.NET程序如何啓動？

時間 2019-12-01

標籤程序如何啓動简体版

原文原文鏈接

.net程序如何啓動？算法

.NET Framework在Windows平臺頂部運行，這意味着.NET Framework必須使用 windows能夠理解的技術來構建。首先，全部託管模塊和程序集文件都必須使用windows PE文件格式，並且要麼是一個windows EXE文件，要麼是一個DLL文件。windows

.net程序創建在CLR之上，所以.net程序的運行須要先加載正確的CLR環境。這樣咱們把問題的關注點轉變爲：函數

一、如何正確地加載CLR環境？工具

二、如何進入.net程序的Main函數？操作系統

爲了更好地理解這個過程，我使用dumpbin.exe工具來解析PE文件格式而且轉儲出PE文件的內容。dumpbin.exe在visul studio中的Visul studio Tool的工具命令提示。我使用下面命令轉儲PE文件內容，.net

D:\Program Files (x86)\Microsoft Visual Studio 12.0\VC>dumpbin -all assembly>e:\dump.txtcode

轉儲部份內容以下：it

OPTIONAL HEADER VALUESio

10B magic # (PE32)編譯

11.00 linker version

A00 size of code

800 size of initialized data

0 size of uninitialized data

29AE entry point (004029AE)

2000 base of code

4000 base of data

400000 image base (00400000 to 00407FFF)

2000 section alignment

200 file alignment

4.00 operating system version

Entry point域表示PE文件的入口地址值爲Ox004029AE

要找出位置Ox004029AE所對應的代碼，須要查看PE映像的.text段，部份內容以下：

00402980: 00 00 00 00 00 00 00 00 90 29 00 00 00 00 00 00 .........)......

00402990: 00 00 5F 43 6F 72 45 78 65 4D 61 69 6E 00 6D 73 .._CorExeMain.ms

004029A0: 63 6F 72 65 65 2E 64 6C 6C 00 00 00 00 00 FF 25 coree.dll.....?%

004029B0: 00 20 40 00

粗體字節對應於Entry Point,這些字節對應的機器指令爲JMP 402000。要找到Ox402000指向的內容，咱們能夠查看PE文件的導入段，能夠發現以下內容：

Section contains the following imports:

mscoree.dll

402000 Import Address Table

402988 Import Name Table

0 time date stamp

0 Index of first forwarder reference

0 _CorExeMain

Ox402000指向的是mscoree.dll,這個庫包含一個導出函數_CorExeMain。_CorExeMain是mscoree.dll的一部分，這個函數也是加載.net程序集時第一個被調用的函數。mscoree.dll的主要做用是啓動CLR。mscoree.dll在啓動CLR時將執行一系列工做：

一、經過查看PE文件中的元數據，找出.NET程序集是由哪一個版本的CLR構建的。

二、找出操做系統中正確版本CLR的路徑

三、加載並初始化CLR

在CLR被初始化以後，在PE映像的CLR頭中找到程序集的入口點（Main()），而後JIT開始編譯並執行入口點。

.NET程序集加載算法以下：

一、用戶執行一個.NET程序集

二、windows加載器查看AddressOfEntryPoint域，並找到PE映像文件的.text段。

三、位於AddressOfEntryPoint位置上的字節只是一個JMP指令，這個指令跳轉到mscoree.dll中的一個導入函數。

四、將執行控制轉移到mscoree.dll中的函數_CorExeMain中，這個函數將啓動CLR而且把執行控制轉移到程序集的入口點。