是否有可能完全用托管的.NET语言编写JIT编译器（至本机代码）

Question 1

我想编写一个JIT编译器，只是想知道从理论上讲是否可以用托管代码编写整个程序。特别是，一旦将汇编器生成为字节数组，如何跳入汇编器以开始执行？

Question 2

为了完整地概念验证，这里是拉斯穆斯将JIT方法完全转换为F＃的能力。

open System
open System.Runtime.InteropServices

type AllocationType =
    | COMMIT=0x1000u

type MemoryProtection =
    | EXECUTE_READWRITE=0x40u

type FreeType =
    | DECOMMIT = 0x4000u

[<DllImport("kernel32.dll", SetLastError=true)>]
extern IntPtr VirtualAlloc(IntPtr lpAddress, UIntPtr dwSize, AllocationType flAllocationType, MemoryProtection flProtect);

[<DllImport("kernel32.dll", SetLastError=true)>]
extern bool VirtualFree(IntPtr lpAddress, UIntPtr dwSize, FreeType freeType);

let JITcode: byte[] = [|0x55uy;0x8Buy;0xECuy;0x8Buy;0x45uy;0x08uy;0xD1uy;0xC8uy;0x5Duy;0xC3uy|]

[<UnmanagedFunctionPointer(CallingConvention.Cdecl)>] 
type Ret1ArgDelegate = delegate of (uint32) -> uint32

[<EntryPointAttribute>]
let main (args: string[]) =
    let executableMemory = VirtualAlloc(IntPtr.Zero, UIntPtr(uint32(JITcode.Length)), AllocationType.COMMIT, MemoryProtection.EXECUTE_READWRITE)
    Marshal.Copy(JITcode, 0, executableMemory, JITcode.Length)
    let jitedFun = Marshal.GetDelegateForFunctionPointer(executableMemory, typeof<Ret1ArgDelegate>) :?> Ret1ArgDelegate
    let mutable test = 0xFFFFFFFCu
    printfn "Value before: %X" test
    test <- jitedFun.Invoke test
    printfn "Value after: %X" test
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT) |> ignore
    0

快乐地执行屈服

Value before: FFFFFFFC
Value after: 7FFFFFFE

Question 3

是的你可以。实际上，这是我的工作:)

我已经完全用F＃编写了GPU.NET（以单元测试为模）–实际上，它像.NET CLR一样在运行时反汇编并JITs IL。我们为您要使用的任何底层加速设备发出本地代码；目前，我们仅支持Nvidia GPU，但我将系统设计为可重新定向，而工作量却很少，因此将来可能会支持其他平台。

至于性能，我要感谢F＃－以优化模式（带有尾调用）进行编译时，我们的JIT编译器本身可能与CLR（用C ++，IIRC编写）中的编译器一样快。

对于执行，我们的好处是能够将控制权传递给硬件驱动程序以运行固定代码；但是，由于.NET支持指向非托管/本机代码的功能指针，因此在CPU上执行此操作将变得更加轻松（尽管您将失去.NET通常提供的任何安全性/安全性）。

Question 4

技巧应该是带有-flag的VirtualAllocEXECUTE_READWRITE（需要P / Invoke）和Marshal.GetDelegateForFunctionPointer。

这是旋转整数示例的修改版本（请注意，此处不需要不安全的代码）：

[UnmanagedFunctionPointer(CallingConvention.Cdecl)]
public delegate uint Ret1ArgDelegate(uint arg1);

public static void Main(string[] args){
    // Bitwise rotate input and return it.
    // The rest is just to handle CDECL calling convention.
    byte[] asmBytes = new byte[]
    {        
      0x55,             // push ebp
      0x8B, 0xEC,       // mov ebp, esp 
      0x8B, 0x45, 0x08, // mov eax, [ebp+8]
      0xD1, 0xC8,       // ror eax, 1
      0x5D,             // pop ebp 
      0xC3              // ret
    };

    // Allocate memory with EXECUTE_READWRITE permissions
    IntPtr executableMemory = 
        VirtualAlloc(
            IntPtr.Zero, 
            (UIntPtr) asmBytes.Length,    
            AllocationType.COMMIT,
            MemoryProtection.EXECUTE_READWRITE
        );

    // Copy the machine code into the allocated memory
    Marshal.Copy(asmBytes, 0, executableMemory, asmBytes.Length);

    // Create a delegate to the machine code.
    Ret1ArgDelegate del = 
        (Ret1ArgDelegate) Marshal.GetDelegateForFunctionPointer(
            executableMemory, 
            typeof(Ret1ArgDelegate)
        );

    // Call it
    uint n = (uint)0xFFFFFFFC;
    n = del(n);
    Console.WriteLine("{0:x}", n);

    // Free the memory
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT);
 }

完整示例（现在可用于X86和X64）。

Question 5

使用不安全的代码，您可以“破坏”委托，并使其指向您生成并存储在数组中的任意汇编代码。这个想法是委托有一个_methodPtr字段，可以使用反射来设置。这是一些示例代码：

C＃中的内联x86 ASM

当然，这是一个肮脏的hack，当.NET运行时更改时，它可能随时停止工作。

我猜想，原则上不能允许完全托管的安全代码实现JIT，因为这会破坏运行时所依赖的任何安全性假设。（除非生成的汇编代码带有机器可检查的证据，证明它不违反假设...）