第20章 DLL的高级操作技术
上一章介绍了D L L链接的基本方法,并且重点说明了隐含链接的技术,这是D L L链接的最常用的形式。虽然对于大多数应用程序来说,只要了解上一章介绍的知识就足够了,但是还可以使用D L L进行更多的工作。本章将要介绍与D L L相关的各种操作方法。大多数应用程序不一定需要这些方法,但是它们是非常有用的,所以应该对它们有所了解。如果线程需要调用D L L模块中的函数,那么D L L的文件映像必须映射到调用线程的进程地址空间中。可以用两种方法进行这项操作。第一种方法是让应用程序的源代码只引用D L L中包含的符号。这样,当应用程序启动运行时,加载程序就能够隐含加载(和链接)需要的D L L。
创造DLL:
1) 建立带有输出原型/结构/符号的头文件。
2) 建立实现输出函数/变量的C/C++源文件。
3) 编译器为每个C/C++源文件生成.obj模块。
4) 链接程序将生成DLL的.obj模块链接起来。
5) 如果至少输出一个函数/变量,那么链接程序也生成.lib 文件。
创造EXE:
6) 建立带有输入原型/结构/符号的头文件(视情况而定)。
7) 建立不引用输入函数/变量的C/C++源文件。
8) 编译器为每个C/C++源文件生成.obj源文件。
9) 链接程序将各个.obj模块链接起来,生成.exe文件。
注: DLL的lib文件是不需要的,因为并不直接引用输出符号。
.exe 文件不包含输入表。
运行应用程序:
10) 加载程序为.exe 创建模块地址空进程的主线程开始执行;
应用程序启动运行。
显式加载DLL:
11) 一个线程调用LoadLibrary (Ex)函数,将DLL加载到进程
的地址空间这时线程可以调用GetProcAddress以便间接
引用DLL的输出符号。图20-1 应用程序创建和显式链接DLL的示意图
第二种方法是在应用程序运行时让应用程序显式加载需要的D L L并且显式链接到需要的输出符号。换句话说,当应用程序运行时,它里面的线程能够决定它是否要调用D L L中的函数。该线程可以将D L L显式加载到进程的地址空间,获得D L L中包含的函数的虚拟内存地址,然后使用该内存地址调用该函数。这种方法的优点是一切操作都是在应用程序运行时进行的。
图2 0 - 1显示了一个应用程序是如何显式地加载D L L并且链接到它里面的符号的。
20.1.1 显式加载DLL模块
无论何时,进程中的线程都可以决定将一个D L L映射到进程的地址空间,方法是调用下面两个函数中的一个:
HINSTANCE LoadLibrary(PCTSTR pszDLLPathName); HINSTANCE LoadLibraryEx( PCTSTR pszDLLPathName, HANDLE hFile, DWORD dwFlags);
你会注意到, L o a d L i b r a r y E x函数配有两个辅助参数,即h F i l e和d w F l a g s。参数h F i l e保留供将来使用,现在必须是N U L L 。对于参数d w F l a g s ,必须将它设置为0 ,或者设置为D O N T _ R E S O LV E _ D L L _ R E F E R E N C E S、L O A D _ L I B R A RY _ A S _ D ATA F I L E和L O A D _ W I T H _A LT E R E D _ S E A R C H _ PAT H等标志的一个组合。
1. DON T_RESOLV E _ D L L _ R E F E R E N C E S
DON T_RESOLV E _ D L L _ R E F E R E N C E S标志用于告诉系统将D L L映射到调用进程的地址空间中。通常情况下,当D L L被映射到进程的地址空间中时,系统要调用D L L中的一个特殊函数,即D l l M a i n(本章后面介绍)。该函数用于对D L L进行初始化。DON T_RESOLV E _D L L _ R E F E R E N C E S标志使系统不必调用D l l M a i n函数就能映射文件映像。
此外,D L L能够输入另一个D L L中包含的函数。当系统将一个D L L映射到进程的地址空间中时,它也要查看该D L L 是否需要其他的D L L ,并且自动加载这些D L L 。当D O NT _ R E S O LV E _ D L L _ R E F E R E N C E S标志被设定时,系统并不自动将其他的D L L加载到进程的地址空间中。
2. LOAD_LIBRARY _ A S _ D ATA F I L E
L O A D _ L I B R A RY _ A S _ D ATA F I L E标志与DON T_RESOLV E _ D L L _ R E F E R E N C E S标志相类似,因为系统只是将D L L映射到进程的地址空间中,就像它是数据文件一样。系统并不花费额外的时间来准备执行文件中的任何代码。例如,当一个D L L被映射到进程的地址空间中时,系统要查看D L L中的某些信息,以确定应该将哪些页面保护属性赋予文件的不同的节。如果设定了L O A D _ L I B R A RY _ A S _ D ATA F I L E标志,系统将以它要执行文件中的代码时的同样方式来设置页面保护属性。
由于下面几个原因,该标志是非常有用的。首先,如果有一个D L L(它只包含资源,但不包含函数),那么可以设定这个标志,使D L L的文件映像能够映射到进程的地址空间中。然后可以在调用加载资源的函数时,使用L o a d L i b r a r y E x函数返回的H I N S TA N C E值。通常情况下,加载一个. e x e文件,就能够启动一个新进程,但是也可以使用L o a d L i b r a r y E x函数将. e x e文件的映像映射到进程的地址空间中。借助映射的. e x e文件的H I N S TA N C E值,就能够访问文件中的资源。由于. e x e文件没有D l l M a i n函数,因此,当调用L o a d L i b r a r y E x来加载一个. e x e文件时,必须设定L O A D _ L I B R A RY _ A S _ D ATA F I L E标志。
