型の初期化子を見つけるとNullReferenceExceptionがスローされるのはなぜですか？

194

これは私を困らせました。野田タイムのためにいくつかのテストを最適化しようとしていました。そこでは、いくつかのタイプ初期化チェックを行っています。すべてをnewにロードする前に、型に型初期化子（静的コンストラクターまたは初期化子付きの静的変数）があるかどうかを確認すると思いましたAppDomain。驚いたことに、この小テストが投げたNullReferenceException-にヌル値がされていないにも関わらず、私のコード。デバッグ情報なしでコンパイルされた場合にのみ例外をスローします。

これは、問題を示すための短いが完全なプログラムです。

using System;

class Test
{
    static Test() {}

    static void Main()
    {
        var cctor = typeof(Test).TypeInitializer;
        Console.WriteLine("Got initializer? {0}", cctor != null);
    }    
}

そして、コンパイルと出力のトランスクリプト：

c:\Users\Jon\Test>csc Test.cs
Microsoft (R) Visual C# Compiler version 4.0.30319.17626
for Microsoft (R) .NET Framework 4.5
Copyright (C) Microsoft Corporation. All rights reserved.


c:\Users\Jon\Test>test

Unhandled Exception: System.NullReferenceException: Object reference not set to
an instance of an object.
   at System.RuntimeType.GetConstructorImpl(BindingFlags bindingAttr, Binder bin
der, CallingConventions callConvention, Type[] types, ParameterModifier[] modifi
ers)
   at Test.Main()

c:\Users\Jon\Test>csc /debug+ Test.cs
Microsoft (R) Visual C# Compiler version 4.0.30319.17626
for Microsoft (R) .NET Framework 4.5
Copyright (C) Microsoft Corporation. All rights reserved.


c:\Users\Jon\Test>test
Got initializer? True

今、あなたは、私は、.NET 4.5（リリース候補）を使用してい気づくでしょう-これもここに関連しています。他のさまざまな元のフレームワーク（特に「バニラ」.NET 4）でテストするのはやや難しいですが、他の誰かが他のフレームワークを備えたマシンに簡単にアクセスできる場合、その結果に興味があります。

その他の詳細：

私はx64マシンを使用していますが、この問題はx86とx64の両方のアセンブリで発生します
違いは呼び出し側コードの「デバッグ性」です-上記のテストケースでは独自のアセンブリでテストしていますが、野田タイムに対してこれを試したときNodaTime.dll、違いを確認するために再コンパイルする必要はありませんでした-ちょうどTest.csそれを参照しました。
Mono 2.10.8で「壊れた」アセンブリを実行してもスローされない

何か案は？フレームワークのバグ？

編集：好奇心旺盛で好奇心旺盛。Console.WriteLine通話を外した場合：

using System;

class Test
{
    static Test() {}

    static void Main()
    {
        var cctor = typeof(Test).TypeInitializer;
    }    
}

でコンパイルした場合のみ失敗するようになりましたcsc /o- /debug-。最適化をオンにすると、（/o+）機能します。ただしConsole.WriteLine、元のように呼び出しを含めると、両方のバージョンが失敗します。

— ジョン・スキート
ソース

へー-「コードにnull値がないにもかかわらず」これは、記録されたSOの履歴で「バグがコードに含まれていない」カードが正常に再生されたのは、これが初めてであろう。

— マークグラベル

.NET 4フレームワーク、Visual C＃コンパイラ4.0.30319.1

— Kerry

@MarcGravell：ええ、私は通常、「そこにはバグがでませんというのが非常に懐疑的だしながら、私の危機に瀕して単一の式があるとき、このケースでコード」、および例外があるNullReferenceException（べき常にバグを示している）、それは本当にありません怪しげに見える。これが .NET 4.5のバグかどうかを強く疑います。修正するためのウィンドウを見逃しました...

— Jon Skeet

@JonSkeet：MSのSP1が本当のRTMであることは誰もが知っています; p

— leppie 2012

@leppie：いいえ、csc /o+ /debug- Test.cs私も失敗します。これは奇妙です。

— ジョンスキート

回答:

284

とcsc test.cs：

(196c.1874): Access violation - code c0000005 (first chance)
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3:
000007fe`e5735403 488b4608        mov     rax,qword ptr [rsi+8] ds:00000000`00000008=????????????????

