为什么查找类型的初始值设定项会引发 NullReferenceException?

Why would finding a type's initializer throw a NullReferenceException?

提问人:Jon Skeet 提问时间:7/21/2012 最后编辑:Jon Skeet 更新时间:5/16/2013 访问量:8582

问:

这让我难住了。我正在尝试优化 Noda Time 的一些测试,其中我们有一些类型初始化器检查。我以为我会在将所有内容加载到新的 .令我惊讶的是,尽管我的代码中没有空值,但对此进行了一个小测试。它仅在编译时没有调试信息时引发异常。AppDomainNullReferenceException

下面是一个简短但完整的程序来演示该问题:

using System;

class Test
{
    static Test() {}

    static void Main()
    {
        var cctor = typeof(Test).TypeInitializer;
        Console.WriteLine("Got initializer? {0}", cctor != null);
    }    
}

以及编译和输出的文字记录:

c:\Users\Jon\Test>csc Test.cs
Microsoft (R) Visual C# Compiler version 4.0.30319.17626
for Microsoft (R) .NET Framework 4.5
Copyright (C) Microsoft Corporation. All rights reserved.


c:\Users\Jon\Test>test

Unhandled Exception: System.NullReferenceException: Object reference not set to
an instance of an object.
   at System.RuntimeType.GetConstructorImpl(BindingFlags bindingAttr, Binder bin
der, CallingConventions callConvention, Type[] types, ParameterModifier[] modifi
ers)
   at Test.Main()

c:\Users\Jon\Test>csc /debug+ Test.cs
Microsoft (R) Visual C# Compiler version 4.0.30319.17626
for Microsoft (R) .NET Framework 4.5
Copyright (C) Microsoft Corporation. All rights reserved.


c:\Users\Jon\Test>test
Got initializer? True

现在你会注意到我正在使用 .NET 4.5(候选版本)——这可能与此处相关。对我来说,使用各种其他原始框架(特别是“vanilla”.NET 4)对其进行测试有些棘手,但如果其他人可以轻松访问具有其他框架的机器,我会对结果感兴趣。

其他详情:

  • 我在 x64 计算机上,但 x86 和 x64 程序集都会出现此问题
  • 调用代码的“调试性”是有区别的——尽管在上面的测试用例中,它是在自己的程序集上测试它,但当我对 Noda Time 尝试这样做时,我不必重新编译即可查看差异 - 只是引用它。NodaTime.dllTest.cs
  • 在 Mono 2.10.8 上运行“损坏”程序集不会抛

有什么想法吗?框架错误?

编辑:越来越好奇。如果您接听电话:Console.WriteLine

using System;

class Test
{
    static Test() {}

    static void Main()
    {
        var cctor = typeof(Test).TypeInitializer;
    }    
}

现在,它仅在使用 编译时才会失败。如果打开优化,() 它会起作用。但是,如果按照原始版本包含调用,则两个版本都将失败。csc /o- /debug-/o+Console.WriteLine

.NET 反射 NullReferenceException net-4.5 类型初始化器

评论

92赞 Marc Gravell 7/22/2012
呵呵 - “尽管我的代码中没有空值”,但这实际上可能是有记录的 SO 历史上第一次成功打出“错误不在我的代码中”牌。
1赞 Kerry 7/22/2012
返回 True 即可,没有调试使用 .NET 4 框架从 cmdline 进行第一次测试,Visual C# 编译器 4.0.30319.1
2赞 Jon Skeet 7/22/2012
@MarcGravell:是的,虽然在这种情况下,我通常对说“我的代码中没有错误”持怀疑态度,但当只有一个表达式处于危险之中时,并且例外是(应该总是表示错误),它确实看起来很狡猾。我强烈怀疑这是否是 .NET 4.5 错误,我错过了修复它的窗口......NullReferenceException
15赞 leppie 7/22/2012
@JonSkeet:我们都知道 MS 的 SP1 是真正的 RTM ;p
1赞 Jon Skeet 7/22/2012
@leppie:不,对我来说也失败了,这很奇怪。csc /o+ /debug- Test.cs

答:

285赞 Remus Rusanu 7/22/2012 #1

跟:csc test.cs

(196c.1874): Access violation - code c0000005 (first chance)
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3:
000007fe`e5735403 488b4608        mov     rax,qword ptr [rsi+8] ds:00000000`00000008=????????????????

