关于.net：C＃JIT优化器中可能出现的错误？

Possible bug in C# JIT optimizer?

使用sqlHelper类以类似于在xmlrpc.net库中所做的方式自动化存储过程调用，我在运行从IL代码手动生成的方法时遇到了一个非常奇怪的问题。

我把范围缩小到了一个简单的生成方法(可能可以更简化)。我创建了一个新的程序集和类型，其中包含两个要遵守的方法

1
2
3
4
5

public interface iTestDecimal
{
void TestOk(ref decimal value);
void TestWrong(ref decimal value);
}

测试方法只是将十进制参数加载到堆栈中，装箱，检查它是否为空，如果不是，则取消装箱。

testok()方法的生成如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

static void BuildMethodOk(TypeBuilder tb)
{
/* Create a method builder */
MethodBuilder mthdBldr = tb.DefineMethod("TestOk", MethodAttributes.Public | MethodAttributes.Virtual,
typeof(void), new Type[] {typeof(decimal).MakeByRefType() });

ParameterBuilder paramBldr = mthdBldr.DefineParameter(1, ParameterAttributes.In | ParameterAttributes.Out,"value");
// generate IL
ILGenerator ilgen = mthdBldr.GetILGenerator();

/* Load argument to stack, and box the decimal value */
ilgen.Emit(OpCodes.Ldarg, 1);

ilgen.Emit(OpCodes.Dup);
ilgen.Emit(OpCodes.Ldobj, typeof(decimal));
ilgen.Emit(OpCodes.Box, typeof(decimal));

/* Some things were done in here, invoking other method, etc */
/* At the top of the stack we should have a boxed T or null */

/* Copy reference values out */

/* Skip unboxing if value in the stack is null */
Label valIsNotNull = ilgen.DefineLabel();
ilgen.Emit(OpCodes.Dup);

/* This block works */
ilgen.Emit(OpCodes.Brtrue, valIsNotNull);
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Ret);
/* End block */

ilgen.MarkLabel(valIsNotNull);
ilgen.Emit(OpCodes.Unbox_Any, typeof(decimal));

/* Just clean the stack */
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Ret);
}

testWrong()的生成过程几乎相同：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

static void BuildMethodWrong(TypeBuilder tb)
{
/* Create a method builder */
MethodBuilder mthdBldr = tb.DefineMethod("TestWrong", MethodAttributes.Public | MethodAttributes.Virtual,
typeof(void), new Type[] { typeof(decimal).MakeByRefType() });

ParameterBuilder paramBldr = mthdBldr.DefineParameter(1, ParameterAttributes.In | ParameterAttributes.Out,"value");

// generate IL
ILGenerator ilgen = mthdBldr.GetILGenerator();

/* Load argument to stack, and box the decimal value */
ilgen.Emit(OpCodes.Ldarg, 1);
ilgen.Emit(OpCodes.Dup);
ilgen.Emit(OpCodes.Ldobj, typeof(decimal));
ilgen.Emit(OpCodes.Box, typeof(decimal));

/* Some things were done in here, invoking other method, etc */
/* At the top of the stack we should have a boxed decimal or null */

/* Copy reference values out */

/* Skip unboxing if value in the stack is null */
Label valIsNull = ilgen.DefineLabel();
ilgen.Emit(OpCodes.Dup);

/* This block fails */
ilgen.Emit(OpCodes.Brfalse, valIsNull);
/* End block */

ilgen.Emit(OpCodes.Unbox_Any, typeof(decimal));
ilgen.MarkLabel(valIsNull);

/* Just clean the stack */
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Pop);
ilgen.Emit(OpCodes.Ret);
}

唯一的区别是，我使用brfalse而不是brtrue来检查堆栈中的值是否为空。

现在，运行以下代码：

1
2
3
4
5

iTestDecimal testiface = (iTestDecimal)SimpleCodeGen.Create();

decimal dectest = 1;
testiface.TestOk(ref dectest);
Console.WriteLine(" Dectest:" + dectest.ToString());

simplecodegen.create()正在创建新的程序集和类型，并调用上面的buildmethodxx来生成testok和testwork的代码。这按预期工作：什么都不做，dectest的值没有更改。但是，运行：

