Silverlight5的CoreCLR--老樹開新花

　　曾經有一段時間，我糾結於.Net Framework的精簡與XCOPY部署，為此研究了很久應用程序虛擬化，但沒啥成果。曾嘗試過Remotesoft的Linker（就網上廣為流傳的飛信用的那個），還嘗試過Mono精簡，Remotesoft的僅支持.NET 2.0，生成的文件也不小，Mono在Windows上的兼容性貌似還不是很好（當時，非現在），可能跟他們的跨平台戰略有關吧，最后看了SSCLI2.0的代碼，想從那里面精簡出來一份能用的CLR，后來有事兒，就扔下了。

　　Silverlight我從4開始使用，個人認做類似OA啊，內部的一些系統很好，但微軟因為戰略原因把Silverlight模糊化，導致現在我一提Silverlight就會被說已經被微軟放棄了，不應該再使用，而且一直擔心會不會有SL6。我從接觸Silverlight的那天我就很奇怪，他安裝包才7MB左右，而且國外的啟動研究論壇（貌似叫911cd還是什么）研究它可以直接放在Firefox Portable版里運行，也就是俗稱綠色軟件，不依賴注冊表，不依賴COM組件，根據微軟一篇文章介紹，他和.NET 4的CLR源自同一份代碼，JIT等行為可以說與.NET4的CLR具有一致性，那么他的兼容性是很好的，起碼在Windows平台上，畢竟是微軟自己的，而且他還跨平台支持Mac osx。

　　Silverlight的核心部分就幾個文件：npctrl.dll，agcore.dll，coreclr.dll。其中npctrl.dll在IE看來他是個ActiveX控件，在Chrome和Firefox看來他是個NP插件。agcore.dll由npctrl.dll加載，是SL的核心部分，實現了繪圖等。coreclr.dll由npctrl.dll，agcore.dll加載，是本文重點核心部分，其就是CoreCLR的實現。

　　CoreCLR就是那個與.NET4源自同一份代碼的一個精簡CLR，看下 CLR 全面透徹解析 使用 CoreCLR 編寫 Silverlight 和 Silverlight CoreCLR結構淺析 有個大概的了解。自從SL5發布以來，他支持了OOB模式下對WIN32 API的調用，這讓我產生了一些想法，直接用他做.NET 的運行時多好，當然，畢竟精簡過，沒有SYSTEM.WINDOWS.FORM這部分，沒法做UI，但SL本身就是UI啊。帶着這個想法，我到了牆外。。。有了下面的故事。

　　首先說明，我研究的SL版本是5.1.10411.0，安裝的是X64開發版（里面包含X86版），為什么不用最新的？因為最新版微軟打過安全補丁，導致在微軟的公共符號服務器上炸不到對應的PDB文件（.NET FRAMEWORK4參考源代碼級調試失敗的可以想辦法把.NET4的一些補丁刪除，降到RTM版本，這樣就有了符號以及匹配的參考源代碼），無法使用神器IDA6，這是僅次於最新的版本。我們要研究的是coreclr.dll，拿起IDA加載，等待符號下載完畢，分析完畢，看導出函數，

Name                    Address  Ordinal
----                      -------  -------
coreclr_1              79354D14 1     
g_CLREngineMetrics 7947E924 2     
coreclr_3          791964D7 3     
GetCLRRuntimeHost  7919B0B5 4     
CoreDllMain(x,x,x) 791963DB       

看名稱就知道GetCLRRuntimeHost則個是重點，先把動詞去掉，得到CLRRuntimeHost，放到牆外的google上，我們從MSDN上得到了ICLRRuntimeHost 這個接口，看介紹，是用來對CLR進行宿主的（在非托管程序中加載CLR並使用他加載托管代碼的一種技術），再把動詞Get加上，google下看看有沒有人研究過，然后得到了三篇連載：

http://clrguru.blogspot.com/2009/01/taming-coreclr-part-1.html
http://clrguru.blogspot.com/2009/02/taming-coreclr-part-2.html
http://clrguru.blogspot.com/2009/02/taming-coreclr-concluding.html

