.NET 4.6的RyuJIT编译器中发现严重的Bug
2015-09-18
Nick Craver 与 Marc Gravell 在 .NET 4.6 中引入的 RyuJIT 编译器中发现了一个严重的 bug,.NET 4.6 会随着 Visual Studio 2015 一起安装,并且也预装在 Windows 10 操作系统中。Craver 和 Gravell 已经提交了这个 bug 的详细说明,他们追踪到问题的根源来自于 RyuJIT 在处理尾调用优化时的一个问题。这个问题产生的结果是“……我们所调用的方法没有获得所传入的参数”,正如他们所说,如果受到此问题影响的变量原本是用于处理重要的值,那么将因此造成严重的后果。
来自微软的 Matt Mitchell 对这个发现做出了回应,他提交了一个补丁(通过 pull request)以修复这个问题。有趣的是,有人发现这个问题本来已经被修复了,但在三天前(7 月 24 日)又被微软的另一位开发者撤消了。Craver 指出,这个 bug 的存在之所以不那么容易立即发现,是由于以下几点原因:
这个问题只有在应用了代码优化之后才会出现,由于多数开发者与项目都是在 DEBUG 模式开发的,因此在本地环境中看不出来。
这也意味着你只能在 RELEASE 模式下发现它,对于多数人来说,这就意味着它只存在于生产环境。
一旦为进程附加了调试器就会改变它的行为,这几乎让这个问题完全隐形了。
如果在代码中加入一句 Debug.WriteLine (),就很可能修复这个问题,因为尾调用的方式产生了变化。
有一个重要的提示:即使微软已经在 GitHub 代码库中接受了这个补丁,也不意味着这个问题就此结束了。对于已经安装了 .NET 4.6 的用户来说,微软必须为他们提供新的二进制包。Craver 建议,如果开发者还没有在生产环境上部署 .NET 4.6,那么请耐心等待打了补丁的安装包出现。而如果你已经安装了 .NET 4.6(无论在哪一种环境中),Craver 建议你立即关闭 RyuJIT,并且通过一些概念验证式的代码告诉开发者如何进行操作。另外还有一个重要的提示,由于这个问题所影响的是 RyuJIT 编译器,因此它同样会影响那些目标为较早版本的 .NET 运行时。
微软的回应(更新于 2015 年 7 月 28 日)
来自微软的 Rich Lander 对于 Craver 与 Gravell 的报告进行了正式的回应,他在回应中提到这个 bug 仅会影响 64 位进程,而不会影响 32 位进程。虽然 Lander 表示他的团队目前并不认为这个问题会被人利用,但他们还是会将修复代码提交至发布流程中。
在 Lander 的说明中,他也推荐在使用 .NET Framework 4.6 的环境中关闭 RyuJIT 的方式,直到补丁包出现为止。不过,考虑到故障检测不等人,最好还是先研究一下这个 bug 是否确实对你的实际情况生产了影响,因为如果你的应用程序有什么异常的行为,也有可能是别的原因引起的。
根据 Lander 的说明,F#的开发者最有可能遇到由这个 bug 所引起的问题,因此应当尽量避免安装 .NET 4.6,Lander 在文中给出了如何重现这个问题的 C# 与F#示例代码。微软目前还没有说明这个补丁的发布日期。