尝试从 when 加载为 NULL。让我们检查一下函数:[rsi+8]@rsi

0:000> ln 000007fe`e5735403
(000007fe`e5735360)   mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3
0:000> uf 000007fe`e5735360
Flow analysis was incomplete, some code may be missing
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[]):
000007fe`e5735360 53              push    rbx
000007fe`e5735361 55              push    rbp
000007fe`e5735362 56              push    rsi
000007fe`e5735363 57              push    rdi
000007fe`e5735364 4154            push    r12
000007fe`e5735366 4883ec30        sub     rsp,30h
000007fe`e573536a 498bf8          mov     rdi,r8
000007fe`e573536d 8bea            mov     ebp,edx
000007fe`e573536f 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`e5735378 488bb42480000000 mov     rsi,qword ptr [rsp+80h]
000007fe`e5735380 4889742420      mov     qword ptr [rsp+20h],rsi
000007fe`e5735385 41b903000000    mov     r9d,3
...    
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x97:
000007fe`e57353f7 488b4b08        mov     rcx,qword ptr [rbx+8]
000007fe`e57353fb 85c9            test    ecx,ecx
000007fe`e57353fd 0f848e000000    je      mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x131 (000007fe`e5735491)

mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3:
000007fe`e5735403 488b4608        mov     rax,qword ptr [rsi+8]
000007fe`e5735407 85c0            test    eax,eax
000007fe`e5735409 7545            jne     mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xf0 (000007fe`e5735450)
...

@rsi在开始时加载,因此必须由调用方传递。让我们看一下调用方:[rsp+20h]

0:000> k3
Child-SP          RetAddr           Call Site
00000000`001fec70 000007fe`8d450110 mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3
00000000`001fecd0 000007fe`ecb6e073 image00000000_01120000!Test.Main()+0x60
00000000`001fed20 000007fe`ecb6dcb2 clr!CoUninitializeEE+0x7ae1f
0:000> ln 000007fe`8d450110
(000007fe`8d4500b0)   image00000000_01120000!Test.Main()+0x60
0:000> uf 000007fe`8d4500b0
image00000000_01120000!Test.Main():
000007fe`8d4500b0 53              push    rbx
000007fe`8d4500b1 4883ec40        sub     rsp,40h
000007fe`8d4500b5 e8a69ba658      call    mscorlib_ni!System.Console.get_In() (000007fe`e5eb9c60)
000007fe`8d4500ba 4c8bd8          mov     r11,rax
000007fe`8d4500bd 498b03          mov     rax,qword ptr [r11]
000007fe`8d4500c0 488b5048        mov     rdx,qword ptr [rax+48h]
000007fe`8d4500c4 498bcb          mov     rcx,r11
000007fe`8d4500c7 ff5238          call    qword ptr [rdx+38h]
000007fe`8d4500ca 488d0d7737eeff  lea     rcx,[000007fe`8d333848]
000007fe`8d4500d1 e88acb715f      call    clr!CoUninitializeEE+0x79a0c (000007fe`ecb6cc60)
000007fe`8d4500d6 4c8bd8          mov     r11,rax
000007fe`8d4500d9 48b92012531200000000 mov rcx,12531220h
000007fe`8d4500e3 488b09          mov     rcx,qword ptr [rcx]
000007fe`8d4500e6 498b03          mov     rax,qword ptr [r11]
000007fe`8d4500e9 4c8b5068        mov     r10,qword ptr [rax+68h]
000007fe`8d4500ed 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`8d4500f6 48894c2420      mov     qword ptr [rsp+20h],rcx
000007fe`8d4500fb 41b903000000    mov     r9d,3
000007fe`8d450101 4533c0          xor     r8d,r8d
000007fe`8d450104 ba38000000      mov     edx,38h
000007fe`8d450109 498bcb          mov     rcx,r11
000007fe`8d45010c 41ff5228        call    qword ptr [r10+28h]
000007fe`8d450110 48bb1032531200000000 mov rbx,12533210h
000007fe`8d45011a 488b1b          mov     rbx,qword ptr [rbx]
000007fe`8d45011d 33d2            xor     edx,edx
000007fe`8d45011f 488bc8          mov     rcx,rax
000007fe`8d450122 e829452e58      call    mscorlib_ni!System.Reflection.ConstructorInfo.op_Equality(System.Reflection.ConstructorInfo, System.Reflection.ConstructorInfo) (000007fe`e5734650)
000007fe`8d450127 0fb6c8          movzx   ecx,al
000007fe`8d45012a 33c0            xor     eax,eax
000007fe`8d45012c 85c9            test    ecx,ecx
000007fe`8d45012e 0f94c0          sete    al
000007fe`8d450131 0fb6c8          movzx   ecx,al
000007fe`8d450134 894c2430        mov     dword ptr [rsp+30h],ecx
000007fe`8d450138 488d542430      lea     rdx,[rsp+30h]
000007fe`8d45013d 488d0d24224958  lea     rcx,[mscorlib_ni+0x682368 (000007fe`e58e2368)]
000007fe`8d450144 e807246a5f      call    clr+0x2550 (000007fe`ecaf2550)
000007fe`8d450149 488bd0          mov     rdx,rax
000007fe`8d45014c 488bcb          mov     rcx,rbx
000007fe`8d45014f e81cab2758      call    mscorlib_ni!System.Console.WriteLine(System.String, System.Object) (000007fe`e56cac70)
000007fe`8d450154 90              nop
000007fe`8d450155 4883c440        add     rsp,40h
000007fe`8d450159 5b              pop     rbx
000007fe`8d45015a c3              ret

