3/30/2009

Office SharePoint Server 2007 安裝注意事項

文章轉自http://einstand.spaces.live.com/blog/cns!A31A50C8EBA9EF7C!265.entry

經過多次的安裝失敗, 我稍為整理了一下我遇到的困難.

首先, MOSS 2007(Microsoft Office SharePoint Server 2007) 不能安裝在 Windows Server 2000 上, 安裝程式會說至少要 Server 2003 SP2 以上.

所以後來我就弄了一台新的電腦, 裝上 Windows Server 2008, 結果也是不能裝. 很離譜吧! 連安裝程式都不能 Run 直接就被 Windows Server 2008 擋掉了, 說什麼程式不相容.

因此, 只好乖乖的安裝 Windows Server 2003 SP2.

第一次裝 MOSS 2007 時, 沒看什麼書, 直接就執行安裝程, 也很順利地安裝完成. 但........裝完不能用.

查不出原因, 就好乖乖的買本書回來研究. 悅知文化出版的那一本寫的還不錯, 書厚圖也多, 就是貴了點.

總結一下心得: 一 首先 Server 2003 上要先裝上 Active Directory (這個有點難度, 因為太難在此不做說明. 換言之, 如果連 AD 都裝不起來的話, 就不必挑戰 MOSS 2007 了)
二 再安裝 IIS 和 .NET Framework 2.0 和 .NET Framework 3.0
安裝完 Server 2003 後, 會裝你裝上 .NET 1.0 和 .NET 2.0 至於 .NET 3.0 就要自行去下載後再安裝
三 將 .NET Framework 2.0 設為 IIS 的預設環境.
安裝完 Server 2003 後, IIS 會預設使用 .NET 1.0 而 MOSS 2007 是使用 .NET 2.0 因此在安裝 MOSS 前要先更改設定.
更改的方式很怪, 要在 "命令提示字元" 下, 用手輸入. 如下
cd \Windows\Microsoft.NET\Framework
cd v2.0.50727
aspnet_regiis -i
iisreset /noforce
上面的指令的大意就是切換到 .NET Framework 2.0 的目錄後, 再執行註冊程式, 然後再重新啟動 IIS
四 然後就執行安裝程式了
安裝程式共有十個步驟, 悅知那本書的作者是在第二個步驟發生錯誤, 而我是在第七個步驟發生錯誤.
不過, 那是安裝程式的 BUG, 不要怕, 重新開機, 再執行一次 "SharePoint 產品及技術設定精靈" 即可.
當然八字重的人可能一次就裝好, 命不好的人就多 Run 幾次吧!
五 我在裝完後, 執行 "SharePoint 3.0 管理中心" 時, 還發生一個奇怪的錯誤.
.NET 的錯誤訊息是說 C:\WINDOWS\Microsoft.NET\Framework\v.2.0.50272\Temporary ASP.NET Files 沒有寫入的權限
此時, 我就管不了那麼多了, 我就新增一個 "Everyone" 再給它 "完全控制" 就 OK 了.
當然, 這樣做是有風險的, 反正我的機器不對外開放, 不必管那麼多.

3/22/2009

結婚紅包行情價

結婚紅包行情價 轉載自http://www.myloving.com.tw/WedInfo_MoresPacket.asp

  600元---一般訂婚習俗和結婚紅包袋是由600元開始起跳,但那是指非常不熟悉的禮金數。
1200元---就是一般辦公室朋友的[價位] ,三分熟交情;只包紅包 祝賀,不出席喜宴。
1600元---是可以一起吃飯逛街的朋友,另外;如果你還可以拿到 一盒新娘的喜餅,那就不好再少於這個數字。
2000~2600元---可以交換一些心事,倒些垃圾的朋友,平日相交已有些推心置腹的感覺。
3600元---親密的姐姐淘,兄弟情,如熟透的親密感。
6000元---親姐妹、親兄弟血濃於水,不容取代的手足情深,自然就從6000元以上起跳。

  紅包的由來:
  紅包袋---亦稱為紅封包,是將金錢放置紅色封套內做成的一種小禮物。結婚包紅包是中國傳統民俗,在各種喜慶場合如過年、小孩滿月及各式送金錢作禮物時都會使用。紅色在中國文化當中象徵著喜慶,紅包當中一般會放入有吉祥數字的金錢,例如有8字或以雙數結尾的數目,而且結婚紅包賀詞寫法也是有重要的象徵意義。
   
   
  小叮嚀
  如果女方是訂婚收禮金,而男方是結婚收禮金;或是訂結婚一起舉辦,男女雙方都在現場擺禮桌收禮金,所以;要包給她,最好跟她說一聲,如果男方那邊收走了,至少她看過禮金簿時,知道你有包紅包給她,日後;你結婚時她才有包紅包的參考值。
紅包討吉利,新郎倌可不要忘了準備紅包給幫忙的親友;諸如:前來開新郎車門的舅爺,及六名隨新郎前去迎娶新娘的親友,捧洗臉水的女方親友、媒婆禮等。金額多為600、1200及2000元等。

   
  紅包賀詞寫法
  紅包上可寫上結婚賀詞,但紅包左下方寫上自己的名字(例如:xxx賀)
百年琴瑟 花好月圓 天緣巧合 金石同心 白頭偕老 情聯碧合 宜爾室家 花開並蒂 情投意合 天作之合 相親相愛 永浴愛河 緣訂三生......更多結婚賀詞

3/20/2009

[ C# ] 編碼命名規範

[轉貼http://www.purecs.net/thread/topic684_1.aspx]抨擊匈牙利命名法

匈牙利命名法是一種編程時的命名規範。命名規範是程序書寫規範中最重要也是最富爭議的地方,自古乃兵家必爭之地。命名規範有何用?四個字:名正言順。用二分法,

命名規範分為好的命名規範和壞的命名規範,()絡育Z|_%$J也就是說名正言順的命名規範和名不正言不順的命名規範。好的舞鞋是讓舞者感覺不到其存在的舞鞋,壞的舞鞋是讓舞者帶著鐐銬起舞。一個壞的命名規範具有的破壞力比一個好的命名規範具有的創造力要大得多。