3. LOAD_WITH_ALT E R E D _ S E A R C H _ PAT H
L O A D _ W I T H _ A LT E R E D _ S E A R C H _ PAT H标志用于改变L o a d L i b r a r y E x用来查找特定的D L L文件时使用的搜索算法。通常情况下, L o a d L i b r a r y E x按照第1 9章讲述的顺序进行文件的搜索。但是,如果设定了L O A D _ W I T H _ A LT E R E D _ S E A R C H _ PAT H标志,那么L o a d L i b r a r y E x函数就按照下面的顺序来搜索文件:
1) pszDLLPathName参数中设定的目录。
2) 进程的当前目录。
3) Wi n d o w s的系统目录。
4) Wi n d o w s目录。
5) PAT H环境变量中列出的目录。
20.1.2 显式卸载DLL模块
当进程中的线程不再需要D L L中的引用符号时,可以从进程的地址空间中显式卸载D L L,方法是调用下面的函数:
BOOL FreeLibrary(HINSTANCE hinstDll);
也可以通过调用下面的函数从进程的地址空间中卸载D L L:
VOID FreeLibraryAndExitThread( HINSTANCE hinstDll, DWORD dwExitCode);
VOID FreeLibraryAndExitThread(HINSTANCE hinstDll, DWORD dwExitCode)
{
FreeLibrary(hinstDll);
ExitThread(dwExitCode);
}但是,如果线程分开调用F r e e L i b r a r y和E x i t T h r e a d,就会出现一个严重的问题。这个问题是调用F r e e L i b r a r y会立即从进程的地址空间中卸载D L L。当调用的F r e e L i b r a r y返回时,包含对E x i t T h r e a d调用的代码就不再可以使用,因此线程将无法执行任何代码。这将导致访问违规,同时整个进程终止运行。
但是,如果线程调用F r e e L i b r a r y A n d E x i t T h r e a d,该函数调用F r e e L i b r a r y,使D L L立即被卸载。下一个执行的指令是在K e r n e l 3 2 . d l l中,而不是在刚刚被卸载的D L L中。这意味着该线程能够继续执行,并且可以调用E x i t T h r e a d。E x i t T h r e a d使该线程终止运行并且不返回。
一般来说,并没有很大的必要去调用F r e e L i b r a r y A n d E x i t T h r e a d函数。我曾经使用过一次,因为我执行了一个非常特殊的任务。另外,我为Microsoft Windows 3.1编写了一个代码,它并没有提供这个函数。因此我高兴地看到M i c r o s o f t将这个函数增加到了较新的Wi n d o w s版本中。
在实际环境中,L o a d L i b r a r y和L o a d L i b r a r y E x这两个函数用于对与特定的库相关的进程使用计数进行递增,F r e e L i b r a r y和F r e e L i b r a r y A n d E x i t T h r e a d这两个函数则用于对库的每个进程的使用计数进行递减。例如,当第一次调用L o a d L i b r a r y函数来加载D L L时,系统将D L L的文件映像映射到调用进程的地址空间中,并将D L L的使用计数设置为1。如果同一个进程中的线程后来调用L o a d L i b r a r y来加载同一个D L L文件映像,系统并不第二次将D L L映像文件映射到进程的地址空间中,它只是将与该进程的D L L相关的使用计数递增1。
为了从进程的地址空间中卸载D L L文件映像,进程中的线程必须两次调用F r e e L i b r a r y函数。第一次调用只是将D L L的使用计数递减为1,第二次调用则将D L L的使用计数递减为0。当系统发现D L L的使用计数递减为0时,它就从进程的地址空间中卸载D L L的文件映像。试图调用D L L中的函数的任何线程都会产生访问违规,因为特定地址上的代码不再被映射到进程的地址空间中。
系统为每个进程维护了一个D L L的使用计数,也就是说,如果进程A中的一个线程调用下面的函数,然后进程B中的一个线程调用相同的函数,那么M y L i b . d l l将被映射到两个进程的地址空间中,这样,进程A和进程B的D L L使用计数都将是1。
HINSTANCE hinstDll = LoadLibrary("MyLib.dll");
FreeLibrary(hinstDll);
HINSTANCE GetModuleHandle(PCTSTR pszModuleName);
HINSTANCE hinstDll = GetModuleHandle("MyLib"); //DLL extension assumed
if (hinstDll == NULL)
{
hinstDll = LoadLibrary("MyLib"); // DLL extension assumed
}
DWORD GetModuleFileName( HINSTANCE hinstModule, PTSTR pszPathName, DWORD cchPath);
20.1.3 显式链接到一个输出符号
一旦D L L模块被显式加载,线程就必须获取它要引用的符号的地址,方法是调用下面的函数:
FARPROC GetProcAddress( HINSTANCE hinstDll, PCSTR pszSymbolName);
FARPROC pfn = GetProcAddress(hinstDll, "SomeFuncInDll");
参数p s z S y m b o l N a m e的第二种形式用于指明你想要其地址的符号的序号:
