反射还真会挂……

最新推荐文章于 2025-12-14 10:51:02 发布
原创 最新推荐文章于 2025-12-14 10:51:02 发布 · 132 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #C #C++ #C#

本文探讨了使用CLR反射机制在.NET Framework中注入特殊字符到类型名称的可能性及其带来的问题。通过具体的代码示例,展示了如何定义动态装配并在派生类创建过程中触发异常。
呃,CLR的反射也可以注入字符串……看来这里也有可玩的突破口 OTL

以下代码:
using System;
using System.Reflection;
using System.Reflection.Emit;

static class Program {
    static void Main() {
        var assemblyName = new AssemblyName( "DemoAssembly" );
        var assemblyBuilder = AppDomain.CurrentDomain.DefineDynamicAssembly( assemblyName, AssemblyBuilderAccess.Run );
        var moduleBuilder = assemblyBuilder.DefineDynamicModule( "DemoAssembly" );
        var baseTypeBuilder = moduleBuilder.DefineType(@"Base+My", TypeAttributes.Public);
        var baseType = baseTypeBuilder.CreateType();
        var derivedTypeBuilder = moduleBuilder.DefineType("Derived", TypeAttributes.Public, baseType);
        var derivedType = baseTypeBuilder.CreateType();
        var instance = Activator.CreateInstance(derivedType);
    }
}

在生成的基类名字里放入[]*&+,\的任意字符,都会引发在创建派生类是出错:
[quote]Unhandled Exception: System.Runtime.InteropServices.COMException (0x80131130): Record not found on lookup. (Exception from HRESULT: 0x80131130)
at System.Reflection.Module._InternalGetTypeToken(String strFullName, ModulerefedModule, String strRefedModuleFileName, Int32 tkResolution)
at System.Reflection.Module.InternalGetTypeToken(String strFullName, Module refedModule, String strRefedModuleFileName, Int32 tkResolution)
at System.Reflection.Emit.ModuleBuilder.GetTypeRefNested(Type type, Module refedModule, String strRefedModuleFileName)
at System.Reflection.Emit.ModuleBuilder.GetTypeTokenWorkerNoLock(Type type, Boolean getGenericDefinition)
at System.Reflection.Emit.ModuleBuilder.GetTypeTokenInternal(Type type, Boolean getGenericDefinition)
at System.Reflection.Emit.TypeBuilder.Init(String fullname, TypeAttributes attr, Type parent, Type[] interfaces, Module module, PackingSize iPackingSize, Int32 iTypeSize, TypeBuilder enclosingType)
at System.Reflection.Emit.ModuleBuilder.DefineTypeNoLock(String name, TypeAttributes attr, Type parent)
at System.Reflection.Emit.ModuleBuilder.DefineType(String name, TypeAttributes attr, Type parent)
at Program.Main() in d:\experiment\test\crash.cs:line 12[/quote]

OTL……那些字符是CLI的类型的一些特殊字符,例如+是nested class的完全限定名里分隔它自身的类名与enclosing class的类名的字符,[]是指定泛型参数用的,等等。反射的时候可能也没办法检查到底哪些是正常的特殊字符,哪些是人为注入进去的。既然如此,Emit的时候就不该允许这些特殊字符进去的。注入啊注入……