本文要證明的是:匈牙利命名法是一個壞的命名規範。本文的作用範圍為靜態強類型編程語言。本文的分析範本為C語言和C++語言。下文中的匈法為匈牙利命名法的簡稱。

一 匈牙利命名法的成本

匈法的表現形式為給變量名附加上類型名前綴,例如:nFoo,szFoo,pFoo,cpFoo分別表示整型變量,字符串型變量,指針型變量和常指 針型變量。可以看出,匈法將變量的類型信息從單一地點(聲明變量處)複製到了多個地點(使用變量處),這是冗餘法。冗餘法的成本之一是要維護副本的一致 性。這個成本在編寫和維護代碼的過程中需要改變變量的類型時付出。冗餘法的成本之二是佔用了額外的空間。一個優秀的書寫者會自覺地遵從一個法則:代碼最小 組織單位的長度以30個自然行以下為宜,如果超過50行就應該重新組織。一個變量的書寫空間會給這一法則添加不必要的難度。

二 匈牙利命名法的收益

這裡要證明匈牙利命名法的收益是含糊的,無法預期的。

範本1:strcpy(pstrFoo,pcstrFoo2) Vs strcpy(foo,foo2)
匈法在這裡有什麼收益呢?我看不到。沒有一個程序員會承認自己不知道strcpy函數的參數類型吧。

範本2:unknown_function(nFoo) Vs unknown_function(foo)
匈法在這裡有什麼收益呢?我看不到。對於一個不知道確定類型的函數,t.-.-7`FxgV網管程 序員應該去查看該函數的文檔,這是一種成本。使用匈法的唯一好處是看代碼的人知道這個函數要求一個整型參數,這又有什麼用處呢?函數是一種接口,參數的類 型僅僅是接口中的一小部分。諸如函數的功能、出口信息、線程安全性、異常安全性、參數合法性等重要信息還是必須查閱文檔。

範本3:nFoo=nBar Vs foo=bar
匈法在這裡有什麼收益呢?我看不到。使用匈法的唯一好處是看代碼的人知道這裡發生了一個整型變量的複製動作,聽起來沒什麼問題,可以安心睡大覺了。如果他看到的是nFoo=szBar,可能會從美夢中驚醒。且慢,事情真的會是這樣嗎?我想首先被驚醒的應該是編譯器。另一方面,nFoo=nBar只是在語法上合法而已,看代碼的人真正關心的是語義的合法性,匈法對此毫無幫助。另一方面,一個優秀的書寫者會自覺地遵從一個法則:代碼最小組織單位中的臨時變量以一兩個為宜,

提T網件軟B'絡E$9

如果超過三個就應該重新組織。結合前述第一個法則,可以得出這樣的結論:易於理解的代碼本身就應該是易於理解的,這是代碼的內建高質量。好的命名規範對內建高質量的助益相當有限,而壞的命名規範對內建高質量的損害比人們想像的要大。
三 匈牙利命名法的實施

這裡要證明匈牙利命名法在C語言是難以實施的,在C++語言中是無法實施的。從邏輯上講,對匈法的收益做出否定的結論以後,再來論證匈法的可行性,是畫蛇添足。不過有鑑於小馬哥曾讓已射殺之敵死灰復燃,我還是再踏上一支腳為妙。

前面講過,匈法是類型系統的冗餘,所以實施匈法的關鍵是我們是否能夠精確地對類型系統進行複製。這取決於類型系統的複雜性。

先來看看C語言:

1.內置類型:int,char,float,double 複製為 n,ch,f,d?好像沒有什麼問題。不過誰來告訴我void應該怎麼表示?
2.組合類型:array,union,enum,struct 複製為 a,u,e,s?好像比較彆扭。
這裡的難點不是為主類型取名,而是為副類型取名。an表示整型數組?sfoo,sbar表示結構foo,結構bar?ausfoo表示聯合結構foo數組?累不累啊。
3.特殊類型:pointer。pointer在理論上應該是組合類型,供^_的C!]ZIcBuRT但是在C語言中可以認為是內置類型,因為C語言並沒有非常嚴格地區分不同的指針類型。下面開始表演:pausfoo表示聯合結構foo數組指針?ppp表示指針的指針的指針?

噩夢還沒有結束,再來看看類型系統更阿為豐富的C++語言:

1.class:如果說C語言中的struct還可以用stru搪塞過去的話,不要夢想用cls來搪塞C++中的class。嚴格地講,class 根本就並不是一個類型,而是創造類型的工具,在C++中,語言內置類型的數量和class創造的用戶自定義類型的數量相比完全可以忽略不計。 stdvectorFoo表示標準庫向量類型變量Foo?瘋狂的念頭。
2.命名空間:boostfilesystemiteratorFoo,表示boost空間filesystem子空間遍歷目錄類型變量Foo?程序員要崩潰了。
3.模板:你記得std::map<:string,std::string>類型的確切名字嗎?我是記不得了,好像超過255個字符,還是饒了我吧。
4. 模板參數:template const T& max(const T& a, const T& b, BinaryPredicate comp) 聰明的你,請用匈法為T命名。上帝在發笑。
5.類型修飾:static,extern,mutable,register,volatile,const,short,long,unsigned 噩夢加上修飾是什麼?還是噩夢。

你願意做鐐銬上的舞者嗎?

[問題解決]LC.exe以返回碼-1結束

許可證編譯器 (Lc.exe) 已退出,代碼 -1 可能的原因是:在你的專案中引用了第三方元件,並且這個第三方元件是個商業組件,他在元件的主使用類定義了LicenseProvider(typeof(LicFileLicenseProvider))這個Attribute。 VS2005在編譯時檢測到這個類的時候,會檢查到元件使用的是LicFileLicenseProvider這個屬性,表示有元件使用的是把許可的輔助資訊保存在license.licx文件中,這個文件保存在vs2005中解決方案資源管理器中的Properties文件夾內。 這個檔的內容實際上是個引用,他保存著你使用的第三方元件主使用類的名稱空間+類名+檔案名+文化+PublicKeyToken資訊,這個檔是自動生成的。如果這個資訊與你使用的元件dll中的實際內容不匹配,則lc.exe就會出現這個錯誤資訊。這個資訊出現的原因是你在專案中使用了商業元件的測試版,而在發佈的時候使用的是哪個商業組件的破解版。大部分的商業組件經過破解的時候,強名稱簽名就會消失,所以破解的元件與原來的測試版元件的引用資訊是完全不同的。故每次編譯的時候,vs2005自動調用語言編譯器之前會調用lc(許可編譯器),就會出現-1錯誤。解決方法就是把Properties檔下的license.licx給刪除,然後打開設計頁面,重新編譯就ok了。,如果還出現這個問題的話,必須將你的破解版的哪個元件使用lidism給翻譯成il語言,然後用ilasm重新編譯成dll,在編譯的時候加入 /key=[你的強名稱檔].snk 參數,自己加入強名稱簽名,然後使用vs2005重新編譯,就可以成功了。

