.NET程序如何启动？

.net程序如何启动？

.NET Framework在Windows平台顶部运行，这意味着.NET Framework必须使用 windows可以理解的技术来构建。首先，所有托管模块和程序集文件都必须使用windows PE文件格式，而且要么是一个windows EXE文件，要么是一个DLL文件。

.net程序建立在CLR之上，因此.net程序的运行需要先加载正确的CLR环境。这样我们把问题的关注点转变为：

1、如何正确地加载CLR环境？

2、如何进入.net程序的Main函数？

为了更好地理解这个过程，我使用dumpbin.exe工具来解析PE文件格式并且转储出PE文件的内容。dumpbin.exe在visul studio中的Visul studio Tool的工具命令提示。我使用下面命令转储PE文件内容，

D:\Program Files (x86)\Microsoft Visual Studio 12.0\VC>dumpbin -all assembly>e:\dump.txt

转储部分内容如下：

OPTIONAL HEADER VALUES

10B magic # (PE32)

11.00 linker version

A00 size of code

800 size of initialized data

0 size of uninitialized data

29AE entry point (004029AE)

2000 base of code

4000 base of data

400000 image base (00400000 to 00407FFF)

2000 section alignment

200 file alignment

4.00 operating system version

Entry point域表示PE文件的入口地址 值为Ox004029AE

要找出位置Ox004029AE所对应的代码，需要查看PE映像的.text段，部分内容如下：

00402980: 00 00 00 00 00 00 00 00 90 29 00 00 00 00 00 00  .........)......

00402990: 00 00 5F 43 6F 72 45 78 65 4D 61 69 6E 00 6D 73  .._CorExeMain.ms

004029A0: 63 6F 72 65 65 2E 64 6C 6C 00 00 00 00 00 FF 25  coree.dll.....?%

004029B0: 00 20 40 00

粗体字节对应于Entry Point,这些字节对应的机器指令为JMP 402000。要找到Ox402000指向的内容，我们可以查看PE文件的导入段，可以发现如下内容：

Section contains the following imports:

mscoree.dll

402000 Import Address Table

402988 Import Name Table

0 time date stamp

0 Index of first forwarder reference

0 _CorExeMain

Ox402000指向的是mscoree.dll,这个库包含一个导出函数_CorExeMain。_CorExeMain是mscoree.dll的一部分，这个函数也是加载.net程序集时第一个被调用的函数。mscoree.dll的主要作用是启动CLR。mscoree.dll在启动CLR时将执行一系列工作：

1、通过查看PE文件中的元数据，找出.NET程序集是由哪个版本的CLR构建的。

2、找出操作系统中正确版本CLR的路径

3、加载并初始化CLR

在CLR被初始化之后，在PE映像的CLR头中找到程序集的入口点（Main()），然后JIT开始编译并执行入口点。

.NET程序集加载算法如下：

1、用户执行一个.NET程序集

2、windows加载器查看AddressOfEntryPoint域，并找到PE映像文件的.text段。

3、位于AddressOfEntryPoint位置上的字节只是一个JMP指令，这个指令跳转到mscoree.dll中的一个导入函数。

4、将执行控制转移到mscoree.dll中的函数_CorExeMain中，这个函数将启动CLR并且把执行控制转移到程序集的入口点。