System.WebUI.SumtecReferencedException

.NET Framework JIT Engine 已经被证实的一个Bug

首先感谢拓荒者为我们提供了错误样本。其次感谢kaneboy把这个错误报告上去，并告诉我们这却是一个Bug，并且知道这个Bug在桌面上的所有x86版本的.NET上面都存在。这个Bug预计在下一个版本的.NET 2.0 beta里面得到修正，已有版本的SP就不知道什么时候才有了……这个Bug到底有多严重，见仁见智吧，不想在这里做评论。这里写一下只是让闲得无聊的人见识一下这个奇异现象，或者让真的觉得威胁到自己软件安全的人注意一下。
其次希望微软能给我奖金，或者至少稿费。

该错误在一般使用的情况下很少遇到，但在非常特殊的使用方式下才会产生，尤其在您特意使用一些C#的副作用的时候更容易产生。不过如果遇到了，说不定真是会损失惨重。（我个人感觉这种错误跟Intel多年前奔腾芯片的浮点错误非常神似。）

下面是错误重现：

1、在C#里新建一个Console项目
2、插入下列代码：

 class Test
 {
  static void Main()
  {
   int a = 0x79de61c0; //2044617152;
   a +=    0x12345678;    
   //a 应为 0x8c12b838;  //-1944930248
 
   if( a < 0 ) a = -a;
 
   System.Console.WriteLine( a );
   string str2 = a.ToString();
   Console.ReadLine();
  }
 }

3、运行后发现，if(a<0) a = -a; 这一句话出现瑕疵，a < 0 测试出错，并因此没有执行后续的  a = -a 语句。

当我们去掉 string str2 = a.ToString(); 这一句话之后，错误消失。

下面是对该问题的具体分析：

该问题实质上是由于JIT引擎翻译逻辑有瑕疵引起的。当注释掉string str2 = a.ToString() 之后，我们调试时打开反编译窗口以及寄存器窗口。在寄存器窗口上面点击右键，选上“标志”。此时我们可以看到：



请注意图片黄色箭头处，if(a < 0) 实际上被翻译成jns 0016。jns机器指令的含义是，如果不是负数则跳转，实际上判断的是“符号标志”，也就是途中红圈圈上的"PL"，这个标志位（以及其他一些标志位）由上一个指令add产生（这是该指令的副作用）。 由于符号为负，并没有条件转移，因此能够执行下一句a = -a （也就是neg esi）。但是请注意图中另外一个寄存器标志OV，该标志表示“溢出”。很明显我们的代码是因为相加溢出才导致结果变为负数，所以该标志位被置位。

当我们再去掉string str2 = a.ToString(); 并运行之后，我们可以看到：



注意图中红圈处，原来的jns指令现在被改为jge指令。jge机器指令的含义是，如果大于等于则跳转，实际上判断的是“OV”、“PL”，相当于if ((OV ^ PL) == false) goto xxx。也就是说，多关注了一个OV标志。

很明显由于前面的溢出，造成OV标志置位，因此条件转移成立，结果没有执行后续的neg esi。所以我们从源代码的角度看，似乎此时变量a的值是非负数，这跟该数为负数的事实不符。

尽管从源代码的角度看，似乎没有任何与if(a < 0)有关系的改动，实际上由于我不清楚的理由，当该函数中使用到了a的引用，结果造成了if(a < 0)翻译成机器指令的不同，进而对一些副作用的反应不相同。

此例当中对a的引用是a.ToString()，实际上如果您使用AnotherFunction(ref a)替代这一句话，也会引起相同的问题。与此相反的减法操作的问题，原因和解释类似。

posted on 2005-03-09 15:22:00 by sumtec  评论(16) 阅读(5965)

数据类型的问题

dim ss as double

ss = 400*1000

在VB6中,报越界!!

ss = 400*100000没有异常

其实是这样的，VB6里面对于常数，如果没有带数据类型标志符（例如#）或者小数点，就认为是整数。而对于实际上是什么整数，则根据最小化原则，认为400和1000同为16位带符号整形。而数值计算结果的数据类型和操作数中表示范围最大的相一致（其实大部分语言都是这么定义的。ps:对于VB6及以下版本，似乎没有应用常量传播，要到计算里面才会出错），很明显400*1000的计算结果超出16位带符号整形的表示范围，报越界。而400*100000里面后者被认为是32位带符号数值，因此计算结果也是32位带符号数值，所以不会越界。

请注意，大部分语言的计算过程是有一个中间计算结果的，这个结果跟最终承载变量没有关系，而跟该语言的运算法则相关。在本例当中无论ss被定义为double、long还是别的数值类型，都必然会引发越界，这是由VB6里面的语言定义所引起的。而中间计算结果要经过一个转换过程才能够得到最终变量的数据类型，一般的基本数据类型之间都有“隐式”转换，有的是强制转换，这个一般由语言本身所定义。例如在VB6里面，几乎所有数值类型之间都能够自由的进行隐式转换，但是在C#里面，浮点数转换为整形数字的时候就必须要强制转换。

当然，从某种角度来讲，所有数值类型之间能够自由的隐式是VB6语言定义本身的缺陷，因为这样可能会引发很多“看不见”的问题。但是这实际上是VB6语言本身的定义，而不是设计人员无意识的或者不期望的结果，所以我宁愿称之为Fault也不愿意说是Bug。

可是大坏蛋却说.NET里面：
 double ss;
 int firstInt = 2147483646;
 int secondInt = 2;
 ss = firstInt + secondInt;
 Console.WriteLine(ss);

结果:ss = -2147483648

似乎对这个现象有点意见。首先，还是那个原因，计算是有中间结果的，中间结果的类型在这里仍然是int。其次，要追溯C语言本身的处理方式，在C语言里面不会对整形的上下界超界产生任何疑问，甚至不会报错。因为这个被认为是C语言的“特性”之一，C#“号称”继承了C/C++，那自然也会尽可能继承这些传统习惯，因此他就作为语法规范里面的一部分了，无可厚非。而事实上这也不是.NET Framework的功劳，而仅仅是C#的定义而已。因为在VB.NET里面，这会产生异常的。因为在C#的编译器对整数加减法使用的是不带检验的IL指令，而VB.NET则使用的是待检验的IL指令。比如C#使用的是add指令，而VB.NET则使用的是add.ovf指令。当然，这是在最普遍的代码编写方式，以及默认的语言参数下面而言的。

如果有什么疑问，请尝试下述代码：

 int ss;
 int firstInt = 2147483646;
 int secondInt = 2;
 ss = firstInt + secondInt;
 Console.WriteLine(ss);