P.S. 测试环境是.NET Framework 3.5 SP1
编程反射技术:从入门到精通
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
01-01 159
本文是一篇通俗易懂的反射技术教程,从基础概念到实际应用全面解析。反射是编程语言提供的动态操作程序结构的能力,让代码在运行时可以获取和修改类、对象、方法等元数据。文章通过生活化比喻解释反射原理,对比不同语言的实现机制,并列举动态创建对象、自动装配框架、序列化等典型应用场景。最后提供Java、Python、C#等主流语言的反射代码示例,包括获取类信息、动态实例化、调用方法和修改属性等操作。全文采用大白话风格,适合初学者和开发者系统学习反射技术的核心要点与实践方法。
Go编程基础教程:Go反射和接口
AI天才研究院
10-22 227
Go语言是一个开源的静态强类型、编译型语言,拥有简洁而 expressive 的语法。作为一门多用途语言,它不仅被用于构建云端应用和大数据服务,还可以用来编写服务器端应用、移动应用等各种各样的程序。Go语言独特的反射机制使得它成为一门具有“反转控制”的语言。通过反射,你可以在运行时动态地获取对象的类型信息、结构体字段名称或方法签名,进而对其进行操作。这种能力极大地增强了程序的灵活性和可扩展性。Go语言除了支持面向对象编程之外,还支持函数式编程和泛型编程。
System.Runtime.InteropServices.COMException解决办法
热门推荐
suneboy的专栏
02-27 2万+
昨天遇到的这个问题,在网上查了,似乎相同的情况和解决方案并不多,记录在此,以备日后查阅。 原本电脑是XP的系统,因为要装Windows Phone Developer Tools,不支持XP,所以毅然决然地换了Win7。安装都很顺利的,可是软件装好了,重新打开时提示了如标题的错
(c# 调用c++dll)an unhandled exception of type 'system.runtime.interopservices.comexception'
aidansen的专栏
07-09 1898
问题发生场景:    win10 64bit操作系统,vs2008    c++开发的dll文件,c#创建WindowsFormsApplication或者ConsoleApplication    托管方式调用c++dll文件,通过添加引用->COM,选择以及注册的dll文件    c#代码中增加如下代码        MyFun  myfun = new MyFun();        ...
反射的N种渲染方式
优梦创客的专栏
10-10 1173
我们的RayMarching也是在整个场景拍照,把场景照出来了,再做一个后期处理,获得场景的深度,获得场景的法线,计算反射方向,计算反射点的颜色,然后把它贴在原图上面,流程和美颜类似。上图中,绿色线条框选出来的部分,都是存在问题的地方,比如,左下角的侧面反射是扭曲的,窗台下跟窗户相对位置的反射高度是不对的,显得不太真实,最好的效果是Flat Mirror,也即是平面反射。但是反射相机也有它的问题:反射相机它会让我们的渲染的开销直接翻倍,那这个对于我们的设备的性能压力是非常大的。
要让CLR掉的话……
lindexi
07-23 1523
http://rednaxelafx.iteye.com/blog/460893 作者:RednaxelaFX -> rednaxelafx.iteye.com
Java:注解和反射
Jocab_jl的博客
02-23 2149
(一)注解 1注解入门 Annotation是jdk1.5开始引入的新技术。 Annotation的作用: (1)不是程序本身,可以对程序作出解释; (2)可以被其他程序(例如编译器)读取。 Annotation的格式 “@注解名”,也可以带参数,例如:@SuppressWarnings(value=“unchcked”) Annotation在哪里使用? 可以附加在package、class、method、field上,相当于给它们添加了额外的辅助信息,还可以通过反射机制编程实现对这些元数
【java基础】程序员你真的理解反射机制吗?
宜春
11-16 1万+
前言 很多讲解反射的博客文章并没有详细讲解Class类,当然包括之前的我也一样,这样的文章只会让反射徒有其表,并不能让大多数初学者真正理解反射,而恰恰反射的原理就在于Class对象!可见他的重要性,这篇文章我将总结一下关于Class类的知识,可能还不是很全面,各位担待点哈QnQ,我之前也写过几篇关于反射的文章,主要是反射真的太重要了,现在重新总结一篇主要是前面总结的太潦草了,对反射重新认识顺道再结...