(我的反汇编显示是因为我在 test.cs 中添加了一个,以便有机会在调试器中中断。我验证它不会改变行为)。System.Console.get_InConsole.GetLine()

我们在这个调用中:(我们的 AV 帧 ret 地址是紧随其后的指令)。000007fe8d45010c 41ff5228 call qword ptr [r10+28h]call

让我们将其与编译时发生的情况进行比较。我们可以设置一个 ,幸运的是模块加载在同一地址。在加载的指令上:csc /debug test.csbp 000007fee5735360@rsi

0:000> r
rax=000007fee58e2f30 rbx=00000000027c6258 rcx=00000000027c6258
rdx=0000000000000038 rsi=00000000002debd8 rdi=0000000000000000
rip=000007fee5735378 rsp=00000000002de990 rbp=0000000000000038
 r8=0000000000000000  r9=0000000000000003 r10=000007fee58831c8
r11=00000000002de9c0 r12=0000000000000000 r13=00000000002dedc0
r14=00000000002dec58 r15=0000000000000004
iopl=0         nv up ei pl nz na po nc
cs=0033  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000206
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x18:
000007fe`e5735378 488bb42480000000 mov     rsi,qword ptr [rsp+80h] ss:00000000`002dea10=a0627c0200000000

请注意,这是 00000000002debd8。单步执行该函数表明,这是稍后在坏 exe 炸弹(即 不会改变)。堆栈非常有趣,因为它显示了一个额外的帧@rsi@rsi

0:000> k3
Child-SP          RetAddr           Call Site
00000000`002de990 000007fe`e5eddf68 mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x18
00000000`002de9f0 000007fe`8d460119 mscorlib_ni!System.Type.get_TypeInitializer()+0x48
00000000`002dea30 000007fe`ecb6e073 good!Test.Main()+0x49*** WARNING: Unable to verify checksum for good.exe

0:000> ln 000007fe`e5eddf68
(000007fe`e5eddf20)   mscorlib_ni!System.Type.get_TypeInitializer()+0x48
0:000> uf 000007fe`e5eddf20
mscorlib_ni!System.Type.get_TypeInitializer():
000007fe`e5eddf20 53              push    rbx
000007fe`e5eddf21 4883ec30        sub     rsp,30h
000007fe`e5eddf25 488bd9          mov     rbx,rcx
000007fe`e5eddf28 ba22010000      mov     edx,122h
000007fe`e5eddf2d b901000000      mov     ecx,1
000007fe`e5eddf32 e8d1a075ff      call    CORINFO_HELP_GETSHARED_GCSTATIC_BASE (000007fe`e5638008)
000007fe`e5eddf37 488b88f0010000  mov     rcx,qword ptr [rax+1F0h]
000007fe`e5eddf3e 488b03          mov     rax,qword ptr [rbx]
000007fe`e5eddf41 4c8b5068        mov     r10,qword ptr [rax+68h]
000007fe`e5eddf45 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`e5eddf4e 48894c2420      mov     qword ptr [rsp+20h],rcx
000007fe`e5eddf53 41b903000000    mov     r9d,3
000007fe`e5eddf59 4533c0          xor     r8d,r8d
000007fe`e5eddf5c ba38000000      mov     edx,38h
000007fe`e5eddf61 488bcb          mov     rcx,rbx
000007fe`e5eddf64 41ff5228        call    qword ptr [r10+28h]
000007fe`e5eddf68 90              nop
000007fe`e5eddf69 4883c430        add     rsp,30h
000007fe`e5eddf6d 5b              pop     rbx
000007fe`e5eddf6e c3              ret
0:000> ln 000007fe`8d460119

