分析C#不安全代码

开发 后端
本文介绍C#不安全代码,C#是.Net平台上主流的开发语言,和经典的C/C++不同的是,C#所编写的代码是托管代码,由GC来管理内存,省去了new/delete的烦恼。

C#是.Net平台上主流的开发语言,和经典的C/C++不同的是,C#所编写的代码是托管代码,由GC来管理内存,省去了new/delete的烦恼。但是,由于某些特殊的要求,比如和底层的操作系统接口,访问内存映射设备或者实现对时间要求苛刻的算法时,提供了C#不安全代码。

不安全上下文

C#不安全代码只能写在不安全上下文中。

通过unsafe 修饰符可以修饰:
class, struct, interface, or delegate
field, method, property, event, indexer, operator, instance constructor, destructor, or static constructor
unsafe-statement-block

指针的类型

在不安全上下文中,指针类型和引用类型或是值类型一样。但是,指针类型可以用在不安全上下文之外的typeof中,虽然这么做不安全。

Type t = typeof(Int32*);返回的是System.Int32*
pointer-type:
unmanaged-type
void
unmanaged-type:
type

非托管类型不是引用类型,也不包含任何嵌套的引用类型的成员。

非托管类型就是下面的一种:
◆sbyte, byte, short, ushort, int, uint, long, ulong, char, float, double, decimal, or bool.
◆Any enum-type.
◆Any pointer-type.
◆Any user-defined struct-type that contains fields of unmanaged-types only.

和C/C++不同的是,声明多个指针变量需要:

int *p1,*p2;

但是在C#中,int* p1,p2就声明了两个指针变量,并且*是在类型之后,不是在变量名之前。

和引用类型相同的是,指针可以为null(所有位为0),如果访问一个指向null的指针会引发不可预知的结果。

Void* 表示一个指针指向未知类型。因为指向未知类型,所以不能通过*来访为指向的变量,也不能对指针进行数学运算。但是,void*可以转换为任何指针类型,反之亦然。

指针类型是一个单独的类型。指针类型不是继承自System.Object,,并且两者也不能互相转换。同样装箱和拆箱也不适合指针类型。但是不同类型指针之间可以互相转换。

指针类型不能用于类型参数,当泛型方法的类型参数为指针类型会调用失败。

指针类型还可用于易变字段类型。

虽然指针还能通过ref和out来传递,但是会造成不可预知的行为,当指针指向一个已经不存在的本地变量,或是指向一个实际不再固定的固定对象。比如:

  1. usingSystem;  
  2.  
  3. classTest  
  4. {  
  5. staticintvalue=20;  
  6.  
  7. unsafestaticvoidF(outint*pi1,refint*pi2){  
  8. inti=10;  
  9. pi1=&i;  
  10.  
  11. fixed(int*pj=&value){  
  12. //...  
  13. pi2=pj;  
  14. }  
  15. }  
  16.  
  17. staticvoidMain(){  
  18. inti=10;  
  19. unsafe{  
  20. int*px1;  
  21. int*px2=&i;  
  22.  
  23. F(outpx1,refpx2);  
  24.  
  25. Console.WriteLine("*px1={0},*px2={1}",  
  26. *px1,*px2);//undefinedbehavior  
  27. }  
  28. }  
  29. }  

方法可以返回指针类型。

  1. unsafestaticint*Find(int*pi,intsize,intvalue){  
  2. for(inti=0;i<size;++i){  
  3. if(*pi==value)  
  4. returnpi;  
  5. ++pi;  
  6. }  
  7. returnnull;  

主要有几个操作符:
◆ *被用作间接访问
◆ ->被用作通过指针来访为结构的成员
◆ []用来做指针的索引器
◆ &用来获得变量的地址
◆ ++和—用来自增和自减指针
◆ +和-用来做指针的算术运算
◆ ==, !=, <, >, <=, and =>用来比较指针
◆ stackalloc可以从栈上分配内存
◆fixed用来临时固定一个变量,所以它的地址总是可以得到的。以上介绍C#不安全代码

【编辑推荐】

  1. C#调用Windows API函数
  2. 详解C#调用Outlook API
  3. C#连接Access、SQL Server数据库
  4. 介绍C#调用API的问题
  5. C#调用Excel与附加代码
责任编辑:佚名 来源: IT168
相关推荐

2015-07-01 14:48:51

2014-04-15 15:35:32

CC语言

2023-06-01 19:24:16

2020-11-03 12:32:25

影子物联网物联网IOT

2020-04-22 20:35:02

HashMap线程安全

2021-04-04 23:16:52

安全刷脸银行

2012-04-16 10:12:54

Java线程

2014-04-09 09:37:29

2024-01-19 08:42:45

Java线程字符串

2014-09-12 17:44:23

2009-11-12 08:38:34

2015-05-27 16:13:05

2024-03-04 08:45:37

C#空引用异常Nothing

2015-12-10 15:07:15

2010-08-16 10:01:01

2009-11-18 10:05:13

2021-12-08 07:31:40

Linux安全病毒

2021-04-12 10:38:51

CC++谷歌

2012-11-14 09:54:14

2012-11-14 10:04:17

点赞
收藏

51CTO技术栈公众号