CLR via C#

I CLR基础

1. CLR的执行模型

• 内存管理、加载、编译、安全、异常处理、线程同步
• 编译：源代码文件->（JIT）编译器->托管模块（IL+元数据）
• 流程：类库>程序集>托管模块（PE32+头 + CLR头 + IL + 源数据）
• 通用类型系统CTS,Common Type System
  • 字段+方法+属性+事件
  • 封装：访问修饰符
• 公共语言规范，CLS，Common Language Specification
• 与非托管交互
  • 托管代码通过DLL调用非托管函数
  • 托管代码使用非托管COM（Component Object Model）组件（服务器）
  • 非托管代码可以使用托管类型（服务器）

2. .Net Framework –生成、打包、部署和管理应用程序及类型

• windows应用存在的问题
  • dll hell：一个PE会依赖其他的dll
  • 安装：目录+注册表
  • 安全：悄悄下载
• 将类型生成到模块中
  • 编译器参考程序集和响应文件将源代码生成PE
  • PE运行时查找响应文件加载程序集
• 元数据=定义表+引用表+清单表
• 将模块合并成程序集
  • 调用：CLR->程序集->文件
  • 程序集
    • 可重用（多编程语言实现）类型的基本单元
    • 使用版本号标记，可增量更新
    • 关联安全信息
      • 应用程序通过codeBase指定程序集
      • 将资源与数据文件单独划分
  • 不包含清单表的PE必须加载到另一程序集中使用
• 程序集版本信息
• 语言文化
• 私有部署的程序集
  • PE基目录及子目录
  • 检查防篡改造成性能开销
• 简单管理控制
  • XML配置文件

3. 共享程序集和强命名程序集

• 部署与命名
  • 全局部署
    • 公认位置的程序集
• 强命名程序集
  • 发布者签名，唯一标识
    • 文件名（不计扩展名）+版本号+语言文化+公钥
  • 防篡改
• 全局程序集缓存，Global Assembly Cache，GAC
• 延迟签名（delayed signing）/部分签名（partial signing）
  • 开发阶段使用公钥签名生成程序集，之后使CLR暂时信任不做哈希处理，但会失去保护
  • 打包部署使用私钥签名
• 私有部署强命名程序集
• 解析
  • 解析路线：CLR->MethodRef->IL->JIT编译->本机代码
  • 解析地址
    • 早期绑定：相同文件
    • 不同文件、相同程序集
    • 不同文件、不同程序集
• 高级管理控制（配置）
  • 发布者策略控制

II 设计类型

4. 类型基础

• Object
  • 最终基类
  • new
    • 创建
      • 计算类型及所有基类型定义字段所需要的字节数
      • 创建管理对象的额外成员
        • 类型对象指针 type object pointer
        • 同步块索引 sync block index
      • 初始化额外成员
      • 调用实例构造器
  • 类型转换
    • 里氏转换
    • 强转
      • is
      • as
  • namespace
  • 运行交互：栈+递归
    • 1个线程分配1MB的栈
    • prologue和epilogue

5. 基元类型、引用类型、值类型

• 基元类型
  • glossary
    • 直接支持
    • 映射到Framework类库FCL
    • e.g.
      • int=System.Int32
  • 类型转换与溢出检查
    • checked和unchecked
    • CLR的数据转换IL指令
• glossary
  • 内存必须congo托管堆分配
  • 堆上分配的每个对象必须有类型对象指针和同步索引块
  • 对象中的其他字节总是初始化为0
  • 从托管堆分配对象，内存不足时会强制执行垃圾回收
• 值类型
  • 具有基元类型的行为，十分简单的类型
  • 无继承关系
  • 类型实例大小
    • 16字节以下
    • 16字节以上但不传参
  • 拆装箱
    • 装箱
      • 在托管堆中分配内存（递归内存+额外成员（类型对象指针+同步索引块））
      • 值类型字段复制到新分配的堆内存
      • 返回对象地址
    • 拆箱
      • 获取已装箱实例的未装箱部分的指针
      • 拆箱之后才紧接着进行内存复制
• 值类型和引用类型
  • 区别
    • 表示形式：未装箱/已装箱
    • 父类
    • 初始值
    • 传参
    • 拷贝
    • 回收
      • 引用：垃圾回收
      • 值：方法不再活动即被释放
  • 比较：==和equal
  • GetHashcode
• dynamic基元类型
  • 可用于局部遍历、字段和参数。
  • 在生成IL代码阶段才推断类型
  • dynamic和var的区别
    • var是语法糖，需要编辑器推断类型，并且不兼容表达式

6. 类型和成员基础

• 成员
  • 常量、字段、实例构造器、类型构造器、方法、操作符重载、转换操作符、属性、事件、类型
• 可见性
  • 友元程序集
    • [assembly:InternalVisibleTo[“****”]]Internal sealed class XXXType {…}
• 静态类
  • 必须继承至Ststem.Object
  • 不能实现任何接口
  • 只能定义静态成员
  • 不能作为实例的变量使用
• 分部类、结构和接口
  • 分部类
    • 源代码控制
    • 在同一个文件中将类或结构分解成不同的逻辑单元
    • 代码拆分
• 组件、多态和版本控制
  • 组件软件编程，Component Software Programming， CSP
  • 组件的特点
    • .Net Framework：组件=程序集
    • 强命名
    • 程序集的代码永远不会静态链接到另一程序集中：.Net总是使用动态链接（组件永远维护自己的（强命名）标识）
    • 组件必须有引用元数据表
    • 组件必须指定他需要的安全权限
    • 组件要发布任何版本都不会改变的接口
  • 虚方法
    • Call/Callvirt 指令调用
  • 密封类

7. 常量和字段

• 常量
  • 基元类型
  • C#：非基元类型的null
• 字段
  • 类型字段的容纳数据需要的动态内存是在内存对象中分配的
  • 类型对象是在类型加载到一个AppDomain时创建的
  • 首次进行JIT编译时才将类型加载到一个AppDomain
  • readonly只能在构造器方法写入
    • 编译器和验证机制
    • 可利用反射修改
    • readonly引用类型时，不可改变的是引用，而不是引用的对象
  • 内联初始化：在代码中直接赋值来初始化，而不是将对构造器的调用写出来

8. 方法

• 实例构造器和类（引用类型）
  • 在方法元数据表中始终叫.ctor
  • 禁止在构造器中调用虚方法，因为会执行派生类对虚方法的实现
  • 编译器在调用基类构造器前使用简化语法对所有字段进行初始化
• 实例构造器和结构（值类型）
  • 结构不允许显式定义无参构造
  • 结构不能有实例字段初始值
  • 在控制返回到调用方之前，字段必须全部赋值
• 类型构造器

9. 参数

10. 属性

11. 事件

12. 泛型

2. 4. 代码爆炸
8. 可验证性和约束 约束：where 无法重写类型参数
   1. 主要约束：0-1
      • class
      • struct
   2. 次要约束：0-？
      • 接口
      • 类型参数约束/裸类型约束：制定的类型实参要么就是约束的类型，要么就是约束的类型的派生类。
   3. 构造器约束：0-1
   4. 其他可验证问题
      • 泛型类型变量的转型
      • 将泛型类型变量设为默认值 default(T)
      • 将泛型类型变量与null进行比较
      • 两个泛型类型遍历相互比较
      • 泛型类型变量作为操作数使用

13. 接口

1. 类和接口继承
2. 定义接口
3. 继承接口
4. 关于调用接口方法的更多讨论
5. 隐式和显示接口方法实现
6. 泛型接口
7. 泛型和接口约束
8. 实现多个具有相同方法名和签名的接口
9. 用 显式接口方法(EIMI) 实现来增强编译时类型安全性
10. 谨慎使用显示接口方法实现
11. 设计：基类还是接口