FARPROC pfn = GetProcAddress(hinstDll, MAKEINTRESOURCE(2));
这两种方法都能够提供包含在D L L中的必要符号的地址。如果D L L模块的输出节中不存在你需要的符号,G e t P r o c A d d r e s s就返回N U L L,表示运行失败。
应该知道,调用G e t P r o c A d d r e s s的第一种方法比第二种方法要慢,因为系统必须进行字符串的比较,并且要搜索传递的符号名字符串。对于第二种方法来说,如果传递的序号尚未被分配给任何输出的函数,那么G e t P r o c A d d r e s s就会返回一个非N U L L值。这个返回值将会使你的应用程序错误地认为你已经拥有一个有效的地址,而实际上你并不拥有这样的地址。如果试图调用该地址,肯定会导致线程引发一个访问违规。我在早期从事Wi n d o w s编程时,并不完全理解这个行为特性,因此多次出现这样的错误。所以一定要小心(这个行为特性是应该避免使用序号而使用符号名的另一个原因)。
一个D L L可以拥有单个进入点函数。系统在不同的时间调用这个进入点函数,这个问题将在下面加以介绍。这些调用可以用来提供一些信息,通常用于供D L L进行每个进程或线程的初始化和清除操作。如果你的D L L不需要这些通知信息,就不必在D L L源代码中实现这个函数。例如,如果你创建一个只包含资源的D L L,就不必实现该函数。如果确实需要在D L L中接受通知信息,可以实现类似下面的进入点函数:
BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad)
{
switch(fdwReason)
{
case DLL_PROCESS_ATTACH:
//The DLL is being mapped into the process's address space.
break;
case DLL_THREAD_ATTACH:
//A thread is being created.
break;
case DLL_THREAD_DETACH:
//A thread is exiting cleanly.
break;
case DLL_PROCESS_DETACH:
//The DLL is being unmapped from the process's address space.
break;
}
return(TRUE); // Used only for DLL_PROCESS_ATTACH
}参数h i n s t D l l包含了D L L的实例句柄。与( w ) Wi n M a i n函数的h i n s t E x e参数一样,这个值用于标识D L L的文件映像被映射到进程的地址空间中的虚拟内存地址。通常应将这个参数保存在一个全局变量中,这样就可以在调用加载资源的函数(如D i a l o g B o x和L o a d S t r i n g)时使用它。最后一个参数是f I m p L o a d,如果D L L是隐含加载的,那么该参数将是个非0值,如果D L L是显式加载的,那么它的值是0。
参数f d w R e a s o n用于指明系统为什么调用该函数。该参数可以使用4个值中的一个。这4个值是: D L L _ P R O C E S S _ AT TA C H、D L L _ P R O C E S S _ D E TA C H、D L L _ T H R E A D _ AT TA C H或D L L _ T H R E A D _ D E TA C H。这些值将在下面介绍。
注意必须记住,D L L使用D l l M a i n函数来对它们进行初始化。当你的D l l M a i n函数执行时,同一个地址空间中的其他D L L可能尚未执行它们的D l l M a i n函数。这意味着它们尚未初始化,因此你应该避免调用从其他D L L中输入的函数。此外,你应该避免从D l l M a i n内部调用L o a d L i b r a r y ( E x )和F r e e L i b r a r y函数,因为这些函数会形式一个依赖性循环。
Platform SDK文档说,你的D l l M a i n函数只应该进行一些简单的初始化,比如设置本地存储器(第2 1章介绍),创建内核对象和打开文件等。你还必须避免调用U s e r、S h e l l、O D B C、C O M、R P C和套接字函数(即调用这些函数的函数),因为它们的D L L也许尚未初始化,或者这些函数可能在内部调用L o a d L i b r a r y ( E x )函数,这同样会形成一个依赖性循环。
另外,如果创建全局性的或静态的C + +对象,那么应该注意可能存在同样的问题,因为在你调用D l l M a i n函数的同时,这些对象的构造函数和析构函数也会被调用。
20.2.1 DLL_PROCESS_ATTACH通知
当D L L被初次映射到进程的地址空间中时,系统将调用该D L L的D l l M a i n函数,给它传递参数f d w R e a s o n的值D L L _ P R O C E S S _ AT TA C H。只有当D L L的文件映像初次被映射时,才会出现这种情况。如果线程在后来为已经映射到进程的地址空间中的D L L调用L o a d L i b r a r y ( E x )函数,那么操作系统只是递增D L L的使用计数,它并不再次用D L L _ P R O C E S S _ AT TA C H的值来调用D L L的D l l M a i n函数。
当处理D L L _ P R O C E S S _ AT TA C H时,D L L应该执行D L L中的函数要求的任何与进程相关的初始化。例如, D L L可能包含需要使用它们自己的堆栈(在进程的地址空间中创建)的函数。通过在处理D L L _ P R O C E S S _ AT TA C H通知时调用H e a p C r e a t e函数,该D L L的D l l M a i n函数就能够创建这个堆栈。已经创建的堆栈的句柄可以保存在D L L函数有权访问的一个全局变量中。