（都是牆外的）

他提供了一些思想，但版本已經老了，不適合SL5。

根據我從IDA分析的結果，CLRRuntimeHost這個函數有兩個參數，第一個是傳入IID(GUID)，第二個是輸出的接口指針，其實就是直接調用了QueryInterface這個COM技術里的核心函數，第一個IID從IDA的結果來看是 ：

EXTERN_GUID(IID_ICLRRuntimeHost2, 0x712AB73F, 0x2C22, 0x4807, 0xAD, 0x7E, 0xF5, 0x1, 0xD7, 0xB7, 0x2C, 0x2D);

既然他叫ICLRRuntimeHost2按照ms的命名習慣，他應該繼承自ICLRRuntimeHost，根據上面的三個短文以及IDA分析我得到了他擴展了4個方法，

CreateAppDomainWithManager
CreateDelegate
Authenticate
UnknowMethod
那么我們根據上面三篇短文以及IDA的結果形成了一個idl文件：
ICLRRuntimeHost2.idl

//#define MIDL_PASS
//#include "mscoree.h"
//import "ocidl.idl";
//import "oleidl.idl";
//import "oaidl.idl";
import "Unknwn.Idl";


//下面的接口是從sscli2.0 的 mscoree.idl 里面摳出來的

typedef HRESULT (__stdcall *FExecuteInAppDomainCallback) (void* cookie);


typedef struct _BucketParameters
{
    BOOL  fInited;                  // Set to TRUE if the rest of this structure is valid.
    WCHAR pszEventTypeName[255];    // Name of the event type.
    WCHAR pszParams[10][255];       // Parameter strings.
} BucketParameters;





// {AD76A023-332D-4298-8001-07AA9350DCA4}
cpp_quote("EXTERN_GUID(IID_IPrivateManagedExceptionReporting, 0xAD76A023,0x332D, 0x4298, 0x80, 0x01, 0x07, 0xAA, 0x93, 0x50, 0xDC, 0xA4);")
[
    uuid(AD76A023-332D-4298-8001-07AA9350DCA4),
    version(1.0),
    helpstring("CLR error reporting manager"),
    pointer_default(unique),
    local
]
interface IPrivateManagedExceptionReporting : IUnknown
{
    // Get Watson bucket parameters for "current" exception (on calling thread).
    HRESULT GetBucketParametersForCurrentException([out] BucketParameters *pParams);
}

// {02CA073D-7079-4860-880A-C2F7A449C991}
cpp_quote("EXTERN_GUID(IID_IHostControl, 0x02CA073C, 0x7079, 0x4860, 0x88, 0x0A, 0xC2, 0xF7, 0xA4, 0x49, 0xC9, 0x91);")
[
    uuid(02CA073C-7079-4860-880A-C2F7A449C991),
    version(1.0),
    helpstring("Common Language Runtime Host Control Interface"),
    pointer_default(unique),
    local
]
interface IHostControl : IUnknown
{
    HRESULT GetHostManager(
        [in] REFIID riid,
        [out] void **ppObject);

    /* Notify Host with IUnknown with the pointer to AppDomainManager */
        HRESULT SetAppDomainManager(
        [in] DWORD dwAppDomainID,
        [in] IUnknown* pUnkAppDomainManager);
}


cpp_quote("EXTERN_GUID(IID_ICLRControl, 0x9065597E, 0xD1A1, 0x4fb2, 0xB6, 0xBA, 0x7E, 0x1F, 0xCE, 0x23, 0x0F, 0x61);")
[
    uuid(9065597E-D1A1-4fb2-B6BA-7E1FCE230F61),
    version(1.0),
    helpstring("Common Language Runtime Control Interface"),
    pointer_default(unique),
    local
]
interface ICLRControl : IUnknown
{
    HRESULT GetCLRManager(
        [in] REFIID riid,
        [out] void **ppObject);