III 基本类型

14. 字符、字符串和文本处理

1. 字符
   • .NET Framework: 16bit Unicode
   • System.Char
2. System.String
   不可变（immutable）的顺序字符集，继承于Object
   1. 构造字符串
      • 基元类型
      • Idstr(load string)指令:CLR用一种特殊方式构造字面值String对象
      • unsafe
      • 转义机制
      • GC：
        • 字面值String在编译时连接，最终只有一个字符串放入模块元数据
        • 非字面值String使用 +操作符 ，连接时在运行时进行，在堆上创建多个String对象，需要垃圾会说，对性能有影响
      • 逐字字符串(verbatim string)：引号之间的所有字符会都被视为字符串的一部分
        • @
        • 通常用于制定文件和目录的路径
        • 与正则表达式搭配使用
   2. 字符串是不可变的
      • GC：
        • String类的字符串操作会在对上创建大量的String对象，造成更频繁的垃圾回收，从而影响性能。
        • StringBuilder,高效执行大量字符串操作
      • 不会发生线程同步问题
      • 字符串留用（string interning）：CLR可通过一个String对象共享多个完全一致的String内容，这样能减少系统中的自服从数量，从而节省内存
      • String和CLR紧密集成，出于对性能呢个考虑，String类是密封类
   3. 比较字符串 - 语言文化
   4. 字符串留用
      • 显式调用：String。Interrn
      • 标志
        • System.Runtime.CompilerServices.CompilationRelaxationsAttribute
        • System.Runtime.CompilerServices.CompilationRelaxations.NoStringInterning
      • CLR内部可能对某些字符串进行留用，但不要依赖于CLR的这个行为（CLR版本不同行为不同）
      • 字符串留用虽然有用，但留用本身操作需要花时间，所以使用必须谨慎
   5. 字符串池：编译器只在模块的元数据中的字面值字符串值写入一次。引用该字符串的所有代码都被修改成引用元数据中的统一字符串。
   6. 检查字符串中的字符和文本元素 - StringInfo
   7. 其他字符串操作
3. 高效率构造字符串 - StringBuilder
   1. 构造StringBuilder对象
      • 最大容量：Intel.MaxValue
      • 容量：默认16,动态扩容（倍增，复制到新数组，原始数组可以被垃圾回收）
      • 字符数组：
   2. StringBuilder的成员
      • 分配新对象的两种情况：
        • 动态构造字符串其长度超过了设置的容量
        • 调用ToString方法
      • 缺点：不方便、效率低
4. 获取对象的字符串表示：ToString
   定义类型时总应该重写ToString方法
   1. 制定具体的格式和语言文化
      • 实现System.IFormattable接口
      • 实现System.IFormatProvider接口
   2. 将多个对象格式化成一个字符串 e.g. String.Format(“On {0:D}, {1} is {2:E} years old.”, new DateTime(2012,4,22,14,35,5),”Aidan”,9)
   3. 提供定制格式化器
5. 解析字符串来获取对象： Parse
6. 编码：字符和字节的相互转换
   1. 字符和字节流的编码和解码
   2. Base-64字符串的编码和解码
7. 安全字符串 - System.Security.SecureString
   • 字符加密，性能一般
   • 实现了IDisposable接口
   • GC：非托管，回收后内容清0，不再存在于内容中

15. 枚举类型和位标志

1. 枚举类型
2. 位标志
3. 向枚举类型添加方法：扩展方法

16. 数组

0. 引言
    - CLR支持一维、多维、交错数组。
    - System.Array
    - 引用类型
    - CLS要求所有数组必须是0基数组，但CLR确实支持非0基数组
    - 数组关联了额外开销信息：秩、每一维度的下限、每一维度的长度、数组的元素类型
    - 一维0基数组（SZ数组、向量）性能最佳：可以用一些特殊的IL指令处理
    - 0基以为交错数组的性能和普通向量一样好，不过，访问其元素必须进行两次或更多次的数组访问
    - CLR验证数组索引的有效性：JIT编译器旨在循环开始时检查一次数组边界，不会造成过大的性能损失
1. 初始化数组
2. 数组转型
    - Array.Copy()
        - 将元素从一个数组复制到另一个
        - 正确处理内存的层叠区域
        - 进行必要的类型转换
    - 数组协变性（array covariance）：有时确实需要数组congo一种类型转换为另一种类型        
    - 注意
        - System.Buffer.BlockCopy()
            - 只支持基元类型
            - 将按位兼容(bitwise-compatible)的数据从一个数组类型复制到另一个按位兼容的数据类型
        - System.Array.ConstrainedCopy()
            - 可靠地复制数组
            - 未完成复制则抛出异常，不会破坏目标数组中的数据
            - 允许方法在约束执行区(Constrained Execution Region, CER)中执行
            - 源数组和目标数组的元素类型必须相同或者时继承关系
            - 不执行任何装箱、拆箱或向下类型转换
3. 所有数组的隐式派生自System.Array        
4. 所有数组的隐式实现IEnumerable, ICollection和IList
5. 数组的传递和返回
    - 数字作为实参传给方法时，实际传递的时对该数组的引用
    - Array.Copy()执行的是浅拷贝
6. 创建下限非0的数组
    - Array.CreateInstance()
7. 数组的内部工作原理
    - CLR内部实际支持两种不同的数组
        - SZ（single-dimensional, zero-based，一维0基、下限为0的一维）数组或向量(vector)
            - e.g. System.String[]
        - 下限未知的一维或多维数组
            - e.g. 
                - 1基数组 System.String[*]
                - 多维数组 System.String[,]
    - 访问SZ数组的速度比其他更快：
        - 对于SZ数组有一些特殊指令(newarr, ldelem, ldelema, ldlen, stelem)会导致JIT编辑其生成优化代码
        - for循环的测试表达式对数组的Length属性的调用
        - JIT编译器会生成代码在运行时循环之前进行索引上下限检查
        - CLR允许使用unsafe代码访问数组：在实际访问代码时关闭索引上下限检查
    - 不安全数据访问技术的三处不足：
        - 不易读写：需要fixed语句执行内存地址计算
        - 可能访问到不属于数组的内存：造成计算错误，损坏内存数据，破坏类型安全性，可能造成安全漏洞
        - CLR禁止在降低了安全级别的环境中允许不安全代码
8. 不安全数组访问和固定大小的数组
    - 避免在堆上分配托管的数组对象：在线程栈上分配数组时通过C#的stackalloc语句完成的：
        - 分配一个内存块，这个内存块可以用不安全的指针来操纵。
        - 栈上分配的内存会在方法返回时自动释放：增强性能。
        - 要使用unsafe
    - 在结构中潜入数组需要满足以下几个条件：
        - 类型必须是结构（值类型）
        - 字段或其定义结构必须用unsafe关键字标记
        - 数组字段必须用fixed关键字标记
        - 数组必须是SZ数组
        - 数组的元素类型必须时基元类型

17. 委托

1. 引言
   • 非托管C/C++回调函数不是类型安全的：非成员函数的地址知识一个内存地址，不携带任何额外的信息
2. 用委托回调静态方法
   • 协变性covariance：方法能返回congo委托的返回类型派生的一个类型
   • 逆变性contravariance：方法获取的参数可以是委托的参数类型的基类
3. 用委托返回实例方法
4. 委托揭秘
   • 声明委托后，编译器会定义一个派生自FCL定义的System.MulticastDelegate类的一个完整的类
   • 包含构造器、Invoke、BeginInvoke（异步）、EndInvoke（异步）方法
   • 最重要的三个非公共字段：
     • _target:System.Object，静态回调返回null，实例回调返回方法要操作的对象
     • _methodPtr:System.IntPtr，CLR用来标识要回调的方法的整数值
     • _invocationList:System.Object，构造委托链时引用的委托数组
5. 用委托回调多个方法（委托链）
   • 添加：
   • 删除：每次只会删除委托链从后往前匹配到的第一个委托对象
   • 调用：循环调用委托，完成后返回最后一个委托的结果（其余结果被i舍弃）
     1. C#对委托链的支持：+=、-=
     2. 取得对委托链调用的更多控制
     • 问题：健壮性
     • 解决：new MulticastDelegate().GetInvocationList()
6. 委托定义不要太多（泛型委托）
   • 泛型委托支持逆变和协变
   • 使用ref、out、params就必须定义自己的委托类型
7. C#为委托类型提供的简化语法（语法糖）
   • lambda表达式
   • 匿名函数：private static
8. 委托和反射
   • System.Delegate.MethodInfo.CreateDelegate(Type delegateType)
   • System.Delegate.DynamicInvoke(params Object[] args)

18. 定制特性(custom attribute)

定制特性可以宣告式地为代码构造添加**注解**来实现特殊功能。  
定制特性允许为每一个元数据表记录项定义和应用信息。这种可扩展的元数据信息能在运行时查询，从而动态改变代码的执行方式。 1. 使用定制特性
- C#只允许将特性应用于定义以下任何目标元素的源代码：AssemblyDef程序集、ModuleDef模块、TypeDef类型（类、结构、枚举、接口、委托）、FieldDef字段、MethodDef方法（含构造器）、ParamDef方法参数、方法返回值、PropertyDef属性、EventDef事件和泛型类型参数
- 特性必须前缀明确
- CLS要求，定制特性类必须直接或间接从公共抽象类System.Attribute派生
- 定位参数 positional parameter：构造器参数，必须
- 命名参数 named parameter：字段或属性参数，可选 2. 定制自己的特性类
- System.AttributeUsageAttribute 指定特性应用类型
- 注意:CLR默认定制特性应用于所有目标元素 3. 特性构造器与字段/属性数据类型
- 构造器只支持 基元类型 参数，及其SZ数组（会影响与CLS的相容性，应尽量避免）
- 应用特性时必须传递一个编译时常量表达式，它与特性类定义的类型匹配
    - 在特性类定义了一个Type参数、Type属性或者Type字段的任何地方，都必须使用**C# typeof**操作符
    - 在特性类定义了一个Object参数、Object属性或者Object字段的任何地方，都可以传递Int、String或者常量表达式
    - 若常量表达式代表值类型，则会发生装箱 4. 检测定制特性
- 原理：反射
- 方法：
    - System.Type
    - System.Reflection.CustomAttributeExtensions
        - IsDefined
        - GetCustomAttributes
        - GetCustemAttribute
    - sealed：防止检测到特性类的派生类 5. 两个特性实例的相互匹配
- System.Attribute.Equal() 利用反射比较两个特性对象的字段之
- virtual System.Attribute.Match() 默认为Equal() 6. 检测定制特性时不创建从Attribute派生的对象
- System.Reflection.CustomAttributeData() 查找特性时禁止执行特性类的代码
- 解决了安全隐患：Attribute.GetCustomAttribute会内部调用构造器和可能调用属性的set方法 7. 条件特性类
System.Diagnostics.ConditionalAttribute 只有在代码满足编译器条件时（e.g. TEST或Verify 使用代码分析工具）才会在元数据里生成特性信息（造成元数据膨胀，文件变得更大，增大进程的工作及，损害应用程序性能）