1.關閉 VS2005 。

2.到專案的所在目錄刪除 license.licx 檔案。

3.開啟 VS2005 。

4.執行重建該專案,此時在「方案總管」會出現 license.licx 驚嘆號, 對 license.licx 按滑鼠右鍵,選擇刪除,再重建該專案就 OK 了。

圖形用戶端、資訊清單產生和編輯工具 (MageUI.exe)

.NET Framework 工具
圖形用戶端、資訊清單產生和編輯工具 (MageUI.exe)

MageUI.exe 所支援的功能與命令列工具 Mage.exe 相同,不過 MageUI.exe 具有 Windows Form 架構的使用者介面 (UI)。您可以利用這個工具來建立、編輯和簽章部署與應用程式資訊清單。

可用的功能表和工具列項目如下。

部署資訊清單
建立新的部署資訊清單。

應用程式資訊清單
建立新的應用程式資訊清單。

開啟
開啟現有的部署資訊清單、應用程式資訊清單或信任授權以進行編輯。

儲存
將目前使用者輸入焦點所在的文件儲存至磁碟中。

另存新檔
將檔案儲存至磁碟,可讓您提供新的檔案名稱和 (或) 位置。

全部儲存
將 MageUI.exe 中目前開啟的所有檔案所進行的變更儲存起來。

關閉
關閉開啟的檔案。

如果檔案在關閉之前做過修改,MageUI.exe 會提示您使用公開金鑰 (Public Key)、金鑰組 (Key Pair) 或預存的憑證,重新替這個檔案簽章。

結束
結束 MageUI.exe。

剪下
從應用程式中移除目前選取的文字,然後移至系統剪貼簿。

複製
將目前選取的文字複製至系統剪貼簿。

貼上
將文字從系統剪貼簿貼到目前現用的文字項目上。

刪除
刪除清單中目前選取的項目,例如 [部署資訊清單] 索引標籤上的信任授權。如需詳細資訊,請參閱 MageUI.exe 部署資訊清單索引標籤。

喜好設定
開啟 [喜好設定] 對話方塊。如需詳細資訊,請參閱下一節。

全部關閉
關閉 MageUI.exe 中目前開啟的所有檔案。如果有一或多個檔案需要進行儲存,MageUI.exe 會提示您儲存這些檔案。MageUI.exe 也會提示您選取簽章密鑰,以處理每個未簽章或變更過的檔案。

內容
開啟這一份說明文件。

關於
顯示 MageUI.exe 的版本和著作權資訊。

喜好設定對話方塊
[喜好設定] 對話方塊包含下列項目。

儲存時簽章
每當您儲存修改內容時,都會提示您替檔案簽章。

使用預設簽章密鑰
使用 [金鑰檔] 文字方塊中所輸入的金鑰,替所有檔案簽章。在選取 [儲存時簽章] 的情況下,如果選取這個選項,則當您儲存檔案時,原本會出現的簽章提示就不會出現。請使用 [金鑰檔] 文字方塊旁的 [瀏覽] 按鈕來選取金鑰檔。

簽章選項對話方塊
首次儲存資訊清單或信任授權,或是變更資訊清單或信任授權時,[簽章選項] 對話方塊會隨即出現。但是您必須在 [喜好設定] 對話方塊中選取 [儲存時簽章資訊清單] 選項,這個對話方塊才會出現。

這個對話方塊包含下列項目。

使用憑證檔簽章
使用儲存於檔案系統的數位憑證替資訊清單簽章。

檔案
提供一個區域,以便於輸入表示憑證的 .pfx 檔案路徑。

...
開啟 [選擇檔案] 對話方塊,選取現有的 .pfx 檔。

新增
產生新的 .pfx,這個檔案無法透過憑證授權單位 (CA) 進行驗證。如需簽章 ClickOnce 部署時所用之憑證類型的詳細資訊,請參閱受信任的應用程式部署概觀。

密碼
提供區域以便輸入密碼,此密碼可以在以這個憑證簽章時使用。如果不適用,此項目可以保持空白。

使用預存的憑證簽章
以可選取清單的形式,顯示儲存在電腦憑證存放區內的數位憑證。

時間戳記 URI
顯示時間戳記服務的統一資源定位器 (URL),ClickOnce 會使用此 URL 來驗證憑證的時效。如需時間戳記的詳細資訊,請參閱 ClickOnce 部署和 Authenticode。

索引標籤和面板描述
使用 MageUI.exe 開啟文件時,文件會出現在自己的索引標籤頁內。每個索引標籤都包含一組屬性面板。面板中含有一組文件資料的子集。如需編輯每一類文件時可用之 UI 項目的詳細資訊,請參閱 MageUI.exe 部署資訊清單索引標籤和 MageUI.exe 應用程式資訊清單索引標籤。

請參閱
工作
逐步解說:手動部署 ClickOnce 應用程式

參考
資訊清單產生和編輯工具 (Mage.exe)

概念
ClickOnce 部署概觀

VS2005 與 VS2008 的相容性

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="t1.WebForm1" %>



VS2005 與 VS2008 的相容性


Vistual Studio 2008 正式版已經發佈,每次有新產品,最麻煩的就是和之前版本的相容性,尤其Visual Studio 至2005版開始,已經有Clirnt- Server(Foundation Server)的架構,這時相容性就更顯重要了,國外已經有位MVP Grant Holliday幫我們做了這樣的測試,請參考:http://ozgrant.com/2007/10/22/vsts-2005-2008-compatibility-matrix/


Products

VS 2005

VS 2008

TFS 2005

TFS 2008

Build 2005

Build 2008

TE 2005

TE 2008

Web Access

Power Tools

VS Addins

VS 2005

-

Yes. Note #1

Yes

Yes. Note #2, #3

Yes. V8.0 SLN files build.