当D l l M a i n处理一个D L L _ P R O C E S S _ AT TA C H通知时,D l l M a i n的返回值能够指明D L L的初始化是否已经取得成功。如果对H e a p C r e a t e的调用取得了成功,D l l M a i n应该返回T R U E。如果堆栈不能创建,它应该返回FA L S E 。如果f d w R e a s o n 使用的是其他的值,即D L L _P R O C E S S _ D E TA C H、D L L _ T H R E A D _ AT TA C H和D L L _ T H R E A D _ D E TA C H,那么系统将忽略D l l M a i n返回的值。
当然,系统中的有些线程必须负责执行D l l M a i n函数中的代码。当一个新线程创建时,系统将分配进程的地址空间,然后将. e x e文件映像和所有需要的D L L文件映像映射到进程的地址空间中。然后它创建进程的主线程,并使用该线程调用每个D L L的带有D L L _ P R O C E S S _AT TACH 值的D l l M a i n函数。当已经映射的所有D L L都对通知信息作出响应后,系统将使进程的主线程开始执行可执行模块的C / C + +运行期启动代码,然后执行可执行模块的进入点函数(m a i n、w m a i n、Wi n M a i n或w Wi n M a i n)。如果D L L的任何一个D l l M a i n函数返回FA L S E,指明初始化没有取得成功,系统便终止整个进程的运行,从它的地址空间中删除所有文件映像,给用户显示一个消息框,说明进程无法启动运行。Windows 2000的这个消息框如图2 0 - 2所示,再下面是Windows 98的消息框(见图2 0 - 3)。
图20-2 Windows 2000下显示的消息框
图20-3 Windows 98下显示的消息框
下面让我们来看一看D L L被显式加载时的情况。当进程中的一个线程调用L o a d L i b r a r y ( E x )时,系统会找出特定的D L L ,并将它映射到进程的地址空间中。然后,系统使用调用L o a d L i b r a r y ( E x )的线程,调用D L L的带有D L L _ P R O C E S S _ AT TACH 值的D l l M a i n函数。当D L L的D l l M a i n函数处理了通知消息后,系统便允许调用的L o a d L i b r a r y ( E x )函数返回,同时该线程像平常一样继续进行处理。如果D l l M a i n函数返回FA L S E,指明初始化没有取得成功,那么系统就自动从进程的地址空间中卸载D L L的文件映像,而对L o a d L i b r a r y ( E x )的调用则返回N U L L。
20.2.2 DLL_PROCESS_DETACH通知
D L L从进程的地址空间中被卸载时,系统将调用D L L的D l l M a i n函数,给它传递f d w R e a s o n的值D L L _ P R O C E S S _ D E TA C H。当D L L处理这个值时,它应该执行任何与进程相关的清除操作。例如, D L L可以调用H e a p D e s t r o y函数来撤消它在D L L _ P R O C E S S _ D E TA C H通知期间创建的堆栈。注意,如果D l l M a i n函数接收到D L L _ P R O C E S S _ D E TA C H通知时返回FA L S E,那么D l l M a i n就不是用D L L _ P R O C E S S _ D E TA C H通知调用的。如果因为进程终止运行而使D L L被卸载,那么调用E x i t P r o c e s s函数的线程将负责执行D l l M a i n函数的代码。在正常情况下,这是应用程序的主线程。当你的进入点函数返回到C / C + +运行期库的启动代码时,该启动代码将显式调用E x i t P r o c e s s函数,终止进程的运行。
如果因为进程中的线程调用F r e e L i b r a r y或F r e e L i b r a r y A n d E x i t T h r e a d函数而将D L L卸载,那么调用函数的线程将负责执行D l l M a i n函数的代码。如果使用F r e e L i b r a r y,那么要等到D l l M a i n函数完成对D L L _ P R O C E S S _ D E TA C H通知的执行后,该线程才从对F r e e L i b r a r y函数的调用中返回。
注意,D L L能够阻止进程终止运行。例如,当D l l M a i n接收到D L L _ P R O C E S S _ D E TA C H通知时,它就会进入一个无限循环。只有当每个D L L都已完成对D L L _ P R O C E S S _ D E TA C H通知的处理时,操作系统才会终止该进程的运行。
注意如果因为系统中的某个线程调用了Te r m i n a t e P r o c e s s而使进程终止运行,那么系统将不调用带有D L L _ P R O C E S S _ D E TA C H值的D L L的D l l M a i n函数。这意味着映射到进程的地址空间中的任何D L L都没有机会在进程终止运行之前执行任何清除操作。这可能导致数据的丢失。只有在迫不得已的情况下,才能使用Te r m i n a t e P r o c e s s函数。
图2 0 - 4显示了线程调用L o a d L i b r a r y时执行的操作步骤。图2 0 - 5显示了线程调用F r e e L i b r a r y函数时执行的操作步骤。
图20-4 线程调用L o a d L i b r a r y时系统执行的操作步骤
图20-5 线程调用F r e e L i b r a r y时系统执行的操作步骤
20.2.3 DLL_THREAD_ATTACH通知
当在一个进程中创建线程时,系统要查看当前映射到该进程的地址空间中的所有D L L文件映像,并调用每个文件映像的带有D L L _ T H R E A D _ AT TA C H值的D l l M a i n函数。这可以告诉所有的D L L执行每个线程的初始化操作。新创建的线程负责执行D L L的所有D l l M a i n函数中的代码。只有当所有的D L L都有机会处理该通知时,系统才允许新线程开始执行它的线程函数。
