Yönetilen bir .NET dilinde tamamen bir JIT derleyicisi (yerel koda) yazmak mümkün mü

Question 1

Bir JIT derleyicisi yazma fikri ile oynuyorum ve sadece her şeyi yönetilen kodda yazmanın teorik olarak mümkün olup olmadığını merak ediyorum. Özellikle, bir bayt dizisi içinde assembler oluşturduktan sonra, yürütmeye başlamak için ona nasıl atlayabilirsiniz?

Question 2

Ve kavramın tam kanıtı burada bir olduğunu tamamen yetenekli F # içine JIT Rasmus' yaklaşımının çeviri

open System
open System.Runtime.InteropServices

type AllocationType =
    | COMMIT=0x1000u

type MemoryProtection =
    | EXECUTE_READWRITE=0x40u

type FreeType =
    | DECOMMIT = 0x4000u

[<DllImport("kernel32.dll", SetLastError=true)>]
extern IntPtr VirtualAlloc(IntPtr lpAddress, UIntPtr dwSize, AllocationType flAllocationType, MemoryProtection flProtect);

[<DllImport("kernel32.dll", SetLastError=true)>]
extern bool VirtualFree(IntPtr lpAddress, UIntPtr dwSize, FreeType freeType);

let JITcode: byte[] = [|0x55uy;0x8Buy;0xECuy;0x8Buy;0x45uy;0x08uy;0xD1uy;0xC8uy;0x5Duy;0xC3uy|]

[<UnmanagedFunctionPointer(CallingConvention.Cdecl)>] 
type Ret1ArgDelegate = delegate of (uint32) -> uint32

[<EntryPointAttribute>]
let main (args: string[]) =
    let executableMemory = VirtualAlloc(IntPtr.Zero, UIntPtr(uint32(JITcode.Length)), AllocationType.COMMIT, MemoryProtection.EXECUTE_READWRITE)
    Marshal.Copy(JITcode, 0, executableMemory, JITcode.Length)
    let jitedFun = Marshal.GetDelegateForFunctionPointer(executableMemory, typeof<Ret1ArgDelegate>) :?> Ret1ArgDelegate
    let mutable test = 0xFFFFFFFCu
    printfn "Value before: %X" test
    test <- jitedFun.Invoke test
    printfn "Value after: %X" test
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT) |> ignore
    0

mutlu bir şekilde boyun eğdiren

Value before: FFFFFFFC
Value after: 7FFFFFFE

Question 3

Evet yapabilirsin. Aslında bu benim işim :)

GPU.NET'i tamamen F # dilinde yazdım (birim testlerimizi modüle edin) - tıpkı .NET CLR'nin yaptığı gibi, aslında çalışma zamanında sökülür ve IL JIT'leri verir. Kullanmak istediğiniz her türlü temel hızlandırma cihazı için yerel kod yayıyoruz; şu anda yalnızca Nvidia GPU'ları destekliyoruz, ancak sistemimizi minimum işle yeniden hedeflenebilir olacak şekilde tasarladım, bu nedenle gelecekte diğer platformları da destekleyeceğiz.

Performansa gelince, teşekkür etmem gereken F # var - optimize edilmiş modda (arka çağrılarla) derlendiğinde, JIT derleyicimizin kendisi muhtemelen CLR (C ++, IIRC'de yazılmıştır) içindeki derleyici kadar hızlıdır.

Yürütme için, jitted kodu çalıştırmak için denetimi donanım sürücülerine geçirme avantajına sahibiz; bununla birlikte, .NET, yönetilmeyen / yerel koda yönelik işlev işaretçileri desteklediğinden (normalde .NET tarafından sağlanan herhangi bir güvenlik / güvenliği kaybedersiniz), bunu CPU üzerinde yapmak daha zor olmaz.

Question 4

Hüner olmalıdır VirtualAlloc ile EXECUTE_READWRITE-flag ve (P / ınvoke gerekiyor) Marshal.GetDelegateForFunctionPointer .

Döndürme tamsayı örneğinin değiştirilmiş bir sürümü aşağıda verilmiştir (burada güvenli olmayan koda gerek olmadığını unutmayın):

[UnmanagedFunctionPointer(CallingConvention.Cdecl)]
public delegate uint Ret1ArgDelegate(uint arg1);

public static void Main(string[] args){
    // Bitwise rotate input and return it.
    // The rest is just to handle CDECL calling convention.
    byte[] asmBytes = new byte[]
    {        
      0x55,             // push ebp
      0x8B, 0xEC,       // mov ebp, esp 
      0x8B, 0x45, 0x08, // mov eax, [ebp+8]
      0xD1, 0xC8,       // ror eax, 1
      0x5D,             // pop ebp 
      0xC3              // ret
    };

    // Allocate memory with EXECUTE_READWRITE permissions
    IntPtr executableMemory = 
        VirtualAlloc(
            IntPtr.Zero, 
            (UIntPtr) asmBytes.Length,    
            AllocationType.COMMIT,
            MemoryProtection.EXECUTE_READWRITE
        );

    // Copy the machine code into the allocated memory
    Marshal.Copy(asmBytes, 0, executableMemory, asmBytes.Length);

    // Create a delegate to the machine code.
    Ret1ArgDelegate del = 
        (Ret1ArgDelegate) Marshal.GetDelegateForFunctionPointer(
            executableMemory, 
            typeof(Ret1ArgDelegate)
        );

    // Call it
    uint n = (uint)0xFFFFFFFC;
    n = del(n);
    Console.WriteLine("{0:x}", n);

    // Free the memory
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT);
 }

Tam örnek (artık hem X86 hem de X64 ile çalışıyor).

Question 5

Güvenli olmayan kodu kullanarak, bir temsilciyi "hackleyebilir" ve bir dizide oluşturduğunuz ve depoladığınız rastgele bir derleme koduna işaret etmesini sağlayabilirsiniz. Buradaki fikir, delegenin _methodPtrYansıma kullanılarak ayarlanabilen bir alana sahip olmasıdır. İşte bazı örnek kodlar:

C # içinde satır içi x86 ASM

Bu, elbette, .NET çalışma zamanı değiştiğinde herhangi bir anda çalışmayı durdurabilecek kirli bir saldırıdır.

Prensipte, tam olarak yönetilen güvenli kodun JIT'i uygulamasına izin verilemeyeceğini tahmin ediyorum, çünkü bu, çalışma zamanının dayandığı tüm güvenlik varsayımlarını kıracaktır. (Oluşturulan montaj kodu, varsayımları ihlal etmediğine dair makine tarafından kontrol edilebilir bir kanıtla gelmediği sürece ...)