.NET SDK中CorFlags.Exe的用法

CorFlags 是.NET Framework 中一个用于查看.NET 可执行文件(PE) 的运行参数的非常有用的工具，但是这个工具输出的结果不是特别直观，文档中并没有做出解释，本文将用实际例子解释CORFLAGS 的用法。

首先我们来看一个一般的情况，随便写一个A.CS 文件，用CSC 编译，并用CorFlags 察看

> csc a.cs

> corflags a.exe

Microsoft (R) .NET Framework CorFlags Conversion Tool. Version 2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags : 1

ILONLY : 1

32BIT : 0

Signed : 0

先解释一下每一项的意义：

项目	含义	对应
Version	Assembly所对应的Framework版本	IMAGE_COR20_HEADER.dwMajorRuntimeVersion IMAGE_COR20_HEADER.dwMinorRuntimeVersion
CLR Header	CLR文件头的版本号	IMAGE_COR20_HEDER.MetaData
PE	PE文件的类型，包含PE32/PE32+	Magic= IMAGE_NT_OPTIONAL_HDR32_MAGIC or IMAGE_NT_OPTIONAL_HDR64_MAGIC
CorFlags		IMAGE_COR20_HEADER.Flags CorFlags根据这个值来解析下面的选项
ILONLY	是否仅仅包含IL代码，0/1	COMIMAGE_FLAGS_ILONLY=0x1
32 BIT	是否仅以32BIT运行，0/1	COMIMAGE_FLAGS_32BITREQUIRED=0x2
Signed	是否经过签名	COMIMAGE_FLAGS_STRONGNAMESIGNED =0x8

PE 文件的类型需要解释一下，Windows 中PE 文件也就是可执行文件，存在两种类型（以前还有LE 等等，已淘汰）：PE32 和PE32+

PE32 是既可以在32 位下运行，也可以在64 位下运行，而PE32+ 只能在64 位下面运行。这里有一点需要澄清的是，普通的PE32 文件，如果里面代码有非托管代码，那么只能以32 位运行，不管是在32 位Windows 还是64 位的Windows 。但是如果PE32 中仅含有托管代码，那么在64 位Windows 下面则可以以64 位运行，因为CLR 可以将托管代码编译为64Bit 并运行，并且将其作为PE32+ 对待。

对应不同的平台的托管代码对应的CorFlags 的结果是不一样的。

平台	PE32/PE32+	IL Only?	32-Bit?
Any CPU	PE32	1	0
Pure x86	PE32	1	1
Pure x64	PE32+	1	0
Mixed x86	PE32	0	0
Mixed x64	PE32+	0	0

Pure 指纯托管程序，而Mixed 指混合。

Any CPU 必然只能是IL Only ，不能含有平台相关的非托管代码。而x86 和AnyCPU 一样，都是PE32 文件，区别在于文件头上的32-Bit 的标志设置为1 ，表明其只能以32-Bit 运行。X64 则必然是PE32+ ，可以包含64 位非托管代码。

举一个例子：

> corflags C:/windows/microsoft.net/Framework/v2.0.50727/System.dll

Microsoft (R) .NET Framework CorFlags Conversion Tool. Version 2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags : 9

ILONLY : 1

32BIT : 0

Signed : 1

可以看到我机器上面32Bit的.NET Framework 2.0 RTM版本里面的System.DLL是对应v2.0.50727版本的，属于PE32文件，是IL Only，不是32Bit的，因此这个是用AnyCPU来编译的。Corflags = 9 = COMIMAGE_FLAGS_ILONLY (1) + COMIMAGE_FLAGS_STRONGNAMESIGNED (8)

最后我们来看一个混合托管代码和非托管代码的例子：

>cl /clr a.cpp

Microsoft (R) C/C++ Optimizing Compiler Version 14.00.50727.762

for Microsoft (R) .NET Framework version 2.00.50727.1416

a.cpp

Microsoft (R) Incremental Linker Version 8.00.50727.762

/out:a.exe

a.obj

> corflags a.exe

Microsoft (R) .NET Framework CorFlags Conversion Tool. Version 2.0.50727.42

Version : v2.0.50727

CLR Header: 2.5

PE : PE32

CorFlags : 0

ILONLY : 0

32BIT : 0

Signed : 0

可以看到用/CLR编译选项编译出来的C++/CLI的代码总是混合的，因此是 ILONLY=0，值得注意的是其32BIT=0，说明当ILONLY=0的时候，CLR不需要32BIT=0就可以判断出这个PE32文件必然要在32BIT下面运行。

CorFlags 除了可以输出这些信息之外，还可以一定程度上修改这些信息，用法比较简单，只要了解各个输出的含义就可以了。但是除非对相关信息的含义以及对目标程序非常了解，一般情况下最好不要修改这些信息，以避免出现无法预料的问题。

作者:      张羿(ATField)
Blog:      http://blog.csdn.net/atfield
                http://blogs.msdn.com/yizhang
转载请注明出处

.NET SDK中CorFlags.Exe的用法

相关文章

pytong之语音环境:edge-tts and edge-playback

嵌入式系统学习笔记（8）——定时器计数器

.NET/Rotor源码研究1补遗 - 解决无法检测操作系统版本的错误

.NET Main函数参数解释过程和特殊规则

python 打印表格（如深度学习想打印混淆矩阵）

SSD论文阅读笔记

Calling Convention的总结

如何调试托管代码(managed code)和非托管代码(native code)混合的项目