摘要:首先感谢拓荒者为我们提供了错误样本。其次感谢kaneboy把这个错误报告上去，并告诉我们这却是一个Bug，并且知道这个Bug在桌面上的所有x86版本的.NET上面都存在。这个Bug预计在下一个版本的.NET 2.0 beta里面得到修正，已有版本的SP就不知道什么时候才有了……这个Bug到底有多严重，见仁见智吧，不想在这里做评论。这里写一下只是让闲得无聊的人见识一下这个奇异现象，或者让真的觉得威胁到自己软件安全的人注意一下。其次希望微软能给我奖金，或者至少稿费。 该错误在一般使用的情况下很少遇到，但在非常特殊的使用方式下才会产生，尤其在您特意使用一些C#的副作用的时候更容易产生。不过如果遇到了，说不定真是会损失惨重。（我个人感觉这种错误跟Intel多年前奔腾芯片的浮点错误非常神似。）   错误简述： 如果您的程序： 1、在某个整形变量上面进行不带检查的加法操作(unchecked，默认的行为方式，不包括减法、乘法、除法操作)，并且产生溢出（溢出后数值必然是负值），并且 2、立刻紧跟在该加法操作后面判断是否小于常量零(加完之后有乘除或者函数调用等，或者判断的是某个变量里面的零，或者判断的是小于其他常量值等，都不符合该条件)，并且 3、在该函数当中使用了该变量的引用，例如：a.XXXX() 或者 AnotherFunction(ref a)。 或者与此相反的： 1、……减法……（……正值）…… 2、……大于常量零…… 3、…… 则会引起上述第二步的判断与我们的期望不符——似乎该数大于等于0，并且因此没有执行该条件分支的语句或者语句块。 下面是错误重现： 1、在C#里新建一个Console项目 2、插入下列代码：  class Test  {   static void Main()   {    int a = 0x79de61c0; //2044617152;    a +=    0x12345678;        //a 应为 0x8c12b838;  //-1944930248      if( a < 0 ) a = -a;      System.Console.WriteLine( a );    string str2 = a.ToString();    Console.ReadLine();   }  } 3、运行后发现，if(a<0) a = -a; 这一句话出现瑕疵，a < 0 测试出错，并因此没有执行后续的  a = -a 语句。 当我们去掉 string str2 = a.ToString(); 这一句话之后，错误消失。 下面是对该问题的具体分析： 该问题实质上是由于JIT引擎翻译逻辑有瑕疵引起的。当注释掉string str2 = a.ToString() 之后，我们调试时打开反编译窗口以及寄存器窗口。在寄存器窗口上面点击右键，选上“标志”。此时我们可以看到： 请注意图片黄色箭头处，if(a < 0) 实际上被翻译成jns 0016。jns机器指令的含义是，如果不是负数则跳转，实际上判断的是“符号标志”，也就是途中红圈圈上的"PL"，这个标志位（以及其他一些标志位）由上一个指令add产生（这是该指令的副作用）。 由于符号为负，并没有条件转移，因此能够执行下一句a = -a （也就是neg esi）。但是请注意图中另外一个寄存器标志OV，该标志表示“溢出”。很明显我们的代码是因为相加溢出才导致结果变为负数，所以该标志位被置位。 当我们再去掉string str2 = a.ToString(); 并运行之后，我们可以看到： 注意图中红圈处，原来的jns指令现在被改为jge指令。jge机器指令的含义是，如果大于等于则跳转，实际上判断的是“OV”、“PL”，相当于if ((OV......[阅读全文]

摘要:好久没有上来写点什么东西了，也有一段时间没有到博客堂拨客园上面来采风了，今天一上来就看到这个文章： 数据类型的BUG还是??? 里面罗列了一些问题，也许我能略解一二。比如说问题二： dim ss as double ss = 400*1000 在VB6中,报越界!! ss = 400*100000没有异常 其实是这样的，VB6里面对于常数，如果没有带数据类型标志符（例如#）或者小数点，就认为是整数。而对于实际上是什么整数，则根据最小化原则，认为400和1000同为16位带符号整形。而数值计算结果的数据类型和操作数中表示范围最大的相一致（其实大部分语言都是这么定义的。ps:对于VB6及以下版本，似乎没有应用常量传播，要到计算里面才会出错），很明显400*1000的计算结果超出16位带符号整形的表示范围，报越界。而400*100000里面后者被认为是32位带符号数值，因此计算结果也是32位带符号数值，所以不会越界。 请注意，大部分语言的计算过程是有一个中间计算结果的，这个结果跟最终承载变量没有关系，而跟该语言的运算法则相关。在本例当中无论ss被定义为double、long还是别的数值类型，都必然会引发越界，这是由VB6里面的语言定义所引起的。而中间计算结果要经过一个转换过程才能够得到最终变量的数据类型，一般的基本数据类型之间都有“隐式”转换，有的是强制转换，这个一般由语言本身所定义。例如在VB6里面，几乎所有数值类型之间都能够自由的进行隐式转换，但是在C#里面，浮点数转换为整形数字的时候就必须要强制转换。 当然，从某种角度来讲，所有数值类型之间能够自由的隐式是VB6语言定义本身的缺陷，因为这样可能会引发很多“看不见”的问题。