自学Java56天,从入门到入土……
刘小爱的博客
06-09 773
自从选择学Java的那一刻起,便走上了一条不归路……
Qt 元对象系统 - 反射
ld_long的博客
11-19 1667
QT的大部分类型都能反射。有拷贝构造函数有赋值号运算符重载有!=(本类型)运算符重载Q_DECLARE_METATYPE() 申明第一个和第二个可以是默认的。但有时编译器不一定能生成拷贝构造函数或者赋值号构造函数。典型的如继承了QObject的类。因为QObject delete了拷贝构造函数。所以编译器不会为它的派生类生成默认的拷贝构造函数。举例如下:有一个自定义类public:QString mName = "王老师";
如何利用缓存机制实现JAVA类反射性能提升30倍
gao2175的博客
11-13 2340
一次性能提高30倍的JAVA类反射性能优化实践 文章来源:宜信技术学院 & 宜信支付结算团队技术分享第4期-支付结算部支付研发团队高级工程师陶红《JAVA类反射技术&优化》 分享者:宜信支付结算部支付研发团队高级工程师陶红 原文首发于宜信支付结算技术团队公号:野指针 在实际工作中的一些特定应用场景下,JAVA类反射是经常用到、必不可少的技术,在项目研发过程中,我们也遇到了不得不...
Java-----反射【内存分析、根据反射创建各种对象、普通方法调用与反射的对比速度】
AMT_MUZI的博客
04-27 705
Java内存分析 了解:类的加载过程 当程序主动使用某个类时,如果该类还未被加载到内存中,则系统会通过如下三个步骤来对该类进行初始化。 类的加载与ClassLoader的理解 加载:将class文件字节码内容加载到内存中,并将这些静态数据转换成方法其的运行时数据结构,然后生成一个代表这个类的java.lang.Class对象。 链接:将Java类的二进制代码合并到JVM的运行状态之中的过程。 验证:确保加载的类信息符合JVM规范,没有安全方面的问题 准备:正式为类变量(static)分配内存并设置类
你认为困难的实时光线追踪,NVIDIA却做到了……
科技星象
08-30 9515
从NVIDIA创始人兼首席执行官黄仁勋在SIGGRAPH 大会上发布新一代 GPU 架构Turing,并被赋予一个十分高大上的名字“图灵”,再到抛出Quadro RTX 系列新品,距今已有十几天的时间。 就在人们密切关注这项“发明”的最新动态时,NVIDIA竟然带着这款图灵架构来到北京,没错! NVIDIA Proviz亚太区业务主管沈威在北京媒体沟通会上表示,过去专业可视化领域有几大难题,其...
.net framework 的项目部署到docker
赵庆明老师
12-11 283
摘要:本文介绍了将.NET Framework项目部署到Docker的完整流程,包括环境准备、Dockerfile编写、镜像构建和容器运行等步骤。重点讲解了基于microsoft/dotnet-framework基础镜像的Dockerfile配置方法,涵盖IIS站点设置、端口暴露等关键操作,并提供了完整的命令行示例。文章最后提示实际部署时可能需要根据项目需求进行额外配置调整。
ASP.NET Zero v15.0.0 adds full .NET
q2315702359的博客
12-11 301
  ASP.NET Zero v15.0.0 adds full .NET 10 compatibility, for faster execution, improved memory efficiency, and access to the latest C# capabilities.  ASP.NET Zero is a comprehensive starting point for building new web applications, providing a modern UI, SO
.NET中实现一库多租户(Single Database Multi-Tenancy)模式,主要通过共享数据库但隔离数据的方式实现。
weixin_42629287的博客
12-09 443
本文介绍了.NET中实现一库多租户模式的几种方案:1)共享表+租户ID列,通过EF Core全局查询过滤器自动隔离数据;2)动态Schema,每个租户使用独立Schema;3)数据库行级安全策略。重点阐述了租户识别、依赖注入和DbContext配置等关键实现技术,并提供了性能优化建议,包括索引优化、数据分片和缓存机制。项目示例基于NET8现代化架构,集成DDD、微服务、多级缓存等技术,完整代码可在GitHub获取。共享表+租户ID方案简单通用,适合大多数场景需求。