1
2
3
4
5

iTestDecimal testiface = (iTestDecimal)SimpleCodeGen.Create();

decimal dectest = 1;
testiface.TestWrong(ref dectest);
Console.WriteLine(" Dectest:" + dectest.ToString());

dectest的值被破坏(有时它得到一个大的值，有时它说"无效的十进制值"，…)，程序崩溃。

这可能是JIT中的错误，还是我做错了什么？

一些提示：

在调试器中，只有禁用"禁止JIT优化"时才会发生这种情况。如果启用了"抑制JIT优化"，则可以工作。这让我觉得问题一定是在JIT优化的代码中。
在Mono2.4.6上运行相同的测试，它按预期工作，因此这是针对Microsoft.NET的特定测试。
使用datetime或decimal类型时出现问题。显然，它适用于int或引用类型(对于引用类型，生成的代码是不相同的，但我在工作时省略了这种情况)。
我认为这一联系，很久以前报道的，可能是相关的。
我尝试过.NET Framework v2.0、v3.0、v3.5和v4，它们的行为完全相同。

我省略了其余的代码，创建了程序集和类型。如果你想要完整的代码，就问我。

非常感谢！

编辑：我将包括程序集和类型创建代码的其余部分，以便完成：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

class SimpleCodeGen
{
public static object Create()
{
Type proxyType;

Guid guid = Guid.NewGuid();
string assemblyName ="TestType" + guid.ToString();
string moduleName ="TestType" + guid.ToString() +".dll";
string typeName ="TestType" + guid.ToString();

/* Build the new type */
AssemblyBuilder assBldr = BuildAssembly(typeof(iTestDecimal), assemblyName, moduleName, typeName);
proxyType = assBldr.GetType(typeName);
/* Create an instance */
return Activator.CreateInstance(proxyType);
}

static AssemblyBuilder BuildAssembly(Type itf, string assemblyName, string moduleName, string typeName)
{
/* Create a new type */
AssemblyName assName = new AssemblyName();
assName.Name = assemblyName;
assName.Version = itf.Assembly.GetName().Version;
AssemblyBuilder assBldr = AppDomain.CurrentDomain.DefineDynamicAssembly(assName, AssemblyBuilderAccess.RunAndSave);
ModuleBuilder modBldr = assBldr.DefineDynamicModule(assName.Name, moduleName);
TypeBuilder typeBldr = modBldr.DefineType(typeName,
TypeAttributes.Class | TypeAttributes.Sealed | TypeAttributes.Public,
typeof(object), new Type[] { itf });

BuildConstructor(typeBldr, typeof(object));
BuildMethodOk(typeBldr);
BuildMethodWrong(typeBldr);
typeBldr.CreateType();
return assBldr;
}

private static void BuildConstructor(TypeBuilder typeBldr, Type baseType)
{
ConstructorBuilder ctorBldr = typeBldr.DefineConstructor(
MethodAttributes.Public | MethodAttributes.SpecialName |
MethodAttributes.RTSpecialName | MethodAttributes.HideBySig,
CallingConventions.Standard,
Type.EmptyTypes);

ILGenerator ilgen = ctorBldr.GetILGenerator();
// Call the base constructor.
ilgen.Emit(OpCodes.Ldarg_0);
ConstructorInfo ctorInfo = baseType.GetConstructor(System.Type.EmptyTypes);
ilgen.Emit(OpCodes.Call, ctorInfo);
ilgen.Emit(OpCodes.Ret);
}

static void BuildMethodOk(TypeBuilder tb)
{
/* Code included in examples above */
}

static void BuildMethodWrong(TypeBuilder tb)
{
/* Code included in examples above */
}
}