当使用不安全语句和分支的组合时,可能会发出不正确的IL
本文关键字:IL 不正确 组合 不安全 语句 分支 | 更新日期: 2023-09-27 18:25:25
这里有一个非常简单的C#控制台应用程序/框架4.5,使用Visual Studio 2013 Update 2编译。它从字节数组中读取一个double,并事先进行简单的范围检查。
class Program
{
private static byte[] fData = new byte[8];
public static unsafe double ReadDouble(int offset)
{
if ((offset + 8) > fData.Length)
return 0;
double value = 0;
fixed (byte* pBuffer = fData)
value = *((double*)(pBuffer));
Console.WriteLine("This code is never reached!");
return value;
}
static void Main(string[] args)
{
fData = BitConverter.GetBytes(1234.56789d);
double result = ReadDouble(0);
Console.WriteLine("result: {0}", result);
Console.ReadKey();
}
}
当在没有/优化标志的情况下编译时,它输出的任何CPU配置都如下(生成的IL似乎是一个不可靠的出价):
result: 0
当使用/优化标志编译时,它正确地输出:
This code is never reached!
result: 1234,56789
为什么会这样?
PS:如果范围检查被注释掉(If((offset…)),则它将再次输出正确的结果。
EDIT:这是为ReadDouble()函数生成的IL,请注意没有Console。WriteLine
.method public hidebysig static
float64 ReadDouble (
int32 offset
) cil managed
{
// Method begins at RVA 0x2060
// Code size 81 (0x51)
.maxstack 2
.locals init (
[0] float64 'value',
[1] bool,
[2] float64,
[3] uint8& pinned pBuffer,
[4] uint8[]
)
IL_0000: nop
IL_0001: ldarg.0
IL_0002: ldc.i4.8
IL_0003: add
IL_0004: ldsfld uint8[] WeirdBug.Program::fData
IL_0009: ldlen
IL_000a: conv.i4
IL_000b: cgt
IL_000d: ldc.i4.0
IL_000e: ceq
IL_0010: stloc.1
IL_0011: ldloc.1
IL_0012: brtrue.s IL_0020
IL_0014: ldc.r8 0.0
IL_001d: stloc.2
IL_001e: br.s IL_004f
IL_0020: ldc.r8 0.0
IL_0029: stloc.0
IL_002a: ldsfld uint8[] WeirdBug.Program::fData
IL_002f: dup
IL_0030: stloc.s 4
IL_0032: brfalse.s IL_003a
IL_0034: ldloc.s 4
IL_0036: ldlen
IL_0037: conv.i4
IL_0038: brtrue.s IL_003f
IL_003a: ldc.i4.0
IL_003b: conv.u
IL_003c: stloc.3
IL_003d: br.s IL_0048
IL_003f: ldloc.s 4
IL_0041: ldc.i4.0
IL_0042: ldelema [mscorlib]System.Byte
IL_0047: stloc.3
IL_0048: ldloc.3
IL_0049: conv.i
IL_004a: ldind.r8
IL_004b: stloc.0
IL_004c: ldc.i4.0
IL_004d: conv.u
IL_004e: stloc.3
IL_004f: ldloc.2
IL_0050: ret
}
您可能存在错位问题。一些英特尔浮点指令可以为您修复错位,而一些较新的指令(SIMD指令)则不能。
为此,您可能应该坚持使用BitConverter
类。
另一种选择是对转换的另一个方向使用不安全的代码——实际的数组将是double[]
,您可以将double*
大小写为byte*
。一般来说,将T*
转换为byte*
是安全的,反之则不然。