浅谈 .NET 中的对象引用、非托管指针和托管指针

前言

本文主要是以 c# 为例介绍 .net 中的三种指针类型（本文不包含对于函数指针的介绍）：对象引用、非托管指针 、托管指针。

学习是一个不断深化理解的过程，借此博客，把自己关于 .net 中指针相关的理解和大家一起讨论一下，若有表述不清楚，理解不正确之处，还请大家批评指正。

开始话题之前，我们不妨先对一些概念作出定义。

变量：给存储单元指定名称、即定义内存单元的名称或者说是标识。

指针：一种特殊的变量、其存储的是值的地址而不是值本身。

一、对象引用

对于对象引用，大家都不会陌生。

与值类型变量直接包含值不同，引用类型变量存储的是数据的存储位置（托管堆内存地址）。

对象引用是在托管堆上分配的对象的开始位置指针。访问数据时，运行时要先从变量中读取内存位置（隐式间接寻址），再跳转到包含数据的内存位置，这一切都是隐藏在clr背后发生的事情，我们在使用引用类型的时候，并不需要关心其背后的实现。

二、值传递和引用传递

很多朋友，包括我，在初期学习的时候，可能都会有这么一个认知误区："对象在c#中是按引用传递的"。

对于引用传递，借鉴《深入理解c#》中话，我们需要记住这一点：

假如以引用传递的方式来传送一个变量，那么调用的方法可以通过更改其参数值，来改变调用者的变量值。

例如下面这么一个例子：

static  void main(string[] args)
{
    foo foo = new foo
    {
        name = "a"
    };

    test(foo);

    console.writeline(foo.name); // 输出b
}

static void test(foo obj)
{
    obj.name = "b";
    obj = new foo
    {
        name = "c"
    };
}

按照引用传递的定义，上述代码的结果应该是 c，但实际输出的是 b。

因为 c# 默认是按值传递的，在将main函数中的 foo 变量传入test函数时，会将它所包含的值（对象引用）复制给变量obj。所以可以通过obj变量修改原来的实例成员，这仅仅是由于引用类型的特性导致的，并不是所谓的引用传递。因为如果将obj变量指向一个新的实例，并不会影响到foo变量，它们两者是完全独立的。

只要对上述代码做一个小修改，就能顺利地打印出 c，也就是通过大家习惯的 ref 关键词。

static void main(string[] args)
{
    foo foo = new foo
    {
        name = "a"
    };

    test(ref foo);

    console.writeline(foo.name); // 输出c
}

static void test(ref foo obj)
{
    obj.name = "b";
    obj = new foo
    {
        name = "c"
    };
}

三、初识托管指针和非托管指针

在c#中，如果我们想要定义一个引用传递的方法，我们需要通过给方法参数加上 ref 或者 out 关键词。

同时c#也允许我们通过 unsafe 关键词编写不安全的代码。那么这两者到底有什么区别呢。

以以下c#代码为例：

static unsafe void main(string[] args)
{
    int a, b;
    method1(&a); // 使用非托管指针
    method2(out b); // 使用out关键词

    console.writeline($"a:{a},b:{b}"); // a:1,b:2
}

static unsafe void method1(int* num)
{
    *num = 1;
}

static void method2(out int b)
{
    b = 2;
}

接下来，我们通过查看生成的il的代码来分析一下这两者之间的区别。

.assembly extern mscorlib {}
.assembly 'app' {}

.class private auto ansi beforefieldinit
  pointerdemo.program
    extends [mscorlib]system.object
{

  .method private hidebysig static void
    main(
      string[] args
    ) cil managed
  {
    .entrypoint
    .maxstack 3
    .locals init (
      [0] int32 a,
      [1] int32 b
    )

    // [8 9 - 8 10]
    il_0000: nop

    // [10 13 - 10 25]
    il_0001: ldloca.s     a
    il_0003: conv.u
    il_0004: call         void pointerdemo.program::method1(int32*)
    il_0009: nop

    // [11 13 - 11 28]
    il_000a: ldloca.s     b
    il_000c: call         void pointerdemo.program::method2(int32&)
    il_0011: nop

    // [13 13 - 13 47]
    il_0012: ldstr        "a:{0},b:{1}"
    il_0017: ldloc.0      // a
    il_0018: box          [mscorlib]system.int32
    il_001d: ldloc.1      // b
    il_001e: box          [mscorlib]system.int32
    il_0023: call         string [mscorlib]system.string::format(string, object, object)
    il_0028: call         void [mscorlib]system.console::writeline(string)
    il_002d: nop

    // [14 9 - 14 10]
    il_002e: ret

  } // end of method program::main

  .method private hidebysig static void
    method1(
      int32* num
    ) cil managed
  {
    .maxstack 8

    // [17 9 - 17 10]
    il_0000: nop

    // [18 13 - 18 22]
    il_0001: ldarg.0      // num
    il_0002: ldc.i4.1
    il_0003: stind.i4

