000000b9 call 763B6900
000000be add eax,dword ptr [edx+10h]
000000c1 mov edx,dword ptr [ebp-20h]
000000c4 cmp dword ptr [edx+4],1
000000c8 ja 000000CF
000000ca call 763B6900
000000cf add eax,dword ptr [edx+0Ch]
000000d2 mov dword ptr [ebp-10h],eax
z = z - (y << 1);
000000d5 mov eax,dword ptr [ebp-0Ch]
000000d8 add eax,eax
000000da sub dword ptr [ebp-10h],eax
return 0;
000000dd xor eax,eax
000000df mov esp,ebp
000000e1 pop ebp
000000e2 ret
但是,如果我在同一个C#程序集上运行DUMPBIN(Debug Info ="None",那么它不仅显示字节),即
dumpbin "simpleCsharp.exe" /disasm /out:"simpleCsharp_dump.txt"
生成的文件中的本机代码输出甚至与我在Debug的Disassembly中看到的非常相似.我从dumpbin的文件中看不到Debug的Disassembly中的单个指令或值.因此,无处可寻找2行本机代码(上图).这是我在Visual Studio(2010)生成的程序集上运行dumpbin还是使用ngen.exe生成本机映像,并在本机映像文件simpleCsharp.ni.exe上运行dumpbin的情况.
优化是对在调试和构建设置为Release,我运行调试组装和组装我给NGEN的唯一区别,是调试信息="无".
dumpbin simpleCsharp.ni.exe /disasm
以下是在本机映像文件上运行dumpbin时simpleSharp程序的反汇编:
https://docs.google.com/leaf?id=0B9u9yFU99BOcYjNmNGRmNTItZjQ0NC00YmI0LWEyZTQtNjdkNDdhYTc2MmNm&hl=en
我至少期望看到FEFEFE或EEEEEE的数字出现在某个地方的dumpbin输出中,它确实出现在Debug Disassembly中.
可能有人请解释为什么我没有看到一个在从原始图像文件输出的DUMPBIN调试的反汇编代码行,出于同样的计划?如果是因为优化,你会介意给出一些细节吗?
谢谢
您忘记了即时编译器.程序集不包含机器代码,它是在运行时由程序集中IL的抖动生成的.您可以使用ildasm.exe或Reflector等工具查看程序集中的IL.Dumpbin.exe支持不佳,它可以转储CLR头,这就是它.
请注意,ngen-ed图像包含由抖动优化的机器代码.优化器很大程度上改变了机器代码.默认情况下,调试器中的优化已关闭.要查看它,您必须调试Release版本并更改调试器选项.工具+选项,调试,常规,取消选中"抑制模块加载时的JIT优化"选项.还要注意生成的代码在地方可能只是简单的不同,因为它是预编译而不是jitted.抖动可以做得更好,因为它具有预先无法获得的知识.