.Net 中使用HttpClient 调用SOAP 服务
最新发布
赵庆明老师
12-14 165
本文展示了使用C# HttpClient调用SOAP服务的代码示例。主要内容包括:创建HttpClient实例、构造SOAP请求XML、设置SOAPAction和Content-Type请求头、发送POST请求并处理响应结果。示例中需要替换YourSOAPRequest、YourSOAPAction和YourSOAPServiceURL为实际值,并可根据需要添加SOAP头部信息等额外设置。该代码提供了基本框架,具体SOAP请求和响应解析需根据实际情况调整实现。
多线程环境下 Dictionary 高 CPU 问题排查:一次真实的 .NET 线上事故分析
技术广场
12-11 934
摘要:本文分析了线上接口因多线程并发操作Dictionary导致CPU飙升的问题。通过dump分析发现大量线程卡在Dictionary.FindEntry方法,原因是Dictionary非线程安全,并发写入会导致内部结构损坏。解决方案推荐使用ConcurrentDictionary或加锁保护Dictionary,其中ConcurrentDictionary是最简单安全的选择。文章总结了Dictionary只能在单线程下写、并发读的经验,指出FindEntry热点是字典结构损坏的典型表现,强调并发写应使用线程
.NET 中将 EF Core 升级到 9.0.5 MySQL 连接提示 get_LockReleaseBehavior
专注于C#/.NET/.NET Core学习、工作、面试干货和实战教程分享。这里聚焦了大量的C#/.NET/.NET Core优质文章、开源项目、实用工具和学习、工作、面试心得。
12-11 331
今天咱们把 Microsoft.EntityFrameworkCore 升级到 9.0.5 最新版本,然后进行 MySQL 连接操作提示下面异常:发现项目仓库的 Issues 中有不少人反馈这个问题: https://github.com/PomeloFoundation/Pomelo.EntityFrameworkCore.MySql/issues/1944并且 MySQL 官网中也有人反馈这个问题: https://bugs.mysql.com/bug.php?id=1166911、将 Microsof
c++14,对每一个子任务给一个程序 # 反射 ## 题目描述: 给定一个以 $n$ 为根的有根树 $T$,保证每个节点的父节点的编号大于它自身的编号。 将树边编号为 $1,\cdots,n-1$,然后以如下方式生成一个无向图 $G$: - 首先选择一个 $1,\cdots,n-1$ 的排列 $p_1,\cdots,p_{n-1}$; - 依次考虑 $i=1,\cdots,n-1$; - 首先删除 $T$ 中编号为 $p_i$ 的边,设其端点为 $a,b$,然后选择此时 $T$ 中分别与 $a,b$ 连通的编号最大的点 $u,v$,在 $G$ 中连接边 $(u,v)$。 求总共可能生成出多少种不同的 $G$,答案对 $998244353$ 取模。 ## 输入格式: 第一行一个整数 $n$。 接下来 $n-1$ 行,每行两个整数 $a,b$,表示一条树边。 ## 输出格式: 一行一个整数 $ans$,表示答案对 $998244353$ 取模的结果。 ## 样例输入: 样例输入1: ``` 4 1 4 2 3 3 4 ``` 样例输入2: ``` 11 1 4 2 6 3 11 4 6 5 6 6 7 7 9 8 9 9 10 10 11 ``` ## 样例输出: 样例输出1: ``` 2 ``` 样例输出2: ``` 4605 ``` ## 提示 $1 \le n \le 3 \times 10^3$ subtask 1(24 pts):$n \le 5$ subtask 2(16 pts):$n \le 14$ subtask 3(8 pts):$n \le 10^3$,所有其他节点与 $n$ 直接相连 subtask 4(8 pts):$n \le 10^3$,树的形态为一条链 subtask 5(22 pts):$n \le 50$ subtask 1(24 pts):无特殊限制
12-14
如果允许多重边,则不同排列可能导致相同边集但次数不同,也会算作不同图。 然而输出仅为 `2`,而总共有 $ (n-1)! = 6 $ 种排列,说明很多排列生成相同的图。 进一步推断:**这里的“图”指的是简单图还是多重图?...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值