当一个新D L L被映射到进程的地址空间中时,如果该进程内已经有若干个线程正在运行,那么系统将不为现有的线程调用带有D L L _ T H R E A D _ AT TA C H值的DDL 的D l l M a i n函数。只有当新线程创建时D L L被映射到进程的地址空间中,它才调用带有D L L _ T H R E A D _ AT TA C H值的D L L的D l l M a i n函数。
另外要注意,系统并不为进程的主线程调用带有D L L _ T H R E A D _ AT TA C H值的任何D l l M a i n 函数。进程初次启动时映射到进程的地址空间中的任何D L L 均接收D L L _P R O C E S S _ AT TA C H通知,而不是D L L _ T H R E A D _ AT TA C H通知。
20.2.4 DLL_THREAD_DETACH通知
让线程终止运行的首选方法是使它的线程函数返回。这使得系统可以调用E x i t T h r e a d来撤消该线程。E x i t T h r e a d函数告诉系统,该线程想要终止运行,但是系统并不立即将它撤消。相反, 它要取出这个即将被撤消的线程, 并让它调用已经映射的D L L 的所有带有D L L _ T H R E A D _ D E TACH 值的D l l M a i n函数。这个通知告诉所有的D L L执行每个线程的清除操作。例如,D L L版本的C / C + +运行期库能够释放它用于管理多线程应用程序的数据块。
注意, D L L能够防止线程终止运行。例如,当D l l M a i n函数接收到D L L _ T H R E A D _D E TA C H通知时,它就能够进入一个无限循环。只有当每个D L L已经完成对D L L _ T H R E A D _D E TA C H通知的处理时,操作系统才会终止线程的运行。
注意如果因为系统中的线程调用Te r m i n a t e T h r e a d函数而使该线程终止运行,那么系统将不调用带有D L L _ T H R E A D _ D E TA C H值的D L L的所有D l l M a i n函数。这意味着映射到进程的地址空间中的任何一个D L L都没有机会在线程终止运行之前执行任何清除操作。这可能导致数据的丢失。与Te r m i n a t e P r o c e s s一样,只有在迫不得已的时候,才可以使用Te r m i n a t e T h r e a d函数。
如果当D L L被撤消时仍然有线程在运行,那么就不为任何线程调用带有D L L _ T H R E A D _D E TA C H值的D l l M a i n。可以在进行D L L _ T H R E A D _ D E TA C H的处理时查看这个情况,这样就能够执行必要的清除操作。
上述规则可能导致发生下面这种情况。当进程中的一个线程调用L o a d L i b r a r y来加载D L L时,系统就会调用带有D L L _ P R O C E S S _ AT TA C H值的D L L的D l l M a i n函数(注意,没有为该线程发送D L L _ T H R E A D _ AT TA C H通知)。接着,负责加载D L L的线程退出,从而导致D L L的D l l M a i n函数被再次调用,这次调用时带有D L L _ T H R E A D _ D E TA C H值。注意,D L L得到通知说,该线程将被撤消,尽管它从未收到D L L _ T H R E A D _ AT TA C H的这个通知,这个通知告诉该库说线程已经附加。由于这个原因,当执行任何特定的线程清除操作时,必须非常小心。不过大多数程序在编写时就规定调用L o a d L i b r a r y的线程与调用F r e e L i b r a r y的线程是同一个线程。
20.2.5 顺序调用DllMain
系统是顺序调用D L L的D l l M a i n函数的。为了理解这样做的意义,可以考虑下面这样一个环境。假设一个进程有两个线程,线程A和线程B。该进程还有一个D L L,称为S o m e D L L . d l l,它被映射到了它的地址空间中。两个线程都准备调用C r e a t e T h r e a d函数,以便再创建两个线程,即线程C和线程D。
当线程A调用C r e a t e T h r e a d来创建线程C时,系统调用带有D L L _ T H R E A D _ AT TA C H值的S o m e D L L . d l l的D l l M a i n函数。当线程C执行D l l M a i n函数中的代码时,线程B调用C r e a t e T h r e a d函数来创建线程D。这时系统必须再次调用带有D L L _ T H R E A D _ AT TA C H值的D l l M a i n函数,这次是让线程D 执行代码。但是,系统是顺序调用D l l M a i n函数的,因此系统会暂停线程D的运行,直到线程C完成对D l l M a i n函数中的代码的处理并且返回为止。
当线程C完成D l l M a i n的处理后,它就开始执行它的线程函数。这时系统唤醒线程D,让它处理D l l M a i n中的代码。当它返回时,线程D开始处理它的线程函数。
通常情况下,根本不会考虑到D l l M a i n的这个顺序操作特性。我曾经遇到过一个人,他的代码中有一个D l l M a i n顺序操作带来的错误。他创建的代码类似下面的样子:
BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad)
{
HANDLE hThread;
DWORD dwThreadId;
switch(fdwReason)
{
case DLL_PROCESS_ATTACH:
// The DLL is being mapped into the process's address space.