但是这实际上是VB6语言本身的定义，而不是设计人员无意识的或者不期望的结果，所以我宁愿称之为Fault也不愿意说是Bug。 可是大坏蛋却说.NET里面：  double ss;  int firstInt = 2147483646;  int secondInt = 2;  ss = firstInt + secondInt;  Console.WriteLine(ss); 结果:ss = -2147483648 似乎对这个现象有点意见。首先，还是那个原因，计算是有中间结果的，中间结果的类型在这里仍然是int。其次，要追溯C语言本身的处理方式，在C语言里面不会对整形的上下界超界产生任何疑问，甚至不会报错。因为这个被认为是C语言的“特性”之一，C#“号称”继承了C/C++，那自然也会尽可能继承这些传统习惯，因此他就作为语法规范里面的一部分了，无可厚非。而事实上这也不是.NET Framework的功劳，而仅仅是C#的定义而已。因为在VB.NET里面，这会产生异常的。因为在C#的编译器对整数加减法使用的是不带检验的IL指令，而VB.NET则使用的是待检验的IL指令。比如C#使用的是add指令，而VB.NET则使用的是add.ovf指令。当然，这是在最普遍的代码编写方式，以及默认的语言参数下面而言的。 如果有什么疑问，请尝试下述代码：  int ss;  int firstInt = 2147483646;  int secondInt = 2;  ss = firstInt + secondInt;  Console.WriteLine(ss); 呵呵，现在再请没有疑问的尝试下述代码： int ss = int.MaxValue + 2; 回过头来我们再看看第一个问题： dim ss as double ss = 194268.02 – 194268 肉眼可以判断结果为0.02,而VB中计算的结果:ss = 0.199999999895226E-02 ss = 1.2 - 1 VB计算的结果为:0.2 要知道这个问题的答案，我们首先要看看这里的浮点数到底是什么浮点数。在.NET Framework里面（以及VB/VC等）遵循的是IEEE标准，那么为什么0.02不是0.02了呢？其实这个在IEEE里面可以找到一个快速的解答。那么为什么后面一个计算会是正确的呢？那其实是因为“精度”足够，使得你认为它就是0.2。事实上IEEE浮点数永远不可能精确等于2的n次幂相加所构成的数值（比如1.375 = 20 + 2-2 + 2-3，我“简称”这种数字为“可被2整除的数字”。），除非IEEE更改了他的标准。（关于IEEE浮点数的定义可以参考这里。）顺带给出double的1.2和0.2的十六进制编码： 1.2 = IEEE_double(3FF3 3333 3333 3333) 0.2 = IEEE_double(3FC9 9999 9999......[阅读全文]

摘要:今天看到朋友wayfarer写的一篇文章，大概是关于protected的“保护性”问题的，看过之后内心有些想法想与大家分享，如果大家不嫌弃，敬请往下看。拍脑壳所想之   ——戏言面向对象说到protected这个词，我不可避免的就会想到一个概念——面向对象。那么什么是面向对象呢？其实我个人认为面向对象这个概念是一直在发展变化的，到了今天，面向对象这个词也许让它叫做面向抽象更加贴切。在刚刚建立面向对象这个概念的时候，大概连创造者对于到底什么是面向对象都不是很清楚。要搞清楚面向对象（编程，或者设计）是什么，也许得看看过去的软件代码都是什么样的。 I.公元前软件开发在最初的十几二十年里面，基本上就是面向过程的。面向过程的核心内容有两项，一个是控制流，另外一个就是数据流。在这一个时期里面，软件界最大的发展估计是数据结构与算法这两个“科目”了，这两者分别对应着两个“流”。在面向过程的软件代码里面，执行主体是过程或者函数。一个过程所代表的就是一个动作，动作的对象（这里还不是面向对象的对象）是一些数据，数据也许通过参数得到，也许通过全局变量得到，还有一些常量或者预定义值。如果我们仔细想一下，就会发现这是一个“动宾”结构的体系，比如说Basic里面比较著名的“Line (x1, y1) -(x2, y2)”，翻译成自然语言就是“画一条(x1,y1)到(x2,y2)的直线”。类似的例子还有很多，比如C语言里面的“printf("%s\r\n", "Hello world!");”。可是主语在哪里？ II.创世纪面向过程的代码里面并没有突出一个主语，很多时候这个主语也并非不存在，就像上面的例子里面，主语就是一个屏幕。可是如果我们需要往打印机里面画一条直线呢？（或者打印一个"Hello world"。）在面向过程的代码里面，我们就不得不自己写一个PrintLine的函数。（C语言往文件里面些东西就是fprintf。）如果我们要往远程设备上画一条直线，那还要写一个RemoteLine，如果……不需要我多说，您也会觉得麻烦。围绕着这样一个问题，人们就开始思考：是否能够把主语明确的给写出来？是否能够让我们少做一点重复性的工作？后来就有了面向对象这个东西，在面向对象是一个“主谓宾”结构的世界，绝大多数东西都有一个主语，比如我们所熟悉的“g.DrawLine(pen, pt1, pt2);”，由于我们有了“主语”，我们就可以让不同的东西，用相似的方法做相似的事情。