楔子还是做点事情，不要那么散漫 。
本文以简单的Substring(int startindex,int Length)函数为例,来递进下它在托管和非托管的一些行为 。
以下均为个人理解，如有疏漏请指正 。
定义和实现它的定义是在System.Runtime.dll里面
public string Substring(int startIndex, int length){throw null;}它的实现在System.Private.CoreLib.dll里面
public string Substring(int startIndex, int length){//此处省略一万字return InternalSubString(startIndex, length);}继续来看下InternalSubString
private string InternalSubString(int startIndex, int length){ string text = string.FastAllocateString(length); UIntPtr elementCount = (UIntPtr)text.Length; Buffer.Memmove<char>(ref text._firstChar, Unsafe.Add<char>(ref this._firstChar, (IntPtr)((UIntPtr)startIndex)), elementCount); return text;}FastAllocateString是个FCall函数（也就是微软提供的在托管里面调用非托管的一种方式，它的实际实现是在JIT里面）
[MethodImpl(MethodImplOptions.InternalCall)] internal static extern string FastAllocateString(int length);Buffer.Memmove是个托管函数 ， 它的作用主要是把FastAllocateString返回的string对象赋值为startIndex和elementCount中间的字符串 。过程是利用了Unsafe.Add（它的定义在System.Runtime.CompilerServices，实现实在CLR里面）指针偏移来实现，过程比较简单，不赘述 。
FastAllocateString重点在于这个函数，这个函数进入到了非托管 。它进入的方式是通过RyuJit加载这个方法的IL代码 。然后对这个IL代码进行解析，重构成汇编代码 。
它的非托管原型如下：
#define _DYNAMICALLY_ASSIGNED_FCALLS_BASE() \DYNAMICALLY_ASSIGNED_FCALL_IMPL(FastAllocateString,FramedAllocateString) \FramedAllocateString原型如下：
HCIMPL1(StringObject*, FramedAllocateString, DWORD stringLength){FCALL_CONTRACT;STRINGREF result = NULL;HELPER_METHOD_FRAME_BEGIN_RET_0();// Set up a frameresult = AllocateString(stringLength);HELPER_METHOD_FRAME_END();return((StringObject*) OBJECTREFToObject(result));}HCIMPLEND注意了，FastAllocateString实际上调用的不是FramedAllocateString 。因为在CLR启动加载的时候，FastAllocateString被替换成了FCall函数形式的调用
ECall::DynamicallyAssignFCallImpl(GetEEFuncEntryPoint(AllocateStringFastMP_InlineGetThread), ECall::FastAllocateString);DynamicallyAssignFCallImpl原型：
void ECall::DynamicallyAssignFCallImpl(PCODE impl, DWORD index){CONTRACTL{NOTHROW;GC_NOTRIGGER;MODE_ANY;}CONTRACTL_END;_ASSERTE(index < NUM_DYNAMICALLY_ASSIGNED_FCALL_IMPLEMENTATIONS);g_FCDynamicallyAssignedImplementations[index] = impl;}可以看到FastAllocateString作为了索引Index,而他的实现是AllocateStringFastMP_InlineGetThread 。
再来看下它的堆栈
> coreclr.dll!ECall::DynamicallyAssignFCallImpl(unsigned __int64 0x00007ffdeed5df50, unsigned long 0x061b1d50) C++coreclr.dll!InitJITHelpers1() C++coreclr.dll!EEStartupHelper() C++coreclr.dll!`EEStartup'::`9'::__Body::Run(void * 0x0000000000000000) C++coreclr.dll!EEStartup() C++coreclr.dll!EnsureEEStarted() C++coreclr.dll!CorHost2::Start() C++coreclr.dll!coreclr_initialize(const char *很明显它是在CLR初始化的时候被替代的
何时被调用最后一个问题 ， 既然FastAllocateString被替代了，那它何时被调用的呢？
在代码：
private string InternalSubString(int startIndex, int length){ string text = string.FastAllocateString(length); UIntPtr elementCount = (UIntPtr)text.Length; Buffer.Memmove<char>(ref text._firstChar, Unsafe.Add<char>(ref this._firstChar, (IntPtr)((UIntPtr)startIndex)), elementCount); return text;}这里面调用了string.FastAllocateString函数，通过上面推断，实际上它已经被被替换了 。注意了，但是替换之前，还得按照CLR内存模型进行运作调用 。当我们调用InternalSubString的时候 ， 里面调用了FastAllocateString，后者通过PrecodeFixupThunk来进行替换 。
这点可以通过汇编验证：
System_Private_CoreLib!System.String.InternalSubString+0xc:00007ffd`9a86132c 418bc8movecx,r8d0:000> tSystem_Private_CoreLib!System.String.InternalSubString+0xf:00007ffd`9a86132f ff15b39f7e00callqword ptr [System_Private_CoreLib+0x9cb2e8 (00007ffd`9b04b2e8)] ds:00007ffd`9b04b2e8={coreclr!AllocateStringFastMP_InlineGetThread (00007ffd`9b20b3a0)}0:000> tcoreclr!AllocateStringFastMP_InlineGetThread:00007ffd`9b20b3a0 4c8b0d090d3400movr9,qword ptr [coreclr!g_pStringClass (00007ffd`9b54c0b0)] ds:00007ffd`9b54c0b0=00007ffd3b6ed698callqword ptr [System_Private_CoreLib+0x9cb2e8 (00007ffd`9b04b2e8)] ds:00007ffd`9b04b2e8={coreclr!AllocateStringFastMP_InlineGetThread (00007ffd`9b20b3a0)}就是直接调用了AllocateStringFastMP_InlineGetThread ， 然后跳转到后者的地址