    // [19 9 - 19 10]
    il_0004: ret

  } // end of method program::method1

  .method private hidebysig static void
    method2(
      [out] int32& b
    ) cil managed
  {
    .maxstack 8

    // [22 9 - 22 10]
    il_0000: nop

    // [23 13 - 23 19]
    il_0001: ldarg.0      // b
    il_0002: ldc.i4.2
    il_0003: stind.i4

    // [24 9 - 24 10]
    il_0004: ret

  } // end of method program::method2

  .method public hidebysig specialname rtspecialname instance void
    .ctor() cil managed
  {
    .maxstack 8

    il_0000: ldarg.0      // this
    il_0001: call         instance void [mscorlib]system.object::.ctor()
    il_0006: nop
    il_0007: ret

  } // end of method program::.ctor
} // end of class pointerdemo.program

可以看到

静态方法method1中的参数对应的il代码 int32* num。

静态方法method2中的参数对应的il代码是 [out] int32& b，其中[out]即使去除也不影响代码的运行，上述代码是可通过ilasm编译的完整代码，有兴趣的朋友可以自己做尝试。

通过学习《.net探秘：msil权威指南》这本书，我们可以了解到很多相关的知识。

在clr中可以定义两种类型的指针：

也就是说用out/ref定义的指针类型其实对应的就是clr中的托管指针。

四、非托管指针

非托管指针的使用主要包括

寻址运算符 &

间接寻址运算符 *

用于结构指针的成员访问运算符 ->

非托管指针的用法和c/c++基本一致，这边不一一列出，下面主要列出几个.net 中非托管指针的注意点。

1、非托管指针不能指向对象引用

我们知道一个引用类型的变量，它所存储的是托管堆上的实例的内存地址。这个内存地址记录本身也是保存在内存的某个位置。类似于我们用记事本记下了某人的联系方式，同时这条联系方式记录本身也占据了我们记事本上一定的空间，被我们写在了记事本的某个位置。

我们可以创建指向值类型变量的非托管指针，也可以创建多级非托管指针，但是不能创建指向引用类型变量（对象引用）的非托管指针。

static unsafe void main(string[] args)
{
    int num = 2;
    object obj = new object();
    int* pnum = # // 指向值类型变量的非托管指针，编译通过
    int** ppnum = &pnum; // 二级指针，编译通过
    object* pobj = &obj; // 指向引用类型变量的非托管指针，编译不通过
}

2、类成员指针

如果我们想要创建一个对象的值类型成员变量的指针，按下方的代码是无法编译通过的。

class foo
{
    public int bar;
}

static unsafe void main(string[] args)
{
    foo foo = new foo();

    int* p = &foo.bar; // 编译不通过
}

因为对于生存在托管堆上的引用类型的实例而言，在一次 gc 之后，其内存位置可能会发生变动（gc的compact阶段），包含在实例内的成员变量也就随之发生了位置的移动。对于标识内存位置的指针而言，显然这样的情况是不能够被允许的。

但是我们可以通过 fixed 关键词避免 gc 时实例内存位置的移动来实现这种类型的指针的创建，如下面代码所示。

static unsafe void main(string[] args)
{
    foo foo = new foo();

    fixed (int* p = &foo.bar) // 编译通过
    {
        console.writeline((int)p); // 打印内存地址
        console.writeline(*p); // 打印值
    }
}

同理，我们也可以利用 fixed 关键词创建指向值类型数组的指针（数组是引用类型，这里指数组的元素是值类型）。

static unsafe void main(string[] args)
{
    int[] arr = { 1, 2 };

    // 除去 fixed 关键词外，指向数组的非托管指针声明方式与 c/c++ 类似
    fixed (int* p = arr)
    {
        // 指针保存的是第一个元素的内存地址
        console.writeline(*p); // 输出1
        // 通过 +1 可以获取到第二个元素的内存地址
        console.writeline(*(p + 1)); // 输出2
    }
}

五、托管指针

在上文我们已经提到，我们在使用引用传递的时候使用的 ref/out 关键词其实就是创建了托管指针。

在 c#7 之前，我们只能在方法参数上见到托管指针的身影，c#7 进一步开放了托管指针的功能，使得我们能够在更多的场景下使用它们。例如和非托管指针一样，用于方法的返回值，

托管指针完全受 clr 管理，与非托管指针相比，在 c# 中（il对于托管指针的限制会更少）托管指针存在以下几个特点：

• 只能引用已经存在的项，例如字段、局部变量或者方法参数，并不支持和非托管指针一样的单独声明。
• 不支持多级托管指针，但是托管指针能够指向对象引用。
• 不能够打印内存地址的值。
• 不能够执行指针算法。
• 不需要显示的间接寻址（生成的il代码中执行了间接寻址 通过 ldind.i4、ldind.ref 等指令 ）。

static void main(string[] args)
{
    var foo = new foo{bar = 1};

    // 创建指向引用类型变量（对象引用）的托管指针
    ref foo p = ref foo;

    // il代码中通过 ldind.ref 指令间接寻址找到对象引用
    console.writeline(p.bar); // 输出1
}