在MSIL执行前,必须通过.NET框架的JIT编译器编译成本地代码,
这个本地代码是基于特定CPU的,而且必须和JIT运行在同一套计算机
体系结构上。由于运行时对于其运行的每一个CPU架构都提供了一个
JIT编译器,开发人员可以编写一套可以通过JIT编译从而运行在不同
架构的计算机上的MSIL代码(如果你的受控代码调用了特定平台的
API或者类库,那么你的代码就只能在特定的计算机上执行了)。
JIT编译的一个想法是基于认识到一些代码可能在执行过程中从
来都没有被调用过这样一个事实,因而与其花费时间和内存将PE文件
中的MSIL全部转换为本地代码,不如在执行过程中根据需要编译,对
于已经编译好的则存放起来,以供下次调用(这样就不需要重复编译
了)。当类型加载的时候,加载器为类型的每一个方法都创建一个存
根,并连接到其上。在最初的调用中,存根把控制权转到JIT编译器
,由JIT编译器将这个方法的MSIL代码转换为本地代码,并且将存根
指向本地代码的直接执行地址。对于已经经过JIT编译的方法,其后
续调用将直接调用已经产生的本地代码,从而减少了JIT编译和代码
执行的时间。
作为编译MSIL代码到本地代码过程的一部分,代码必须经过一个
验证阶段(除非管理员设置了安全规则,允许代码不需要验证)。验
证将检查MSIL和元数据以确认代码是否类型安全的,也就是说这段代
码是否只访问其有权访问的存储区域。类型安全可以确保对象之间是
安全隔离的,从而避免无意的或者恶意的破坏,同时它也保证了代码
之上的安全规则是能够可靠执行的。
运行时可以依靠以下几个状态为真来验证代码的类型安全:
一个类型的引用对于被引用的类型来说是直接兼容的
在一个对象上,只有适当定义的操作才能够被调用
标志符和它们所声明的一致
在验证阶段,MSIL将被检查已确认代码只能通过适当定义的类型
去访问内存和调用方法。比如说,在内存定位允许越界的情况下,代
码将不允许对象的字段能够被访问。另外,验证也将检查代码已确认
MSIL是否是正确的产生的,因为不正确的MSIL代码会导致对类型安全
规则的违反。验证阶段将通过一套良好定义的类型安全代码,而且也
只有类型安全的代码才能够得以通过。另外,要说明的是,由于验证
阶段的限制,可能会导致一些类型安全的代码无法通过验证,同时一
些语言也可能不会产生可验证的类型安全代码