呵呵，现在再请没有疑问的尝试下述代码：
int ss = int.MaxValue + 2;

回过头来我们再看看第一个问题：

dim ss as double

ss = 194268.02 – 194268

肉眼可以判断结果为0.02,而VB中计算的结果:ss = 0.199999999895226E-02

ss = 1.2 - 1 VB计算的结果为:0.2

要知道这个问题的答案，我们首先要看看这里的浮点数到底是什么浮点数。在.NET Framework里面（以及VB/VC等）遵循的是IEEE标准，那么为什么0.02不是0.02了呢？其实这个在IEEE里面可以找到一个快速的解答。那么为什么后面一个计算会是正确的呢？那其实是因为“精度”足够，使得你认为它就是0.2。事实上IEEE浮点数永远不可能精确等于2的n次幂相加所构成的数值（比如1.375 = 2⁰ + 2^-2 + 2^-3，我“简称”这种数字为“可被2整除的数字”。），除非IEEE更改了他的标准。（关于IEEE浮点数的定义可以参考这里。）顺带给出double的1.2和0.2的十六进制编码：
1.2 = IEEE_double(3FF3 3333 3333 3333)
0.2 = IEEE_double(3FC9 9999 9999 999A)
而1.2-1的运算结果却是 IEEE_double(3FC9 9999 9999 9998)，看到了吗？其实1.2 - 1并不等于0.2的。而事实上IEEE浮点运算即使是在“可被2整除”的数字之间进行，通常都会有误差的，这主要源于精度丢失。前面的1.2 - 1的误差并不属于这个范畴，这主要是由于操作数本身无法被精确表示而造成的（虽然也有精度丢失的原因）。可以说精度不丢失的情况是相当特殊的，比如说完全相等的两个数相加减，乘、除以2的整倍或者正负1以及0，和0或者“非数字”之间的计算，等等。

所以说这些问题千万不要往MS的头上扣，也不是MS所能够改变得了的。

posted on 2004-12-08 17:56:00 by sumtec  评论(13) 阅读(7053)

面向对象与protected

class Base
    {
        protected void Print()
        {
            Console.Write("This is protected method in Base Class!");
        }
    }

    class Derived:Base
    {
        public new void Print()
        {
            base.Print();
        }
    }

class OtherClass
    {
        
        [STAThread]
        static void Main(string[] args)
        {
            Derived d = new Derived();
            d.Print();
            Console.ReadLine();
        }
    }

这个例子确实是非常容易迷惑人的，曾经，我也被这样的问题所困扰。在解决这个困扰之前我们首先要弄清楚下面两个问题：
protected是什么？new又是什么？

protected 很好回答，他表明该成员容许在派生类当中被使用，但不允许使用本类对象的用户代码直接使用。实际上是对设计人员的有限度授权，和对用户的拒绝授权。
而new也并非难以回答，比如说：他是为了在没有override的情况下造成一种被重写了的假象。如果您真的这么认为，那就掉入了幻觉的漩涡当中去了。事实上new的作用并非一个trick，让你可以造成各种各样的假象，或者企图绕过某些使用与设计的授权。new的作用仅仅是为了解决一个命名冲突的问题，也就是说new所指定的成员实际上与基类的同名成员毫无干系，只是非常抱歉的跟他重名了只好声明此Print非彼Print。如果您真的企图用new来制造trick假象的话，终究是要撞掉你的门牙的。在我举出“撞掉你的门牙”的例子之前，请容许我首先给出一个正确使用new关键字的场景。

不知道各位有没有真正的研究过.NET Framework里面interface呢？如果研究过，对于下面的这个问题应当不是非常难以回答。

    public interface IFoo
    {
        bool Bubble();
    }

    public class Boo
    {
        public void Bubble()
        {
        }
    }

    public class Foo : Boo, IFoo
    {
        public bool Bubble()
        {
        }
    }

上面这个代码会在Foo的Bubble函数上面产生一个警告，但是仍然能够编译通过。为什么能够编译通过呢？这个问题留给读者自己琢磨了。解决这个警告的办法有两个：一个是显式实现接口IFoo；可是如果我不希望通过显式的方式来实现该接口，那么就只能够在Foo的Bubble函数前面添加一个new修饰符，告诉编译器我知道他们有冲突，但是我还是希望选择用这种方式来完成它们。这两个Bubble相同的名称给我们一种它们之间有什么联系的错觉，事实上 new bool Bubble() 与 bool new_Bubble() 的含义接近，和Boo里面的void Bubble可以看作毫无关系。如果你觉得有关系的话，那么下面的我将举出一个例子让你碰一鼻子灰。

    public class Boo
    {
        public void Bubble()
        {
            Console.WriteLine("Boo sheet");
        }
    }

    public class Foo : Boo
    {
        public new void Bubble()
        {
            Console.WriteLine("Foo sheet");
        }
    }

    class Program
    {
        static void Main(string[] args)
        {
            Foo obj = new Foo();
            Test(obj);
            Console.ReadLine();
        }

        static void Test(Boo obj)
        {
            obj.Bubble();
        }
    }

你猜你会说Boo sheet呢，还是Foo sheet？为什么会这样也请自个儿思考一下。

wayfarer所举的那个例子，看起来确实容易造成困惑，或者会让大家觉得这里有一个暴露protected函数的bug，但事实上并非如此。还记不记得前面我说过了，protected是一个授权问题，而非保密问题，这一个说法应该能部分解决您的困惑。而上面的Boo sheet例子表明，实际上你并没有暴露那个protected函数，因为你仍然无法直接从一个指向Derived实例的Base变量上面寻求到使用Print函数的方法。如果您还记得我前面说过的面向抽象这个概念，也应该意识到，您写的Derived类只是对Base类的补充，而用户一般应该用Base变量来使用您的对象，而不是Derived变量，除非他认为他需要使用Derived提供而Base不提供的功能。如果说我不使用new关键字，而是把Derived的Print函数命名为PrintBase，那是否算是会引起“暴露”基类成员的Bug呢？

显然不是。此时如果用Base变量仍然无法访问Print，用Derived变量则仍然可以访问到PrintBase（并最终调用Print）。还记得派生是为了延展问题领域的边界吗？这里将Base的一个受保护函数暴露出来，就是延展了问题领域的边界。设计Base的人认为，Print的功能是对象的内部事务，而Derived的设计人员则认为Print功能应该是外部与内部之间的事务，此时是否仍叫Print已不重要了。（P.S.: 容许派生类使用，却不允许被暴露，这是根本不可能的事情，即使new关键字不存在也一样。而真正能够称之为“暴露”的是反射邦定/反射调用等。可惜我们还是不能够称之为Bug，因为这正是“反射”这个设计所期望的功能，而非不小心造成的有害副作用。）