19. 可空值类型

1. 引言
   • CLR的值类型不能为null，会造成一定问题，e.g.
     • java的Data为引用，而CLR的DataTime为值，在交互时Java可能发送null
     • 数据库的一个列可能为空，则FCL处理就会变得困难
   • 解决：System.Nullable<T>
2. C#对可空值类型的支持
   • 正式写法：Nullable
   • 语法糖:Int32?
   • 支持操作符
   • 注意 操纵可控实例会生成大量IL代码，速度变慢
3. C#的空结合操作符： ??
   • 支持可空值类型和引用类型
   • a==null?a:b
4. CLR对可空值类型的特殊支持
   1. 装箱
   2. 拆箱
   3. GetType() CLR会“说谎”Nullabe<T>的类型是T
   4. 接口方法

IV 核心机制

20. 异常和状态管理

• 错误处理的步骤：
  • 首先要定义到底什么是错误。
  • 然后要讨论如何判断代码正在经历一个错误，以及如何从错误中恢复。 这个时候，状态就成为一个要考虑的问题，因为错误常常在不恰当的时候发生。代码可能在状态改变的中途发生错误。
  • 当然，还要讨论代码如何同志调用者有错误发送。
• CLR异常处理：未处理的异常、约束执行区域(constraind execution region, CER)、代码协定、运行时包装的异常以及未捕捉的异常

1. 定义“异常”
   • 异常是指成员没有完成它的名称所宣称的行动。
   • 许多面向对象的构造——构造器、获取和设置属性、添加和删除事件、调用操作符重载和调用转换操作符等——都没办法返回错误代码，但他们仍然需要报告错误。FCL和所有编程语言都通过异常处理来解决这个问题。
2. 异常处理机制：try{}catch{}finally{}
   • FCL异常处理机制 时用Microsoft Windows提供的结构化异常处理(Structured Exception Handling, SEH)机制构建的。
   • C#另一套异常处理关键字：try{}handle{}compensate{}cleanup{}
   • CLR2.0引入新的RuntimeWrappedException类，将非CLS相容的异常自动构造实例，并初始化该实例的私有字段，使之引用世纪抛出的对象。这样CLR就将非CLS相容的异常转变成了CLS相容的异常。
3. System.Exception类
   • System.Diagnostics.StrackTrace
   • System.Diagnostics.Debuggabletrribute
4. FCL定义的异常类
   • 原计划：
     • 基类：Systm.Exception
     • 应用程序抛出异常：System.ApplicationException，自基类派生
     • CLR抛出异常：System.SystemException，自基类派生
   • 规则没有得到严格遵守
5. 抛出异常
   • 抛出有意义的Exception派生类型，建议
     • 强烈建议定义浅而宽的异常类型层次结构，一创建尽量少的基类
     • 谨慎抛出任何基类异常类型
   • 抛出异常时应包含的字符串消息：说明方法为什么无法完成任务
6. 定义自己的异常类
   • 必须序列化 [Serializable]
7. 用可靠性换取开发效率
   • 未处理的异常会造成应用程序终止。
   • 而捕捉System.Exception异常并允许应用程序继续运行，一个很大的问题时状态可能遭受破坏。e.g.涉及交易行为
   • 环节对状态的破坏，可以：
     • catch-finaly块中代码CLR不允许线程终止。
     • 用System.Diagnostics.Contracts.Contract向方法应用代码协定。
     • 使用约束执行区域(Constrained Execution Region, CER)消除CLR的某些不确定性
     • 取决于状态存在于何处，可利用事务(transaction)来确保状态要么都修改，要么都不修改。见Systm.Transactions.TransactionScope类。必须P/Invoke（平台调用）本机代码。
     • 将自己的方法设计的更明确：
       • 在线程同步锁的情况下，现在的建议时根本不用随同异常处理使用它们。
       • 如果确定状态已损坏到无法修复的程度，应销毁所有损坏的状态，防止造成根多的伤害，然后重启应用程序，将状态初始化到良好状态，并寄希望于状态不再损坏。
       • 如果状态过于糟糕，应该调用Environment.FialFast()方法终止进程，以不再运行任何的try/finally块或者Finalize方法
8. 设计规范和最佳实践
   1. 善用finally块
      • 抛出异常后清理已启动的操作
      • 显示释放对象以避免资源泄漏
      • lock.using,foreach,析构器Finalize自动生成try/finally块
   2. 不要什么都捕捉
      • 应该永续异常在调用栈中向上移动，rang应用程序针对性地处理
      • 可在一个线程捕捉异常，在另一个线程中重新抛出异常
   3. 得体地从异常中恢复
   4. 发生不可恢复的异常时回滚部分完成的操作——维持状态
   5. 隐藏实现细节来维系协定
      • 有时需要捕捉一个异常并重新抛出不同的异常
      • 使用dynamic基元类型来调用成员，编译器身成的代码就不会捕捉全部异常并抛出一个TargetInvocationException对象：最初抛出的异常对象就会正常地在调用栈中向上传递
9. 未处理的异常
   • Microsoft建议应用参训开发人员接受CLR的默认策略：发生未处理的异常时，Windows会向事件日志写一条记录
   • Windows查看
     • Windows日志 -> 应用程序
     • Windows操作中心 -> 查看可靠性历史记录
     • Windows操作中心 -> 可靠性监视程序
     • Windows错误报告（Windows Error Reporting）
   • CLR认为本机代码(native code)抛出的异常时损坏状态异常(corrupted state exceptions, CSE)，由于他们一般由CLR自身的bug造成，或者由托管开发人员无法控制的本级代码的bug造成。CLR默认不让托管代码捕获这些异常
10. 对异常进行调试- Visual Studio设置
11. 异常处理的性能问题
    • 代价：
      • 非托管编译器会生成大量薄记(bookkeeping)代码：必须生成代码，以跟踪对象被成功构造，以及捕捉到异常时调用已成功构造对象的析构函数。
      • 托管编译器通过GC监视，则生成代码更少
      • 不好判断异常处理到底会使应用程序增大多少额外的开销
    • 必要：异常处理所造成的额外开销，带来的收益远大于对性能的影响
    • 面向对象编程为了提高程序员的编程效率，采取的措施是：不再类型的成员中暴露错误代码
12. 约束执行区域（CER）
    • CER时必须对错误有适应力的代码块。
    • PrepareConstrainedRegions 提前编译catch和finally代码
    • ReliabilityContractAttribute 特性
    • 保证代码得以执行
      • RuntimeHelper
      • CriticalFinalizerObject
    • 待续
13. 代码协定
    • 提供了直接在代码中声明代码设计决策的一种方式
    • 协定采取以下形式
      • 前条件：一般用于对实参进行验证
      • 后条件：方法因为一次普通的返回或者抛出异常而终止时，对状态进行验证
      • 对象不变性(Object Invariant)：在对象的整个生命期内，确保对象的字段的良好状态
    • 核心：System.Diagnostics.Contracts.Contract
    • CCRewrite.exe: 协定的运行工作方式：
      • 前条件协定时方法调用时验证的
      • 后条件协定通过CCRewrite.exe工具时所有返回点在方法返回前执行代码
    • CCChecker.exe:Assert和Assume
      • CCChecker.exe工具可以分析IL代码验证有没有违反协定
      • 有时会由于工具的限制无法验证断言
    • CCRefGen.exe工具：创建一个独立的包含协定的引用程序集
      • 只包含对协定进行描述的元数据和IL
      • 向程序集的定义元数据表应用了System.Diagnostics.Contracts.ContractReferenceAssemblyAttribute
    • CCDocGen.exe:在生成的XML文档中添加协定信息
    • 待续