// Create a thread to do some stuff.
hThread = CreateThread(NULL, 0, SomeFunction, NULL,
0, &dwThreadId);
// Suspend our thread until the new thread terminates.
WaitForSingleObject(hThread, INFINITE);
// We no longer need access to the new thread.
CloseHandle(hThread);
break;
case DLL_THREAD_ATTACH:
// A thread is being created.
break;
case DLL_THREAD_DETACH:
// A thread is exiting cleanly.
break;
case DLL_PROCESS_DETACH:
// The DLL is being unmapped from the process's address space.
break;
}
return(TRUE);
}当我刚刚开始考虑如何解决这个问题的时候,我发现了D i s a b l e T h r e a d L i b r a r y C a l l s函数:
BOOL DisableThreadLibraryCalls(HINSTANCE hinstDll);
BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad)
{
HANDLE hThread;
DWORD dwThreadId;
switch(fdwReason)
{
case DLL_PROCESS_ATTACH:
// The DLL is being mapped into the process's address space.
// Prevent the system from calling DllMain
// when threads are created or destroyed.
DisableThreadLibraryCalls(hinstDll);
// Create a thread to do some stuff.
hThread = CreateThread(NULL, 0, SomeFunction, NULL,
0, &dwThreadId);
// Suspend our thread until the new thread terminates.
WaitForSingleObject(hThread, INFINITE);
// We no longer need access to the new thread.
CloseHandle(hThread);
break;
case DLL_THREAD_ATTACH:
// A thread is being created.
break;
case DLL_THREAD_DETACH:
// A thread is exiting cleanly.
break;
case DLL_PROCESS_DETACH:
// The DLL is being unmapped from the process's address space.
break;
}
return(TRUE);
}当C r e a t e T h r e a d函数被调用时,系统首先创建线程的内核对象和线程的堆栈。然后它在内部调用Wa i t F o r S i n g l e O b j e c t函数,传递进程的互斥对象的句柄。一旦新线程拥有该互斥对象,系统就让新线程用D L L _ T H R E A D _ AT TA C H的值调用每个D L L的D l l M a i n函数。只有在这个时候,系统才调用R e l e a s e M u t e x,释放对进程的互斥对象的所有权。由于系统采用这种方式来运行,因此添加对D i s a b l e T h r e a d L i b r a r y C a l l s的调用,并不会防止线程被暂停运行。防止线程被暂停运行的唯一办法是重新设计这部分源代码,使得Wa i t F o r S i n g l e O b j e c t不会在任何D L L的D l l M a i n函数中被调用。
20.2.6 DllMain与C/C++运行期库
在上面介绍的D l l M a i n函数中,我假设你使用M i c r o s o f t的Visual C++编译器来创建你的D L L。当编写一个D L L时,你需要得到C / C + +运行期库的某些初始帮助。例如,如果你创建的D L L包含一个全局变量,而这个全局变量是个C + +类的实例。在你顺利地在D l l M a i n函数中使用这个全局变量之前,该变量必须调用它的构造函数。这是由C / C + +运行期库的D L L启动代码来完成的。
当你链接你的D L L时,链接程序将D L L的进入点函数嵌入产生的D L L文件映像。可以使用链接程序的/ E N T RY开关来设定该函数的地址。按照默认设置,当使用M i c r o s o f t的链接程序并且设定/ D L L开关时,链接程序假设进入点函数称为_ D l l M a i n C RT S t a r t u p。该函数包含在C / C + +运行期的库文件中,并且在你链接D L L时它被静态链接到你的D L L文件的映像中(即使你使用D L L版本的C / C + +运行期库,该函数也是静态链接的)。
当你的D L L文件映像被映射到进程的地址空间中时,系统实际上是调用_ D l l M a i n C RTS t a r t u p函数,而不是调用D l l M a i n函数。_ D l l M a i n C RT S t a r t u p函数负责对C / C + +运行期库进行初始化,并且确保在_ D l l M a i n C RT S t a r t u p收到D L L _ P R O C E S S _ AT TA C H通知时创建任何全局或静态C + +对象。当执行任何C / C + +运行期初始化时, _ D l l M a i n C RT S t a r t u p函数将调用你的D l l M a i n函数。
