本文记录我在 .NET 9 里测试的行为,在方法里面创建的在栈上的结构体,在方法执行结束之后,栈上的结构体将会被弹栈进入不受管理区域,此时的结构体内存内容不会立刻被清空或被改写
这是我在对 dotnet X11 栈空间被回收导致调用 XPutShmImage 闪退 博客的内容进行更多的测试,确保和 X11 没有关系,只是存 dotnet C# 的行为
如以下代码,在 Foo 方法里面创建 F 结构体,此时 F 结构体将会在栈上分配。当 Foo 方法执行完成之后,将会弹栈。然而 Foo 的返回值就是指向 F 结构体的栈内存地址的指针,出了方法之后,尝试获取其字段输出
经过实验测试,发现无论在 DEBUG 下,还是 RELEASE 都可以输出符合预期的 100 200 300 的值。通过此实验可以证明 dotnet C# 里面没有使用如 C++ - 面向基于堆栈的缓冲区保护的 Visual C++ 支持 - Microsoft Learn 文档所述的各种机制,如使用 0xCC 填充不被使用的地址空间
如果我在此基础之上,继续调用其他方法,让其他方法压入栈,这将会污染或破坏 f 指针指向的结构体的内容。如下面所示
以上代码运行,所输出的 a1 和 a2 和 a3 的值一般不会是 100 200 300 的值,而是会被后续的 F2 方法污染了栈空间,导致值被改写
通过以上测试可以了解到不安全代码确实不安全,在日常编写过程中,如使用栈地址空间,则必须小心栈地址是否持续可用。这部分没有其他兜底逻辑,需要开发者自行处理安全性问题
感觉这也很符合 C# dotnet 的设计,不安全代码就是不安全,开发者使用不安全代码就需要自己处理好代码的安全和稳定
本文代码放在 github 和 gitee 上,可以使用如下命令行拉取代码。我整个代码仓库比较庞大,使用以下命令行可以进行部分拉取,拉取速度比较快
先创建一个空文件夹,接着使用命令行 cd 命令进入此空文件夹,在命令行里面输入以下代码,即可获取到本文的代码
以上使用的是国内的 gitee 的源,如果 gitee 不能访问,请替换为 github 的源。请在命令行继续输入以下代码,将 gitee 源换成 github 源进行拉取代码。如果依然拉取不到代码,可以发邮件向我要代码
获取代码之后,进入 Workbench/HilahawcaWarcerbakuwhi 文件夹,即可获取到源代码
更多技术博客,请参阅 博客导航
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。 欢迎转载、使用、重新发布,但务必保留文章署名 林德熙 (包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我 联系。