        HRESULT SetAppDomainManagerType(
                [in] LPCWSTR pwzAppDomainManagerAssembly,
        [in] LPCWSTR pwzAppDomainManagerType);
}




[
    uuid(90F1A06C-7712-4762-86B5-7A5EBA6BDB02),
    version(1.0),
    helpstring("Common Language Runtime Hosting Interface"),
    pointer_default(unique),
    local
]
interface ICLRRuntimeHost : IUnknown
{
    // Starts the runtime. This is equivalent to CoInitializeCor().
    HRESULT Start();

    // Terminates the runtime, This is equivalent CoUninitializeCor();
    HRESULT Stop();

    // Returns an object for configuring runtime, e.g. threading, lock
    // prior it starts.  If the runtime has been initialized this
    // routine returns an error.  See IHostControl.
    HRESULT SetHostControl([in] IHostControl* pHostControl);

    HRESULT GetCLRControl([out] ICLRControl** pCLRControl);

    HRESULT UnloadAppDomain([in] DWORD dwAppDomainId,
                            [in] BOOL fWaitUntilDone);

    HRESULT ExecuteInAppDomain([in] DWORD dwAppDomainId,
                               [in] FExecuteInAppDomainCallback pCallback,
                               [in] void* cookie);

    HRESULT GetCurrentAppDomainId([out] DWORD *pdwAppDomainId);

    HRESULT ExecuteApplication([in] LPCWSTR   pwzAppFullName,
                               [in] DWORD     dwManifestPaths,
                               [in] LPCWSTR   *ppwzManifestPaths,   // optional
                               [in] DWORD     dwActivationData,
                               [in] LPCWSTR   *ppwzActivationData,  // optional
                               [out] int      *pReturnValue);

    HRESULT ExecuteInDefaultAppDomain([in] LPCWSTR pwzAssemblyPath,
                                      [in] LPCWSTR pwzTypeName,
                                      [in] LPCWSTR pwzMethodName,
                                      [in] LPCWSTR pwzArgument,
                                      [out] DWORD  *pReturnValue);
};


//這個接口是根據IDA反匯編找到的
cpp_quote("EXTERN_GUID(IID_ICLRRuntimeHost2, 0x712AB73F, 0x2C22, 0x4807, 0xAD, 0x7E, 0xF5, 0x1, 0xD7, 0xB7, 0x2C, 0x2D);")
[
uuid(712AB73F-2C22-4807-AD7E-F501D7B72C2D),
version(1.0),
helpstring("Common Language Runtime Hosting Interface 2"),
pointer_default(unique),
local
]
interface ICLRRuntimeHost2 : ICLRRuntimeHost
{
    HRESULT CreateAppDomainWithManager(
        [in]  LPCWSTR pwzAppDomainName,
        [in]  DWORD appDomainCreateFlags,
        [in]  LPCWSTR pwzManagerAssemblyName,
        [in]  LPCWSTR pwzMAppdomainmanagerName,
        [in]  DWORD appDomainSetupOptionsCount,
        [in]  LPCWSTR* appDomainSetupOptions,
        [in]  LPCWSTR* appDomainSetupValues,
        [out] DWORD *retAppDomainID);

    HRESULT CreateDelegate(
        [in]  DWORD appDomainID,
        [in]  LPCWSTR assemblyName,
        [in]  LPCWSTR className,
        [in]  LPCWSTR methodName,
        [out] void *pReturnDelegate);

    //此處應為為了方便分成兩個值
    //HRESULT Authenticate([in] unsigned __int64);
    HRESULT Authenticate(
        [in] DWORD auth1,
        [in] DWORD auth2);


    HRESULT UnknowMethod();
};

