为什么*(int*)0=0不会引起访问冲突？

当您对一个空指针进行解引用时，会发生空引用异常；CLR 并不关心空指针是一个带有整数零的不安全指针还是一个带有零的托管指针（即引用类型对象的引用）。

CLR 如何知道已对 null 进行了解引用？CLR 如何知道其他一些无效指针已被解引用？每个指针都指向进程虚拟内存地址空间中的某个位置。操作系统跟踪哪些页面是有效的，哪些是无效的。当您触及无效页面时，它会引发异常，CLR 检测到该异常后将其显露为无效访问异常或空引用异常。

如果无效访问是对内存底部 64K 的访问，则为 null 引用异常。否则，它是一个无效访问异常。

这就解释了为什么对零和一进行解引用会导致空引用异常，而对于-1 的解引用会导致无效访问异常；在 32 位机器上，-1 是指针 0xFFFFFFFF，而该特定页面（在 x86 机器上）始终保留供操作系统用于其自己的目的。用户代码无法访问它。

现在，您可能会合理地问，为什么不对指针零只抛出空引用异常，而对其他所有情况抛出无效访问异常呢？因为大多数情况下，当解引用一个小数字时，是因为您通过空引用到达它。例如，想象一下您尝试执行以下操作：

int* p = (int*)0;
int x = p[1];

编译器将其翻译成了与此道德等价的内容：

int* p = (int*)0;
int x = *( (int*)((int)p + 1 * sizeof(int)));

这个错误是因为代码对一个空指针进行了第4次解引用操作。但从用户的视角来看，p[1] 显然看起来像是对一个空指针进行了解引用操作！因此报告了该错误。

这不是一个特定的答案，但是如果您反编译WriteInt32，您会发现它捕获了NullReferenceException并抛出了一个AccessViolationException。因此，行为很可能是相同的，但是由于捕获了真正的异常并引发了不同的异常，所以被掩盖了。

NullReferenceException 表示，“当尝试取消引用 null 对象引用时抛出的异常”，因此，由于 *(int*)0 = 0 试图使用对象取消引用来设置内存位置 0x000，它将抛出一个NullReferenceException。请注意，在尝试访问内存之前就会引发此异常。
另一方面，AccessViolationException 类声明：“当尝试读取或写入受保护的内存时抛出的异常”，由于 System.Runtime.InteropServices.Marshal.WriteInt32(IntPtr.Zero, 0) 不使用取消引用，而是使用此方法来设置内存，不会取消引用对象，因此，意味着不会抛出NullReferenceException。

MSDN明确指出：

在完全由可验证的托管代码组成的程序中，所有引用都是有效的或为空，并且访问冲突是不可能的。只有当可验证的托管代码与非托管代码或不安全的托管代码交互时，才会发生AccessViolationException。

请参阅AccessViolationException帮助。

这就是CLR的工作原理。它不会为每个字段访问检查对象地址是否为null，而是直接访问它。如果它是null，CLR会捕获GPF并像NullReferenceException一样重新抛出它。无论引用类型是什么。