说到这里，我想protected和new的问题应该已经讲完了。还有什么疑惑吗？

真正未来的理论是什么，我不知道。但是至少我看到面向接口的设计思想比“面向对象”要更为先进，而目前真正能够这样思考的人远比知道如何封装继承的人要少得多。从这个角度讲，那也算是未来的技术，至少是未来需要普及的技术。（现在COM不就是这样一种思想吗？）

posted on 2004-11-18 12:27:00 by sumtec  评论(24) 阅读(9014)

原来是 MarshalByRefObject 搞的鬼……

一个强制转换快还是ToString快，搞得我晕头转向的。以为OK了出结果了，却出现奇怪的情况，还好，总算是山穷水尽（复，李敖说的）疑无路，柳暗花明又一村。

一开始，我想大家都跟我猜想的一样，认为ToString比较慢，而且还有危险。结果一开始我的试验结果跟我的猜测比较吻合，ToString比强制转换要慢一个级别，不同的机子上面会有不同的结果，在10：1到6：1之间。但是后来有人说在Console下面不一样，问题就变得让我困惑起来了。事实上这个跟GDI，跟Form本身，跟DoEvents函数统统没有关系，因为我没有动用到无关的东西，也没有把非必要的部分给测量出来。更让我感到有趣的是，即使是在Console下面，只要自己写的类继承自Form，测试结果就会变慢。如果取消继承关系，两者的速度就会相差无几。认为Form的初始化会比较复杂，会动用Native资源，会在释放对象的时候有效率问题，这些都是错的，因为我很明显没有不断的进行构造和释放，也没有把这部分的时间计算在内。那么到底是什么问题呢？昨天没有时间进行试验，今天一大早起来就是为了进行测试。
其实我一开始就在汇编底下注意到那个ToString之后的调用，总觉得很奇怪：为什么不用强制转换之后的那一个赋值调用呢？（就是下面这个）
00000112  mov         esi,eax
00000114  push        esi 
00000115  mov         ecx,edi
00000117  mov         edx,995358h
0000011c  call        71E7021D

所以我从一开始就怀疑性能损失在这个地方，但是因为暂时没有办法调式到内部（MS的调试器……），所以我只能够进行一些猜想：是不是跟测试所在的实例有关系呢？
用一句代码来举一个例：
s = o.ToString();
本来觉得性能应该仅仅取决于调用了什么方法（ToString还是强制转换），以及所调用对象本身的类型（跟o有关）。比如考虑到ToString是虚函数，也许会有关系。但是后来看到这一系列奇怪的结果之后，不得不怀疑这个测试还跟this有关系。

首先我就猜测，是不是跟继承的深度有关系？如果是这个问题就太荒谬了，但是Form类和自己写的类之间的差别之一就是继承深度，还是有嫌疑的理由。为了验证这个问题，写了两个类：

public class TestBase
{
   protected const int testRound = 100000000;
   private string sTestBase;
   public void Test();
}

public class First : TestBase
{
   private string sFirst;
   public void FirstTest();
}

构造相应的实例并本别调用Test和FirstTest，函数内部的代码大致如下：

object o = "Hello! this is a test!";
long dt;
int i;

dt = DateTime.Now.Ticks;
for (i = 0; i < testRound; i++)
{
    sFirst = (string) o;
}
dt = DateTime.Now.Ticks - dt;
Console.WriteLine(dt.ToString("N"));

dt = DateTime.Now.Ticks;
for (i = 0; i < testRound; i++)
{
    sFirst = o.ToString();
}
dt = DateTime.Now.Ticks - dt;
Console.WriteLine(dt.ToString("N"));

这里写成两个函数主要是避免虚函数可能带来的影响，尽管不太可能，还是不要节外生枝比较好。测试的结果表明几乎没有任何差别，我还是不死心，把继承深度从1层扩大到3层，测试结果还是一样，因此排除了继承深度带来的影响。
然后我只好怀疑是否因为对象内部实现了某些接口造成性能上面的差异，因为Form内部确是有实现不少的接口，尽管也挺荒谬的。于是我又写了一个类：

public class Second : First, ICloneable, IComparable, IFormattable, IServiceProvider, IDisposable, IConvertible, ICustomFormatter, IAsyncResult, IAppDomainSetup, IDbCommand, IFeatureSupport, IFileReaderService, IContainerControl, IDataAdapter, IButtonControl, ICommandExecutor, IDbDataParameter, IColumnMapping, IMessageFilter, ITableMapping, IWin32Window, IWindowTarget, ITableMappingCollection
{
    private string sSecond;
    public void SecondTest();
    // 接口实现就不贴上来了
}

不要怪我狠心，我开始的时候添加了三个接口，观测到几十毫秒的差异，于是就一路添加上去。最后发现差别不会超过100毫秒，并且很可能是误差造成的。现在添加了二十多个接口都没有问题，那么到底问题在哪里呢？
再看就剩下Form的父类没有研究了，难道还真的是构造函数里面有些损耗性能的东西？那就太郁闷了，也非常荒谬。没办法，猜测不解决问题，还是来测试一下吧。看看怎么个测试法呢？想了想觉得还是从最上面的父类开始找问题，也就是说设计一个从MarshalByRefObject派生的类：

public class Fourth : MarshalByRefObject
{
    private string sFourth;
    public void FourthTest();
}

不测不知道，一测下一跳，问题就是由MarshalByRefObject引起的，试验结果跟前面的10：1非常吻合。后来为了挖掘更多的数据，我做了更多的相关测试，例如测试函数是实例上的，但是sFourth则是静态的结果会怎么样？如果函数是静态的，但是全局变量是实例上的呢？两者都是静态的呢？所以还写了更多的函数来测试：

public void TestStatic()；
static public void StaticTest(Fourth fourth)；
static public void StaticTestStatic(Fourth fourth)；

这个测试我在.NET 1.1(DEBUG)、.NET 2.0(DEBUG/RELEASE)下面分别测试，测试结果数据如下：

posted on 2004-10-29 13:48:00 by sumtec  评论(20) 阅读(7243)

一切都不能够想当然D

private class Tester
{
            private string testString;
            private const int testCount = 100000000;
            public void TestConsole()
            {
                  //  test it!
            }
}

posted on 2004-10-28 18:24:00 by sumtec  评论(16) 阅读(4999)