がNULLの[rsi+8]ときにロードしようとしてい@rsiます。関数を調べてみましょう：

0:000> ln 000007fe`e5735403
(000007fe`e5735360)   mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3
0:000> uf 000007fe`e5735360
Flow analysis was incomplete, some code may be missing
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[]):
000007fe`e5735360 53              push    rbx
000007fe`e5735361 55              push    rbp
000007fe`e5735362 56              push    rsi
000007fe`e5735363 57              push    rdi
000007fe`e5735364 4154            push    r12
000007fe`e5735366 4883ec30        sub     rsp,30h
000007fe`e573536a 498bf8          mov     rdi,r8
000007fe`e573536d 8bea            mov     ebp,edx
000007fe`e573536f 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`e5735378 488bb42480000000 mov     rsi,qword ptr [rsp+80h]
000007fe`e5735380 4889742420      mov     qword ptr [rsp+20h],rsi
000007fe`e5735385 41b903000000    mov     r9d,3
...    
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x97:
000007fe`e57353f7 488b4b08        mov     rcx,qword ptr [rbx+8]
000007fe`e57353fb 85c9            test    ecx,ecx
000007fe`e57353fd 0f848e000000    je      mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x131 (000007fe`e5735491)

mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3:
000007fe`e5735403 488b4608        mov     rax,qword ptr [rsi+8]
000007fe`e5735407 85c0            test    eax,eax
000007fe`e5735409 7545            jne     mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xf0 (000007fe`e5735450)
...

@rsiは最初から読み込まれる[rsp+20h]ため、呼び出し元から渡す必要があります。発信者を見てみましょう：

0:000> k3
Child-SP          RetAddr           Call Site
00000000`001fec70 000007fe`8d450110 mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0xa3
00000000`001fecd0 000007fe`ecb6e073 image00000000_01120000!Test.Main()+0x60
00000000`001fed20 000007fe`ecb6dcb2 clr!CoUninitializeEE+0x7ae1f
0:000> ln 000007fe`8d450110
(000007fe`8d4500b0)   image00000000_01120000!Test.Main()+0x60
0:000> uf 000007fe`8d4500b0
image00000000_01120000!Test.Main():
000007fe`8d4500b0 53              push    rbx
000007fe`8d4500b1 4883ec40        sub     rsp,40h
000007fe`8d4500b5 e8a69ba658      call    mscorlib_ni!System.Console.get_In() (000007fe`e5eb9c60)
000007fe`8d4500ba 4c8bd8          mov     r11,rax
000007fe`8d4500bd 498b03          mov     rax,qword ptr [r11]
000007fe`8d4500c0 488b5048        mov     rdx,qword ptr [rax+48h]
000007fe`8d4500c4 498bcb          mov     rcx,r11
000007fe`8d4500c7 ff5238          call    qword ptr [rdx+38h]
000007fe`8d4500ca 488d0d7737eeff  lea     rcx,[000007fe`8d333848]
000007fe`8d4500d1 e88acb715f      call    clr!CoUninitializeEE+0x79a0c (000007fe`ecb6cc60)
000007fe`8d4500d6 4c8bd8          mov     r11,rax
000007fe`8d4500d9 48b92012531200000000 mov rcx,12531220h
000007fe`8d4500e3 488b09          mov     rcx,qword ptr [rcx]
000007fe`8d4500e6 498b03          mov     rax,qword ptr [r11]
000007fe`8d4500e9 4c8b5068        mov     r10,qword ptr [rax+68h]
000007fe`8d4500ed 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`8d4500f6 48894c2420      mov     qword ptr [rsp+20h],rcx
000007fe`8d4500fb 41b903000000    mov     r9d,3
000007fe`8d450101 4533c0          xor     r8d,r8d
000007fe`8d450104 ba38000000      mov     edx,38h
000007fe`8d450109 498bcb          mov     rcx,r11
000007fe`8d45010c 41ff5228        call    qword ptr [r10+28h]
000007fe`8d450110 48bb1032531200000000 mov rbx,12533210h
000007fe`8d45011a 488b1b          mov     rbx,qword ptr [rbx]
000007fe`8d45011d 33d2            xor     edx,edx
000007fe`8d45011f 488bc8          mov     rcx,rax
000007fe`8d450122 e829452e58      call    mscorlib_ni!System.Reflection.ConstructorInfo.op_Equality(System.Reflection.ConstructorInfo, System.Reflection.ConstructorInfo) (000007fe`e5734650)
000007fe`8d450127 0fb6c8          movzx   ecx,al
000007fe`8d45012a 33c0            xor     eax,eax
000007fe`8d45012c 85c9            test    ecx,ecx
000007fe`8d45012e 0f94c0          sete    al
000007fe`8d450131 0fb6c8          movzx   ecx,al
000007fe`8d450134 894c2430        mov     dword ptr [rsp+30h],ecx
000007fe`8d450138 488d542430      lea     rdx,[rsp+30h]
000007fe`8d45013d 488d0d24224958  lea     rcx,[mscorlib_ni+0x682368 (000007fe`e58e2368)]
000007fe`8d450144 e807246a5f      call    clr+0x2550 (000007fe`ecaf2550)
000007fe`8d450149 488bd0          mov     rdx,rax
000007fe`8d45014c 488bcb          mov     rcx,rbx
000007fe`8d45014f e81cab2758      call    mscorlib_ni!System.Console.WriteLine(System.String, System.Object) (000007fe`e56cac70)
000007fe`8d450154 90              nop
000007fe`8d450155 4883c440        add     rsp,40h
000007fe`8d450159 5b              pop     rbx
000007fe`8d45015a c3              ret