如果光是把g换成h，仅仅解决了“在这个窗口画”与“在那个窗口画”的问题，如果我们希望他能够在其他类型的空间上画，我们还需要容许主语的类型可以不完全相同。但我们要解决的更多问题还是概念相同之处，例如打印机的g和屏幕的g都能够画线，因此有了诸如继承、封装等概念。这就是面向对象的一切了吗？ III.改革开放随着面向对象概念的诞生，春风沐浴大地。正如上帝说要有光，于是有了光。上帝说要有毒蛇，于是有了毒蛇，上帝说要有苹果，于是有了苹果，结果亚当和夏娃吃了这个上帝创造出来的苹果受到了上帝的“惩罚”。真不明白，既然上帝不希望亚当和夏娃吃这个苹果，为什么还要创造这么一个东西？其实上帝创造这个苹果当然是不希望他们“吃”这个苹果，创造这个苹果实际上是为了产生浪漫的爱情以及其后千秋万代的动人故事。如果你把这个苹果仅仅看成是吃的，那么接下来你看到的就是痛苦的惩罚。如果你看到的是背后动人的故事，那么浪漫甜蜜等美好之辞就会充满你的大脑。面向对象也一样，他的核心意义并不在于你把东西封装成什么样了，不在于有什么东西被继承出来了，最重要的是他容许我们用抽象的方式来构建一个软件。比如当我们写代码写到：stream.Write(buff, 4, buff.Length - 4);或者hashbuff = hasher.ComputeHash(buff);我们是否需要关心stream到底是什么，hasher用的又是什么算法呢？如果我们由始至终，在做相应的东西的操作都用相同的stream对象和hasher对象，任务是否都应当能够正确完成呢？应该是能够正确完成的，因为这正是我们的期待。如果让我们来设计某一个stream，是否应该从这个角度去考虑如何设计这一个类呢？如果我们定义这个stream变量，是否应该更抽象一点呢？考虑这么一个函数：void DoSomething(FileStream stream, MD5CryptoServiceProvider hasher, byte[] buff) {...}如果写成如下形式将会更加灵活，也更加符合面向对象（面向抽象）的真实含义：void DoSomething(Stream stream, HashAlgorithm hasher, byte[] buff) {...}换句话说，所有的封装、继承、接口等等，实际上是为了提供抽象能力而存在的。如果我们把protected当作保护“某些方法的存在”这个秘密的话，那就大错特错了。保护这些秘密严格说来应该是密码学的职责，而不是面向对象的职责。 IV.回顾历史面向对象的核心是面向抽象，但我们看到，实际发展的过程并非如此。我们在过去有着太多错误的概念了，比如说这个面向对象技术的面向对象，就太容易让我们认为，这项技术的核心就是面向对象。于是很多时候我们写一个“面向对象”的程序充斥的过度的对象，泛滥的继承，以及不知道为什么的封装。并且不少开发者，包括我在内，都曾经认为所谓的面向对象就是把一些要素抽象成对象，进行封装，然后从某个基类派生出万物。好比有一个基类叫做物体，派生出活物与死物，活物派生出细菌病毒植物动物，动物里面有猴鸡狗猪和人，人里面有张三李四王二麻子（还有个娃）。没错，面向对象当然得包括这些，但是这不是全部，更不是根本。根本就是在于我们写某些东西的时候，不需要关心具体的对象是什么，只需要知道至少它应该是一个什么。比如上一节当中的例子，DoSomething只需要知道stream是一个流，而hasher是一个哈希算法提供者就够了。至于具体提供的是什么样的流和哈希算法，则不应当是我们关心的，而是使用我们这段代码的用户所关心的。如此一来，我们就可以在设计这一段我们所关心的功能的时候，不需要考虑过多的、过于具体的、不断变化的问题。仔细想想，我们是否真的已经明白了面向对象的核心所在呢？ V.封装保护的是什么面向对象的封装并非保护你的秘密，而是防止被错误使用，是为了明确划分问题的界限。就“保护”这个词而言，更进一步的讲，它并非对使用该对象的用户（下面称为用户）做出使用某个成员的授权，而是对延展该类的设计人员（下面称为设计人员）做出延展问题领域的授权。现在让我们回过头来看一下wayfarer所写的例子： class Base    {        protected void Print()        {            Console.Write("This is protected method in Base Class!");        }    }    class Derived:Base    {        public new void Print()        {            base.Print();        }    } class OtherClass    {                [STAThread]        static void Main(string[] args)        {            Derived d = new Derived();            d.Print();            Console.ReadLine();        }    } 这个例子确实是非常容易迷惑人的，曾经，我也被这样的问题所困扰。在解决这个困扰之前我们首先要弄清楚下面两个问题：protected是什么？new又是什么？protecte