方法名称会编译到 EXE 中吗？

Question

将 Windows 应用项目编译为 EXE 后，类、方法和变量名称是否包含在 MSIL 中？

• 对于混淆 - 名称越少，逆向工程就越难。
• 为了性能 - 更短的名称，更快的访问。

例如所以如果方法是通过名称调用的：

• 保持名称简短，命名查找的性能更好。
• 保持名称神秘，更难反编译。

Answer 1

是的，他们在 IL - 启动 Reflector，你会看到他们。如果它们最终没有出现在 IL 中，那么您就无法将它们作为库来构建。 （是的，您可以像引用类库一样引用 .exe 文件。）

但是，这一切都在 JIT 中解决了一次。

保持名称可读，以便您将来能够维护代码。性能问题不太可能造成任何可衡量的差异，如果你想混淆你的代码，不要在源代码级别（你是一个人阅读代码）- 使用专门构建的混淆器。

编辑：至于包含的内容 - 为什么不启动 Reflector 或 ildasm 并找出答案？从内存中，您会丢失局部变量名称（如果您构建它，则在 pdb 文件中）但仅此而已。私有方法名和私有变量名还在。

Answer 2

是的，他们有。我认为使用较短的名称不会有显着的性能提升。收益无法弥补可读性的损失。

Answer 3

MSIL 中不包含局部变量。字段，方法，类等。 变量是基于索引的。

Answer 4

无论是私有的还是公共的，成员名称都会包含在 IL 中。事实上，您的所有代码也都包含在内，如果您使用 Reflector，您实际上可以阅读应用程序的所有源代码。剩下的就是调试应用了，我认为可能有工具可以解决这个问题。

如果您正在制作具有大量客户和竞争对手的打包应用程序，您必须绝对（我不能再强调）混淆您的代码。幸运的是，有许多混淆器可用。

这是我对 .Net 的主要抱怨。既然 MS 在这方面做了很多艰苦的工作，为什么不开发（或获得）一个专业的混淆器并将其作为 VS 的一部分。 Dotfuscator 只是没有削减它，而不是他们为社区提供的版本。

Answer 5

• 保持名称简短，更好 命名查找的性能。

这有什么不同？我不确定 VM 是如何查找标识符的，但我很确定它没有进行直接的字符串比较查找。这将是最糟糕的方法。

• 保持名称神秘，更难反编译。

说实话，我不认为代码混淆有多大帮助。大多数有能力的开发人员已经开发出一种“第六感”来快速解决问题，即使像方法名称这样的标识符完全没有帮助，因为他们需要维护或改进的源代码通常已经存在这些问题（我说的是方法名称像“DoAllStuff()”)。

无论如何，通过默默无闻来确保安全通常是个坏主意。

Answer 6

如果您担心混淆，请查看 .NET Reactor。我测试了 8 种不同的混淆器，Reactor 不仅是最便宜的商业混淆器，而且是同类产品中第二好的（最好的是最昂贵的，Dotfuscator Gold）。

[编辑]

实际上现在我想起来了，如果你关心的只是混淆方法名称，那么 VS.NET 附带的 Dotfuscator 社区版应该可以正常工作。

Answer 7

我认为它们已添加，但名称的长度不会影响任何事情，因为查找函数名称的方式。至于混淆，我认为有一些工具（Dotfuscator 或类似的东西）基本上可以完全按照您的意思行事。