两种方式谁快谁慢——我的实践AND发现了与此无关的意外惊喜

        private string testString;
        private const int testRound = 100000000;
        private void button1_Click(object sender, System.EventArgs e)
        {
            object o = "Hello! this is a test!";
            int i;
            long dt;

            dt = DateTime.Now.Ticks;
            for (i = 0; i < testRound; i++)
            {
                testString = (string)o;
            }
            dt = DateTime.Now.Ticks - dt;
            textBox1.Text = dt.ToString("#,###,###,###");
            Application.DoEvents();

            dt = DateTime.Now.Ticks;
            for (i = 0; i < testRound; i++)
            {
                testString = o.ToString();
            }
            dt = DateTime.Now.Ticks - dt;
            textBox2.Text = dt.ToString("#,###,###,###");
            Application.DoEvents();
        }

这个实验我分别在VS2k3和VS2k5里面实验过，并且分别用Debug和Release两种模式去测试，测试结果如下：
DEBUG: （强制转换：ToString）
@2k3
11,406,250 : 123,125,000

@2k5
10,468,750 : 123,906,250

RELEASE:
@2k3
12,500,000 : 118,593,750

@2k5
7,031,250  : 13,906,250

大家首先会发现如下结论：
1、强制转换的速度在0.7秒到1.3秒之间，而ToString则基本上处于10秒以上的级别（有特例）。所以我极度怀疑Ninputer的测试结果是错误的，因为他的两个结果都是在0.6秒左右，当然还有一个特例跟Ninputer的数据相对接近，但是请继续看下面的结论。

2、这里有一个唯一的特例，就是VS2k5的Release模式，大家可以看到ToString的速度从10秒级别急剧减少为1秒级别，这个就是我题目所说的意外惊喜。但是即使是这样，ToString仍然比强制转换慢了50%，同时该数据还是P4HT 2.8GHz 1G Ram的机器上面测得，如果要ToString达到Ninputer所说的数据，我估计得要P4HT 4GHz以上的CPU，或者P4HT双CPU才有机会。还有，Ninputer的数据仅仅相差10%左右，这个跟我的实测数据完全不吻合。因此我估计Ninputer的测试很可能是因为代码不合理，被JIT短路了（优化了），如果将转换结果保存在全局变量里面，也许就不是这个结果了。
      关于为什么VS2k5的ToString在Release模式下面会有这么大的性能提升，我想还需要另外做实验去证明，现在还不好胡乱发言（虽然已经有自己的想法了）。

3、大家如果更加仔细的去看强制转换的数据，就会发现VS2k5无论在哪一种情况下面，都会比VS2k3的数据要快那么一点点，大约10%到30%不等。关于这个我可以马上给大家一个解释，这个实际上是.NET Framework 1.x和2.0之间的问题，但是这需要观察JIT之后的Native Asm，难度有点高。请看片断：

.NET Framework 1.1:
                testString = (string)o;
00000063  mov         edx,dword ptr [ebp-0Ch]
00000066  mov         ecx,79BF9AF8h
0000006b  call        71E608BC
00000070  lea         edx,[ebx+000000ECh]
00000076  call        7204C590

.NET Framework 2.0:
                testString = (string)o;
0000007c  test        ebx,ebx
0000007e  je          0000009A
00000080  cmp         dword ptr [ebx],788ED668h
00000086  jne         0000008C
00000088  mov         eax,ebx
0000008a  jmp         00000098
0000008c  mov         edx,ebx
0000008e  mov         ecx,788ED668h
00000093  call        75621D76
00000098  jmp         0000009C
0000009a  mov         eax,ebx
0000009c  mov         esi,dword ptr [ebp-40h]
0000009f  lea         edx,[esi+00000104h]
000000a5  call        7561BBB0

在这里大家可以清楚地看到，.NET Framework 1.1 仅仅是简单的将强制转换交给一个函数来处理（红色部分），但是2.0则首先进行了一些简单的处理，例如先判断是否是null（test ebx, ebx），以及判断o是否就是恰好string类型而不是string的子类型（cmp dword ptr [ebx], 788ED668h）。当然了，string是一个sealed的类型所以明显不可能有子类型，如果我要求强制转换成Form呢？如果这两项都失败了，才会和1.0里面一样调用一个函数来判断。所调用的函数实际上是将ebx所引用的对象里面的类型向上查找其父类型，看看有没有string类型（788ED668h），可以预见这是一个相对较为耗时的操作。而在我们实际的应用里面，如果进行强制转换通常都是直接转化成他的实际类型的，因此这一小段代码能够较为明显的提高系统的性能。不过这里也可以看到，优化过程还是做的不够，应该将86到8a这三句简化成一句je 0000009A。

我们再来看看ToString的情况。由于ToString是一个virtual的函数，被string类型override了，因此必然需要查v-table来进行正确调用。通过查看.NET Framework 1.1 所JIT出来的代码，可以清楚地看到这一点：

                testString = o.ToString();
00000108  mov         edi,ebx
0000010a  mov         ecx,dword ptr [ebp-0Ch]
0000010d  mov         eax,dword ptr [ecx]
0000010f  call        dword ptr [eax+28h]
00000112  mov         esi,eax
00000114  push        esi 
00000115  mov         ecx,edi
00000117  mov         edx,995358h
0000011c  call        71E7021D


这里ebx指向object o的类型描述，ebp - 0Ch指向object o对象本身（其实这里的负偏移12个字节就是类型描述，两者实际上是完全紧挨着的），其第一个dword就是string类型本身的数据（不是实例的数据）。我并不是非常清楚里面的一些实现，通过观察，估计可能里面包括了本类型的一些描述，父类型和接口的描述，里面偏移0x28应该就是vtable的实质内容（估计），其第一个就是指向ToString实际函数地址的指针。后面一个调用估计应该是一个赋值调用，和ToString调用可能没有太大的关系。为了证实我的想法，我甚至跟踪到第一个调用内部，发现确实是到了string.ToString()里面（大家可以看Disassembly页的Address下拉框，里面现实的是System.String.ToString），其代码如下：
00000000  push        esi 
00000001  mov         esi,ecx
00000003  mov         eax,esi
00000005  pop         esi 
00000006  ret 

分析到这里，我仍然不能够确定为什么ToString比强制转换性能相差10倍的原因。如果非要我估计一下，那么我会这么比较：
强制转换一共经历了：两个“比较+条件转移”，一个寄存器间赋值，一个索引器加偏移到寄存器赋值，一个普通调用（内部经历过程已经在前面分解了），一个赋值调用（内部无法分析）。
ToString一共经历了：5个寄存器间赋值，一个常数到寄存器赋值，两个间接（加偏移）地址到寄存器赋值，一个寄存器压栈，一个寄存器加偏移量间接地址调用（内部已经在前面分解了），以及一个赋值调用（内部无法分析）。

