MarshalByRefObject 陷阱——总结使用 MarshalByRefObject 需要小心的地方

　　近日在做一个项目，涉及到跨 AppDomain 的处理，在使用 MarshalByRefObject 对象时遇到并解决了一些“诡异”的问题，故在此总结一下，与大家分享，也留日后备忘。

　　跨域传递数据时，只有两类数据可以传递：可序列化类型、MarshalByRefObject 派生类型。前者包括基本类型、使用了 SerializeAttribute 的类型、实现了ISerializable 接口的类型。在跨域传递数据时，可序列化类型的数据将通过序列化传递数据副本；MarshalByRefObject 派生类型则只是在请求数据AppDomain创建一个指向目标AppDomain中真实对象的透明代理。

        public static void Main(string[] args)
        {
            Console.WriteLine("当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
            AppDomain domain = AppDomain.CreateDomain("RemoteDomain");
            
            domain.DoCallBack(delegate()
            {
                //在远程域创建数据对象；
                 AppDomain.CurrentDomain.SetData("DT", new DataObject());
            });

            //获取远程域中创建的数据对象；
             DataObject dt = (DataObject)domain.GetData("DT");//dt实际是 System.Runtime.Remoting.Proxies.__TransparentProxy
             dt.DoSomething();

            Console.ReadLine();
        }
    }

    public class DataObject : MarshalByRefObject
    {
        public void DoSomething()
        {
            Console.WriteLine("当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }
    }

 　　以上的规则看起来似乎很简单，进行跨域传递对象似乎也没什么特别的地方。但如果真的认为毫无特别之处，那你就真的错了。下面我把我曾犯过的一些错误：

• 错误1：清空上面代码中对创建的 DataObject 的所有引用，再执行 GC.Collect() 操作强制执行垃圾回收，将会销毁创建的 DataObject 对象。

　　　实际上并不会产生预期的 DataObject 在执行 GC.Collect() 之后立即被回收的效果。我们将上面的代码修改如下：

    class DemoCrossAppDomain
    {
        public static void Main(string[] args)
        {
            Console.WriteLine("当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
            AppDomain domain = AppDomain.CreateDomain("RemoteDomain");
            
            domain.DoCallBack(delegate()
            {
                //在远程域创建数据对象；
                AppDomain.CurrentDomain.SetData("DT", new DataObject());
            });

            //获取远程域中创建的数据对象；
            DataObject dt = (DataObject)domain.GetData("DT");//dt实际是 System.Runtime.Remoting.Proxies.__TransparentProxy
            dt.DoSomething();

            domain.SetData("DT", null);
            dt = null;
            GC.Collect();

            Console.ReadLine();
        }
    }

    public class DataObject : MarshalByRefObject
    {
        public DataObject()
        {
            Console.WriteLine("创建了 DataOjbect…… 当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }

        ~DataObject()
        {
            Console.WriteLine("销毁 DataObject ……当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }

        public void DoSomething()
        {
            Console.WriteLine("当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }
    }

　　除非你立即执行 AppDomain.Unload(domain); 卸载远程域，才会立即销毁 DataObject，此时能够看到析构函数中的输出。

　　为什么呢？ DataObject 似乎已经没有任何引用了，难道不是吗？这实际上还有引用：domain 中进行跨域通讯的 Remoting 基础结构在持有 DataObject ，该结构是负责将请求数据的远程AppDomain 中的透明代理的调用请求转发给真实的对象的，MarshalByRefOjbect 通过生命期服务 LifeService 控制该结构的生命周期。DataObject 对象之所以未被销毁是因为该基础结构的生命周期尚未过期。默认情况下，如果不再有任何调用操作后大约15分钟将销毁该结构，DataOjbect 才可以被垃圾回收。对生命周期的控制请参考 MSDN 关于.NET Remoting 的生命期服务相关内容。

• 错误2：通过透明代理访问一个基本类型的属性（如 int）或者可序列化的对象类型的属性不会产生对真实对象所在的远程域的远程调用。

    public class DataObject : MarshalByRefObject
    {
        // ID； 
        public int _id;
        /// <summary>
        /// ID； 
        /// 读写属性；
        /// </summary>
        public int ID
        {
            get { return _id; }
            set { _id = value; }
        }

        // data1； 
        private InnerData1 _data1;
        /// <summary>
        /// data1； 
        /// 读写属性；
        /// </summary>
        public InnerData1 Data1
        {
            get { return _data1; }
            set { _data1 = value; }
        }

        // data2； 
        private InnerData2 _data2;
        /// <summary>
        /// data2； 
        /// 读写属性；
        /// </summary>
        public InnerData2 Data2
        {
            get { return _data2; }
            set { _data2 = value; }
        }


        public DataObject()
        {
            Console.WriteLine("创建了 DataOjbect…… 当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }

        ~DataObject()
        {
            Console.WriteLine("销毁 DataObject ……当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }

        public void DoSomething()
        {
            Console.WriteLine("当前域：{0}", AppDomain.CurrentDomain.FriendlyName);
        }
    }

    [Serializable]
    public class InnerData1
    {
        public string Data { get; set; }
    }

    public class InnerData2 : MarshalByRefObject
    {
        public string Data { get; set; }
    }

 

 

　　  这也是一个陷阱。实际上，无论属性的类型是什么，通过透明代理对对象的任何访问，包括通过 GET/SET 访问器访问属性、访问公开的成员、调用方法等，都会产生跨域调用，即使属性/成员的类型是可序列化的，透明代理也不会保存其属性值的副本，如上面的修改后的 DataObject 的所有的属性，包括 public int _id; 成员。运行以上的测试代码很容易验证，不做详细叙述了。

　　 知晓这一点所具备的指导意义是：当频繁访问一个大数据量而不变化的序列化类型的属性时，更好的做法是一次访问后在本地做缓存，而不要直接通过透明代理访问属性，因为跨域调用时频繁地对大数据进行序列化和反序列化将会消耗你宝贵的计算资源。

 

　　跨域操作表面简单，而底层实际是 .NET Remoting 实现的，这其中的机制是比较复杂的。透明代理虽然给我们带来了巨大的便利，屏蔽了大量的复杂的底层细节的同时，也带来了让人容易在不了解底层机制的情形下误用而产生难以察觉的 BUG 的风险。当你需要进行跨 AppDomain 操作是，深入了解 .NET Remoting 机制对于提升系统的健壮性是很重要的。