.NET SDK中CorFlags.Exe的用法

happmaoo

浏览: 4430270 次
性别:
来自: 杭州

最近访客更多访客>>

fgken

flyjava

icesort

adamkisy

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

2013-06 ( 10)
2012-01 ( 29)
2011-12 ( 23)
更多存档...

.net Microsoft Windows C C++

CorFlags是.NET Framework中一个用于查看.NET 可执行文件(PE)的运行参数的非常有用的工具，但是这个工具输出的结果不是特别直观，文档中并没有做出解释，本文将用实际例子解释CORFLAGS的用法。

首先我们来看一个一般的情况，随便写一个A.CS文件，用CSC编译，并用CorFlags察看

> csc a.cs

> corflags a.exe

Microsoft (R) .NET Framework CorFlags Conversion Tool.Version2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags: 1

ILONLY : 1

32BIT : 0

Signed : 0

先解释一下每一项的意义：

项目	含义	对应
Version	Assembly所对应的Framework版本	IMAGE_COR20_HEADER.dwMajorRuntimeVersion IMAGE_COR20_HEADER.dwMinorRuntimeVersion
CLR Header	CLR文件头的版本号	IMAGE_COR20_HEDER.MetaData
PE	PE文件的类型，包含PE32/PE32+	Magic= IMAGE_NT_OPTIONAL_HDR32_MAGIC or IMAGE_NT_OPTIONAL_HDR64_MAGIC
CorFlags		IMAGE_COR20_HEADER.Flags CorFlags根据这个值来解析下面的选项
ILONLY	是否仅仅包含IL代码，0/1	COMIMAGE_FLAGS_ILONLY=0x1
32 BIT	是否仅以32BIT运行，0/1	COMIMAGE_FLAGS_32BITREQUIRED=0x2
Signed	是否经过签名	COMIMAGE_FLAGS_STRONGNAMESIGNED =0x8

PE文件的类型需要解释一下，Windows中PE文件也就是可执行文件，存在两种类型（以前还有LE等等，已淘汰）：PE32和PE32+

PE32是既可以在32位下运行，也可以在64位下运行，而PE32+只能在64位下面运行。这里有一点需要澄清的是，普通的PE32文件，如果里面代码有非托管代码，那么只能以32位运行，不管是在32位Windows还是64位的Windows。但是如果PE32中仅含有托管代码，那么在64位Windows下面则可以以64位运行，因为CLR可以将托管代码编译为64Bit并运行，并且将其作为PE32+对待。

对应不同的平台的托管代码对应的CorFlags的结果是不一样的。

平台	PE32/PE32+	IL Only?	32-Bit?
Any CPU	PE32	1	0
Pure x86	PE32	1	1
Pure x64	PE32+	1	0
Mixed x86	PE32	0	0
Mixed x64	PE32+	0	0

Pure指纯托管程序，而Mixed指混合。

Any CPU必然只能是IL Only，不能含有平台相关的非托管代码。而x86和AnyCPU一样，都是PE32文件，区别在于文件头上的32-Bit的标志设置为1，表明其只能以32-Bit运行。X64则必然是PE32+，可以包含64位非托管代码。

举一个例子：

> corflags C:\windows\microsoft.net\Framework\v2.0.50727\System.dll

Microsoft (R) .NET Framework CorFlags Conversion Tool.Version2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags: 9

ILONLY : 1

32BIT : 0

Signed : 1

可以看到我机器上面32Bit的.NET Framework 2.0 RTM版本里面的System.DLL是对应v2.0.50727版本的，属于PE32文件，是IL Only，不是32Bit的，因此这个是用AnyCPU来编译的。Corflags = 9 = COMIMAGE_FLAGS_ILONLY (1) + COMIMAGE_FLAGS_STRONGNAMESIGNED (8)

最后我们来看一个混合托管代码和非托管代码的例子：

>cl /clr a.cpp

Microsoft (R) C/C++ Optimizing Compiler Version 14.00.50727.762

for Microsoft (R) .NET Framework version 2.00.50727.1416

a.cpp

Microsoft (R) Incremental Linker Version 8.00.50727.762

/out:a.exe

a.obj

> corflags a.exe

Microsoft (R) .NET Framework CorFlags Conversion Tool.Version2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags: 0

ILONLY : 0

32BIT : 0

Signed : 0

可以看到用/CLR编译选项编译出来的C++/CLI的代码总是混合的，因此是 ILONLY=0，值得注意的是其32BIT=0，说明当ILONLY=0的时候，CLR不需要32BIT=0就可以判断出这个PE32文件必然要在32BIT下面运行。

CorFlags除了可以输出这些信息之外，还可以一定程度上修改这些信息，用法比较简单，只要了解各个输出的含义就可以了。但是除非对相关信息的含义以及对目标程序非常了解，一般情况下最好不要修改这些信息，以避免出现无法预料的问题。

作者: 张羿(ATField)
Blog: http://blog.csdn.net/atfield
http://blogs.msdn.com/yizhang
转载请注明出处

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1814408

分享到：

ZZ:使用.NET语言开发Silverlight应用程序 ... | .NET/Rotor源码研究1补遗 - 解决无法检测 ...

2007-12-18 23:17
浏览 638
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论