21. 托管堆与垃圾回收

1. 托管堆基础
   1. 引言
      • 访问一个资源的步骤：
        1. 调用IL指令newobj，为代表资源的类型分配内存。e.g, C# new
        2. 初始化内存，设置资源的初始状态并使资源可用。类型的实例构造器负责设置初始状态。
        3. 访问类型的成员来使用资源（有必要可以重复）。
        4. 摧毁资源的状态以进行清理。
        5. 释放内存。垃圾回收期独自负责这一步。
      • 手动管理资源内存的问题，e.g.原生C++：
        • 内存泄漏：忘记释放不再需要的内存
        • 内存破坏：试图释放已经释放的内存，造成程序错误和安全漏洞
      • 自动管理资源内存的优势：
        • 大多数类型不需要主动摧毁资源的状态以进行清理
        • 对于需要特殊清理的类型（e.g.包装了本机资源：文件、套接子和数据库连接等）时，需要尽快清理资源而不是等GC介入，可调用一个额外的方法Dispose按照自己的节奏清理资源
   2. 从托管堆分配资源
      • CLR要求所有对象都从托管堆分配。
        • 进程初始化时，CLR划出一个地址空间区域作为托管堆
        • NextObjPtr：CLR维护一个指针，指向下一个对象在堆中的位置
        • 区域被非垃圾对象填满后，CLR会分配更多区域，直至整个进程地址空间被填满
          • 32位进程最多分配1.5GB
          • 64位进程最多分配8TB
      • C# new操作符导致CLR执行以下步骤：
        1. 计算类型的字段（以及从基类继承的字段）所需要的字节数
        2. 加上对象的两个开销字段：
           • 类型对象指针：32位程序需要32位，增加4字节；64位程序需要64位，增加8字节
           • 同步索引块：32位程序需要32位，增加4字节；64位程序需要64位，增加8字节
        3. CLR检查区域中是否有分配对象需要的字节数
           • 若有，则在NextObjPtr指向地址放入对象，接着调用类型构造器（为this参数传递NextObjPtr），new操作符返回对象引用。在返回对象引用之前，NextObjPtr指向下一个位置（当前值加对象占用的字节数）
      • cache miss（缓存未命中）：CLR应用程序能以惊人的速度访问对象，不会被迫凡纳顾问较慢的RAM。在应用程序中，相邻时间分配的对象彼此强关联，而且差不多同一时间访问，因此托管堆在内存中连续分配对象，会因为引用的“局部化(locality)”而获得性能上的提升。进程的工作集会非常小，应用程序只需要很少的内存，从而提高了速度。代码使用的对象可以全部驻留在CPU的缓存中。
   3. 垃圾回收算法
      • 时机：第0代满——在new操作符创建对象时，CLR发现没有足够的地址空间来分配对象。
      • 对象生存期管理：引用跟踪算法/可达性分析
        • 引用计数：不好处理循环引用，e.g.组件对象模型COM。
        • 只关心引用类型的变量（将所有引用类型的变量都称为根）。
      • 过程：
        1. 暂停进程中的所有线程。防止线程在CLR检查过程中访问对象并更改状态
        2. GC的标记阶段：CLR遍历堆中所有对象，将同步索引字段中的一位设位0.这表明所有对象都应删除。
        3. CLR检查所有的活动根，查看他们的引用对象。
           • 如果一个根包含null，CLR就会跳过这个根并继续检查下个根。
           • 如果任何根引用了堆上的对象，CLR都会标记这个对象（将同步块索引设为1）。一个对象被标记，CLR会检查这个对象的根并标记他们引用的对象。如果发现对象被标记，就不重新检查对象的字段。
           • 检查完毕后，堆中的对象要么可达reachable，要么不可达unreachable，可达的对象不能GC
        4. 碎片整理(compact)：移动可达对象到新的连续的内存空间
           • 恢复引用的“局部化”，减小工作集，提升了性能
           • 旧的地址空间段永续其他东西进驻
           • 解决了本机（原生）堆的空间碎片化问题
        5. CLR将每个根减去所引用对象在内存中编译的字节数
      • 如果GC失败，则说明进程内存耗尽，再使用new操作符则会抛出异常
      • 静态对象的内存泄露：静态字段引用的对象会一直存在，指导AppDomain卸载。常见原因时静态字段引用集合对象，然后不停第向集合添加数据向，而所有数据一直存活
   4. 垃圾回收与调试
2. 代：提升性能
   1. 引言
      • CLR对代码作出了几点假设：
        • 对象越新，生存期越短
        • 对象越老，生存期越长
        • 回收堆的一部分，速度快于回收整个堆
      • 代的运行机制
        • 初始时分配对象到第0代
        • 一次GC后把幸存者移到第1代，第0代继续接受新对象
        • 第1代不做GC直到预算用完
        • 第1代GC后的新村这放到第2代
      • 托管堆只支持3代：第0代、第1代、第2代
      • CLR的垃圾回收期可以自调节各代的预算： 如果发现第0代幸存者很少则降低第0代预算，增大第1代预算，反之亦然
   2. 垃圾回收触发条件
      • 第0代超过预算
      • 代码显式调用System.GC.Collect()，强制回收第2代
      • Windows报告低内存情况
      • CLR卸载AppDomain
      • CLR关闭
   3. 大对象
      • 目前认为85000字节以上对象位大对象
      • CLR以不同方式对待大小对象：
        • 大对象不再小对象的地址空间分配
        • GC不压缩大对象
        • 大对象总是第2代
      • GC可在很大程度上忽略大对象，直到出现解释不了的情况（e.g.地址空间碎片化）
   4. 垃圾回收模式
      • CLR启动时会选择一个GC模式，在进程终止前不变
      • 两个基本GC模式
        • 工作站：优化点时挂起时间，默认
        • 服务器：优化点时吞吐量和资源利用，多CPU划分托管堆区域并行回收
      • 两个子模式：
        • 并发：默认，倾向于不压缩内存，增强了性能但增大了程序集
        • 非并发
      • GCSettings的GCLatencyMode属性堆垃圾回收进行某种程度的控制：
        • Batch：服务器，关闭并发GC
        • Interactive：工作站，打开并发GC
        • LowLatency：一般用它执行一次短期的、时间敏感的操作，在将模式设回普通。该模式权利避免第2代回收。应避免分配太多对象、大对象，并用一个约束执行区CER将模式设回普通
        • SustainedLowLatency：进程级的设置
   5. 强制垃圾回收 System.GC
      • GC.MaxGeneration
      • GC.Collect():可选择回收几代，回收模式，并发或否
      • 大多数时候应避免调用
      • 防止GC事件过长，使用GC.RegisterForFullGCNotification（和WaitForFullGCApproach,WaitForFullGCComplete,CancelFullGCNotification），应用次序会在垃圾回收器将要执行完全回收时收到通知，以在更恰当的时间强制回收
   6. 监视应用程序的内存使用
      • GC
        • GC.CollectionCount(Int32 generation)某一代发生了多少次垃圾回收
        • GC.GetTotalMemoray(Boolean forceFullCollection)托管堆中的对象当前使用了多少内存
      • PerfMon.exe或者系统监视器ActiveX
      • PerfView
      • SOS Debugging Extension(SOS.dll)
3. 使用需要特殊清理的类型
   1. 引言
      • 终结(finalization)：CLR允许对象在被判定为垃圾后，但在对象回收之前执行一些代码。
        • 本机资源的终结：CLR判定一个对象不可达时，对象将终结它自己，释放它包装的本机资源。之后，GC会从托管堆回收对象。
        • 避免为引用类型的字段定义可终结对象：可终结对象在回收时存活，造成被提升到另一代，造成了对象活得比正常时间长，增大了内存消耗。更糟的是，可终结对象被提升时，其字段引用的所有对象也会被提升。
      • GC判定对象时垃圾后，会调用对象的Finalize方法。
        • GC完成后才执行Finalize方法
        • CLR不保证多个Finalize方法的执行顺序
        • CLR用一个特殊的、高优先级的专用线程调用Finalize方法避免死锁
        • Finalize方法是为释放本机资源设计的。问题很多，使用须谨慎。强烈建议不要重写。
      • System.Runtime.InteropServices.SafeHandle：封装本级资源的托管类型应该从此类派生。
        • 派生自System.Runtime.ConstrainedExecution.CriticalFinalizerObject.CLR赋予这个类三个功能：
          • 首次构造该类及派生类对象是，CLR就立即对继承层次结构中的所有Finalize方法进行JIT编译（构造对象时就编译方法），确保该类对象肯定得到释放。否则，内存紧张时，CLR找不到足够的内存编译Finalize方法，方法执行被阻塞，本机资源泄漏。另外，Finalize方法中的代码引用了另一程序及中的类型，但CLR定位该程序集失败，那么资源将得不到释放。
          • 继承该类的Finalize方法在非继承该类的Finalize方法的调用之后彩绘调用。托管资源类可以在Finalize方法成功访问CriticalFinalizerObject派生类型的对象。e.g.FileStream的Finalize可以放心的将数据从内存缓冲区flush到磁盘，因为磁盘文件此时还没有关闭。
          • 如果AppDomain被一个宿主应用程序（e.g. Microsoft SQL Server或Microsoft ASP.NET）强行中断，CLR将调用该类的Finalize方法。这个功能确保本级资源得以释放。
        • SafeHandle是抽象类，必须重写其受保护的构造器，抽象方法，抽象方法和抽象属性的get访问器方法。FCL已经集成了SafeHandle的派生类但为公开。
          • SafeHandle派生类保证本级资源在垃圾回收时得以释放。
          • SafeHandle派生类在与本级代码交互操作时会获得CLR的特殊对待。
          • SafeHandle派生类使用引用计数防止有人利用潜在的安全漏洞——句柄循环使用：一个线程可能试图使用一个本机资源，另一个线程试图释放该资源。
        • System.Runtime.InteropServies.CriticalHandle:牺牲安全性换取性能，不用操作计数器
   2. 使用包装了本机资源的类型：实现dispose模式允许使用者控制类所包装的本级资源的生存期
   3. 一个有趣的依赖性问题：FileStream必须在StramWriter后终结，StreamWriter不支持终结
   4. GC为本级资源提供的其他功能
      • 监视内存压力：
        • 原因：本级资源会消耗大量内存，但包装它的托管对象只占用很少内存
        • 解决：GC.AddMemoryPressure(Int64 bytesAllocated)、GC.RemoveMemoryPressure(Int64 bytesAllocated)
      • System.Runtime.InteropServices.HandleCollector：CLR判断进程允许使用的资源数量
   5. 终结的内部原理
      • 表现：创建对象，当其被GC时，调用Finalize()。
      • 条件：Finalize()必须被重写
      • 终结列表(finalization list):对象的类型定义Finalize()，则在实例构造器被调用之前，会将指向该对象的指针放入终结列表。
      • F-reachable队列：GC内部数据结构。可终结对象被GC时，会被置入该队列，等待一或多个特殊的高优先级的CLR线程专门调用Finalize(),以避免潜在的线程同步问题。
        • 由于线程多个，所以多个对象的Finalize()调用时机不定。
        • Finalize()中的代码不应该对执行代码的线程做任何假设
        • 需要两次GC：队列中的对象，及引用对象在本次GC时被复活，在Finalize()执行完成后成为真正的垃圾
   6. 手动监视和控制对象的生存期
      • GC句柄表(GC Handle table)：包含对托管堆中的一个对象的引用，以及指出如何监视或控制对象的标志。
      • System.Runtime.InteropServices.GCHandle类
        • 在GC句柄表中添加删除记录项
        • Alloc()传递想控制/监视的对象的引用
        • 传递GCHandleType，制定方式如何控制/监视对象：
          • Weak：GC可检测GC什么时候判定对象不可达，GC时，将其放入F-reachable队列变为WeakTrackResurrection
          • WeakTrackResurrection：GC可检测GC什么时候判定对象不可达，Finalize()执行后，回收内存
          • Normal：即使没有根引用该对象内存也必须留在内存中，可以压缩
          • Pinned：即使没有根引用该对象内存也必须留在内存中，不可以压缩，e.g.异步IO操作中，字节数组缓存区在内存中不可移动
      • fixed：编译器定义，效果同GCHandle.Pinned
      • System.WeakReference<T>弱引用：
        • 效果同GCHandle.Weak
        • 优点：简便、安全
        • 缺点：实例必须在堆上分配
        • 应用场景：缓存情形
      • System.Runtime.CompilerServices.ConditionALWeakTable<TKey,TValue>:将数据与单独对象关联
      • 待续