除去无法分析的部分，ToString比强制转换多出将近一倍的汇编指令，并且还包括比较耗时的间接地址赋值调用指令。光是这个差别，估计就应该有至少150%的性能损失。但是现在性能相差接近10倍，难道是仅仅因为那几句间接寻址的指令造成的？那就有点不可思议了。其实我有点怀疑ToString后面第二个调用内部有一些损失性能的指令（也许是多余的指令），如果我们看看.NET 2.0 Release版本的数据，也许是应该这么解释吧？有关这个问题需要做更多的研究……

嗯，今天的Post的正式内容到此结束。PS一下：
1、twodays在cnblogs里面的Post里面回复说：
“o.ToString() 实际上是调用了从object继承出来的ToString()虚函数，这一个虚函数在string类型里面被重写，代码如下：”

不对，因为你的o这会儿本来类型就是object，而不是string，所以他调用的实际上应该是object的ToString方法里面的内容，经过Reflector查看，里面的内容是：
return this.GetType().FullName;

这里我可以明确地告诉你，你错了（包括后面表示赞同的“小新0574”），至于为什么我会另外在一篇Post里面给出解释，因为这两个问题的难度级别相差太大了，在这里写也许很多朋友已经看得迷迷糊糊的了，继续看下去效果不好。

2、我记得有人在上一个Post里面问过as操作性能如何，我也做过试验了，性能没有差别，至少用肉眼观察数据结果是看不出来的。也许在Disassembly层会有细微差别，但是我没有兴趣再研究下去了。

3、有人说自己写的类里面ToString()可能会抛出Exception的问题，其实我是这么认为的。如果你在代码里面抛出Exception的话，那应该是一件相当遗憾的事情。因为ToString()没有任何参数，不可能因为参数问题引起异常。同时ToString函数的含义是，安全的返回关于该实例的信息，因此从感情上来说就不应该出现Exception的情况。很多时候我们就是利用ToString的一些特性来完成一些简单的事情，例如在ListBox里面加入一个不是String的对象，但显示的是用户能够理解的信息，这样用户方便选择，我们则方便编写代码。如果你的类会在ToString里面抛出异常，那么整个程序就会因此而不稳定。总之我认为在ToString() 里面抛出异常并不是这个函数存在的本意。

posted on 2004-10-28 14:32:00 by sumtec  评论(18) 阅读(4162)

两种方式谁快谁慢？

假设我有一个object类型的变量o，需要转化成string类型的变量s。那么请问下列方式当中的那一个方案更加有效率：

1、

s = (string) o;

s = o.ToString();

public override string ToString()
{
      return this;
}

posted on 2004-10-27 16:37:00 by sumtec  评论(12) 阅读(5583)

不明白为什么VS2k5编译for的时候……

今天在做一个实验，突然发现一个不寻常的地方：VS2k5 C# 在编译for循环的时候，IL代码跟以前的方式不一样：

      L_0029: ldloc.1
      L_002a: ldc.i4 100000000
      L_002f: clt
      L_0031: stloc.s flag1
      L_0033: ldloc.s flag1
      L_0035: brtrue.s L_0018

这个for循环的C#语句大致为
for (num1 = 0; num1 < 100000000; num1++)

上面IL里面所显示的正是比较num1是否小于100000000的片断，如果在VS2k3里面，则应该编译成：
      L_0029: ldloc.1
      L_002a: ldc.i4 100000000
      L_002f: blt.s L_0018

仔细再研究一下，发现这个变化只在Debug模式里面出现，也就是说这个变化并不是为了效率考虑的。但是原来的方式也能够比较容易的进行调试跟踪，实在搞不清楚为什么要用clt的方式。更加奇怪的是，在clt比较得出结果之后，还要弦弹出来保存到一个flag1的本地变量里面，然后再重新压栈。想了想，可能还是为了“更”方便的进行调适吧：比如说在IL级别进行调试的时候，可能看堆栈是不方便的，同时看两个变量的关系也是让人眼花的（n位数字比较，光是对齐数字就头痛了）。通过这样的IL变化，我们可以简单的看看flag1到底是什么结果。如果发现不对了，还可以在跳转之前把当前执行语句移到其他地方，或者修改转移条件，甚至不需要修改循环变量。这些在以前估计是不可能的，因为blt直接就判断并跳走了，就算可以修改转移条件，也必然影响循环变量i。如果考虑的更深入一点，我们可以简单的修改一条IL指令，使得flag恒为true或者false，强制控制流按照我们希望的方式去走，但是又不影响所有源代码里面的变量，这样子也许能够轻易的进行全覆盖的单元测试。不过这么强的能力目前好像还没有看到C#里面有相应的操作项，所以一切都只是猜测。真正的原因也许需要查找更多的资料，或者问问C#项目组的人员才知道了。

顺便说一下，最新版本的Reflector好像有点奇怪，在同一个函数里面IL结构完全一样的两个循环，前面一个会被翻译成while，后面一个会被翻译成for，也不知道是从什么时候开始的。因为这个是在看VS2k5 C#的Release模式编译出来的程序发现的，我一开始还以为这是VS2k5的优化成果呢……

posted on 2004-10-27 16:16:00 by sumtec  评论(7) 阅读(3307)

对GlobalHooks的进一步分析

This hook is called in the context of the thread that installed it. The call is made by sending a message to the thread that installed the hook. Therefore, the thread that installed the hook must have a message loop.

原来是发送消息给设置全局钩子的进程，怪不得对.NET的程序特别亲切了。不过在JournalRecordProc和JournalPlaybackProc里面都没有说到是通过消息来传递的，更没有像上面提到的那样，需要有一个message loop。不过事实上我想无论如何这两个钩子都需要有消息循环，原因很简单，系统在用户按下：Ctrl-Break/Ctrl-Alt-Del/Ctrl-ESC三者当中任意一个的时候，就会给应用程序发送一个WM_CANCELJOURNAL的消息，也许因为这样默认客户程序必须有一个消息循环吧……（还是不敢确定）
但是问题又来了，为什么其他的钩子就不能够用同样的方法呢？基于安全或者性能的考虑？这个我暂时就不太清楚了。此外，我开始还以为WH_SYSMSGFILTER也是可以在.NET里面设置的，但是详细一看发现原来不是，看来.NET里面能够使用的全局钩子也就这四个了。

posted on 2004-10-26 15:14:00 by sumtec  评论(13) 阅读(3811)

C#本地变量声明趣味解析

我们先来看看展波举的例子：
http://blog.joycode.com/zhanbos/archive/2004/10/26/36605.aspx
在这个例子里面我们看到，编译器会检查scope问题，目的是防止错误使用本地变量。但是据我研究，这里面有“Bug”（注意双引号），那么会有什么有趣的“Bug”呢？我来给大家一个简单的例子：

        public void Test()
        {
            {
                int a;
            }
            {
                int a;
            }
        }

