5

Windbg と SOS プラグインを使用したメモリ内の配列の表現を少し見てきました。

これが c# です:

class myobj{
  public int[] arr;
}
class Program{
  static void Main(string[] args){
    myobj o = new myobj();
    o.arr = new int[7];
    o.arr[0] = 0xFFFFFF;
    o.arr[1] = 0xFFFFFF;
    o.arr[2] = 0xFFFFFF;
    o.arr[3] = 0xFFFFFF;
    o.arr[4] = 0xFFFFFF;
  }
}

メインの最後でブレークし、次のことを観察します。

    0:000> !clrstack -l
OS Thread Id: 0xc3c (0)
ESP       EIP     
0015f0cc 0043d1cf test.Program.Main(System.String[])
    LOCALS:
        0x0015f0d8 = 0x018a2f58
0:000> !do 0x018a2f58
Name: test.myobj
MethodTable: 0026309c
EEClass: 00261380
Size: 12(0xc) bytes
 (C:\Users\admin\Documents\Visual Studio 2008\Projects\test\test\bin\Debug\test.exe)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
01324530  4000001        4       System.Int32[]  0 instance 018a2f64 tab
0:000> dd 018a2f64
018a2f64  01324530 00000007 00ffffff 00ffffff
018a2f74  00ffffff 00ffffff 00ffffff 00000000
018a2f84  00000000 00000000 00000000 00000000

ヘッダーに配列のサイズ (00000007) が含まれていることがわかりますが、私の質問は次のとおりです。値 01324530 は何ですか?

ありがとう !

4

2 に答える 2

5

値 01324530 はメソッド テーブルです。これは、.NET が仮想メソッドを実装する方法です。各メソッドは関数へのポインターです。

配列の値はポインタ 018a2f64 にあることに注意してください。ddでメモリをダンプしたようです。ご存じない場合は、!da コマンドを使用して配列をダンプすることもできます。

!da 018a2f64
于 2010-03-25T14:38:50.180 に答える
0

この行で MT は何を意味しますか?

      MT    Field   Offset                 Type VT     Attr    Value Name
01324530  4000001        4       System.Int32[]  0 instance 018a2f64 tab

同じ数字なので意味は同じだと思います。

(Andreyのコメントに基づいて、それはメソッドテーブルを意味します。)

于 2010-03-25T14:36:10.357 に答える