（私の逆アセンブルは、デバッガーで中断する機会を与えるためにtest.csにin System.Console.get_Inを追加したために表示さConsole.GetLine()れます。動作が変更されないことを確認しました）。

私たちはこの呼び出しにいます：000007fe8d45010c 41ff5228 call qword ptr [r10+28h]（AVフレームのretアドレスはこの直後の命令callです）。

これを、コンパイル時に何が起こるかと比較してみましょうcsc /debug test.cs。bp 000007fee5735360幸いなことに、モジュールを同じアドレスにロードするように設定できます。ロードする命令について@rsi：

0:000> r
rax=000007fee58e2f30 rbx=00000000027c6258 rcx=00000000027c6258
rdx=0000000000000038 rsi=00000000002debd8 rdi=0000000000000000
rip=000007fee5735378 rsp=00000000002de990 rbp=0000000000000038
 r8=0000000000000000  r9=0000000000000003 r10=000007fee58831c8
r11=00000000002de9c0 r12=0000000000000000 r13=00000000002dedc0
r14=00000000002dec58 r15=0000000000000004
iopl=0         nv up ei pl nz na po nc
cs=0033  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000206
mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x18:
000007fe`e5735378 488bb42480000000 mov     rsi,qword ptr [rsp+80h] ss:00000000`002dea10=a0627c0200000000

これ@rsiは00000000002debd8です。関数をステップ実行すると、このアドレスが、後で悪いexeが爆弾する（つまり、@rsi変化しない）ときに逆参照されることがわかります。スタックは、余分なフレームを表示するので非常に興味深いものです。

0:000> k3
Child-SP          RetAddr           Call Site
00000000`002de990 000007fe`e5eddf68 mscorlib_ni!System.RuntimeType.GetConstructorImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Reflection.CallingConventions, System.Type[], System.Reflection.ParameterModifier[])+0x18
00000000`002de9f0 000007fe`8d460119 mscorlib_ni!System.Type.get_TypeInitializer()+0x48
00000000`002dea30 000007fe`ecb6e073 good!Test.Main()+0x49*** WARNING: Unable to verify checksum for good.exe

0:000> ln 000007fe`e5eddf68
(000007fe`e5eddf20)   mscorlib_ni!System.Type.get_TypeInitializer()+0x48
0:000> uf 000007fe`e5eddf20
mscorlib_ni!System.Type.get_TypeInitializer():
000007fe`e5eddf20 53              push    rbx
000007fe`e5eddf21 4883ec30        sub     rsp,30h
000007fe`e5eddf25 488bd9          mov     rbx,rcx
000007fe`e5eddf28 ba22010000      mov     edx,122h
000007fe`e5eddf2d b901000000      mov     ecx,1
000007fe`e5eddf32 e8d1a075ff      call    CORINFO_HELP_GETSHARED_GCSTATIC_BASE (000007fe`e5638008)
000007fe`e5eddf37 488b88f0010000  mov     rcx,qword ptr [rax+1F0h]
000007fe`e5eddf3e 488b03          mov     rax,qword ptr [rbx]
000007fe`e5eddf41 4c8b5068        mov     r10,qword ptr [rax+68h]
000007fe`e5eddf45 48c744242800000000 mov   qword ptr [rsp+28h],0
000007fe`e5eddf4e 48894c2420      mov     qword ptr [rsp+20h],rcx
000007fe`e5eddf53 41b903000000    mov     r9d,3
000007fe`e5eddf59 4533c0          xor     r8d,r8d
000007fe`e5eddf5c ba38000000      mov     edx,38h
000007fe`e5eddf61 488bcb          mov     rcx,rbx
000007fe`e5eddf64 41ff5228        call    qword ptr [r10+28h]
000007fe`e5eddf68 90              nop
000007fe`e5eddf69 4883c430        add     rsp,30h
000007fe`e5eddf6d 5b              pop     rbx
000007fe`e5eddf6e c3              ret
0:000> ln 000007fe`8d460119