Yes. Note #2, #3

Yes

Yes. Note #1

Yes

Yes

Yes

VS 2008

-

-

Yes. Note #4, #5

Yes

Yes. Note #5, #6

Yes

Yes. Note #1

Yes

No. Note #7

Partial. Note #8, #9

Partial. Note #8

TFS 2005

-

-

-

N/A

Yes

No

Yes

Yes

Yes

N/A

N/A

TFS 2008

-

-

-

-

No

Yes

Yes

Yes

Yes. Note #7

N/A

N/A

Build 2005

-

-

-

-

-

N/A

Yes

Yes. Note #5

Yes

N/A

N/A

Build 2008

-

-

-

-

-

-

Yes. Note #2, #3

Yes

Yes

N/A

N/A

TE 2005

-

-

-

-

-

-

-

Yes. Note #1

Yes

Yes

Yes

TE 2008

-

-

-

-

-

-

-

-

No. Note #7

Partial. Note #8, #9

Partial. Note #8

Web Access

-

-

-

-

-

-

-

-

-

N/A

N/A

Power Tools

-

-

-

-

-

-

-

-

-

-

N/A

VS Addins

-

-

-

-

-

-

-

-

-

-

-


 



Notes



Note #1

You can install VS2005 and VS2008 side-by-side on the same machine. (See Aaron’s
blog post below)

Note #2

For an VS2005 client to start a build on an Orcas server, the build definition
needs to be stored at $/<TeamProject>/TeamBuildTypes/<name>

Note #3

VS2005 will be able to start a build, but it can’t queue a build, see the list
of builds in the queue, see the list of build agents, etc.

Note #4

A VS2008 client will not be able to create a new build definition on a TFS2005
server. Workaround: You could branch an existing build type in
$/<TeamProject>/TeamBuildTypes/<name>

Note #5

When starting a build, a VS2008 client will not be able to change any parameters
in the dialog for a TFS2005 Server.

Note #6

A Team Build 2005 server does not understand a VS2008 Solution File. Workaround:
Changing the version number inside the SLN to Version 9.0. You will also need to
copy the MSBuild directory V8.0 directory to V9.0. This could be done
dynamically with a MSBuild task (See workaround below)

Note #7

Team System Web Access (TSWA) relies on the TFS2005 Object Model. You must have
Team Explorer 2005 installed on the server that has TSWA installed

Note #8

The current TFS Power Tools (inc. Checkin Policy Pack) are compiled against the
TFS2005 Object Model.  VS2008 doesn’t support loading both object models within
the same process, therefore any Power Tools or addins that get loaded in VS
either need to be recompiled against the TFS 2008 object model or policy needs
to be used to redirect references from the TFS 2005 assemblies to the TFS 2008
assemblies. (See Ed Hintz’s blog post below)

Note #9

Non-VS add-in Power Tools (everything except the Process Template Editor,
checkin policy pack and Annotate/TreeDiff) will work fine as long as the TFS
2005 Team Explorer is also installed.


3/18/2009

Ildasm.exe 教學

文章&圖示請參照http://msdn.microsoft.com/zh-tw/library/aa309387(VS.71).aspx

這個教學課程提供了 .NET Framework SDK 中所附之 MSIL 反組譯工具 (Ildasm.exe) 的簡介。Ildasm.exe 工具可以剖析任何 .NET Framework .exe 或 .dll 組件 (Assembly),並且以人們可閱讀的 (Human-Readable) 格式顯示資訊。Ildasm.exe 不只會顯示 Microsoft Intermediate Language (MSIL) 程式碼,也會顯示包括介面在內的命名空間 (Namespace) 和型別。您可以使用 Ildasm.exe 來檢查 .NET Framework 的原生組件 (例如 Mscorlib.dll),以及其他人提供的或是您自行建立的 .NET Framework 組件。大部分 .NET Framework 開發人員都會認為 Ildasm.exe 是不可或缺的工具。

對於這個教學課程,請使用隨附在 SDK 中之 WordCount 範例的 Visual C# 版本。您也可以使用 Visual Basic 版本,但是這兩種語言所產生的 MSIL 將會不同,畫面影像也不盡相同。WordCount 位於 \Samples\Applications\WordCount\ 目錄中。若要建置 (Build) 和執行範例,請依照 Readme.htm 檔案中所列的指示進行。這個教學課程會使用 Ildasm.exe 來檢查 WordCount.exe 組件。

若要開始,請建置 WordCount 範例,並使用下列命令列將它載入 Ildasm.exe 中:

ildasm WordCount.exe

這樣便會使 Ildasm.exe 的視窗顯示出來,如下圖所示。



Ildasm.exe 視窗中的樹狀結構會顯示 WordCount.exe 內部包含的組件資訊清單資訊,以及四個全域類別型別:App、ArgParser、WordCountArgParser 和 WordCounter。

按兩下樹狀結構中的任何型別,即可看見型別的詳細資訊。在下圖中,已將 WordCounter 類別型別展開。



在上圖中,您可以看見所有的 WordCounter 成員。下列表格將說明每一個圖形符號所代表的意義。

符號 意義
詳細資訊
命名空間
類別
介面
數值類別
列舉型別
方法
靜態方法
欄位
靜態欄位
事件
屬性
資訊清單或類別資訊項目

按兩下 .class public auto ansi beforefieldinit 項目會顯示下列資訊:



在上圖中,您可以清楚地看出來,WordCounter 型別是從 System.Object 型別衍生而來。

WordCounter 型別還包含另外一個型別,名稱為 WordOccurrence。您可以將 WordOccurrence 型別展開,即可看見它的成員,如下圖所示。



從樹狀結構中可以看出來,WordOccurrence 實作了 System.IComparable 介面,更明確地講,就是 CompareTo 方法。不過,在後續的說明中,我們將略過 WordOccurrence 型別,而將焦點集中在 WordCounter 型別上。