当D L L收到D L L _ P R O C E S S _ D E TA C H通知时,系统再次调用_ D l l M a i n C RT S t a r t u p函数。这次该函数调用你的D l l M a i n函数,当D l l M a i n返回时,_ D l l M a i n C RT S t a r t u p就为D L L中的任何全局或静态C + +对象调用析构函数。当_ D l l M a i n C RT S t a r t u p收到D L L _ T H R E A D _ AT TA C H通知时,_ D l l M a i n C RT S t a r t u p函数并不执行任何特殊的处理操作。但是对于D L L _ T H R E A D _ D E TA C H来说,C / C + +运行期将释放线程的t i d d a t a内存块(如果存在这样的内存块的话)。但是,通常情况下,这个t i d d a t a 内存块是不应该存在的,因为编写正确的线程函数将返回到内部调用_ e n d t h r e a d e x的C / C + +运行期的_ t h r e a d s t a r t e x函数(第6章已经介绍),它负责在线程试图调用E x i t T h r e a d之前释放内存块。
然而,让我们看一看这样一种情况,即用P a s c a l编写的应用程序调用D L L中用C / C + +编写的函数。在这种情况下, P a s c a l应用程序创建了一个线程,并且不使用_ b e g i n t h r e a d e x。因此线程对C / C + +运行期库的情况一无所知。这时线程调用D L L中的一个函数,该函数又调用一个C运行期函数。当你再次调用该函数时, C运行期函数为该线程创建一个t i d d a t a内存块,并且在创建过程中将它与线程关联起来。这意味着P a s c a l应用程序能够创建成功地调用C运行期函数的线程。当用P a s c a l编写的线程函数返回时, E x i t T h r e a d被调用。C / C + +运行期库的D L L收到D L L _ T H R E A D _ D E TA C H通知,并释放t i d d a t a内存块,这样就不会出现任何内存泄漏。这确实是个非常出色的思路。
前面讲过,不必在D L L源代码中实现D l l M a i n函数。如果你并不拥有自己的D l l M a i n函数,可以使用C / C + +运行期库的D l l M a i n函数的实现代码,它类似下面的形式(如果静态链接到C / C + +运行期库的话):
BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad)
{
if(fdwReason == DLL_PROCESS_ATTACH)
DisableThreadLibraryCalls(hinstDll);
return(TRUE);
}Microsoft Visual C++ 6.0提供了一个出色的新特性,它能够使D L L的操作变得更加容易。这个特性称为延迟加载D L L。延迟加载的D L L是个隐含链接的D L L,它实际上要等到你的代码试图引用D L L中包含的一个符号时才进行加载。延迟加载的D L L在下列情况下是非常有用的:
• 如果你的应用程序使用若干个D L L,那么它的初始化时间就比较长,因为加载程序要将所有需要的D L L映射到进程的地址空间中。解决这个问题的方法之一是在进程运行的时候分开加载各个D L L。延迟加载的D L L能够更容易地完成这样的加载。
• 如果调用代码中的一个新函数,然后试图在老版本的系统上运行你的应用程序,而该系统中没有该函数,那么加载程序就会报告一个错误,并且不允许该应用程序运行。你需要一种方法让你的应用程序运行,然后,如果(在运行时)发现该应用程序在老的系统上运行,那么你将不调用遗漏的函数。例如,一个应用程序在Windows 2000上运行时想要使用P S A P I函数,而在Windows 98上运行想要使用To o l H e l p函数(比如P r o c e s s 3 2 N e x t)。当该应用程序初始化时,它调用G e t Ve r s i o n E x函数来确定主操作系统,并正确地调用相应的其他函数。如果试图在Windows 98上运行该应用程序,就会导致加载程序显示一条错误消息,因为Windows 98上并不存在P S A P I . d l l模块。同样,延迟加载的D L L能够使你非常容易地解决这个问题。
我花费了相当多的时间来检验Visual C++ 6.0中的延迟加载D L L特性,必须承认,M i c r o s o f t在实现这个特性方面做了非常出色的工作。它提供了许多特性,并且在Windows 98 和Windows 2000上运行得都很好。
下面让我们从比较容易的操作开始介绍,也就是使延迟加载D L L能够运行。首先,你象平常那样创建一个D L L。也要象平常那样创建一个可执行模块,但是必须修改两个链接程序开关,并且重新链接可执行模块。下面是需要添加的两个链接程序开关:
/Lib:DelayImp.lib /DelayLoad:MyDll.dll
• 从可执行模块的输入节中删除M y D l l . d l l,这样,当进程被初始化时,操作系统的加载程序就不会显式加载D L L。
• 将新的Delay Import(延迟输入)节(称为. d i d a t a)嵌入可执行模块,以指明哪些函数正在从M y D l l . d l l输入。
• 通过转移到对- - d e l a y L o a d H e l p e r函数的调用,转换到对延迟加载函数的调用。
