CLR总是知道托管堆上的对象是什么类型,这是CLR类型安全的前提。托管堆上的每个对象都有一个"类型对象指针",指向托管堆上Type对象的一个实例。我们总是可以通过System.Object的GetType实例方法,获取对象类型。而且,GetType是非虚方法,这样子类就不能重写该方法,子类就没有办法伪装成父类。
为什么需要类型安全呢?类型伪装是许多安全漏洞的根源。CLR类型安全保证了类型的安全转换。如果类型转换失败就会报错,有些在编译期报,有些在运行时报。
□ 子类转换成父类
是隐式转换,子类就是父类,符合"里氏替换原则",不会抛出异常。
class Program{static void Main(string[] args){Manager manager = new Manager();Employee employee = manager;Console.WriteLine(employee.Name);}}public class Employee{private int Age;public string Name;}public class Manager : Employee{private int Salary;public string Department;}
子类转换成父类后,父类只能拿到父类的公共成员。从中也能体会到为什么子类转换成父类,其目的就是想使用父类的公共成员和方法。
□ 父类转换成子类
是显式转换,转换失败,在运行时会抛"InvalidCastException"异常。
class Program{static void Main(string[] args){Employee employee = new Employee();Manager manager = (Manager) employee;Console.WriteLine(manager.Name);Console.WriteLine(manager.Department);}}
父类转换成子类,子类能拿到父类和子类的公共成员。