IL程序基本结构

IL代码大致分为三部分：程序头，各类声明，代码段

程序头：主要是包括编译后生成的可执行文件的一些属性的定义，一般三个关键字

.assembly 声明本程序集名称

.assembly extern 声明外部程序集名称

.module  声明主模块名称

各类声明：

.namespace 名称空间声明

.class 类声明

.method 方法声明

.field  字段声明

.data 数据声明

.custom 自定义属性声明

代码段：

主要由MSIL指令以及个别关键字构成，通常一个IL指令由操作码（opcode）和指令参数（操作数operrand）构成，操作码长度为1或2字节，当为2字节时，第一个字节总是0xFE

  流程控制指令：

    1.直接跳转指令

     br 从当前位置移动到指定的位置

     br .s   br的短指令格式

   2.条件跳转指令

      brfalse  value为0则跳转

      brfalse.s    短指令格式

      brtrue 不为0跳转

      brtrue.s  短指令格式

  3.比较跳转

     beq  等于跳转   beq.s

     bne.un 不等于跳转   bne.nu.s  无符号

     bge[.un.s] 大于或等于 

     bgt[.un.s]     大于则跳转  

     ble[.un.s]     小于等于跳转 

     blt[.un.s]   小于跳转 

     un 标识无符号 s标识短指令

  4.选择指令

    switch

  5中断指令

    break

  6 托管异常指令

     leave[.s] 清空堆栈，跳至当前指令的偏移处。用于从try。。catch跳出

     endfilter 表示filter块的终结。

     endfinally 表示finally或fault终结，并清空堆栈

  7 返回指令

     ret  从一个方法返回

算术指令

  1.堆栈操作

     nop 空指令 无任何操作

     dup 赋值当前栈顶元素

     pop 出栈 堆栈为空时出错

   2.常数载入

      用于将常数入栈

     ldc.i4 载入int32

     ldc.i4.s 载入int8

     ldc.i4.ml 载入-1

     ldc.i4.[0 ~8] 载入0~8；

     ldc.i8 载入int64

     ldc.r4 载入float32

     ldc.r8 载入float64

3.间接载入

    间接载入指令从栈顶取出一个托管指针（&类型）或非托管指针（native int 类型），载入该指针所指向的数值，并入栈。指令中小数点后的名称表明了载入数据的类型

   ldind.i1/ ldind.u1 载入1字节无符号/有符号整数

   ldind.i2/ldind.u2  2字节

   ldind.i4/ldind.u4  4字节

   ldind.i8/ldind.u8  8字节

   ldind.i                载入native int 大小为当前系统的指针大小

    ldind.r4/ldind.r8 载入单精度/双精度浮点数据

    ldind.ref            载入引用对象

4.间接存储

间接存储从栈顶先后取出一个值和指针，并将改值存储至指针所指位置。

stind.ref  存储一个对象引用

stind.i1,i2,i4,i8 存储1.2.4.8字节整数

  stind.i存储一个指针大小的数据

  stind.r4,r8 存储单精度、双精度浮点数

5.算数运算

   add 加   sub 减  mul 乘  div除法  rem 模运算 neg 取反运算

   两个特殊值：无限（infinity）和NaN(Not a Number)  0*infinity=NaN

   0/0=NaN infinity/infinity=NaN x/infinity=0

  

6.位操作

  and 按位与 or 按位或  xor  按位异或  not 按位求反

7 移位操作

   shl 左移位 shr 右移位  shr.un无符号右移位

8.转换指令

    从栈顶取值，进行相应转换，将结果入栈。

    conv.[类型]

    conv.ovf.[类型]

9.逻辑条件检测

   ceq 是否相等  cgt[.un] 是否大于  clt [.un]是否小于  ckfiniter 取栈顶元素。当为NaN infinity抛出异常，否则入栈

10.块操作

    cpblk 复制一块内存  initblk 初始化一块内存

参数、局部变量与字段寻址

方法参数载入

  ldarg 载入一个方法参数

  ldarg.s短指令格式 

  ldarg[.0~4]载入第0~4个参数

方法参数地址载入 ：ldarga[.s] 载入参数并入栈

方法参数存储：      starg[.s]   从栈顶取一个参数并存入参数

方法参数列表         arglist  取得方法参数句柄 。。

局部变量载入  ldloc[.s][.0~3]载入第n个局部变量

局部变量引用载入 ldloca[.s] 载入局部变量的引用并入栈

局部变量保存   stloc[.s] 从栈顶取值并存入局部变量

局部内存块分配  localloc  分配一块局部内存块

方法调用

  直接调用：

jmp <token> (..) 放弃当前方法执行，直接跳转至 token所指目标方法。

  call <token>(..) 以不通过v-able的方式调用一个instance或static方法

  callvirt<token>通过实例的v-table调用oken所指的方法。

间接调用

  ldftn   ldvirtftn   calli

尾部调用

tail

类与值操作

ldnull 读取空的对象引用并入栈

ldobj  从堆栈获取值类型的托管指针

stobj 依次从堆栈取得值类型的值

ldstr  读取一个字符串

newobj 分配内存创建某个类的新实例

box 装箱 unbox 拆箱