本文记录我在 .NET 9 里测试的行为,在方法里面创建的在栈上的结构体,在方法执行结束之后,栈上的结构体将会被弹栈进入不受管理区域,此时的结构体内存内容不会立刻被清空或被改写

这是我在对 dotnet X11 栈空间被回收导致调用 XPutShmImage 闪退 博客的内容进行更多的测试,确保和 X11 没有关系,只是存 dotnet C# 的行为

如以下代码,在 Foo 方法里面创建 F 结构体,此时 F 结构体将会在栈上分配。当 Foo 方法执行完成之后,将会弹栈。然而 Foo 的返回值就是指向 F 结构体的栈内存地址的指针,出了方法之后,尝试获取其字段输出

    F* foo = Foo();

    var a1 = foo->A1;
    var a2 = foo->A2;
    var a3 = foo->A3;

    GC.KeepAlive(a1);
    GC.KeepAlive(a2);
    GC.KeepAlive(a3);

    Console.WriteLine($"{a1} {a2} {a3}");

    F* Foo()
    {
        F f = new F()
        {
            A1 = 100,
            A2 = 200,
            A3 = 300
        };

        return &f;
    }

struct F
{
    public int A1;
    public int A2;
    public int A3;
}

经过实验测试,发现无论在 DEBUG 下,还是 RELEASE 都可以输出符合预期的 100 200 300 的值。通过此实验可以证明 dotnet C# 里面没有使用如 C++ - 面向基于堆栈的缓冲区保护的 Visual C++ 支持 - Microsoft Learn 文档所述的各种机制,如使用 0xCC 填充不被使用的地址空间

如果我在此基础之上,继续调用其他方法,让其他方法压入栈,这将会污染或破坏 f 指针指向的结构体的内容。如下面所示

    F* foo = Foo();
    F2(100,100);

    var a1 = foo->A1;

    var a2 = foo->A2;
    var a3 = foo->A3;

    GC.KeepAlive(a1);
    GC.KeepAlive(a2);
    GC.KeepAlive(a3);

    Console.WriteLine($"{a1} {a2} {a3}");

    int F2(int n, int count)
    {
        if (count == 0)
        {
            return n;
        }

        if (n == count)
        {
            return n;
        }

        count--;
        n = Random.Shared.Next();
        return F2(n, count);
    }

以上代码运行,所输出的 a1 和 a2 和 a3 的值一般不会是 100 200 300 的值,而是会被后续的 F2 方法污染了栈空间,导致值被改写

通过以上测试可以了解到不安全代码确实不安全,在日常编写过程中,如使用栈地址空间,则必须小心栈地址是否持续可用。这部分没有其他兜底逻辑,需要开发者自行处理安全性问题

感觉这也很符合 C# dotnet 的设计,不安全代码就是不安全,开发者使用不安全代码就需要自己处理好代码的安全和稳定

本文代码放在 githubgitee 上,可以使用如下命令行拉取代码。我整个代码仓库比较庞大,使用以下命令行可以进行部分拉取,拉取速度比较快

先创建一个空文件夹,接着使用命令行 cd 命令进入此空文件夹,在命令行里面输入以下代码,即可获取到本文的代码

git init
git remote add origin https://gitee.com/lindexi/lindexi_gd.git
git pull origin 0a4038a09597a2478aa6073a1382fc0ce60a766e

以上使用的是国内的 gitee 的源,如果 gitee 不能访问,请替换为 github 的源。请在命令行继续输入以下代码,将 gitee 源换成 github 源进行拉取代码。如果依然拉取不到代码,可以发邮件向我要代码

git remote remove origin
git remote add origin https://github.com/lindexi/lindexi_gd.git
git pull origin 0a4038a09597a2478aa6073a1382fc0ce60a766e

获取代码之后,进入 Workbench/HilahawcaWarcerbakuwhi 文件夹,即可获取到源代码

更多技术博客,请参阅 博客导航


本文会经常更新,请阅读原文: https://blog.lindexi.com/post/dotnet-C-%E7%BB%93%E6%9E%84%E4%BD%93%E5%87%BA%E6%96%B9%E6%B3%95%E5%BC%B9%E6%A0%88%E4%B9%8B%E5%90%8E%E7%9A%84%E8%A1%8C%E4%B8%BA.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。

如果你想持续阅读我的最新博客,请点击 RSS 订阅,推荐使用RSS Stalker订阅博客,或者收藏我的博客导航

知识共享许可协议 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名林德熙(包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系

微软最具价值专家


无盈利,不卖课,做纯粹的技术博客

以下是广告时间

推荐关注 Edi.Wang 的公众号

欢迎进入 Eleven 老师组建的 .NET 社区

以上广告全是友情推广,无盈利