(资料图片)
实例方法和静态方法有区别吗?对于很多人来说,这是一个愚蠢的问题。因为我们都知道它们的区别,实例方法作用于某个具体的上下文对象,该上下文对象可以利用this关键字获得;静态方法则是定义在某个类型中,不存在上下文对象的概念。但是如果我们从函数的角度来看的话,不论是静态方法还是实例方法都是一个用于处理输入参数的操作,貌似又没有什么区别。
以如下这个用于封装一个整数的IntValue类型为例,它具有两个AsInt32方法,实例方法返回当前InValue对象的_value字段;静态方法将IntValue对象作为参数,返回该对象的_value字段。我们的问题是:这两个AsInt32方法有分别吗?
var target = new IntValue(123);target.AsInt32();IntValue.AsInt32(target);public class IntValue{ private readonly int _value; public IntValue(int value) => _value = value; public int AsInt32() => _value; public static int AsInt32(IntValue value) => value._value;}我们从IL的视角来看这两个方法的声明和实现。如下面的代码片段所示,从方法声明来看,实例方法AsInt32和静态方法AsInt32确实不同,但是它们的实现却完全一致。方法涉及三个IL指令:ldarg.0提取第1个参数压入栈中,具体入栈的是指向IntValue对象的地址;目标IntValue对象的_value字段通过ldfld指令被加载,最终通过ret指令作为结果返回。实例方法也好,静态方法也罢,它们都被视为的普通函数。韩式只有输入和输出,并不存在所谓的上下文对象(this)。
.method public hidebysiginstanceint32 AsInt32 () cil managed{// Method begins at RVA 0x2178// Header size: 1// Code size: 7 (0x7).maxstack 8// return _value;IL_0000: ldarg.0IL_0001: ldfld int32 IntValue::_valueIL_0006: ret} // end of method IntValue::AsInt32.method public hidebysig staticint32 AsInt32 (class IntValue "value") cil managed{.custom instance void System.Runtime.CompilerServices.NullableContextAttribute::.ctor(uint8) = (01 00 01 00 00)// Method begins at RVA 0x2180// Header size: 1// Code size: 7 (0x7).maxstack 8// return value._value;IL_0000: ldarg.0IL_0001: ldfld int32 IntValue::_valueIL_0006: ret} // end of method IntValue::AsInt32实例方法实际上将目标对象作为它的第一个参数,这与显式将目标对象作为第一个参数的静态方法并没有本质的区别,所以调用它们的IL代码也一样。如下所示的就是上面C#针对这两个方法的调用转换生成的IL代码。
.method private hidebysig staticvoid "$" (string[] args) cil managed{// Method begins at RVA 0x213c// Header size: 12// Code size: 23 (0x17).maxstack 1.entrypoint.locals init ([0] class IntValue target)// IntValue intValue = new IntValue(123);IL_0000: ldc.i4.s 123IL_0002: newobj instance void IntValue::.ctor(int32)IL_0007: stloc.0// intValue.AsInt32();IL_0008: ldloc.0IL_0009: callvirt instance int32 IntValue::AsInt32()IL_000e: pop// IntValue.AsInt32(intValue);IL_000f: ldloc.0IL_0010: call int32 IntValue::AsInt32(class IntValue)IL_0015: pop// }IL_0016: ret} // end of method Program::" $"
由于实例方法和静态方法的“无差异性”,我们可以使用一些Hijack的方式“篡改”现有某个类型的实例方法。比如我们在IntValue类型(可以定义任意类型中)中定义了一个总是返回int.MaxValue的AlwaysMaxValue方法。在演示程序中,我们通过调用Hijack方法将IntValue的实例方法AsInt32“替换”这个AlwaysMaxValue方法。
var target = new IntValue(123);Hijack(()=>target.AsInt32(), () => IntValue.AlwaysMaxValue(null!));Debug.Assert(target.AsInt32() == int.MaxValue);public class IntValue{ private readonly int _value; public IntValue(int value) => _value = value; public int AsInt32() => _value; public static int AsInt32(IntValue value) => value._value; public static int AlwaysMaxValue(IntValue _) => int.MaxValue;}如下所示的就是这个Hijack方法的定义。它的两个方法表示调用原始方法和篡改方法的表达式,我们利用它们得到对应的MethodInfo对象。我们利用MethodHandle得到方法句柄,并进一步利用GetFunctionPointer方法得到具体的指针地址。有了这两个地址,我们就可以计算出它们之间的偏移量,然后利用Marshal.Copy方法“篡改”了原始方法的指令。具体来说,我们将原始方法的初始指令改为跳转指令JUMP,通过设置的偏移量跳转到新的方法。
static void Hijack(ExpressionoriginalCall, Expression targetCall){ var originalMethod = ((MethodCallExpression)originalCall.Body).Method; var targetMethod = ((MethodCallExpression)targetCall.Body).Method; RuntimeHelpers.PrepareMethod(originalMethod.MethodHandle); RuntimeHelpers.PrepareMethod(targetMethod.MethodHandle); var sourceAddress = originalMethod.MethodHandle.GetFunctionPointer(); var targetAddress = (long)targetMethod.MethodHandle.GetFunctionPointer(); int offset = (int)(targetAddress - (long)sourceAddress - 5); byte[] instruction = { 0xE9, // JUMP (byte)(offset & 0xFF), (byte)((offset >> 8) & 0xFF), (byte)((offset >> 16) & 0xFF), (byte)((offset >> 24) & 0xFF) }; Marshal.Copy(instruction, 0, sourceAddress, instruction.Length);}
关键词:
质检
推荐
