.net程序如何啓動?
.NET Framework在Windows平臺頂部運行,這意味着.NET Framework必須使用 windows可以理解的技術來構建。首先,所有託管模塊和程序集文件都必須使用windows PE文件格式,而且要麼是一個windows EXE文件,要麼是一個DLL文件。
.net程序建立在CLR之上,因此.net程序的運行需要先加載正確的CLR環境。這樣我們把問題的關注點轉變爲:
1、如何正確地加載CLR環境?
2、如何進入.net程序的Main函數?
爲了更好地理解這個過程,我使用dumpbin.exe工具來解析PE文件格式並且轉儲出PE文件的內容。dumpbin.exe在visul studio中的Visul studio Tool的工具命令提示。我使用下面命令轉儲PE文件內容,
D:\Program Files (x86)\Microsoft Visual Studio 12.0\VC>dumpbin -all assembly>e:\dump.txt
轉儲部分內容如下:
OPTIONAL HEADER VALUES
10B magic # (PE32)
11.00 linker version
A00 size of code
800 size of initialized data
0 size of uninitialized data
29AE entry point (004029AE)
2000 base of code
4000 base of data
400000 image base (00400000 to 00407FFF)
2000 section alignment
200 file alignment
4.00 operating system version
Entry point域表示PE文件的入口地址 值爲Ox004029AE
要找出位置Ox004029AE所對應的代碼,需要查看PE映像的.text段,部分內容如下:
00402980: 00 00 00 00 00 00 00 00 90 29 00 00 00 00 00 00 .........)......
00402990: 00 00 5F 43 6F 72 45 78 65 4D 61 69 6E 00 6D 73 .._CorExeMain.ms
004029A0: 63 6F 72 65 65 2E 64 6C 6C 00 00 00 00 00 FF 25 coree.dll.....?%
004029B0: 00 20 40 00
粗體字節對應於Entry Point,這些字節對應的機器指令爲JMP 402000。要找到Ox402000指向的內容,我們可以查看PE文件的導入段,可以發現如下內容:
Section contains the following imports:
mscoree.dll
402000 Import Address Table
402988 Import Name Table
0 time date stamp
0 Index of first forwarder reference
0 _CorExeMain
Ox402000指向的是mscoree.dll,這個庫包含一個導出函數_CorExeMain。_CorExeMain是mscoree.dll的一部分,這個函數也是加載.net程序集時第一個被調用的函數。mscoree.dll的主要作用是啓動CLR。mscoree.dll在啓動CLR時將執行一系列工作:
1、通過查看PE文件中的元數據,找出.NET程序集是由哪個版本的CLR構建的。
2、找出操作系統中正確版本CLR的路徑
3、加載並初始化CLR
在CLR被初始化之後,在PE映像的CLR頭中找到程序集的入口點(Main()),然後JIT開始編譯並執行入口點。
.NET程序集加載算法如下:
1、用戶執行一個.NET程序集
2、windows加載器查看AddressOfEntryPoint域,並找到PE映像文件的.text段。
3、位於AddressOfEntryPoint位置上的字節只是一個JMP指令,這個指令跳轉到mscoree.dll中的一個導入函數。
4、將執行控制轉移到mscoree.dll中的函數_CorExeMain中,這個函數將啓動CLR並且把執行控制轉移到程序集的入口點。