您可以看到 WordCounter 型別含有五個 private 欄位:totalBytes、totalChars、totalLines、totalWords 和 wordCounter。前四個欄位是 int64 型別的執行個體 (Instance),而 wordCounter 欄位則是 System.Collections.SortedList 型別的參考。

在這些欄位之後,您可以看見方法。第一個方法 .ctor 是建構函式 (Constructor)。這個特殊的型別只有一個建構函式,但是其他型別則可以有多個建構函式,每一個的簽名碼 (Signature) 都不同。WordCounter 建構函式的傳回型別 (Return Type) 為 void (和所有建構函式一樣),而且不接受參數。如果按兩下建構函式方法,會出現新的視窗,它會顯示方法中所包含的 MSIL 程式碼,如下圖所示。



MSIL 程式碼實際上很容易閱讀和了解 (如需所有的詳細資訊,請參閱位於 \Tool Developers Guide\Docs 資料夾 Partition III CIL.doc 檔案中的 CIL Instruction Set Specification)。在最接近頂端的地方,您可以看見這個建構函式需要 50 個位元組的 MSIL 程式碼。從這個數字並不能判斷出 JIT 編譯器將會發出多少機器碼,因為它的大小是根據主機 CPU 和用來產生程式碼的編譯器而定。

Common Language Runtime 為堆疊架構。因此,若要執行任何作業,MSIL 程式碼會先將運算元推入虛擬堆疊中,然後執行運算子。運算子會將運算元從堆疊中抓取出來、執行所需的作業,然後將結果放回堆疊上。不論任何時候,這個方法推入虛擬堆疊上的運算元都不能超過八個。您只要查看出現在 MSIL 程式碼前面的 .maxstack 屬性,就可以辨識出這個數目。

現在,請檢查前面幾個 MSIL 指令,如下列四行:

IL_0000: ldarg.0 ; Load the object's 'this' pointer on the stack
IL_0001: ldc.i4.0 ; Load the constant 4-byte value of 0 on the stack
IL_0002: conv.i8 ; Convert the 4-byte 0 to an 8-byte 0
IL_0003: stfld int64 WordCounter::totalLines

位於 IL_0000 的指令會將傳遞至方法的第一個參數載入到虛擬堆疊上,而且一定會將物件記憶體的位址傳遞給每一個執行個體方法 (Instance Method)。這個引數稱為 Argument Zero,而且不會明確顯示在方法的簽名碼中。因此,即使 .ctor 方法看起來像是接收了零個引數,實際上是接收了一個引數。接著,位於 IL_0000 的指令會將這個物件的指標載入到虛擬堆疊上。

位於 IL_0001 的指令會將 4 位元組的零值常數載入到虛擬堆疊上。

位於 IL_0002 的指令會取得堆疊頂端的數值 (4 位元組的零),並將它轉換成 8 位元組的零,如此便會將 8 位元組的零放到堆疊的頂端。

這時,堆疊含有兩個運算元:8 位元組的零和指向這個物件的指標。位於 IL_0003 的指令會使用這兩個運算元,將堆疊頂端的數值 (8 位元組的零) 儲存到堆疊上所辨識物件的 totalLines 欄位中。

totalChars、totalBytes 和 totalWords 欄位會重複相同的 MSIL 指令序列 (Sequence)。

wordCounter 欄位的初始化是從位於 IL_0020 的指令開始,如以下所示:

IL_0020: ldarg.0
IL_0021: newobj instance void [mscorlib]System.Collections.SortedList::.ctor()
IL_0026: stfld class [mscorlib]System.Collections.SortedList WordCounter::wordCounter

位於 IL_0020 的指令會將 WordCounter 的 this 指標推入虛擬堆疊上。newobj 指令不會使用這個運算元,但是位於 IL_0026 的 stfld 指令將會使用。

位於 IL_0021 的指令會告知 Runtime 建立新的 System.Collections.SortedList 物件,並且不使用任何引數呼叫它的建構函式。當 newobj 傳回時,SortedList 物件的位址是在堆疊上。這時候,位於 IL_0026 的 stfld 指令會將 SortedList 物件的指標儲存到 WordCounter 物件的 wordCounter 欄位中。

在所有 WordCounter 物件的欄位都完成初始化之後,位於 IL_002b 的指令會將 this 指標推到虛擬堆疊上,然後 IL_002b 會呼叫基底型別 (Base Type) (System.Object) 中的建構函式。

當然,位於 IL_0031 的最後一個指令是傳回指令,會使 WordCounter 建構函式傳回到建立函式的程式碼中。建構函式必須傳回 void,在建構函式傳回之前才不會將任何物件放入堆疊上。

下面是另外一個範例。請按兩下 GetWordsByOccurranceEnumerator 方法,即可看見它的 MSIL 程式碼,如下圖所示。



您可以看見,這個方法的程式碼大小為 69 個位元組,而且這個方法在虛擬堆疊上需要有四個位置。此外,這個方法還有三個區域變數:一個為 System.Collection.SortedList 型別,另外兩個為 System.Collections.IDictionaryEnumerator 型別。請注意,除非組件與 /debug 選項相容,否則不會將原始程式碼中提到的變數名稱發出到 MSIL 程式碼中。如果沒有使用 /debug,會分別使用 V_0、V_1 和 V_2 等變數名稱來取代 sl、de 和 CS$00000003$00000000。

當這個方法開始執行時,第一件事就是執行 newobj 指令,這個指令會建立新的 System.Collections.SortedList 物件,並呼叫這個物件的預設建構函式。當 newobj 傳回時,所建立物件的位址是在虛擬堆疊上。stloc.0 指令 (位於 IL_0005) 會將這個值儲存在區域變數 0 或 sl (不含 /debug 的 V_0) (屬於 System.Collections.SortedList 型別) 中。

位於 IL_0006 和 IL_0007 的指令會將 WordCounter 物件的 this 指標 (在傳遞至方法的 Argument Zero 中) 載入到堆疊上,並呼叫 GetWordsAlphabeticallyEnumerator 方法。當 call 指令傳回時,列舉值的位址是在堆疊上。stloc.1 指令 (位於 IL_000c) 會將這個位址儲存在區域變數 1 或 de (不含 /debug 的 V_1),這個變數屬於 System.Collections.IDictionaryEnumerator 型別。

