http://blog.csdn.net/garyye/article/details/4788070

 

 

在使用VS进行托管应用程序的调试的时候，有的时候总感觉有些力不从心。譬如查看一个托管堆或者计算堆栈的时候，VS就不能胜任了。这个时候，Windbg＋SOS扩展调试模块就为我们提供了一个很好的解决方案。

我们看一段代码：

class Program

    {

        static void Main(string[] args)

        {

            Program b = new Program();

            b.test();

            System.Console.ReadLine();

        }

        public void test()

        {

            int i = 67;

            System.Console.WriteLine((char)i);

            System.Console.WriteLine((char)67);

            i = 1;

        }

    }

这是C＃里面的一个强制类型转换，我们现在用windbg+SOS来分析下计算堆栈，以及强制类型转换之后的JIT代码。

在windbg里面加载这个正在运行的程序，attach to this process，然后加载SOS扩展调试模块：

0:003> .load C:/WINDOWS/Microsoft/Framework/v2.0.50727/SOS.dll

然后显示当前的线程：

0:003> ~

   0  Id: cf0.450 Suspend: 1 Teb: 7ffdf000 Unfrozen

   1  Id: cf0.be8 Suspend: 1 Teb: 7ffdd000 Unfrozen

   2  Id: cf0.168 Suspend: 1 Teb: 7ffdc000 Unfrozen

.  3  Id: cf0.7d0 Suspend: 1 Teb: 7ffde000 Unfrozen

切换到第0个线程：

0:003> ~0s

eax=0012f2e4 ebx=00000000 ecx=0012f400 edx=00000008 esi=0012f1f4 edi=00250688

eip=7c92eb94 esp=0012f194 ebp=0012f1b4 iopl=0         nv up ei pl zr na pe nc

cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246

ntdll!KiFastSystemCallRet:

7c92eb94 c3              ret

显示test方法相关的地址：

0:000> !name2ee TestConcoleApp.exe TestConcoleApp.Program.test

Module: 00ab2c24 (TestConcoleApp.exe)

Token: 0x06000002

MethodDesc: 00ab2ff0

Name: TestConcoleApp.Program.test()

JITTED Code Address: 00d000f8

显示这个方法被C＃编译器编译之后的IL代码：

0:000> !dumpil 00ab2ff0

ilAddr = 00402074

IL_0000: nop 

IL_0001: ldc.i4.s 67

IL_0003: stloc.0 

IL_0004: ldloc.0 

IL_0005: conv.u2 

IL_0006: call System.Console::WriteLine 

IL_000b: nop 

IL_000c: ldc.i4.s 67

IL_000e: call System.Console::WriteLine 

IL_0013: nop 

IL_0014: ldc.i4.1 

IL_0015: stloc.0 

IL_0016: ret 

这里，sandwi对conv.u2这条指令一直困惑良多。我也对这个问题困惑了好久，翻阅了很多资料也没找到，后来准备在sscli的C＃编译器里面找到答案，不过没找到地方......

后来被证实，这条指令是C＃编译器为了类型安全，而生成的一条指令。作用在于把一个integer转换称为一个unsigned int16，然后前面补0成为int32压入堆栈里面去。

这是一个语言编译器行为，为了证实这个想法，同时写了一段同样的VB代码来证实我们的想法：

Module Module1

    Sub Main()

        Dim i As Integer

        i = 67

        System.Console.WriteLine(Chr(i))

        System.Console.WriteLine(Chr(67))

        System.Console.ReadLine()

    End Sub

   

End Module

编译之后的IL代码也同样支持上面的想法。

这里，感谢微软的张翼证实了我关于conv.u2的存在原因的猜想。但是，zhangyi说在test方法中的conv.u2指令在JIT生成的本地代码中被优化掉了，我却不同意这种看法：

0:000> !u 00d000f8

这条指令，是显示JIT编译了的test方法的本地代码，根据

JITTED Code Address: 00d000f8

这一行得来的。显示结果如下：

Normal JIT generated code

TestConcoleApp.Program.test()

push          esi

push          eax

mov          dword ptr [esp],ecx

cmp          dword ptr ds:[0AB2DD8h],0

je              00d0010b  (跳到xor  esi,esi这里)

call            mscorwks!CorLaunchApplication+0x108b4 (7a08e179) 

xor            esi,esi

nop

mov           esi,43h

movzx       ecx,si

call            mscorlib_ni+0x2f8b9c (793b8b9c) (System.Console.WriteLine(Char), mdToken: 06000759)

nop

mov           ecx,43h

call            mscorlib_ni+0x2f8b9c (793b8b9c) (System.Console.WriteLine(Char), mdToken: 06000759)

nop

mov           esi,1

pop            ecx

pop            esi

ret

这里，movzx   ecx,si这条指令就对应了IL代码里面的Conv.u2，把对应的int前面补0放入到ecx寄存器里面去。

后记：关于动态调试托管代码，我也是刚接触不久，上面有不准确的地方，欢迎大家多多指正