還有一個函數定義：

typedef int (__stdcall *GetCLRRuntimeHost)(const IID &CLRGUID,PVOID* ppICLRRuntimeHost2);

ok，加載coreclr的dll，得到ICLRRuntimeHost2，

#include "stdafx.h"

#include <iostream>
#include <iomanip>
#include <string>
#include <locale.h>

#include "ICLRRuntimeHost2_h.h"

//#include "ICLRRuntimeHost2.h"

//#include <mscoree.h>
//#include <metahost.h>
//#include <corerror.h>

using namespace std;

typedef int (__stdcall *GetCLRRuntimeHost)(const IID &CLRGUID,PVOID* ppICLRRuntimeHost2);


//授權1 SL4 及之前版本默認
#define AuthCode1_Default                     0x94025800

//授權2 SL5 新增 允許Native Image
#define AuthCode1_AllowNativeImage            0x94025801

//授權2 固定
#define AuthCode2                             0x01C6CA6F


//FullTrust 完全受信任應用程序域
#define AppDomainCreateFlags_FullTrust        0x0000000C

//Internet Trust Internet域部分受信任應用程序域
#define AppDomainCreateFlags_InternetTrust    0x0000000D

//應用程序域建立標記
#define AppDomainCreateFlags                  AppDomainCreateFlags_FullTrust 

//應用程序域名稱
#define AppDomainName                         L"MyAppDomain"

//應用程序域Setup選項數量
#define AppDomainSetupOptionsCount            4

//自己實現的 AppDomainManager 總是失敗，難道是coreclr里強制 PublicKeyToken 必須為微軟的 7cec85d7bea7798e ?
#define AppDomainManagerASM_MY                L"CoreCLRTest.ManagedCode, Version=1.0.0.0, Culture=neutral, PublicKeyToken=48f7de77fe4622c6"
#define AppDomainManagerType_MY               L"CoreCLRTest.ManagedCode.ApplicationDomainManager"

//SL5 實現的 AppDomainManager，成功可用
#define AppDomainManagerASM_SL5               L"System.Windows.RuntimeHost, Version=5.0.5.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e"
#define AppDomainManagerType_SL5              L"System.Windows.RuntimeHost.HostAppDomainManager"

//使用SL5的
#define AppDomainManagerASM                   AppDomainManagerASM_SL5
#define AppDomainManagerType                  AppDomainManagerType_SL5

//要執行的托管代碼靜態方法 所在程序集
#define ExecuteStaticDelegate_ASM             L"CoreCLRTest.ManagedCode, Version=1.0.0.0, Culture=neutral, PublicKeyToken=48f7de77fe4622c6"

//要執行的托管代碼靜態方法 所在類型名
#define ExecuteStaticDelegate_Type            L"CoreCLRTest.ManagedCode.Program"

//要執行的托管代碼靜態方法 方法名稱
#define ExecuteStaticDelegate_MethodName      L"Main"

//方法委托的Native定義
typedef void (__stdcall *Main)();


int _tmain(int argc, _TCHAR* argv[])
{

    //CoreCLR 的 Console 僅支持CodePage65001（UTF-8）,但在這里設置並沒有改變控制台窗口的CP，貌似必須用CHCP命令去改變
    //setlocale(LC_ALL, ".936");
    //setlocale(LC_ALL, ".65001");

    HMODULE clrmodule = LoadLibraryW(L"coreclr.dll");
    if(NULL != clrmodule)
    {
        GetCLRRuntimeHost pGetCLRRuntimeHost = NULL; 
        pGetCLRRuntimeHost = (GetCLRRuntimeHost)GetProcAddress(clrmodule,"GetCLRRuntimeHost");

        if(NULL != pGetCLRRuntimeHost)
        {
            ICLRRuntimeHost2 *pICLRRuntimeHost2 = NULL;
            HRESULT rGetCLRRuntimeHost = pGetCLRRuntimeHost(IID_ICLRRuntimeHost2,(PVOID*) &pICLRRuntimeHost2);
            
            if(S_OK == rGetCLRRuntimeHost)
            {
                IPrivateManagedExceptionReporting * pIPrivateManagedExceptionReporting = NULL;

                HRESULT rIPrivateManagedExceptionReporting = pGetCLRRuntimeHost(IID_IPrivateManagedExceptionReporting,(PVOID*) &pIPrivateManagedExceptionReporting);


                HRESULT rAuthenticate = pICLRRuntimeHost2->Authenticate(AuthCode1_AllowNativeImage,AuthCode2);
                if(S_OK == rAuthenticate)
                {
                    HRESULT rStart = pICLRRuntimeHost2->Start(); //0x04242420
                    if(S_OK == rStart)
                    {
                        LPWSTR path = new WCHAR[MAX_PATH];
                        if(GetModuleFileNameW(NULL,path,MAX_PATH))
                        {
                            PathRemoveFileSpecW(path);

                            DWORD appDomainID = NULL;
                            LPCWSTR* appDomainSetupOptions = new LPCWSTR[AppDomainSetupOptionsCount];
                            LPCWSTR* appDomainSetupValues = new LPCWSTR[AppDomainSetupOptionsCount];


                            wstring VERSIONING_MANIFEST_BASE (L"default:\"");
                            VERSIONING_MANIFEST_BASE.append(path);
                            VERSIONING_MANIFEST_BASE.append(L"\";arch:\"");
                            VERSIONING_MANIFEST_BASE.append(path);
                            VERSIONING_MANIFEST_BASE.append(L"\"");

                            wstring MANIFEST_FILE_PATH (path);
                            MANIFEST_FILE_PATH.append(L"\\slr.dll.managed_manifest");

                            appDomainSetupOptions[0] = L"TRUSTEDPATH";                 appDomainSetupValues[0] = path;
                            appDomainSetupOptions[1] = L"VERSIONING_MANIFEST_BASE";    appDomainSetupValues[1] = VERSIONING_MANIFEST_BASE.c_str();
                            appDomainSetupOptions[2] = L"MANIFEST_FILE_PATH";          appDomainSetupValues[2] = MANIFEST_FILE_PATH.c_str();
                            appDomainSetupOptions[3] = L"LOADER_OPTIMIZATION";         appDomainSetupValues[3] = L"MultiDomainHost";
                            //appDomainSetupOptions[4] = L"LOCATION_URI";                appDomainSetupValues[4] = L"file://..C:/Users/Administrator/Desktop/SL/CoreCLRTest/Debug/";
                            //appDomainSetupOptions[5] = L"PLATFORM_ASSEMBLIES";         appDomainSetupValues[5] = L"CoreCLRTest.ManagedCode;";
                            //appDomainSetupOptions[6] = L"APPBASE";                     appDomainSetupValues[6] = L"";
                            //appDomainSetupOptions[7] = L"PRODUCTID";                   appDomainSetupValues[7] = L"";
                            //appDomainSetupOptions[8] = L"MEDIAINSTANCEID";             appDomainSetupValues[8] = L"";
                            //appDomainSetupOptions[9] = L"AppDomainCompatSwitch";       appDomainSetupValues[9] = L"";



                            HRESULT rCreateAppDomainWithManager = pICLRRuntimeHost2->CreateAppDomainWithManager(
                                AppDomainName,
                                AppDomainCreateFlags,
                                AppDomainManagerASM,
                                AppDomainManagerType,
                                AppDomainSetupOptionsCount,
                                appDomainSetupOptions,
                                appDomainSetupValues,
                                &appDomainID);
                            if(S_OK == rCreateAppDomainWithManager)
                            {
                                Main pMain = NULL;

                                HRESULT rCreateDelegate = pICLRRuntimeHost2->CreateDelegate(
                                    appDomainID,
                                    ExecuteStaticDelegate_ASM,
                                    ExecuteStaticDelegate_Type,
                                    ExecuteStaticDelegate_MethodName,
                                    &pMain
                                    );

                                if(S_OK == rCreateDelegate)
                                {
                                    pMain();

                                    HRESULT rUnloadAppDomain = pICLRRuntimeHost2->UnloadAppDomain(appDomainID,TRUE);
                                    HRESULT rStop = pICLRRuntimeHost2->Stop();
                                }
                                else
                                {
                                    printf("%s failed!\r\n","CreateDelegate");
                                }
                            }
                            else
                            {
                                BucketParameters bp;

                                pIPrivateManagedExceptionReporting->GetBucketParametersForCurrentException(&bp);

                                printf("%s failed!\r\n","CreateAppDomainWithManager");
                            }
                            
                        }
                        else
                        {
                            printf("%s failed!\r\n","GetModuleFileNameW");
                        }


                    }
                    else
                    {
                        printf("%s failed!\r\n","Start");
                    }
                }
                else
                {
                    printf("%s failed!\r\n","Authenticate");
                }
            }
            else
            {
                printf("%s get failed!\r\n","pICLRRuntimeHost2");
            }
        }
        else
        {
            printf("%s get failed!\r\n","pGetCLRRuntimeHost");
        }
    }
    else
    {
        printf("%s load failed!\r\n","coreclr.dll");
    }
    //system("pause");
    return 0;
}

大家可以看到上面的代碼，實驗性質的，注意，加載的托管代碼所在程序集必須加強名稱。

我們得到接口，先進行Authenticate對host授權驗證（先這么理解着，我也不知道應該怎樣理解），其中AuthCode1_AllowNativeImage是從IDA里找到的，SL5新增的，應該是授權是否允許調用NativeImage的。

然后Start開始引擎，CreateAppDomainWithManager建立應用程序域管理器以及應用程序域，CreateDelegate建立委托並執行他。詳細代碼在文章后面打包。

現在已經實現了控制台輸出輸入，但因為默認控制台編碼是CP936，sl僅支持UNICODE和UTF-8，默認輸出中文會亂碼，這個臨時解決方案是用chcp 65001改變控制台的代碼頁，然后在這個控制台窗口里執行測試程序。現在依舊有的問題是他不加載我自己寫的AppDomainManger，正在研究原因。

CoreCLRTest.ManagedCode這個項目是普通的.NET4類庫項目，然后打開csproj文件進行如下操作：

    <!--<TargetFrameworkVersion>v4.0</TargetFrameworkVersion>-->
    <!--特別增加開始-->
    <TargetFrameworkIdentifier>Silverlight</TargetFrameworkIdentifier>
    <TargetFrameworkVersion>v5.0</TargetFrameworkVersion>
    <SilverlightVersion>$(TargetFrameworkVersion)</SilverlightVersion>
    <SilverlightApplication>true</SilverlightApplication>
    <!--特別增加結束-->

刪除多余的引用，可以發現mscorlib的引用位於sl的目錄，這個就對了。

另外從Windows Live Mesh, Silverlight and the CoreCLR http://www.hanselman.com/blog/WindowsLiveMeshSilverlightAndTheCoreCLR.aspx 這篇文章看，微軟已經偷偷地用這個東西了，雖然微軟關閉了Mesh服務，但大家仍舊可以下載live 2011的套裝安裝包wlsetup-web.exe，從這個安裝程序里安裝mesh，然后到mesh的目錄可以看到他用了coreclr。

 

至於這個弄出來具體怎么用，那是你們說了算，雖然對沒興趣的人什么也不是，我會繼續研究他的用途（別忘了還有mac上的sl，他可是跨了平台的）。

不要提moonlight了，被mono放棄了，代碼里真正有用的東西不多。我把磚拋出來了，就等着玉了。

 http://files.cnblogs.com/binsys/CoreCLRTest_201306081354.7z