位於 IL_000d 的 br.s 指令會造成 while 陳述式的 IL 測試條件無條件分支。這個 IL 測試條件從位於 IL_0032 的指令開始。在 IL_0032 位址中,會將 de (或 V_1) (IDictionaryEnumerator) 的位址推到堆疊上,然後在 IL_0033 位址呼叫它的 MoveNext 方法。如果 MoveNext 傳回 True,表示有要列舉的項目,而且 brtrue.s 指令會跳到位於 IL_000f 的指令。

在位於 IL_000f 和 IL_0010 的指令中,會將 sl (或 V_0) 和 de (或 V_1) 中的物件位址推到堆疊上。然後,呼叫 IdictionaryEnumerator 物件的 get_Value 屬性方法,以取得目前項目的項目數目。這個數目是儲存在 System.Int32 中的 32 位元值。程式碼會將 Int32 物件轉換成 int 數值型別 (Value Type)。將參考型別 (Reference Type) 轉換成數值型別需要位於 IL_0016 的 unbox 指令。當 unbox 傳回時,Unboxed 數值的位址是在堆疊上。ldind.i4 指令 (位於 IL_001b) 會將 4 位元組的數值 (這個數值會指向目前在堆疊上的位址) 載入到堆疊上。換句話說,Unboxed 4 位元組整數是放在堆疊上。

在位於 IL_001c 的指令中,會將 sl (或 V_1) 的數值 (IDictionaryEnumerator 的位址) 推到堆疊上,並呼叫它的 get_Key 屬性方法。當 get_Key 傳回時,System.Object 的位址是在堆疊上。程式碼知道字典中包含字串,因此編譯器會使用位於 IL_0022 的 castclass 指令,將這個 Object 轉換成 String。

以下幾個新的指令 (從 IL_0027 到 IL_002d) 會建立新的 WordOccurrence 物件,然後將物件的位址傳遞至 SortedLists 物件的 Add 方法。

在位於 IL_0032 的指令中,會再評估一次 while 陳述式的測試條件。如果 MoveNext 傳回 True,迴圈 (Loop) 會執行另一個循環。但是,如果 MoveNext 傳回 False,迴圈會停止執行,並在位於 IL_003a 的指令結束。位於 IL_003a 到 IL_0040 的指令會呼叫 SortLists 物件的 GetEnumerator 方法。傳回的值為 System.Collections.IDictionaryEnumerator,它是被留在堆疊上而成為 GetWordsByOccurrenceEnumerator 傳回值。

MSIL 反組譯工具 (Ildasm.exe)

.NET Framework 工具
MSIL 反組譯工具 (Ildasm.exe)

MSIL 反組譯工具是 MSIL 組譯工具 (Ilasm.exe) 的附屬工具。Ildasm.exe 使用包含 Microsoft Intermediate Language (MSIL) 程式碼之可移植的執行檔 (PE),並建立可以做為 Ilasm.exe 之輸入檔的文字檔。


ildasm [options] [PEfilename] [options]
參數
下列選項可用於 .exe、.dll、.obj 和 .lib 檔。

選項 描述
/output= filename
建立具有指定 filename 的輸出檔,而非在圖形化使用者介面中顯示結果。

/rtf
以 Rich Text Format (.rtf 檔案) 產生輸出。使用 /text 選項時無效。

.NET Framework 2.0 版的新功能。

/text
顯示結果到主控台 (Console) 視窗,而非在圖形化使用者介面中顯示或做為輸出檔。

/html
以 HTML 格式產生輸出。僅使用 /output 選項時才有效。

.NET Framework 2.0 版的新功能。

/?
顯示工具的命令語法和選項。


下列額外的選項可用於 .exe 和 .dll 檔。

選項 描述
/bytes
以十六進位格式顯示實際位元組做為指令註解。

/caverbal
以動詞化格式產生自訂屬性 BLOB (二進位大型物件)。預設為二進位格式。

.NET Framework 2.0 版的新功能。

/linenum
包含原始程式行的參考。

/nobar
隱藏反組譯碼進度指示器快顯視窗 (Pop-Up Window)。

/noca
隱藏自訂屬性的輸出。

.NET Framework 2.0 版的新功能。

/pubonly
僅反組譯公用型別和成員。等同於 /visibility:PUB。

/quoteallnames
在單引號內包含所有的名稱。

/raweh
以未經處理格式顯示例外處理 (Exception Handling) 子句。

/source
顯示原始程式行做為註解。

/tokens
顯示類別和成員的中繼資料語彙基元 (Token)。

/visibility: vis [+vis ...]
以指定的可視性僅反組譯型別或成員。下列都是 vis 的有效值:

PUB — Public

PRI — Private

FAM — Family

ASM — Assembly

FAA — Family 和 Assembly

FOA — Family 或 Assembly

PSC — Private Scope

如需這些可視性修飾詞 (Modifier) 的定義,請參閱 MethodAttributes 和 TypeAttributes。


下列選項對 .exe 和 .dll 檔有效,僅適用於檔案或主控台輸出。

選項 描述
/all
指定 /header、/bytes、/stats、/classlist 和 /tokens 選項的組合。

注意事項
在 .NET Framework 1.0 和 1.1 版中,指定 /header、/bytes 和 /tokens 選項的組合。


/classlist
包括在模組中定義的類別清單。

.NET Framework 2.0 版的新功能。

/forward
使用 forward 類別宣告。

.NET Framework 2.0 版的新功能。

/header
在輸出中包含檔頭資訊。

/item: class[::method [(sig)]]
根據提供的引數反組譯下列項目:

反組譯指定的 class。

反組譯指定之 class 的 method。

以指定的簽名 sig 反組譯 class 的 method。以傳回型別 (Return Type) 以及所需的參數指定簽名。例如,returntype (param1, param2,..paramn)。

/noil
隱藏 MSIL 組譯碼輸出。

/stats
包括映像的統計資料。

.NET Framework 2.0 版的新功能。

/typelist
產生型別完整清單,以保留來回之間的型別順序。

.NET Framework 2.0 版的新功能。

/unicode
輸出使用 Unicode 編碼方式。

/utf8
輸出使用 UTF-8 編碼方式。ANSI 是預設值。


下列選項對 .exe、.dll、.obj 和 .lib 檔有效,僅適用於檔案或主控台輸出。

選項 描述
/metadata[=specifier]
顯示中繼資料 (Metadata),其中 specifier 是:

