当与不安全代码一起使用时,ref 的安全性如何
本文关键字:ref 安全性 不安全 代码 一起 | 更新日期: 2023-09-27 18:30:32
使用 Visual C# 2010 Microsoft,我最近注意到您可以通过 ref 将对象传递给非托管代码。因此,我的任务是尝试编写一些非托管代码,使用对托管代码的回调将C++ char* 转换为 C# 字符串。我做了两次尝试。
尝试 1:调用存储 ref 参数的非托管函数。然后,在该函数返回到托管代码后,调用另一个非托管函数,该函数调用将 char* 转换为托管字符串的回调函数。
C++
typedef void (_stdcall* CallbackFunc)(void* ManagedString, char* UnmanagedString);
CallbackFunc UnmanagedToManaged = 0;
void* ManagedString = 0;
extern "C" __declspec(dllexport) void __stdcall StoreCallback(CallbackFunc X) {
UnmanagedToManaged = X;
}
extern "C" __declspec(dllexport) void __stdcall StoreManagedStringRef(void* X) {
ManagedString = X;
}
extern "C" __declspec(dllexport) void __stdcall CallCallback() {
UnmanagedToManaged(ManagedString, "This is an unmanaged string produced by unmanaged code");
}
C#
[DllImport("Name.dll", CallingConvention = CallingConvention.StdCall)]
public static extern void StoreCallback(CallbackFunc X);
[DllImport("Name.dll", CallingConvention = CallingConvention.StdCall)]
public static extern void StoreManagedStringRef(ref string X);
[DllImport("Name.dll", CallingConvention = CallingConvention.StdCall)]
public static extern void CallCallback();
[UnmanagedFunctionPointer(CallingConvention.StdCall)]
public delegate void CallbackFunc(ref string Managed, IntPtr Native);
static void Main(string[] args) {
string a = "This string should be replaced";
StoreCallback(UnmanagedToManaged);
StoreManagedStringRef(ref a);
CallCallback();
}
static void UnmanagedToManaged(ref string Managed, IntPtr Unmanaged) {
Managed = Marshal.PtrToStringAnsi(Unmanaged);
}
尝试 2:将字符串 ref 传递给非托管函数,该函数将字符串 ref 传递给托管回调。
C++
typedef void (_stdcall* CallbackFunc)(void* ManagedString, char* UnmanagedString);
CallbackFunc UnmanagedToManaged = 0;
extern "C" __declspec(dllexport) void __stdcall StoreCallback(CallbackFunc X) {
UnmanagedToManaged = X;
}
extern "C" __declspec(dllexport) void __stdcall DoEverything(void* X) {
UnmanagedToManaged(X, "This is an unmanaged string produced by unmanaged code");
}
C#
[DllImport("Name.dll", CallingConvention = CallingConvention.StdCall)]
public static extern void StoreCallback(CallbackFunc X);
[DllImport("Name.dll", CallingConvention = CallingConvention.StdCall)]
public static extern void DoEverything(ref string X);
[UnmanagedFunctionPointer(CallingConvention.StdCall)]
public delegate void CallbackFunc(ref string Managed, IntPtr Unmanaged);
static void Main(string[] args) {
string a = "This string should be replaced";
StoreCallback(UnmanagedToManaged);
DoEverything(ref a);
}
static void UnmanagedToManaged(ref string Managed, IntPtr Unmanaged) {
Managed = Marshal.PtrToStringAnsi(Unmanaged);
}
1 不起作用,但尝试 2 有效。在尝试 1 中,似乎一旦非托管代码在存储 ref 后返回,ref 就会变得无效。为什么会这样?
鉴于尝试 1 的结果,我怀疑尝试 2 能否可靠地工作。那么,当与非托管代码一起使用时,代码的非托管端的 ref 有多安全?或者换句话说,使用 ref 时,什么在非托管代码中不起作用?
我想知道的是:
使用 ref 将对象传递给非托管代码时,究竟会发生什么情况?
它是否保证在非托管代码中使用 ref 时对象将保留在内存中的当前位置?
非托管代码中 ref(我不能用 ref 做什么)有什么限制?
关于p/invoke如何工作的完整讨论超出了Stack Overflow问答的适当范围。但简而言之:
在您的两个示例中,您都没有真正将托管变量的地址传递给非托管代码。p/invoke 层包括封送处理逻辑,该逻辑将托管数据转换为非托管代码可用的内容,然后在非托管代码返回时转换回来。
在这两个示例中,p/invoke 层都必须创建一个中间对象以进行封送处理。在第一个示例中,当您再次调用非托管代码时,此对象已消失。当然,在第二个例子中,事实并非如此,因为所有的工作都是同时进行的。
我相信你的第二个例子应该可以安全使用。也就是说,p/invoke 层足够智能,可以在这种情况下正确处理ref。第一个例子是不可靠的,因为 p/invoke 被滥用,而不是因为ref参数的任何基本限制。
几点补充:
- 我不会在这里使用"不安全"这个词。是的,调用非托管代码在某些方面是不安全的,但在 C# 中,"不安全"具有非常具体的含义,与
unsafe关键字的使用有关。我在您的代码示例中没有看到任何实际使用unsafe的内容。 - 在这两个示例中,您都有一个与使用传递给非托管代码的委托相关的 bug。特别是,虽然 p/invoke 层可以将托管委托引用转换为非托管代码可以使用的函数指针,但它不知道委托对象的生存期。它将使对象保持足够长的存活时间以便 p/invoked 方法调用完成,但如果您需要它存活的时间超过此时间(如此处的情况),则需要自己执行此操作。例如,对存储引用的变量使用
GC.KeepAlive()。(通过在对StoreCallback()的调用和稍后使用函数指针的非托管代码调用之间插入对GC.Collect()的调用,可以重现崩溃)。