将’Set Next Statement’强制为’if’块时CLR System.NullReferenceException
背景
我接受这不是在正常的代码执行期间可能发生的事情,但我在调试时发现它并认为分享有趣。
我认为这是由JIT编译器引起的,但欢迎任何进一步的想法。
我使用VS2013复制了针对4.5和4.5.1框架的此问题:
建立
要查看此Common Language Runtime Exceptions必须启用Common Language Runtime Exceptions : DEBUG > Exceptions...
我已将问题的原因提炼到以下示例:
using System.Collections.Generic; using System.Linq; namespace ConsoleApplication6 { public class Program { static void Main() { var myEnum = MyEnum.Good; var list = new List { new MyData{ Id = 1, Code = "1"}, new MyData{ Id = 2, Code = "2"}, new MyData{ Id = 3, Code = "3"} }; // Evaluates to false if (myEnum == MyEnum.Bad) // BREAK POINT { /* * A first chance exception of type 'System.NullReferenceException' occurred in ConsoleApplication6.exe Additional information: Object reference not set to an instance of an object. */ var x = new MyClass(); MyData result; //// With this line the 'System.NullReferenceException' gets thrown in the line above: result = list.FirstOrDefault(r => r.Code == x.Code); //// But with this line, with 'x' not referenced, the code above runs ok: //result = list.FirstOrDefault(r => r.Code == "x.Code"); } } } public enum MyEnum { Good, Bad } public class MyClass { public string Code { get; set; } } public class MyData { public int Id { get; set; } public string Code { get; set; } } }
要复制
在if (myEnum == MyEnum.Bad)上放置一个断点并运行代码。 当点击断点时, Set Next Statement ( Ctrl + Shift + F10 )设置为if语句的左括号并运行直到:
接下来,注释掉第一个lamda语句并在第二个语句中注释 – 因此不使用MyClass实例。 重新运行进程(按下break,强制进入if语句并运行)。 你会看到代码正常工作:
最后, 在第一个lamda语句中注释并注释掉第二个 – 所以使用了MyClass实例。 然后将if语句的内容重构为一个新方法:
using System.Collections.Generic; using System.Linq; namespace ConsoleApplication6 { public class Program { static void Main() { var myEnum = MyEnum.Good; var list = new List { new MyData{ Id = 1, Code = "1"}, new MyData{ Id = 2, Code = "2"}, new MyData{ Id = 3, Code = "3"} }; // Evaluates to false if (myEnum == MyEnum.Bad) // BREAK POINT { MyMethod(list); } } private static void MyMethod(List list) { // When the code is in this method, it works fine var x = new MyClass(); MyData result; result = list.FirstOrDefault(r => r.Code == x.Code); } } public enum MyEnum { Good, Bad } public class MyClass { public string Code { get; set; } } public class MyData { public int Id { get; set; } public string Code { get; set; } } }
重新运行测试,一切正常:
结论?
我的假设是JIT编译器已将lamda优化为始终为null,并且在初始化实例之前运行了一些进一步优化的代码。
正如我之前提到的,这在生产代码中永远不会发生,但我很想知道发生了什么。
这是一个非常不可避免的事故,与优化无关。 通过使用Set Next Statement命令,您可以绕过比源代码中容易看到的代码更多的代码。 只有在查看生成的机器代码时才会显而易见。 在断点处使用Debug + Windows + Disassembly。 你会看到的:
// Evaluates to false if (myEnum == MyEnum.Bad) // BREAK POINT 0000016c cmp dword ptr [ebp-3Ch],1 00000170 setne al 00000173 movzx eax,al 00000176 mov dword ptr [ebp-5Ch],eax 00000179 cmp dword ptr [ebp-5Ch],0 0000017d jne 00000209 00000183 mov ecx,2B02C6Ch // <== You are bypassing this 00000188 call FFD6FAE0 0000018d mov dword ptr [ebp-7Ch],eax 00000190 mov ecx,dword ptr [ebp-7Ch] 00000193 call FFF0A190 00000198 mov eax,dword ptr [ebp-7Ch] 0000019b mov dword ptr [ebp-48h],eax { 0000019e nop /* * A first chance exception of type 'System.NullReferenceException' occurred in ConsoleApplication6.exe Additional information: Object reference not set to an instance of an object. */ var x = new MyClass(); 0000019f mov ecx,2B02D04h // And skipped to this 000001a4 call FFD6FAE0 // etc...
那么,那个神秘的代码是什么? 这不是您在程序中明确写出的任何内容。 您可以使用“反汇编”窗口中的“设置下一个语句”命令查找。 将其移动到地址00000183 ,即if()语句之后的第一个可执行代码。 开始步进,你会看到它执行名为ConsoleApplication1.Program.<>c__DisplayClass5的类的构造函数ConsoleApplication1.Program.<>c__DisplayClass5
除了现有的SO问题中,这是源代码中lambda表达式的自动生成类。 需要存储捕获的变量, list在程序中。 由于你跳过它的创建,lambda中的解除引用list总是会用NRE轰炸。
作为“漏洞抽象”的标准案例,C#有一些但不是非常蛮横的。 当然,你无能为力,你当然可以责怪调试人员没有正确猜测这一点,但这是一个非常难以解决的问题。 它无法轻易找出该代码是属于if()语句还是后面的代码。 设计问题,调试信息是基于行号,没有代码行。 另外一般来说x64抖动问题,即使在简单的情况下它也会出现问题。 哪个应该在VS2015中修复。
这是你必须学习Hard Way™的东西。 如果它确实非常重要,那么我向您展示了如何正确设置下一个语句,您必须在“反汇编”视图中执行此操作才能使其正常工作。 请随时在connect.microsoft.com上报告此问题,但如果他们还不知道它,我会感到惊讶。