在这个Test函数里面有两对大括号，标明两个互不相属的子范围。这里大家也许看的非常不习惯，因为没有人光秃秃的写这么两对大括号的。我跟大家说：没关系，编译器承认光秃秃的大括号的，这个也是标准C里面的规范之一，作用就是把大括号里面的所有东西认为是“一句话”，准确点讲是逻辑语句，同时内部是一个范围，约束范围内的本地变量不会往外传播。如果大家实在看不习惯了，可以自行加上诸如while(true)之类的前缀，就习惯了。
那么这段代码有什么Bug呢？没有，确实没有Bug，编译顺利通过。当然，显示了两个Warning，说a没有被用到，无伤大雅。我们首先来分析一下，编译器怎么给把这个给弄通过的呢？我们用Reflector来看一下（当然，因为没有切实的代码，所以只能够看IL，而不能够看C#）：

.method public hidebysig instance void Test() cil managed
{
      // Code Size: 2 byte(s)
      .maxstack 0
      .locals (
            int32 num1,
            int32 num2)
      L_0000: nop 
      L_0001: ret 
}

 

哦！原来编译器把内部的变量改名字了！或者说编译器把他们当作完全不同的两个变量来对待。同时我们在这里也可以看出来，实际上在IL里面时不区分范围的，只有本地变量着一个简单的概念。无论你在哪个范围，在什么时候开始声明，实际上都是在函数的一开始用一个.locals这样的伪语句来声明的。这么做是简单省事的办法，因为如果在用户源代码实际声明的地方才在栈上面开辟空间，那么最后函数退出的时候就不知道该释放多少栈空间了。当然这不是不可以解决的，但是那样的话增加了不必要的复杂度。如果我来设计.NET Framework，我也会通过高级语言的编译器来约束范围问题，而不是摆到IL里面去解决。（毕竟IL里面没有这样的功能不影响我们写程序）稍微引申一下，我们就知道，一个函数里面有多少个本地变量，取决于整个函数内部声明了多少本地变量，而与变量所在范围无关。在IL这一层里面暂时我们没有看到这样的优化工作，我们可以看看这样的代码最后被编译器编译成什么了（用Release模式编译）：

        public int Test()
        {
            int b;
            b = new Random().Next(5);
            if (b < 5)
            {
                int a = new Random().Next(5);
                Console.WriteLine(a);
                b = a;
            }
            else
            {
                int a = new Random().Next(10);
                Console.WriteLine(a);
                b = a;
            }
            return b;
        }

Reflector 反编译结果：

public int Test()
{
      int num1 = new Random().Next(5);
      if (num1 < 5)
      {
            int num2 = new Random().Next(5);
            Console.WriteLine(num2);
            return num2;
      }
      int num3 = new Random().Next(10);
      Console.WriteLine(num3);
      return num3;
}

大家可以看到num1是b，num2和num3则是分别的两个a。事实上这两个a互相之间是没有任何冲突的，也就是说是完全可以重用的，编译原理里面也有一个变量重用的优化，但是这里看不到有这样的优化，我觉得比较吃惊。虽然说这也可以算是一种Bug（严格说来是也不是），但是我要说的“Bug”不是这个。

分析完上面这些基本知识，我就来劲了：

        public void Test()
        {
            {
                int a;
            }
            {
                int a;
            }
            int a;
        }

看，编译出来之后却出现了错误：
error CS0136: A local variable named 'a' cannot be declared in this scope because it would give a different meaning to 'a', which is already used in a 'child' scope to denote something else
哦，原来这个跟声明的顺序还没有关系，只要子范围里面有a了，那就不能够再定义这个变量了。这个难道跟IL里面所有变量都在函数开始部分声明有关系？看起来好像是这么一回事，但是实际上不是，因为C#的编译器完全可以像前面那样，把最后一个a当作另外一个变量。这到底是怎么回事呢？我们需要作本次探索的最后一个实验：

        public void Test()
        {
            a = 2;
            {
                int a;
            }
            {
                int a;
            }
            int a;
        }

这下可好，除了刚才那个错误之外，还多出来另外一个：
error CS0103: The name 'a' does not exist in the class or namespace 'ConsoleApplication1.Class2'
也就是说，编译器根本就没有把后面那个a当作从函数一开始的地方定义来看待。但是这两个错误合起来反而容易让我们产生这样的错觉和悖论：
因为前面两个a在范围外面就应该消失其影响力，那就不应该跟后面的a产生冲突。但现在既然你说了，第三个a的定义根前面那两个a的其中某一个定义相冲突了，那我就只能够认为后面这个a实际上在前两个a被定义出来之前就已经存在了，因为后面这个a处于外层范围，它不会在内层范围失去作用之前失效，这样还能够解释得通。可是这么解释我只能够认为外层的a应该在函数一开始的地方就生效了（老式的C编译器有一段时间确实是这样的），可是偏偏还来一个CS0103错误！解释不通，有“Bug”！

最后我来修正这个我一开始提出的说法，其实并没有Bug。得出有Bug的结论，那是从纯粹的语法角度看这个问题的，我也觉得应该容许在第三个a的定义出现，顶多只给出一个Warning。但是微软却给出了一个错误，我想这是从避免不必要的Bug的角度考虑，尽量保护开发人员避免不必要的烦恼。开发人员确实很有可能在定义了第三个a的时候忘记第一二个a已经失效了，同时也忘记了自己定义过第三个a，还以为自己用的是第一个或者第二个a里面的数据。不过对于这种解释，我还是有意见的：既然约束已经缩窄到这个地步了，那为什么要允许第二个a的定义呢？如果开发人员会忘记自己定义过第三个a，有什么理由认为不会把第二个a的定义给忘记了，以为自己在用第一个a呢？

本来上面所写的那些统统都是垃圾代码，我认为，在一个函数内部根本就不应该有相同的变量来迷惑自己。C#的编译器在这些问题方面确实有相当严谨的考虑，不过我还是觉得有一些“悖论”存在，如果能够更加严谨，我认为只会更好。

posted on 2004-10-26 13:13:00 by sumtec  评论(4) 阅读(2467)

今天晚上发飚了，来一段“浮动”窗口的代码

        private const int WM_NCHITTEST = 0x0084;
        private readonly IntPtr HT_CAPTION = new IntPtr(2);
        protected override void WndProc(ref Message m)
        {
            if (m.Msg == WM_NCHITTEST)
            {
                m.Result = HT_CAPTION;
            }
            else
            {
                base.WndProc(ref m);
            }
        }

posted on 2004-10-23 03:14:00 by sumtec  评论(11) 阅读(6426)

