摘要:首先感谢拓荒者为我们提供了错误样本。其次感谢kaneboy把这个错误报告上去，并告诉我们这却是一个Bug，并且知道这个Bug在桌面上的所有x86版本的.NET上面都存在。这个Bug预计在下一个版本的.NET 2.0 beta里面得到修正，已有版本的SP就不知道什么时候才有了……这个Bug到底有多严重，见仁见智吧，不想在这里做评论。这里写一下只是让闲得无聊的人见识一下这个奇异现象，或者让真的觉得威胁到自己软件安全的人注意一下。其次希望微软能给我奖金，或者至少稿费。 该错误在一般使用的情况下很少遇到，但在非常特殊的使用方式下才会产生，尤其在您特意使用一些C#的副作用的时候更容易产生。不过如果遇到了，说不定真是会损失惨重。（我个人感觉这种错误跟Intel多年前奔腾芯片的浮点错误非常神似。）   错误简述： 如果您的程序： 1、在某个整形变量上面进行不带检查的加法操作(unchecked，默认的行为方式，不包括减法、乘法、除法操作)，并且产生溢出（溢出后数值必然是负值），并且 2、立刻紧跟在该加法操作后面判断是否小于常量零(加完之后有乘除或者函数调用等，或者判断的是某个变量里面的零，或者判断的是小于其他常量值等，都不符合该条件)，并且 3、在该函数当中使用了该变量的引用，例如：a.XXXX() 或者 AnotherFunction(ref a)。 或者与此相反的： 1、……减法……（……正值）…… 2、……大于常量零…… 3、…… 则会引起上述第二步的判断与我们的期望不符——似乎该数大于等于0，并且因此没有执行该条件分支的语句或者语句块。 下面是错误重现： 1、在C#里新建一个Console项目 2、插入下列代码：  class Test  {   static void Main()   {    int a = 0x79de61c0; //2044617152;    a +=    0x12345678;        //a 应为 0x8c12b838;  //-1944930248      if( a < 0 ) a = -a;      System.Console.WriteLine( a );    string str2 = a.ToString();    Console.ReadLine();   }  } 3、运行后发现，if(a<0) a = -a; 这一句话出现瑕疵，a < 0 测试出错，并因此没有执行后续的  a = -a 语句。 当我们去掉 string str2 = a.ToString(); 这一句话之后，错误消失。 下面是对该问题的具体分析： 该问题实质上是由于JIT引擎翻译逻辑有瑕疵引起的。当注释掉string str2 = a.ToString() 之后，我们调试时打开反编译窗口以及寄存器窗口。在寄存器窗口上面点击右键，选上“标志”。此时我们可以看到： 请注意图片黄色箭头处，if(a < 0) 实际上被翻译成jns 0016。jns机器指令的含义是，如果不是负数则跳转，实际上判断的是“符号标志”，也就是途中红圈圈上的"PL"，这个标志位（以及其他一些标志位）由上一个指令add产生（这是该指令的副作用）。 由于符号为负，并没有条件转移，因此能够执行下一句a = -a （也就是neg esi）。但是请注意图中另外一个寄存器标志OV，该标志表示“溢出”。很明显我们的代码是因为相加溢出才导致结果变为负数，所以该标志位被置位。 当我们再去掉string str2 = a.ToString(); 并运行之后，我们可以看到： 注意图中红圈处，原来的jns指令现在被改为jge指令。jge机器指令的含义是，如果大于等于则跳转，实际上判断的是“OV”、“PL”，相当于if ((OV......[阅读全文]