为什么说CLR是类型安全的

CLR总是知道托管堆上的对象是什么类型，这是CLR类型安全的前提。托管堆上的每个对象都有一个"类型对象指针"，指向托管堆上Type对象的一个实例。我们总是可以通过System.Object的GetType实例方法，获取对象类型。而且，GetType是非虚方法，这样子类就不能重写该方法，子类就没有办法伪装成父类。

为什么需要类型安全呢？类型伪装是许多安全漏洞的根源。CLR类型安全保证了类型的安全转换。如果类型转换失败就会报错，有些在编译期报，有些在运行时报。

□ 子类转换成父类

是隐式转换，子类就是父类，符合"里氏替换原则"，不会抛出异常。

    class Program

    {

        static void Main(string[] args)

        {

            Manager manager = new Manager();

            Employee employee = manager;

            Console.WriteLine(employee.Name);

        }

    }


    public class Employee

    {

        private int Age;

        public string Name;

    }


    public class Manager : Employee

    {

        private int Salary;

        public string Department;

    }

子类转换成父类后，父类只能拿到父类的公共成员。从中也能体会到为什么子类转换成父类，其目的就是想使用父类的公共成员和方法。

□ 父类转换成子类

是显式转换，转换失败，在运行时会抛"InvalidCastException"异常。

    class Program

    {

        static void Main(string[] args)

        {

            Employee employee = new Employee();

            Manager manager = (Manager) employee;

            Console.WriteLine(manager.Name);

            Console.WriteLine(manager.Department);

        }

    }

父类转换成子类，子类能拿到父类和子类的公共成员。

时间： 2024-10-09 12:24:37

为什么说CLR是类型安全的的相关文章

读CLR via C#笔记

1.is 和 as 的区别 public class Employee { } a): object obj = new Employee(); if (obj is Employee) { Employee e = (Employee)obj; //do something.... } b): object obj = new Employee(); Employee e = obj as Employee; if (e != null) { //do something... } 以上a和b

Atitit. C#.net clr 2.0  4.0新特性

Atitit. C#.net clr 2.0 4.0新特性 1. CLR内部结构1 2. CLR 版本发展史3 3. CLR 2.0 3 4. CLR 4 新特性概览4 4.1.1. 托管与本地代码的互操作5 4.1.2. 垃圾回收6 4.1.3. 代码约定6 4.1.4. Corrupted state exception6 4.1.5. 新的安全模型7 4.1.6. 同一个进程,多个CLR7 4.1.7. 基本类库7 5. CLR最新发展8 6

CLR via C#深解笔记二 - 类型设计

类型基础所有类型都从System.Object派生 CLR要求所有对象都用new 操作符来创建. Employee e = new Employee("Constructor Parameters"); 以下是 new 操作符所做的事情: #1, 计算类型及所有基类型(一直到System.Object, 虽然它没有定义自己的实例字段)中定义的所有实例字段需要的字节数. 堆上的每个对象还需要一些额外(overhead 开销成员)的成员 -- 即“类型对象指针”(type object

CLR执行模式之托管代码程序集浅析

CLR即公共语言运行时,是一个可由多种编程语言使用的‘运行时’,其核心功能(内存管理,程序集加载,安全性,异常处理和线程同步等)均可由面向CLR的所有语言使用.运行时不必关心开发人员用哪一种语言写源代码,只要编译器是面向CLR的. 通过语言对应的编译器检查语法和分析源码编译生成某些托管模块(PE32或PE32+)通过数据执行保护(DEP)和地址空间布局随机化(ASLR)增强整个系统的安全性.接下来详说其主要组成部分: PE32或PE32+:标准Windows PE文件头(一种格式),使用PE32

读书笔记—CLR via C#反射

前言这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可以加深自己理解的深度,当然同时也和技术社区的朋友们共享程序集加载 AppDomain.Load 尽量避免使用此方法加载程序集,因为Assembly不是从System.MarshalByRefObject派生,所以程序集对象必须按值封送回发出调用的那个AppDomain,但是CLR会使用发出调用的那

读书笔记—CLR via C#章节1-2

这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可以加深自己理解的深度,当然同时也和技术社区的朋友们共享. 程序集描述:一个或多个类型定义文件及资源文件的集合特征:可重用.可保护.可版本控制的单元生成:可通过C#编译器(或其他编译器)或AL.exe生成组成: 托管模块(module) PE头,PE32或PE32+,面向CPU架构的信息 CLR头,

CLR基础，CLR运行过程，使用dos命令创建、编译、运行C#文件，查看IL代码

CLR是Common Language Runtime的缩写,是.NET程序集或可执行程序运行的一个虚拟环境.CLR用于管理托管代码,但是它本身是由非托管代码编写的,并不是一个包含了托管代码的程序集,所以不能使用IL DASM进行查看,但CLR以dll的形式位于.NET版本号文件夹内. □ C#源代码从编译到CLR运行的全过程 →编写C#源代码,以class,struct,enum,interface,delegate...的形式 →编译器把源代码编译成.dll或.exe,其中包含了一些重要信息

C#夯实基础之接口(《CLR via C#》读书笔记)

一. 接口的类型接口是引用类型.因此从值类型赋值给接口是需要装箱的.如下所示: 1 class Program 2 { 3 static void Main(string[] args) 4 { 5 ISay catSay = new Cat(); 6 catSay.Say(); 7 Console.Read(); 8 } 9 } 10 11 interface ISay 12 { 13 void Say(); 14 } 15 struct Cat : ISay 16 { 17 public

CLR via C#深解笔记六 - 泛型

面向对象编程一个好处就是“代码重用”,极大提高了开发效率.如是,可以派生出一个类,让它继承基类的所有能力,派生类只需要重写虚方法,或添加一些新的方法,就可以定制派生类的行为,使之满足开发人员的需求. 泛型(generic)是CLR和编程语言提供的一种特殊机制,它支持另一种形式的代码重用,即“算法重用”. 简单地说,开发人员先定义好一个算法,比如排序.搜索.交换.比较或转换等.但是,定义算法的开发人员并不设定该算法要操作什么数据类型:该算法可以广泛地应用于不同类型的对象.然后,另一个开发人员只要指