Terrarium 1.2

posted on 2004-10-11 00:40:00 by sumtec  评论(0) 阅读(1651)

看！我写的关于“简单异或”加密的破解分析演示程序！

char g_szSeed[5/**//*26*/] = { 
'a', 'b', 'c' ,'1', '2', 
}; 

BOOL Compress(LPCSTR lpstrSrc, LPSTR lpstrDen, unsigned long lLen){ 
_ASSERT(lLen > 0); 

size_t nSeedCount = sizeof ( g_szSeed ) / sizeof(char); 

for(unsigned long i = 0 ; i < lLen; ++i ){ 
char chCurSeed = g_szSeed[i % nSeedCount]; 

if(*(lpstrSrc + i)) 
*(lpstrDen + i) = (chCurSeed ^ *(lpstrSrc + i)); 
else 
*(lpstrDen + i) = *(lpstrSrc + i); 

} 


return TRUE; 
} 

posted on 2004-08-06 21:48:00 by sumtec  评论(11) 阅读(7334)

吊胃口 V part I -- 用RichTextBox进行无闪烁的着色

很多时候，我们希望对用户输入的文字进行即时的分析，并对部分文字的字体颜色进行修改，让那些文字更加醒目。如果说要对部分的文字进行字体颜色的修改，我们很可能就会想到使用RichTextBox这个控件，因为这个控件至少能够让部分文字的字体颜色变得和其他部分不一样。然而实际上对于现实静态的东西，RichTextBox也许是适合的，但是对于想这种的“动态着色”则不见得有效率。最为头痛的一个问题就是，通过SelectionStart、SelectionLength的设置，然后再修改SelectionFont和SelectionColor，必然有一个短暂的时间会有文字被选中，结果就是你要加亮的文字会在一瞬间闪现蓝色背景的白色文字。这个现象并不一定每次都能够看到，但是如果在不停的进行输入的话，就一定会看到这个情况了。

这种不停的闪烁的情景比较让人感到讨厌，怎么解决呢？在没有试验之前，我想到了三种办法：
1、在进行着色的时候，让焦点从当前的RichTextBox上面转移到别的地方，同时HideSelection设置成Ture；
2、用一个后台RichTextBox进行着色，然后把着色的结果复制到前台；
3、在进行着色的时候暂时屏蔽RichTextBox的画面更新，着色完毕之后再允许画面更新。

首先说第一个，这个方法看起来很好，但事实上首先效率有问题，其次很多时候并不能够成功的转移焦点。尤其是牵扯到一个后面将会提到的快速输入引起问题的时候，为了让行为正确，设计将会变得非常复杂和麻烦，所以我放弃了这个方案。
而第二个则是我在NfaGen1里面所使用的方案，因为这个方案甚至连RichTextBox都不需要改造就能够实现，开发起来最为简单易行。代码类似于：

private void rtxEdit_TextChanged()
{
    if (busy)
    {
        busy = false;
        return;
    }
    busy = true;
    int oriStart, oriLength;
    rtxBuffer.Text = rtxEdit.Text;
    oriStart = rtxEdit.SelectionStart;
    oriLength = rtxEdit.SelectionLength;
    AnalyzeBuffer();
    rtxEdit.Rtf = rtxBuffer.Rtf;
    rtxEdit.SelectionStart = oriStart;
    rtxEdit.SelectionLength = oriLength;
}

上面的rtxEdit是用户输入区，rtxBuffer则是一个不可见的后台处理区。由于处理的时候在另外一个RichTextBox里面，要闪也是在那个看不见的后台空间内部“闪”，所以基本上解决了“选中”-“闪烁”的问题。但是这个方案也不见得很明智，因为需要不断的更新前台输入区的内容，需要通过busy变量来避免更新前台输入的时候引发TextChanged事件，进而引起一个死循环。而这个方案实际上并不能够完全杜绝“闪烁”问题，因为当输入的内容超过文本框的大小范围，就会引起“更新”-“闪烁”问题。因为当你从后台拷贝Rtf到前台的时候，会使得SelectionStart变成0，也就是回到了最前面的位置，而很多时候原本光标的位置里最前面的位置相差有一个RichTextBox的大小，因此画面就会短暂停留在和原来显示内容不相同的位置上，然后通过后面恢复SelectionStart来恢复光标位置以及原来显示内容的位置。这个时候就会闪现整个文本最开始的内容的画面，如果有滚动条，你还会看到滚动条的位置也会不断的来回跳跃。但是对于内容非常有限的，能够保证输入内容不会超过文本框大小的情况下，用这个方法的确是比较合适的。

实际上第三种方法才是最好的，因为不需要将文字来回的搬动，就不应该出现任何的闪烁，同时效率也应该相对较高。可这么好的方法，为什么在NfaGen1里面使用呢？因为我遇到了困难，不过幸运的是现在我已经有解决方法了。困难就是：首先override OnPaint似乎不起作用，其次截获WM_PAINT不传递给基类的WndProc函数来阻止重画会引起系统不断发送WM_PAINT消息，非常地占用CPU。而且事实上被截获的消息最后还是要发出去，也就是说本来你想阻止不让画的东西似乎还是要画出来的，或者至少背负了一些不必要的消息处理花费。解决问题的办法就是绕过去！

我猜测这个WM_PAINT的重发并不是操作系统引起的，因为在MSDN里面说，如果这个窗口处理这个消息，返回0就OK了。如果WM_PAINT不断重发，那么很可能是因为.NET Framework的底层代码发出了这个WM_PAINT来达到重画画面的目的，但是他发现并没有执行相应的操作，因此就不断的重发。当然，这个也是我的无理猜测而已，因为至少这部分代码在Managed部分找不到。既然有这个猜测，我就进行了相应的测试。不过大家想想，如果允许RichTextBox接受WM_PAINT消息固然可能不让消息重发，但是也不可能达到暂停重画的目的。在我分析过RichTextBox、TextBoxBase、Control等部分的WndProc函数之后，发现WM_PAINT的消息处理是通过非托管的代码来完成的，并且很可能是根据托管对象的类型来确定具体的行为方式，因此我就尝试对.NET进行“欺骗”。