22. CLR寄宿和AppDomain

1. 引言
   • CLR COM服务器：Windows为CLR定义了一个标准COM接口。
   • 寄宿(hosting)：使现有的应用程序至少能部分使用托管代码编写。还提供了通过编程来进行自定义和扩展的能力。
   • AppDomain:允许第三方的不受信任的代码在现有的进程中运行，而CLR保证数据结构、代码和安全上下文不被滥用和破坏。
   • 寄宿、AppDomaon与程序集的家在和反射经常一起使用
2. CLR寄宿：
   • CLRCreateInstance():MetaHost.h中声明。MSCorEE.dll中实现
   • MSCorEE.dll：垫片(shim)。决定创建CLR的版本。见ICLRMetaHost.GetRuntime()，应用程序中的XML配置文件中的requiredRuntime和supportedRuntime.
   • ICLRRuntimeHost:
     • 设置宿主管理器
     • 获取CLR管理器
     • 初始化并启动CLR
     • 加载程序集并执行其中的代码
     • 终止CLR
3. AppDomain
   • CLR COM服务器初始化时创建AppDomain。AppDomain在进程终止时销毁。
   • AppDomain的功能
     • CLR创建的第一个AppDomain时默认
     • 隔离：一个AppDomain中的代码不能直接访问另一个AppDomain中的代码创建的对象。
       • 即使两个AppDomain加载了同一个程序集的同一类型，他们的Loader堆也会分别分配一个类型对象
       • AppDomain中立：有的程序集可以分配在特殊的Loader堆，由所有AppDomain共享。缺点是只能在Windows进程终止时才能回收资源
     • AppDomain可以卸载：但不能卸载AppDomain中的特定程序集
     • AppDomain可以单独保护
     • AppDomain可以单独配置
   • 跨越AppDomain边界访问对象
     • 机制：
       • 按引用封送(Marshal-by-Reference)
       • 按值封送(Marshal-by-Value)
       • 完全不能封送
     • 租约管理器(lease manager)：非默认Appdomain中的对象默认存活5分钟。5分钟内没有代理调用，则时效；若有，则续约。
     • 待续
4. 卸载AppDomain
   • AppDomain.Unload()：
     1. CLR挂起进程中执行国托管代码的所有线程
     2. CLR检查所有的线程栈，若栈上有要写在的AppDomain,CLR会强迫对应的线程抛出一个ThreadAbortException（同时恢复线程的执行）。这将导致线程展开(unwind)，并执行遇到的所有finally块一清理资源。如果没有代码捕捉ThreadAbortException，CLR将会“吞噬”（当异常没有发生）这个未处理的异常；终止线程，进程继续运行。
     3. CLR遍历堆，在无效的代理对象上设置标志，表示引用其的对象已经不在了。
     4. CLR强制垃圾回收已卸载的AppDomain的任何内存。
     5. 恢复生于线程的执行。
   • 同步
5. 监视AppDomain——AppDomian.MonitoringEnabled
6. AppDomain FirstChance异常通知 异常首次抛出，通知所有FirstChanceException回调，所没有catch处理，则CLR终止线程
7. 宿主如何使用AppDomain 待续
8. 高级宿主控制
   1. 使用托管代码管理CLR——System.AppDomainManager
   2. 写健壮的宿主应用程序
      • 得体的终止线程或AppDomain
      • 设置升级策略(escalation policy)告诉CLR如何处理托管代码的错误
   3. 宿主如何拿回它的线程：落跑(runaway)线程问题 待续

23. 程序集加载和反射

1. 程序集加载
   • 普通加载方式：
     • System.Reflection.Assembly.Load()
     • System.Reflection.Assembly.LoadFrom()
     • System.Reflection.Assembly.LoadFile()
   • 反射分析程序集并禁止代码执行
     • System.Reflection.Assembly.ReflectionOnlyLoad()
     • System.Reflection.Assembly.ReflectionOnlyLoadFrom()
     • 标记程序集以通知CLR不自动加载：
       • AppDomain.ReflectionOnlyAssemblyResolve事件
       • AppDomain.ResolveAssembly事件：引用嵌入EXE内的DLL资源
2. 使用反射构建动态可扩展应用程序
   • System.Reflection反射元数据表
   • 适用情况：
     • 类库需要理解类型的定义才能提供丰富的功能；
     • 应用程序需要从特定程序集加载特定类型以执行特定任务，e.g.晚期绑定；
3. 反射的性能
   • 缺点：
     • 编译时无法保证类型安全性；
     • 速度慢。
   • 避免使用反射动态发现和构造类型
     • 让类型从编译时已知的基类型派生；
     • 让类型实现编译时一直的接口。 1. 发现程序集中定义的类型——new Assembly().ExportedTypes 2. 类型对象的准确含义
     • 巴克斯-诺尔范式(Backus0NaurForm, BNF)：构造传给反射方法的字符串时，要使用类型名臣或限定了程序集的类型名称。
     • 使用操作符并根据已知的类型名称来获得Type对象。e.g. typeof
     • TypeInfo:CLR加载类型定义的程序集以进行解析，可能代价高昂。 3. 构建Exception派生类型的层次结构 4. 构造类型的实例
     • System.Activator.CreateInstance():接受Type和String
     • System.Activator.CreateInstanceFrom()：不接受Type
     • new System.AppDomain().CreateInstanceXXX()
     • new System.Reflection.ConstructorInfo().Invoke()
4. 设计支持加载项的应用程序：程序集的版本控制问题 待续
5. 使用反射发现类型的成员
   1. 发现类型的成员—— System.Reflection.MemberInfo
   2. 调用类型的成员
      • PropertyInfo
      • EventInfo
      • BindToMemberThenInvokeTheMember
      • BindToMemberCreateDelegateToMemberTherInvokeTheMember
      • UseDynamicToBindAndInvokeMember
   3. 使用绑定句柄减少进程的内存消耗
      • RuntimeTypeHandle
      • RuntimeFiledHandle
      • RuntimeMethodHandle