MDHEADER — 顯示中繼資料的標頭資訊和大小。

HEX — 使用十六進位和文字顯示資訊。

CSV — 顯示記錄計數和堆積大小。

UNREX — 顯示無法解析的外部符號。

SCHEMA — 顯示中繼資料的標頭和結構描述資訊。

RAW — 顯示原始中繼資料的表格。

HEAPS — 顯示原始的堆積。

VALIDATE — 驗證中繼資料的一致性。

您可以多次指定 /metadata,每次使用不同的 specifier 值。

.NET Framework 2.0 版的新功能。


下列選項只對適用於檔案或主控台輸出的 .lib 檔有效。

選項 描述
/objectfile=filename
在指定的程式庫中顯示單一物件檔案的中繼資料。

.NET Framework 2.0 版的新功能。


注意事項
所有 Ildasm.exe 的選項都不區分大小寫,並且是以前三個字母識別。例如,/quo 就相當於 /quoteallnames。指定引數的選項可以接受冒號 (:) 或等號 (=) 做為選項與引數之間的分隔符號。例如,/output:filename 等同於 /output=filename。


備註
Ildasm.exe 只在磁碟上的 PE 檔上作業。它無法在安裝於全域組件快取中的檔案上作業。

Ildasm.exe 所產生的文字檔可以被用來做為 MSIL 組譯工具 (Ilasm.exe) 的輸入。這非常有用,例如在不支援所有執行階段中繼資料屬性的程式語言中編譯程式碼時。在編譯程式碼並透過 Ildasm.exe 執行其輸出之後,可以手動編輯產生的 MSIL 文字檔來加入遺漏的屬性。然後可以透過 MSIL 組譯工具執行這個文字檔來產生最後的可執行檔。

注意事項
目前您無法將這項技術用於包含內嵌機器碼的 PE 檔 (例如,由 Visual C++ 所產生的 PE 檔)。


您可以使用 MSIL 反組譯工具中的預設 GUI,來檢視在階層式樹狀檢視中任何現有 PE 檔的中繼資料和反組譯碼。若要使用 GUI,請在命令列輸入 ildasm,但不提供 PEfilename 引數或任何選項。您可以從 [檔案] 功能表,巡覽至要載入到 Ildasm.exe 的 PE 檔。若要儲存為所選的 PE 所顯示的中繼資料和反組譯程式碼,請從 [檔案] 功能表中選取 [傾印] 命令。若只要儲存階層式樹狀檢視,請從 [檔案] 功能表中選取 [傾印樹狀檢視] 命令。如需載入檔案到 Ildasm.exe 和解譯輸出的詳細指引,請參閱<Ildasm.exe 教學課程>,位於與 .NET Framework SDK 一起推出的 Samples 資料夾中。

如果您提供 Ildasm.exe 和包含內嵌資源的 PEfilename 引數,這個工具就會產生多個輸出檔案:包含 MSIL 程式碼的文字檔,以及對每個內嵌的 Managed 資源,使用來自中繼資料 (Metadata) 的資源名稱所產生的 .resources 檔。如果 Unmanaged 資源是內嵌於 PEfilename,.res 檔是使用由 /output 選項輸出的 MSIL 的指定檔名所產生。

注意事項
Ildasm.exe 僅會顯示 .obj 和 .lib 輸入檔的中繼資料描述。這些檔案類型的 MSIL 程式碼是不被反組譯的。


您可以在 .exe 或 .dll 檔上執行 Ildasm.exe 來判斷這個檔案是否為 Managed。如果這個檔案不是 Managed,工具便會顯示訊息,說明這個檔案沒有有效的 Common Language Runtime 標頭而且無法反組譯。如果這個檔案是 Managed,工具就會順利執行。

範例
下列命令會使得 PE 檔 MyHello.exe 的中繼資料和反組譯的程式碼顯示在 Ildasm.exe 的預設 GUI 中。

複製程式碼
ildasm myHello.exe下列命令會反組譯 MyFile.exe 檔案,並將產生的 MSIL 組譯工具文字儲存到 MyFile.il 檔案。

複製程式碼
ildasm MyFile.exe /output:MyFile.il下列命令會反組譯 MyFile.exe 檔案,並將產生的 MSIL 組譯工具文字顯示到主控台視窗。

複製程式碼
ildasm MyFile.exe /text如果檔案 MyApp.exe 含有內嵌 Managed 和 Unmanaged 資源,則下列命令會產生四個檔案:MyApp.il、MyApp.res、Icons.resources, 和 Message.resources:

複製程式碼
ildasm MyApp.exe /output:MyApp.il下列命令會反組譯 MyFile.exe 中類別 MyClass 內的方法 MyMethod,並且將輸出顯示到主控台視窗。

複製程式碼
ildasm /item:MyClass::MyMethod MyFile.exe /text在上述範例中,可能有好幾個具有不同簽名碼的 MyMethod 方法。下列命令會以 void 和參數 int32 和 System.String 的傳回型別反組譯 MyMethod 方法。

複製程式碼
ildasm /item:"MyClass::MyMethod(void(int32,class System.String))" MyFile.exe /text 請參閱
參考
.NET Framework 工具
MSIL 組譯工具 (Ilasm.exe)
SDK 命令提示字元

概念
編譯為 MSIL

什麼是反組譯

程式有分高低階
低階有機器語言(0 與 1 的組合), 組合語言(以簡易的名稱/指令來代表 0/1 的組合).
組合語言是唯一與機器語言產生一對一的關係.

當原始碼寫好,要將他轉成機碼時, 在低階(ASM)叫做組譯, 如果是高階(C, BASIC)叫做編譯/直譯...