首先我建立一个派生自Control的类，然后在这个类里面添加一个public函数，调用base.WndProc(ref m)，然后所有WM_PAINT消息就转发到这个类的对象上面，结果竟然成功了！我猜测也许hWnd确实是RichTextBox的Handle，所以系统认为那个WM_PAINT消息已经被处理了。但是同时由于这个时候的处理对象并不是一个RichTextBox，因此就不会用RichTextBox的画面更新代码来进行更新，而是什么也不做，因此达到了暂时屏蔽画面显示的效果。

public class SuperBox : RichTextBox
{
    private class paintHelper : Control
    {
        public void DefaultWndProc(ref Message m)
        {
            this.DefWndProc(ref m);
        }
    }

    private const int WM_PAINT = 0x000F;
    private int lockPaint;
    private bool needPaint;
    private paintHelper pHelp = new paintHelper();

    public void BeginUpdate()
    {
        lockPaint++;
    }

    public void EndUpdate()
    {
        lockPaint--;
        if (lockPaint <= 0)
        {
            lockPaint = 0;
            if (needPaint)
            {
                this.Refresh();
                needPaint = false;
            }
        }
    }

    protected override void WndProc(ref Message m)
    {
        switch (m.Msg)
        {
            case WM_PAINT:
                if (lockPaint <= 0)
                {
                    base.WndProc(ref m);
                }
                else
                {
                    needPaint = true;
                    pHelp.DefaultWndProc(ref m);
                }
                return;
        }

        base.WndProc (ref m);
    }
}

posted on 2004-07-29 17:11:00 by sumtec  评论(12) 阅读(7365)

我的NfaGen2到底是用来干什么的？

Ninputer问我这个是干什么的。实际上很多人都问过我这个问题，甚至dudu也问过，甚至还有人因此对这个东西有误会。这个怪我，没有说清楚。今天我就来给大家说明白这个事情。

这个NfaGen2是用来产生复杂正则表达式的，比如如果我在NfaGen2里面这么写：

ws:\s
#_SemiColon:;
#_IdHead:a-zA-Z_
#_IdTail:0-9<IdHead>
_Id:<IdHead><IdTail:any>
Type:<Id>
Name:<Id>
SimpleDefine:<Type><ws:many><Name><SemiColon>

那么SimpleDefine就会生成：

(?<SimpleDefine>(?<Type>[a-zA-Z_][0-9a-zA-Z]*)\s+(?<Name>[a-zA-Z_][0-9a-zA-Z]*))

你觉得是上面那种写法(NfaGen2)比较清晰呢，还是下面这种写法(Regex)清晰？我觉得如果我看到
SimpleDefine:<Type><ws:many><Name><SemiColon>
我就知道SimpleDefine匹配的是一个类似
类型  名称;
这样的字符串，至于类型（Type）是什么东西，我再找Type的定义好了。现在给出的这个例子已经足够简单了，如果我们需要产生比较复杂的正则表达式的时候，区别就更大了。

如果让你直接看或者写标准的正则表达式，估计光是括号对齐就已经让你头痛不已，甚至有时候你需要搞清楚某一个“捕获组”到底捕获了一些什么，这个时候会非常头痛。如果这个表达式本身需要匹配各种括号，那就更加麻烦了，比如我要匹配类似(a+(a+a)+(a))这样的表达式，你觉得用Regex要怎么写呢？
(?>(?<=\(|[+]|\A)(?<left>\()(?=[a-zA-Z_]|\()|(?<=[0-9a-zA-Z_]|\))(?<right-left>\))(?=[+]|\)|\z)|(?<=\(|[+]|\A)(?<var>(?<id>[a-zA-Z_](?:[0-9a-zA-Z_])*))(?=\)|[+]|\z)|(?<=\)|[0-9a-zA-Z_])(?<operator>[+])(?=\(|[a-zA-Z_]))+

如果我不告诉你这个正则表达式就是用来匹配这样的字符串的，你自己能够看得懂这个表达式的作用吗？如果你声称能够看得懂，我再来问你，你说说看捕获组left捕获的内容是什么？var组呢？还有它能够接受那些运算符呢？上述这个式子你如果自己来写的话，要花多少时间才能够写正确呢？如果我现在给你这么一个正则表达式，我要求你修改成能够接受加减乘除这四个运算符，你要花多少时间来修改这样一个表达式呢？

大家再来看看，下面这些就是我用于产生上面那个正则表达式的NfaGen1的源代码（NfaGen2的格式跟这个差不多）：

_root:(?><_leftPart>|<_rightPart>|<_varPart>|<_operatorPart>)+

_leftPart:<_left_start><left><_left_end>
_rightPart:<_right_start><right-left><_right_end>
_varPart:<_var_start><var><_var_end>
_operatorPart:<_operator_start><operator><_operator_end>

_left_start:(?<=<_left>|<_operator>|\A)
left:<_left>
_left_end:(?=<_id_head>|<_left>)

_right_start:(?<=<_id_tail>|<_right>)
right-left:<_right>
_right_end:(?=<_operator>|<_right>|\z)

_var_start:(?<=<_left>|<_operator>|\A)
var:<id>
_var_end:(?=<_right>|<_operator>|\z)

_operator_start:(?<=<_right>|<_id_tail>)
operator:<_operator>
_operator_end:(?=<_left>|<_id_head>)

id:<_id_head><_id_tail>*
_id_head:[a-zA-Z_]
_id_tail:[0-9a-zA-Z_]

_left:\(
_right:\)
_operator:[+]

虽然长了一点，不过看完第一行已经知道大概是什么样的了，而要接受加减乘除四个运算符，只需要修改最下面那一个_operator，变成[-+*/]就可以了。如果你直接修改正则表达式，你可能就会漏掉了检测左括号前面的合法字符的那部分，以及其它的你没有注意到的地方，结果没有办法完全正确的匹配，甚至你不知道问题出在什么地方。

用上述方法定义的时候还有一个好处，就是你可以进行局部的匹配测试，看看局部的正则表达式是否书写正确。例如你可以测试_leftPart，测试的内容包括：
(
(a
a(a
a(+
+(a
+(+
+()
((a
)(a
看看对于左括号的匹配是否正确。如果你直接从标准的正则表达式上面进行类似的提取，是非常困难的一件事情，你必须数一下有多少个"("以及")"，中间还得提防"\("和"\)"这样的被转义了的字符。

上面这个表达式还是很简单的，如果你看看NfaGen2用于进行语法加亮的表达式，你会剧烈的头痛得，像那种几K级别的正则表达式，要对某一个局部提取，进行上面那种局部测试，简直就是异想天开！

好了，说到这里不知道大家是否明白了NfaGen2的作用了呢？如果还是不明白，那表明我表达得不够清晰，或者漏了什么内容，我会再找时间来给大家解释的。谢谢大家的支持。

posted on 2004-07-28 14:28:00 by sumtec  评论(6) 阅读(1721)