24. 运行时序列化

1. 引言
   • 序列化是将对象或对象图转换成字节流的过程。
   • 反序列化是将字节流转换回对象图的过程。
   • 对象图(object graph)是对象系统在特定时间点的一个视图。
   • e.g.
     • 应用程序的状态可以轻松的保存到磁盘文件或数据库，，并在应用程序下次运行时恢复。
     • 克隆一组对象作为“备份”。
     • 通过网络把一组对象从一台机器发送到另一台机器的进程
     • 一次对象可复制到系统的剪贴板，在粘贴会同一个或另一个应用程序。
     • 加密和压缩。
   • 难点：通信协议、客户端/服务器数据类型不匹配（比如低位优先/高位优先问题）、错误处理、一个对象引用了其他对象、in和out参数以及有结构构成的数组等。
2. 序列化/反序列化快速入门
   • 格式化器：BinaryFormatter、SoapFormatter（生产环境废弃）
   • 注意事项：
     • 序列化和反序列化使用相同的格式化器
     • 序列化时，类型的全名和类型定义的程序集的全名会被写入流。反序列化时，格式化器首先获取程序集标识信息，并通过反序列化方法家在程序集到AppDomain。若字段不完全匹配则抛出异常。
3. 使类型可序列化——[Serializable]特性
   • 应用于引用类型(class)、值类型(struct)、枚举(enum，默认可序列化)、委托(delegate，默认可序列化)
   • 基类不允许序列化，派生类不可序列化
4. 控制序列化和反序列化
   • [NonSerialized]特性：定制序列化类型中不应序列化的字段。e.g，经序列化后无效的信息（如句柄）；很容易计算的信息（以增强性能）。
   • [OnSerializing]、[OnSerialized]、[OnDeserializing]、[OnDeserialized]特性：序列化和反序列化回调
   • [OptionFiled]：为方便版本控制，可序列化不包含该字段的对象
5. 格式化器如何序列化类型实例
   • 序列化流程——格式化器使用FormatterServices序列化对象：
     1. 调用FormatterServices.GetSerializableMembers方法利用反射获取public和private实例字段置入MemberInfo[]返回；
     2. FormatterServices.GetObjectData()接收MemberInfo[]为参数并返回Object[]（MemberInfo数组的值数组，一一对应）；
     3. 格式化器将程序集表示和类型完整名称写入流中；
     4. 遍历MemberInfo[]和Object[],将每个成员的名称和值写入流中。
   • 反序列化流程：
     1. 格式化器从流中读取程序集标识和完整类型名称。将程序集加载到AppDomain中，将程序集表示信息和类型全名传给FormatterServices.GetTypeFromAssembly，该方法返回一个System.Type对象；
     2. 格式化器调用FormatterServices.GetUninitializedObject()为对象分配内存但不调用构造器；
     3. 格式化器调用FormatterServices.GetSerializableMembers()方法构造并初始化MemberInfo[]；
     4. 格式化器根据流中包含的数据创造并初始化Object[]；
     5. 将新分配对象、MemberInfo[]以及Object[]的引用传给FormatterServices.PopulateObjectMembers()，将对象的每个字段初始化成对应的值。
6. 控制序列化/反序列化的数据——ISerializable接口
   • 优点：完全控制。
   • 要实现ISerializable但基类没有实现怎么办？手动序列化基类的字段：获取他们的值并添加到SerializationInfo集合中。
7. 流上下文——StramingContext 通过流上下文标志一不同的方式生疮它的状态，从而深科隆对象图中的所有对象。
8. 类型序列化为不同类型以及对象反序列化为不同对象 序列化单例，继承ISerializable接口
9. 序列化代理 —— ISerializationSurrogate接口 对于注册了代理的类型的对象进行序列化和反序列化，使用代理对象定义的方法。
10. 反序列化对象是重写程序集/类型 —— SerializationBinder类 非常简单的将一个对象反序列化成不同类型。

25. 与WinRT(Window Runtime)组件互操作

待续（win8定义Windows Store应用的开发环境，不常用）

线程处理

26. 线程基础

1. 历史：
   • 职责：（单CPU时期）对CPU进行虚拟化，为进程提供了一个专用的线程
2. 线程开销
   • 线程组成要素：
     • 线程内核对象(thread kernel object)：数据结构，包含一组对线程进行描述的属性。
     • 线程环境块(thread environment block, TEB)：
       • 是在用户模式（应用程序代码能快速访问的地址空间）中分配和初始化的内存块。
       • 耗用1个内存页。
       • 包含 异常处理链首、线程本地存储，以及GDI(Graphics Device Interface, 图形设备接口)和部分OpenGL图形数据结构。
     • 用户模式栈(user-mode stack)：
       • 存储方法的局部变量和实参。还包括方法返回后继续运行的地址。
       • 默认分配1MB内存。
     • 内核模式栈(kernel-mode stack)
       • OS内部处理的地址空间。
       • 32位大小时12KB，64位是24KB。
     • DLL线程连接(attach)和线程分离(detach)通知：新创建和销毁线程会通知所有非托管DLL的DLLMain()
   • 上下文切换
     • 步骤：
       1. 将寄存器的值保存在正在运行的线程的内和对象内部的一个上下文结构中；
       2. 从现有线程集合中选出一个线程供调度；
       3. 将所选上下文结构中的值加载道CPU的寄存器中。
     • 量程(量quantum，时间片)，上下文切换的单位，时间片到期则执行时间片切换。Windows大约每30ms执行一次时间片切换。
     • 性能损耗：
     • 速度取决于CPU架构和速度。
     • 尽量避免线程，因为耗用大量内存，而且需要耗时管理。
   • 只有多CPU计算器才能真正允许几个线程。这提升了应用程序的可伸缩性（用更少的时间做更多的工作）。
3. 停止疯狂
   • 任何机器最优的线程数就是那台机器的CPU数目。
   • Windows侧重于可靠性和响应能力，而非速度与性能。
   • Windows应用程序大都以效率低下的方式使用线程。与进程相比，创建线程十分廉价。但CPU利用率为0%的线程白白占用着内存，纯属浪费。
4. CPU发展趋势——多核：暂停提升CPU速度，改为将晶体管作的更小 今天的计算机使用的多CPU技术：多个CPU、超线程芯片、多核芯片
5. CLR线程和Windows线程——完全等价
6. 使用专用线程执行异步的计算限制操作
   • 强烈避免使用
   • 创建专用线程:构造System.Threading.Thread类的实例
7. 使用线程的理由
   • 主要是出于两方面的原因使用线程：可响应性（通常是对于客户端GUI应用程序）、性能（对于客户端和服务器应用程序）
   • PC应该CPU利用率100%进行工作。除非使用电池供电。
   • 数据中心需要在CPU运行和散热维护费用间作平衡。
8. 线程调度和优先级
   • windows被称为抢占式多线程(preemptive multithreaded)操作系统，是因为线程可在任何时间被抢占并调度另一个线程。
   • 饥饿：系统以一种轮流(round-robin)的方式检查与调度线程，只要存在可调度的优先级31的线程，系统就永远不会将0-10的任何线程分配给CPU。
   • 零页线程(zero page thread)：整个系统中唯一优先级为0的线程，在没有其他线程需要调度时，零页线程将系统RAM的所有空闲页清零。
   • 优先级类(priority class)：Windows支持6个进程优先级类和7个线程优先级类，映射成了0-31优先级。
   • System.Diagnostics.Process和ProcessThread分别提供了进程和线程的Windows视图。
9. 前台线程和后台线程
   • 一个进程的前台线程停止，所有后台线程将被强行终止。
   • 前台线程会保证托管执行环境一直运行。如果应用程序退出，造成它的前台线程终止，则CLR仍需保持活动并运行，使其他应用程序能继续运行。所有应用程序都退出，他们的所有前台线程都终止后，整个进程就可以被销毁了。
   • Thread.IsBackground：线程的生存期可在任何时候进行前后台转换。
10. 继续学习

27. 计算限制的异步操作

1. CLR线程池基础
   • 线程池(thread pool)：每个CLR一个线程池。
   • 记录项追加(entry)与派发(dispatch)：应用程序执行一个异步操作，就调用某个方法将一个记录项追加到线程池的队列中。线程池的代码从这个队列中提取记录项，将这个记录派发给一个线程池线程。如果线程池中没有线程，就创建一个新线程；当线程完成任务后，会返回线程池进入空闲状态，等待响应一个新请求。但一个线程池空闲一段时间后，线程会自己唤醒来终止自己以释放资源。
2. 执行简单的计算限制操作
3. 执行上下文(execution context)
   • 执行上下文包括的东西有 安全设置（压缩栈、Thread的Principal属性和Windows身份）、宿主设置（参见System.Threading.HostExecutionContextManager）以及逻辑调用上下文数据（参见System.Runtime.Remoting.Messaging.CallContext的LogicalSetData和LogicalGetData方法）。
   • 默认情况下，CLR自动造成初始线程的执行上下文“流向”任何辅助线程，但这会对性能造成一定影响。
   • System.Threading.ExecutionContext类中ThreadPool.QueueUserWorkItem允许控制线程的执行上下文流动。
4. 协作式取消和超时——System.Threading.CancelletionTokenSource
   • 协作式：显示支持取消
   • 取消回调的注册与删除
   • 链接两个CancelletionTokenSource对象
   • 延时取消
5. 任务——System.Threading.Tasks
   1. 等待任务完成并获取结果——new Task().Wait();
   2. 取消任务
   3. 任务完成时自动启动新任务——new Task().ContinueWith(task=>{});
   4. 任务可以启动子任务
      • 一个任务创建的一个或多个Task对象默认时顶级任务，他们与创建它们的任务无关。
      • TaskCreationOptions.AttachedToParent标志将一个Task和创建它的Task关联。
   5. 任务内部揭秘
      • Task对象有代价，需要为其任务的状态分配内存。
      • 建议不要再代码中为Task对象显式调用Dispose；应该让垃圾回收器清理任何不再需要的资源。
      • TaskStatus:readonly,了解它在其生存期的什么位置。
   6. 任务工厂——TaskFactory 创建一组共享相同配置的Task对象。
   7. 任务调度器——TaskScheduler
      • 线程池任务调度器(thread pool task scheduler)：默认情况下使用，将任务调度给线程池的工作者线程。
      • 同步上下文任务调度器(synchronization context task scheduler)，适合提供了图形应户界面的应用程序。他将所有人物都调度给应用程序的GUI线程，使所有任务代码都能成功更新UI组件。该调度器不使用线程池。
6. System.Threading.Tasks.Parallel的静态For，ForEach和Invoke方法
   • Glossary：
     • 前提：工作项必须并行运行。
     • 避免会修改任何共享数据的工作项。
     • 有开销。适用于大量可由多个线程处理的工作项。
   • For和ForEach方法的一些重载版本允许传递3个委托：
     • 任务局部初始化委托(localInit)
     • 主体委托(body)
     • 任务局部终结委托(localFinally)
   • ParallelLoopState：通过i这个对象和参与工作的其他任务进行交互。
   • ParallelLoopResult：检查实例的属性来了解循环的结果。
7. 并行语言集成查询(PLINQ)
   • Microsoft的语言继承查询(Language Integrated Quert,LINQ)的并行版本，将LINQ的顺序查询转换成并行查询。
   • System.Linq.ParallelEnumerable
   • ParallelEnumerable.AsSequential()：将PLINQ转回LINQ
   • ParallelEnumerable.ForAll()：功能为LINQ的ForEach方法
   • 避免多线程使用Consel.WriteLine()，因为内部会进行线程同步
   • ParallelEnumerable.AsOrdered()
     • PLINQ结果是无序的：由于 多线程，并发。
     • 使用该方法将保持顺序，但损害性能
     • WithMergeOptions()向查询传递某个ParallelMergeOptions标志（default, NotBuffered, AutoBuffered, FullyBuffered），从而控制结果的缓冲与合并方式。
   • 其他方法：
     • WithCancellation()：允许传递一个CancellationTokem使查询处理提前停止。
     • WithDegreeOfParallelism()：制定最多允许多少个线程处理查询。
8. 执行定时计算限制操作——System.Threading.Timer
   • 用它让一个线程池定时调用一个方法。
   • 线程池为所有Timer对象只使用了一个线程。
   • FCL提供了几个计时器：System.Threading.Timer,System.Windows.Forms.Timer,System.Windows.Threading.Timer,Windows.UI.Xaml.DispatcherTimer,System.Timers.Timer
9. 线程池如何管理线程
   1. 不要设置线程池限制
   2. 如何管理工作者线程
      • 在ThreadPool.QueueUserWorkItem()和Timer类中，工作者线程采用先入先出（first-in-first-out，FIFO）算法将工作项从全局队列取出。
      • 在TaskScheduler，Task对象被添加到调用线程的本地队列。采用的时后入先出算法（LIFO）。
      • 一工作者线程发现自己的本地队列变空了，可能尝试从另一工作者线程的本地对了“偷”一个Task。

28. I/O限制的异步操作

1. Windows如何执行I/O操作
   • 异步I/O操作：
2. C#的异步函数:async-await
   • 实现：Task+状态机
   • 限制：
     • 应用函数的Main方法不能转变为异步函数，另外，构造器、属性访问器方法和事件访问器方法不能转变为异步函数。
     • 异步函数不能使用out或ref函数。
     • 不能在catch，finally或unsafe块中使用await操作符。
     • 不能在await操作符之前获取一个支持线程所有权或递归的锁，并在await操作符之后释放它。这是因为await之前是一个时间片由一个线程执行，之后的代码是另一个时间片由另一个线程执行。
     • 在查询表达式中，await操作符只能在初始from子句的第一个集合表达式中使用，或者在join子句的集合表达式中使用。
3. 编译器如何将异步函数转换成状态机 待续
4. 异步函数扩展性 待续
   • 增强使用Task时的灵活性。
   • 编译器可以在await的任何操作数上调用GetAwaiter。
5. 异步函数和事件处理程序

   •   void EventHanlerCallback(Object sender, EventArgs e); 
     

   • 异步函数可以返回void。
   • 没有办法知道返回void的异步函数在什么时候运行完毕。
6. FCL的异步函数
   • 异步编程模型：
     • BeginXxx/EndXxx方法和IAsyncResult接口，过时。
     • 基于事件的编程模型，提供XXXAsync方法（部返回Task对象），过时。
     • 使用Task的新模型。
   • 待续
7. 异步函数和异常处理
   • 设备驱动程序会向CLR的线程池post已完成的IRP。一个线程池线程会完成Task对象并设置异常。状态机恢复时，await操作符发现操作失败并引发该异常。
   • 当返回void的异步函数抛出未处理的异常时，编译器生成的代码将捕捉它，并使用调用者的同步上下文重新抛出它。
8. 异步函数的其他功能
   • Visual Studio的调试。
   • 待续
9. 应用程序及其线程处理模型
   • 控制台应用程序：没有引入任何线程处理模型，任何线程可以在任何时候作它想做的任何事情。
   • GUI应用程序：UI元素只能由创建它的线程更新。
   • System.Threading.SynchronizationContext同步上下文：将应用程序模型连接到它的线程处理模型。
   • 待续
10. 以异步方式实现服务器 待续
11. 取消I/O操作
    • 问题：
      • 没有办法告诉服务器忘记请求，只能能等待请求完成返回后丢弃响应信息。
      • 竞态条件：取消请求的请求可能正好在服务器发送响应的时候到来。
    • 解决：待续
12. 有的I/O操作必须同步进行
    • e.g.
      • CreateFile
      • 打开文件
      • 访问注册表、访问事件日志、获取目录的文件/子目录或者更改文件/目录的属性等等。
    • 问题：创建更多的线程
    • 解决：Windows.Storage.StorageFile.OpenAsync()
    • FileStream特有的问题：
      • 创建FileStream对象时，如果不指定FileOptions.Asynchronous标志，则默认以同步方式执行文件操作。即使使用ReadAsync方法，也是在内部使用另一线程模拟异步行为。纯属浪费，影响性能。
13. I/O请求优先级
    • 问题：低优先级线程可能挂起高优先级线程。一个低优先级的线程放入成百上千的I/O请求，由于I/O请求一般需要时间来执行。
    • ThreadIO.BeginBackgroundProcessing()：在同一进程内部，Windows允许线程发出I/O请求时制定优先级。FCL可能没有包含此功能。

29. 基元线程同步构造

1. 引言
   • 线程同步锁的问题：
     • 繁琐易错；
     • 损害性能；
     • 一次只允许一个线程访问资源，可能阻塞一个线程造成更多的线程被创建。
   • 尽可能地避免线程同步。
2. 类库和线程安全
   • FCL保证所有静态方法是线程安全的，而实例方法是非线程安全的。
3. 基元用户模式和内核模式构造
   • 基元(primitive)线程同步构造:用户模式(user-mode)和内核模式(kernek-mode)：
   • 用户模式
     • 显著快于内核模式：使用了特殊CPU指令来协调线程
     • 操作系统无法检测到线程在该构造的阻塞。
     • 只有Windows操作系统内核才能停止一个线程的运行（防止它浪费CPU时间）。
     • 活锁(livelock)：拥有构造的线程一直不释放，则线程将一直在一个CPU上运行。即浪费CPU时间，有浪费内存（线程栈等）。
   • 内核模式
     • 避免使用内核模式构造；
     • 模式构造切换会招致巨大的性能损失；
     • 线程通过内核模式的构造来获取其他线程拥有的资源时，Windows会阻塞线程以避免他浪费CPU时间。当资源变得可用时，Windows会恢复线程，允许它访问资源。
     • 死锁(deadlock)：有构造的线程一直不释放，则线程将阻塞。
   • 混合构造
4. 用户模式构造
   • 问题
     • CLR保证对Boolean,Char,(S)Byte，(U)Int16，(U)Int32,(U)IntPtr,Single以及引用类型的变量的读写时原子性的。
     • 但由于编译器和CPU的优化，不保证操作什么时候发生。
   • 有两种基元用户模式线程同步构造用于规划好原子性读取/写入操作的时间，还可强制对(U)Int64和Double类型的变量进行原子性的、规划好了时间的访问。
     • 易变构造(volatile construct):在特定的时间内，他在包含一个简单数据类型的变量上执行原子性的读或写操作。
     • 互锁构造(interlocked constuct):在特定的时间内，他在包含一个简单数据类型的变量上执行原子性的读或和操作。 1. 易变构造
     • System.Threading.Volatile:线程共享
       • 问题：
         • C#编译器、JIT编译器、甚至CPU本身都可能优化你的代码。
         • 若条件在方法中不发生变化，则优化导致循环很快完成，对条件的检查只有在循环前发生一次。
     • volatile关键字——C#对易变字段的支持
       • 缺点：编译器无法优化、C#不支持以传引用的方式将volatile字段传给方法。
         1. 互锁构造——System.Threading.Interlocked
     • 优点：
       • 每个方法都执行一次原子读取以及写入操作。
       • 每个方法都建立了完整的内存栅栏(memory fence)：调用某个Interlocaked方法之前的任何变量写入都在这个Interlocked方法调用之前执行；而这个调用之后的任何变量读取都在这个调用之后读取。
     • 竞态处理：对全部操作结束、发生超时和调用Cancel时可能发生的竞态进行仲裁，确保只有一个条件胜出。
     • 主要操作Int32值。
     • 待续 3. 实现简单的自旋锁
     • 问题：在需要原子性地操作类对象的一组字段的情况下，需要采取一个办法阻止所有线程，只允许其中一个进入对字段进行操作的代码区域。
     • 解决：使用Interlocked的方法构造一个线程同步块。
     • 缺点：在存在对锁的竞争的前提下，会造成线程“自旋”，而浪费宝贵的CPU时间，阻止CPU作其他更游泳的工作。因此，自旋锁只应该用于保护那些会执行得非常快的代码区域。
     • 建议：一般不要在单CPU机器上使用。
     • 注意：
       • Windows有时会短时间地动态提升一个线程的优先级。因此，对于正在使用自旋锁的线程，应该禁止System.Diagnostics.Process.PriorityBoostEnabled属性和System.Diagnostics.ProcessThread.PriorityBoostEnabled属性。
     • FCL提供了System.Threading.SpinWait，待续。
     • FCL还包含System.Threading.SpinLock，还提供了超时支持，待续。
     • Thread.Yield();在线程处理中引入延迟：待续。 4. Interlocked Anything模式
     • 乐观并法控制（乐观锁，Optimistic Concurrency Control,OCC）:假设多用户并法的事务在处理时不会彼此互相影响，各事务能够在不产生锁的情况下处理各自影响的那部分数据。在提交数据更新之前，每个事务会先检查在该事务读取数据后，有没有其他事务又修改了该数据。如果其他事务有更新的话，正在提交的事务会进行回滚。
     • Interlocked.CompareExchange允许使用该方法以原子方式在一个Int32上执行任何操作。
     • 待续
5. 内核模式构造
   • 比用户模式的构造慢得多的原因：
     • 他们要求Windows操作系统本身的配合；
     • 在内核对象上调用的每个方法都造成调用线程从托管代码转换为本机用户模式代码，再转换为本级内核模式代码。然后，还要朝相反的方向一路返回。这些转换需要大量的CPU时间；经常执行会对应用程序的总体性能造成负面影响。
   • 优点：
     • 内核模式检测到竞态条件时，会阻塞线程，而不会自旋；
     • 可实现本机与托管代码相互之间的同步；
     • 可同步在一台机器的不同进程中运行的线程；
     • 可应用安全性设置，防止未经授权的账户访问它们；
     • 线程可一直阻塞，直到集合中的所有内核模式构造都可用，或直到集合中的任何内核模式构造可用；
     • 在内核模式的构造上阻塞的线程可指定超时值；指定时间内访问不到希望的资源，线程就可以解除阻塞并执行其他任务。
   • System.Threading.WaitHandle:待续
     1. Event（事件）构造
     • 实质：内核维护的Boolean变量。
     • 待续 2. Semaphore（信号量）构造
     • 实质：由内核维护的Int32变量。
     • 待续 3. Mutex（互斥体）构造
     • 一次值释放一个正在等待的线程。
     • 额外逻辑：
       • Mutex对象会记录那个线程(Int32 ID)获得了它；不用需其他线程调用，若线程种子则抛出异常。
       • Mutex对象维护着一个递归计数(recusion count)。只有计数归0才允许另一个线程拥有。
     • 代价：需要更多的内存来容纳额外的ID和计数信息。

30. 混合线程同步构造

1. 一个简单的混合锁 待续
2. 自旋、线程所有权和递归
   • 由于转换为内核模式会造成巨大的性能损失，而且线程占有锁的时间通常都很短，所以为提升应用程序的总体性能可以让一个线程在用户模式中“自旋”一小段时间，在让线程转换为内核模式。如果线程正在等待的锁在线程“自旋”期间变得可用，就能避免向内核模式的转变了。
   • 待续
3. FCL中的混合构造
   1. ManualResetEventSlim类和SemaphoreSlim类：
      • 在用户模式中“自旋”；
      • 推迟到发生第一次竞争时，才创建内核模式的构造；
      • Wait方法允许传递一个超时值和一个CancellationToken。
   2. Monitor类和同步块
      • 提供了支持自旋、线程所有权和递归的互斥锁。
      • CLR初始化时在堆中分配一个同步块数组。与对象的听不快索引动态关联。
      • 待续
   3. ReaderWriterLockSlim类
      • 互斥锁，只阻塞写操作，不阻塞读操作。
      • 原理：为了线程安全，内部使用一个互斥的“自旋锁”。
   4. OneManyLock类 待续
   5. System.Threading.CountdownEvent类
      • 原理：使用一个ManualResetEventSlim对象。
      • 机制：阻塞一个线程，直至内部计数器变为0。与Semaphore相反。
   6. Barrier类
      • Barrier控制的一系列线程需要并行工作，从而在一个算法的不同阶段推进。
      • 待续
   7. 线程同步构造小结
      • 建议：尽量不要阻塞任何线程。
      • 主要阻塞线程的两种情况：
        • 线程模型很简单；
        • 线程有专门用途。
      • 各种锁的使用情景：
        • 内核对象构造：同步在不同AppDomain或进程中运行的线程；
        • Monitor类：在一系列操作中原子性地操纵状态；
        • reader-writer锁：代替Monitor，通常比Monitor慢，但永续多个线程并法执行，提升了总体性能，并将阻塞线程的几率降至最低。
      • 注意：
        • 避免使用递归锁。
        • 不要再finally块中释放锁，因为进入和离开异常处理块会招致性能损失。如果在更改状态时抛出异常，状态就会损坏，操作这个状态的其他线程就会出现不可预料的行为，并可能引入安全隐患。
        • 写代码来占有锁，注意时间不要太长，负责会增大线程阻塞的机率。
        • 对于计算限制的工作，可以使用任务避免使用大量的线程同步构造。
4. 著名的双检锁技术(Double-Check Locking)
   • 定义：将单实例对象的构造推迟到应用程序首次请求该对象进行。有时也称为延迟初始化(lazy initialization)。
   • C#中的实现：单例模式。
   • 待续
5. 条件变量模式 待续
6. 异步的同步构造 待续
7. 并发集合类——System.Collectios.Concurrent
   • ConcurrentQueue,ConcurrentStack,ConcurrentDictionary,ConcurrentBag.
   • 线程安全，非阻塞。
   • 待续