Question

我正在使用SOS调试扩展dll来检查String类型的内存布局。以下是结果。

！DSO

ESP/REG  Object   Name

0015EFC0 01c6b9cc System.String    hello,world

！做01c6b9cc

Name:        System.String

MethodTable: 6de3f9ac

EEClass:     6db78bb0

Size:        36(0x24) bytes

File:        C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089>\mscorlib.dll

String:      hello,world

Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name

6de42978  40000ed        4         System.Int32  1 instance       11 m_stringLength

6de41dc8  40000ee        8          System.Char  1 instance       68 m_firstChar

6de3f9ac  40000ef        8        System.String  0   shared   static Empty

    >> Domain:Value  00331488:01c61228 <<

现在我想知道，字符串值“hello world”到底存储在哪里？

感谢。

Answer 1

在m_firstChar。堆分配足够大以适应整个字符串，而不仅仅是第一个字符。在Visual Studio中也很容易看到：

class Program {
    static void Main(string[] args) {
        string s = "hello" + "world";
    }  // <=== Breakpoint here
}

当断点命中时，使用Debug + Windows + Memory + Memory1。在地址框中键入s。你会看到：

0x01B3F6BC  e8 0a 67 6e 0b 00 00 00 0a 00 00 00 68 00 65 00  è.gn........h.e.
0x01B3F6CC  6c 00 6c 00 6f 00 77 00 6f 00 72 00 6c 00 64 00  l.l.o.w.o.r.l.d.

对象从地址-4开始，syncblk存储在那里（不可见）。
接下来的4个字节是方法表指针（0x6e670ae8，又名类型句柄）。
接下来的4个字节是m_arrayLength成员，即字符串的分配大小（0x0b）。
接下来的4个字节是m_stringLength成员，字符串中的实际字符数（0x0a）。
下一个字节存储字符串，从m_firstChar开始。

这适用于.NET 3.5 SP1。您将无法在.NET 4.0及更高版本中看到m_arrayLength成员，该字段已被删除。

Answer 2

与C“字符串”类似，它存储在从m_stringLength开始的m_firstChar字节中，这是一个不安全的指针，而不是实际的字符。 C＃使用长度前缀字符串而不是null分隔的字符串。

那就是说，CLR的美妙之处在于你无需关心。这怎么会成为一个问题？

.NET在哪里放置String值？

2 个答案: