다음을 통해 공유


MSIL을 네이티브 코드로 컴파일

업데이트: 2007년 11월

MSIL(Microsoft Intermediate Language)은 대상 컴퓨터 아키텍처의 공용 언어 런타임에 대해 네이티브 코드로 컴파일해야 합니다. .NET Framework에서는 다음과 같은 두 가지 방법으로 이러한 변환을 수행할 수 있습니다.

JIT 컴파일러로 컴파일

JIT(Just-In-Time) 컴파일을 수행하면 어셈블리의 콘텐츠가 로드 및 실행될 때 응용 프로그램 런타임에서 요청 시 MSIL이 네이티브 코드로 변환됩니다. 공용 언어 런타임에서는 지원되는 모든 CPU 아키텍처에 대해 JIT 컴파일러를 제공하기 때문에 개발자는 다른 컴퓨터 아키텍처의 다른 컴퓨터에서 JIT로 컴파일하고 실행할 수 있는 MSIL 어셈블리 집합을 빌드할 수 있습니다. 그러나 관리 코드에서 플랫폼 관련 네이티브 API나 플랫폼 관련 클래스 라이브러리를 호출할 경우에는 관리 코드가 특정 운영 체제에서만 실행됩니다.

JIT 컴파일에서는 실행 중 일부 코드가 호출되지 않는다는 사실을 고려해야 합니다. 이식 가능한 실행 파일(PE)의 모든 MSIL을 네이티브 코드로 변환하기 위해 시간과 메모리를 사용하는 대신, 실행하는 동안 필요한 MSIL을 변환하고 그 결과로 만들어진 네이티브 코드를 메모리에 저장하여 나중에 해당 프로세스의 컨텍스트에서 호출할 때 액세스할 수 있게 합니다. 형식을 로드 및 초기화하면 로더는 스텁을 만들어 형식의 각 메서드에 연결합니다. 메서드를 처음으로 호출하면 스텁은 컨트롤을 JIT 컴파일러에 전달하며, JIT 컴파일러는 해당 메서드의 MSIL을 네이티브 코드로 변환하고 스텁이 생성된 네이티브 코드를 직접 가리키도록 수정합니다. 그러므로 JIT로 컴파일된 메서드에 대한 후속 호출은 네이티브 코드로 직접 전달됩니다.

NGen.exe를 사용한 설치 시 코드 생성

JIT 컴파일러는 어셈블리에 정의되어 있는 개별 메서드를 호출하면 해당 어셈블리의 MSIL을 네이티브 코드로 변환하기 때문에 기본적으로 런타임에 성능을 저하시킵니다. 하지만 대부분의 경우 이러한 성능 저하는 큰 문제가 되지 않습니다. 중요한 것은 JIT 컴파일러가 생성하는 코드가 컴파일을 트리거하는 프로세스로 바인딩된다는 점입니다. 이 코드는 여러 프로세스에서 공유할 수 없습니다. 생성된 코드를 여러 응용 프로그램 호출이나 어셈블리 집합을 공유하는 여러 프로세스에서 공유할 수 있도록 하기 위해 공용 언어 런타임은 사전 컴파일 모드를 지원합니다. 이 사전 컴파일 모드에서는 네이티브 이미지 생성기(Ngen.exe)를 사용하여 JIT 컴파일러와 비슷한 방식으로 MSIL 어셈블리를 네이티브 코드로 변환합니다. 그러나 Ngen.exe의 작업 방식은 다음과 같은 세 가지 면에서 JIT 컴파일러의 작업 방식과 다릅니다.

  • Ngen.exe는 응용 프로그램을 실행하는 중이 아니라 실행하기 전에 MSIL을 네이티브 코드로 변환하는 작업을 수행합니다.

  • Ngen.exe는 한 번에 하나의 메서드를 컴파일하는 것이 아니라 전체 어셈블리를 동시에 컴파일합니다.

  • Ngen.exe는 네이티브 이미지 캐시의 생성된 코드를 디스크의 파일로 유지합니다.

코드 확인

코드를 확인하는 과정을 건너뛸 수 있도록 관리자가 보안 정책을 설정하지 않은 경우에는 MSIL을 네이티브 코드로 컴파일하는 과정의 하나로서 MSIL 코드가 확인 프로세스를 통과해야 합니다. 확인 과정에서는 코드가 형식이 안전한지 파악하기 위해 MSIL 및 메타데이터를 검사합니다. 이 경우 액세스 권한이 있는 메모리 위치에만 액세스합니다. 형식 안정성은 개체를 서로 격리하여 실수에 의한 손상 또는 악의적인 손상으로부터 보호합니다. 형식 안정성은 코드의 보안 제한을 확실히 실행할 수 있도록 보장하기도 합니다.

런타임은 형식이 안전한지 확인된 코드의 경우 다음 문장이 참이라는 사실을 기반으로 합니다.

  • 형식에 대한 참조는 참조될 형식과 완전히 호환됩니다.

  • 개체에 대해 올바르게 정의된 작업만 호출됩니다.

  • ID가 자신이 주장하는 것입니다.

확인 프로세스 동안 MSIL 코드를 검사하여 코드에서 메모리 위치에 액세스할 수 있는지 그리고 제대로 정의된 형식을 통해서만 메서드를 호출하는지를 확인합니다. 예를 들어, 코드에서는 메모리 위치에 대한 오버런을 허용하는 방식으로 개체의 필드에 대한 액세스를 허용할 수 없습니다. 그리고 잘못된 MSIL로 인해 형식 안전성 규칙이 위반될 수 있기 때문에 확인 프로세스에서는 코드를 검사하여 MSIL이 제대로 생성되었는지 확인합니다. 확인 프로세스에서는 제대로 정의된 형식이 안전한 코드 집합만 통과시키며 형식이 안전한 코드만 전달합니다. 그러나 일부 형식이 안전한 코드는 확인 프로세스의 특정 제한 때문에 확인 과정을 통과하지 못할 수 있습니다. 그리고 일부 언어에서는 검증된 형식이 안전한 코드를 생성하지 못하도록 디자인되어 있습니다. 보안 정책에서 형식이 안전한 코드를 요구하는데 코드가 확인 과정을 통과하지 못하면 코드가 실행될 때 예외가 throw됩니다.

참고 항목

개념

관리되는 실행 프로세스