调用与我们之前看到的相同,因此在糟糕的情况下,此函数可能内联在 中,因此存在额外帧的事实是红鲱鱼。如果我们看一下这个的准备工作,我们会注意到这个指令:。这是加载最终被取消引用的地址的原因。在好的情况下,这是加载方式:call qword ptr [r10+28h]Main()call qword ptr [r10+28h]mov qword ptr [rsp+20h],rcx@rsi@rcx

000007fe`e5eddf32 e8d1a075ff      call    CORINFO_HELP_GETSHARED_GCSTATIC_BASE (000007fe`e5638008)
000007fe`e5eddf37 488b88f0010000  mov     rcx,qword ptr [rax+1F0h]

在坏的情况下,它看起来非常不同:

000007fe`8d4600d9 48b92012721200000000 mov rcx,12721220h
000007fe`8d4600e3 488b09          mov     rcx,qword ptr [rcx]

这是非常不同的。与调用 CORINFO_HELP_GETSHARED_GCSTATIC_BASE 并读取最终导致 AV 来自返回结构中某个成员偏移量的关键指针的良好情况不同,优化的代码从静态地址加载它。当然,12721220h 包含 NULL:1F0

0:000> dp 12721220h L8
00000000`12721220  00000000`00000000 00000000`00000000
00000000`12721230  00000000`00000000 00000000`02722198
00000000`12721240  00000000`027221c8 00000000`027221f8
00000000`12721250  00000000`02722228 00000000`02722258

不幸的是,我现在深入挖掘为时已晚,这绝非微不足道。我发布这篇文章是希望对 CLR 内部更了解的人能够理解(正如你所看到的,我真的只是从本机指令 POV 中考虑了这个问题,完全忽略了 IL)。CORINFO_HELP_GETSHARED_GCSTATIC_BASE

评论

46赞 JSBձոգչ 7/22/2012
对于您的调试技能,您应该得到比这更多的代表。
23赞 Hans Passant 7/22/2012
这是一个优化器错误。CORINFO* 是一个函数指针,它调用 JIT_GetSharedGCStaticBase。我的猜测是它被新的 4.5 后台 jit 功能绊倒并在初始化之前访问字段,忘记对类进行 jit。在 connect.microsoft.com 报告这一点
28赞 Kirill Osenkov 7/25/2012
没必要。我们已经在寻找了。你是绝对正确的,发生的事情是,因为我们直接分配了 RuntimeType 的实例,所以 Type 的 cctor 永远不会被调用,所以 Type.EmptyTypes 保持 null,这就是传递给 GetConstructor 的内容。
3赞 Igby Largeman 4/19/2013
有没有一本书可以让我阅读来获得这些调试技能?(最好以“白痴指南”开头或以“傻瓜”结尾)
1赞 Remus Rusanu 4/19/2013
@IgbyLargeman:高级Windows调试相当不错。
10赞 Alex Filipovici 5/16/2013 #2

因为我相信我发现了一些关于这个问题的有趣的新发现,所以我决定将它们添加为答案,同时承认它们没有解决原始问题中的“为什么会发生”。也许更了解相关类型的内部工作原理的人可能会根据我发布的观察结果发布一个有启发性的答案。

我还设法在我的机器上重现了这个问题,并且我跟踪了与System.Runtime.InteropServices._Type接口的连接,该接口由该类实现。System.Type

最初,我找到了至少 3 种解决问题的解决方法:

  1. 只需在方法中强制转换 to:Type_TypeMain

    var cctor = ((_Type)typeof(Test)).TypeInitializer;

  2. 或者确保方法 1 之前在方法中使用过:

    var warmUp = ((_Type)typeof(Test)).TypeInitializer; 
var cctor = ((Type)typeof(Test)).TypeInitializer;

  3. 或者通过向类添加一个静态字段并初始化它(将其转换为):Test_Type

    static ConstructorInfo _dummy1 = (typeof(object) as _Type).TypeInitializer;

后来,我发现,如果我们不想在解决方法中涉及接口,则问题也不会通过以下方式发生:System.Runtime.InteropServices._Type

  1. 将静态字段添加到类中并对其进行初始化(不将其转换为):Test_Type

    static ConstructorInfo _dummy2 = typeof(object).TypeInitializer;

  2. 或者通过将变量本身初始化为类的静态字段:cctor

    static ConstructorInfo cctor = typeof(Test).TypeInitializer;

我期待您的反馈。

上一个:为什么此扩展方法在 VB.NET 中引发 NullReferenceException?

下一个:如何解决对象引用未设置为对象的实例。[复制]