托管PE文件

托管PE文件2014-06-26中间语言

在.NET框架中，公共语言基础结构使用CLS来绑定不同的语言。通过要求不同的语言至少要实现CTS包含在CLS中的部分，公共语言基础结构允许不同的语言使用.NET框架。因此，在.NET框架中，所有的语言（C#、VB.NET、Effil.NET等）最后都被转换为了一种通用语言：微软中间语言（Microsoft Intermediate Language，MSIL，以下简称IL）。

IL是一种介于高级语言和基于Intel的汇编语言的中间语言，是.NET平台的汇编语言。当用户编译一个.NET程序时，编译器将源代码翻译成一组可以有效地转换为本机代码且独立于CPU的指令。当执行这些指令时，实时编译器将它们转化为CPU特定的代码。由于CLR支持多种实时编译器，因此同一段IL代码可以被不同的编译器实时编译并运行在不同的结构上。

IL包括用于加载、存储和初始化对象以及对对象调用方法的指令，还包括用于算术和逻辑运算、控制流、直接内存访问、异常处理和其他操作的指令。要使代码可运行，必须先将 IL 转换为特定于 CPU 的代码，这通常是通过实时（JIT）编译器来完成的。由于CLR为它支持的每种计算机结构都提供了一种或多种JIT编译器，因此同一组IL可以在所支持的任何结构上JIT编译和运行。

当编译器产生IL时，它也产生元数据。元数据描述代码中的类型，包括每种类型的定义、每种类型的成员的签名、代码引用的成员和运行库在执行时使用的其他数据。IL和元数据包含在一个可移植可执行（PE）文件中，下面重点介绍托管PE文件，以及元数据的相关知识。

1.3.1 托管PE文件

PE（Portable Execute，可移植执行体）是微软Windows操作系统上的程序文件，常见的如EXE、DLL、OCX、SYS、COM。图1-3展示了标准的PE/COFF文件头部格式。

图1-3 标准的PE/COFF文件头部格式

MS DOS头是DOS系统的遗传内容，表示一个应用程序可以在DOS环境下运行。MS DOS根（stub）是一段代码，如果Windows程序在DOS环境下运行，会给出“该程序不能在DOS环境下运行”（This program cannot be run in DOS mode）的提示。在偏移量0x3c处，MS DOS头指向了PE标识（PE Signature）的地址。

PE标识表示该文件是一个PE文件。其值始终为00004550h，45h代表字符E，50h代表字符P。

COFF头（COFF Header）提供了COFF或者可执行文件的最一般的信息。

PE头（PE Header）提供了操作系统加载文件所需的信息。这对于PE文件是最重要的地方，其间包含了数据索引表和节。

关于标准PE文件的详细内容请读者阅读相关资料，本节内容只关注托管PE文件的特殊信息。CLR对传统的PE文件进行了扩展，如图1-4所示是托管PE文件的格式。

图1-4 托管PE文件的格式

标准的Windows PE文件头和COFF（通用对象文件格式）头类似，分为PE32和PE32+两种。如果文件头采用PE32格式，则该文件可运行在32位或64位操作系统上。如果文件头采用PE32+格式，则该文件只能在64位的操作系统上运行。PE32 或者 PE32+ 头也包含文件类型信息：GUI、CUI或者DLL。如果包含本地CPU代码的模块，则PE32或者PE32+ 头将包含有关本地CPU代码的相关信息。

CLR头包含使这个模块被托管的相关信息。这些信息包括CLR需要的版本信息、一些标识、入口方法的元数据信息、模块的元数据位置和大小信息、资源信息、强名称和一些其他信息。

每一个托管模块都包含元数据表。元数据表有两种，一种是描述源代码中的类型描述和成员描述的元数据表，另一种是包含源代码引用的类型描述和成员描述的元数据表。

IL代码是编译器编译产生的中间代码，程序运行时CLR负责将中间代码编译成本地代码执行。