呼び出しはcall qword ptr [r10+28h]以前に見たものと同じなので、悪いケースでは、この関数はおそらくにインライン化されたMain()ので、余分なフレームがあるという事実は赤いニシンです。これの準備を見ると、call qword ptr [r10+28h]この指示に気づきますmov qword ptr [rsp+20h],rcx。これは、最終的にとして逆参照されるアドレスをロードするもの@rsiです。良い例では、次のよう@rcxにロードされます。

000007fe`e5eddf32 e8d1a075ff      call    CORINFO_HELP_GETSHARED_GCSTATIC_BASE (000007fe`e5638008)
000007fe`e5eddf37 488b88f0010000  mov     rcx,qword ptr [rax+1F0h]

悪いケースでは、非常に異なって見えます：

000007fe`8d4600d9 48b92012721200000000 mov rcx,12721220h
000007fe`8d4600e3 488b09          mov     rcx,qword ptr [rcx]

これは非常に異なります。CORINFO_HELP_GETSHARED_GCSTATIC_BASEを呼び出し1F0、戻り構造体のオフセットにあるメンバーからAVを発生させるクリティカルポインターとして最終的に読み込まれる良いケースとは異なり、最適化されたコードは静的アドレスからロードします。そしてもちろん12721220hにはNULLが含まれています。

0:000> dp 12721220h L8
00000000`12721220  00000000`00000000 00000000`00000000
00000000`12721230  00000000`00000000 00000000`02722198
00000000`12721240  00000000`027221c8 00000000`027221f8
00000000`12721250  00000000`02722228 00000000`02722258

残念ながら、私が今深く掘り下げるには遅すぎCORINFO_HELP_GETSHARED_GCSTATIC_BASEます。逆アセンブルは簡単ではありません。私はこれをCLRの内部に詳しい人が理解できることを願って投稿しています（ご覧のとおり、ネイティブの命令POVだけから問題を検討し、ILを完全に無視しました）。

— レムスルサヌ
ソース

デバッグスキルには、これよりもはるかに多くの担当者が必要です。

— JSBձոգչ12年

これはオプティマイザのバグです。CORINFO *は関数ポインターで、JIT_GetSharedGCStaticBaseを呼び出します。私の推測では、4.5の新しいバックグラウンドjit機能によって作動し、初期化される前にフィールドにアクセスして、クラスのjitを忘れていると思います。connect.microsoft.comでこのことを報告してください

— ハンス

必要なし。私たちはすでに探しています。まったく正しいです。RuntimeTypeのインスタンスを直接割り当てるため、Typeのcctorは呼び出されないため、Type.EmptyTypesはnullのままで、GetConstructorに渡されます。

— キリル・オセンコフ

これらのデバッグスキルを習得するために読むことができる本はありますか？（できれば、「イディオットガイド」で始まるか、「for Dummies」で終わる）

— Igby Largeman 2013

@IgbyLargeman：高度なWindowsデバッグは非常に優れています。

— Remus Rusanu 2013

私は問題についていくつかの興味深い発見を見つけたと思うので、それらを回答として追加することを決定しました。同時に、彼らが元の質問の「なぜ起こるか」に対処していないことを認めました。おそらく、関係する型の内部動作についてもっと知っている人が、私が投稿している観察にも基づいて、啓発的な回答を投稿するかもしれません。

私は自分のマシンで問題を再現することもでき、クラスによって実装されているSystem.Runtime.InteropServices._Type Interfaceとの接続を追跡しましたSystem.Type。

最初に、問題を修正するための少なくとも3つの回避策を見つけました。

単純にキャストすることによりTypeに_Type内部Main方法：
```
var cctor = ((_Type)typeof(Test)).TypeInitializer;
```

または、アプローチ1がメソッド内で以前に使用されたことを確認します。

var warmUp = ((_Type)typeof(Test)).TypeInitializer; 
var cctor = ((Type)typeof(Test)).TypeInitializer;

または、Testクラスに静的フィールドを追加して初期化する（それをにキャストして_Type）：
```
static ConstructorInfo _dummy1 = (typeof(object) as _Type).TypeInitializer;
```

後で、私が関与したくない場合は、 System.Runtime.InteropServices._Typeインターフェイスを回避策に含め、次の方法でも問題が発生しないました。

Testクラスに静的フィールドを追加して初期化します（にキャストせずに_Type）：
```
static ConstructorInfo _dummy2 = typeof(object).TypeInitializer;
```
または、cctor変数自体をクラスの静的フィールドとして初期化します。
```
static ConstructorInfo cctor = typeof(Test).TypeInitializer;
```

私はあなたのフィードバックを楽しみにしています。

— アレックス・フィリポビチ
ソース