相對的, 把 ASM 翻成機碼叫組譯, 那把組譯翻成 ASM 叫反組譯

要看你電腦的平台是什麼,理論上是可以,實際上就要看有沒現成的工具給你用,不然只好自己寫,不過有時高階寫出來的一行等於低階的好幾 xxx 行,此時你在閱讀程式碼時就造成了困擾了


假設一段C程式碼如下:
a=b+c;
d=e-f;
經過c語言編譯器轉譯為組合語,再由組譯器轉為機器語言。有些編譯器直接就轉譯為機器語言,這要看編譯器如何設計。
(為了方便解釋,用a,b,c,d,e,f來代暫存器,實際上的寫法並不是如此)
add—起動加法電路
sub-起動減法電路(實際上還是用加法器來做減法)
add a, b,c (將暫存器b,c的值相加放回暫存器a)
sub d,e ,f(將暫存器e,f的值相減放回暫存器d)
cpu計算完後,把結果值放回記憶體。
經過組譯器轉譯後的機器碼為:
以下為假設性的排列:(實際上還是要看cpu的指令集的對應關係,及如何設計)
我用4個位元來表示;
0001 0010 0011
0100 0101 0110
反組譯的意思,就是相辦法把機器語言,用反向操作的方式還原。
必須要相當了解各種平台CPU的指令集機構,及指令集對照表來設計反組譯程式。難度很高,因為各種語的語法都不相同,資料結構也不同。
還有另一位一種方法是透過中介語言來逹成。

範例:
c原始碼:
#include
main()
{
printf("Hello World\n");
}
[root@localhost test]# ls
hello.c
[root@localhost test]# gcc hello.c
[root@localhost test]# ls
a.out hello.c
[root@localhost test]# ./a.out
Hello Wolrd
[root@localhost test]# objdump -d a.out > hello.asm #反組譯
[root@localhost test]# ls
a.out hello.asm hello.c
[root@localhost test]# vi hello.asm #反組譯結果
8048337: 68 38 95 04 08 push $0x8049538
804833c: e8 bf 7c fb f7 call 0 <_init-0x8048250>
8048341: 83 c4 10 add $0x10,%esp
8048344: c9 leave
8048345: c3 ret
8048346: 90 nop
8048347: 90 nop

08048348
:
8048348: 55 push %ebp
8048349: 89 e5 mov %esp,%ebp
804834b: 83 ec 08 sub $0x8,%esp
804834e: 83 e4 f0 and $0xfffffff0,%esp
8048351: b8 00 00 00 00 mov $0x0,%eax
8048356: 29 c4 sub %eax,%esp
8048358: 83 ec 0c sub $0xc,%esp
804835b: 68 40 84 04 08 push $0x8048440
8048360: e8 23 ff ff ff call 8048288 <_init+0x38>
8048365: 83 c4 10 add $0x10,%esp
8048368: c9 leave
8048369: c3 ret
804836a: 90 nop
804836b: 90 nop

0804836c <__libc_csu_init>:
804836c: 55 push %ebp
804836d: 89 e5 mov %esp,%ebp
804836f: 57 push %edi
8048370: 56 push %esi
8048371: 53 push %ebx
8048372: 83 ec 0c sub $0xc,%esp
8048375: e8 00 00 00 00 call 804837a <__libc_csu_init+0xe>
804837a: 5b pop %ebx
804837b: 81 c3 c2 11 00 00 add $0x11c2,%ebx
8048381: e8 ca fe ff ff call 8048250 <_init>
8048386: 8d 93 18 ff ff ff lea 0xffffff18(%ebx),%edx
804838c: 8d 8b 18 ff ff ff lea 0xffffff18(%ebx),%ecx
8048392: 29 ca sub %ecx,%edx
8048394: c1 fa 02 sar $0x2,%edx

a.out: file format elf32-i386

Disassembly of section .init:

08048250 <_init>:
8048250: 55 push %ebp
8048251: 89 e5 mov %esp,%ebp
8048253: 83 ec 08 sub $0x8,%esp
8048256: e8 61 00 00 00 call 80482bc
804825b: e8 bc 00 00 00 call 804831c
8048260: e8 93 01 00 00 call 80483f8 <__do_global_ctors_aux>
8048265: c9 leave
8048266: c3 ret
Disassembly of section .plt:

08048268 <.plt>:
8048268: ff 35 40 95 04 08 pushl 0x8049540
804826e: ff 25 44 95 04 08 jmp *0x8049544
8048274: 00 00 add %al,(%eax)
8048276: 00 00 add %al,(%eax)
8048278: ff 25 48 95 04 08 jmp *0x8049548
804827e: 68 00 00 00 00 push $0x0
8048283: e9 e0 ff ff ff jmp 8048268 <_init+0x18>
8048288: ff 25 4c 95 04 08 jmp *0x804954c
804828e: 68 08 00 00 00 push $0x8
8048293: e9 d0 ff ff ff jmp 8048268 <_init+0x18>
Disassembly of section .text:

08048298 <_start>:
8048298: 31 ed xor %ebp,%ebp
804829a: 5e pop %esi
804829b: 89 e1 mov %esp,%ecx
804829d: 83 e4 f0 and $0xfffffff0,%esp
"hello.asm" 214L, 9749C



先從 compiler 說起, 假設一個程式很簡單就是

int main()
{
printf('hello, world');
}

只是很簡單的一行程式, 在螢幕上 show "hello, world", 在 compile 成執行檔就是一大堆 binary code, 當你用反組譯程式解回來時,當然不會是你上面看到的樣子,實際上類似這樣:

520:0100 0100 ADD [BX+SI],AX
520:0102 CD21 INT 21
520:0104 7217 JB 011D
520:0106 40 INC AX
520:0107 A3A800 MOV [00A8],AX
520:010A 48 DEC AX
520:010B 8EC0 MOV ES,AX
520:010D B449 MOV AH,49
520:010F CD21 INT 21
520:0111 720A JB 011D
520:0113 B80158 MOV AX,5801
520:0116 BB0000 MOV BX,0000
520:0119 CD21 INT 21
520:011B 7303 JNB 0120
520:011D E98901 JMP 02A9
.......

你唯一會看到的是一大堆 assembly code, 道理很簡單, 雖然只是一行程式, 但實際上有很多 I/O & Function Call 在運作, 上面是C程式,算是中階語言,如果換做是其他更高階的電腦語言,如 BASIC -> C -> ASM 中間經過多少道 "轉換" 程序. 這也就是我所謂即使解出來意義也不大了.