当应用程序运行时,对延迟加载函数的调用实际上是对- - d e l a y L o a d H e l p e r函数的调用。该函数引用特殊的Delay Import节,并且知道调用L o a d L i b r a r y之后再调用G e t P r o c A d d r e s s。一旦获得延迟加载函数的地址, - - d e l a y L o a d H e l p e r就要安排好对该函数的调用,这样,将来的调用就会直接转向对延迟加载函数的调用。注意,当第一次调用同一个D L L中的其他函数时,必须对它们做好安排。另外,可以多次设定/ d e l a y L o a d链接程序的开关,为想要延迟加载的每个D L L设定一次开关。
好了,整个操作过程就这么简单。但是还应该考虑另外两个问题。通常情况下,当操作系统的加载程序加载可执行模块时,它将设法加载必要的D L L。如果一个D L L无法加载,那么加载程序就会显示一条错误消息。如果是延迟加载的D L L,那么在进行初始化时将不检查是否存在D L L。如果调用延迟加载函数时无法找到该D L L,- - d e l a y L o a d H e l p e r函数就会引发一个软件异常条件。可以使用结构化异常处理(S E H)方法来跟踪该异常条件。如果不跟踪该异常条件,那么你的进程就会终止运行(S E H将在第2 3、2 4和2 5章中介绍)。
当- - d e l a y L o a d H e l p e r确实找到你的D L L,但是要调用的函数不在该D L L中时,将会出现另一个问题。比如,如果加载程序找到一个老的D L L版本,就会发生这种情况。在这种情况下,- - d e l a y L o a d H e l p e r也会引发一个软件异常条件,对这个软件异常条件的处理方法与上面相同。下一节介绍的示例应用程序显示了如何正确地编写S E H代码以便处理这些错误。
你会发现代码中有许多其他元素,这些元素与S E H和错误处理毫无关系。但是这些元素与你使用延迟加载的D L L时可以使用的辅助特性有关。下面将要介绍这些特性。如果你不使用更多的高级特性,可以删除这些额外的代码。
如你所见, Visual C++ 开发小组定义了两个软件异常条件代码,即V c p p E x c e p t i o n( E R R O R _ S E V E R I T Y _ E R R O R、E R R O R _ M O D _ N O T _ F O U N D )和V c p p E x c e p t i o n(E R R O R _S E V E R I T Y _ E R R O R、E R R O R _ P R O C _ N O T _ F O U N D)。这些代码分别用于指明D L L模块没有找到和函数没有找到。我的异常过滤函数D e l a y L o a d D l l E x c e p t i o n F i l t e r用于查找这两个异常代码。如果两个代码都没有找到,过滤函数将返回E X C E P T I O N _ C O N T I N U E _ S E A R C H,这与任何出色的过滤函数返回的值是一样的(对于你不知道如何处理的异常代码,请不要随意删除)。但是如果这两个代码中的一个已经找到,那么- - d e l a y L o a d H e l p e r函数将提供一个指向包含某些辅助信息的D e l a y L o a d I n f o结构的指针。在Visual C++的D e l a y I m p . h文件中,D e l a y L o a d I n f o结构定义为下面的形式:
typedef struct DelayLoadInfo
{
DWORD cb; // Size of structure
PCImgDelayDescr pidd; // Raw data (everything is there)
FARPROC ppfn; // Points to address of function to load
LPCSTR szDll; // Name of dll
DelayLoadProc dlp; // Name or ordinal of procedure
HMODULE hmodCur; // hInstance of loaded library
FARPROC pfnCur; // Actual function that will be called
DWORD dwLastError;// Error received
} DelayLoadInfo, *PDelayLoadInfo;
typedef struct DelayLoadProc
{
BOOL fImportByName;
union
{
LPCSTR szProcName;
DWORD dwOrdinal;
};
} DelayLoadProc;在其余的成员中,c b用于确定版本,p i d d指向嵌入模块中包含延迟加载的D L L和函数的节,p p f n是函数找到时,函数的地址应该放入的地址。最后两个成员供- - d e l a y L o a d H e l p e r函数内部使用。它们有着超高级的用途,现在还没有必要观察或者了解这两个成员。
到现在为止,已经讲述了如何使用延迟加载的D L L和正确解决错误条件的基本方法。但是M i c r o s o f t的延迟加载D L L的实现代码超出了迄今为止我已讲述的内容范围。比如,你的应用程序能够卸载延迟加载的D L L。假如你的应用程序需要一个特殊的D L L来打印一个文档,那么这个D L L就非常适合作为一个延迟加载的D L L,因为大部分时间它是不用的。不过,如果用户选择了P r i n t命令,你就可以调用该D L L中的一个函数,然后它就能够自动进行D L L的加载。这确实很好,但是,当文档打印后,用户可能不会立即打印另一个文档,因此可以卸载这个D L L,释放系统的资源。如果用户决定打印另一个文档,那么D L L就可以根据用户的要求再次加载。
若要卸载延迟加载的D L L,必须执行两项操作。首先,当创建可执行文件时,必须设定另一个链接程序开关( / d e l a y : u n l o a d)。其次,必须修改源代码,并且在你想要卸载D L L时调用- -F U n l o a d D e l a y L o a d e d D L L函数:
BOOL __FUnloadDelayLoadedDLL(PCSTR szDll);
下面要指出一些重要的问题。首先,千万不要自己调用F r e e L i b r a r y来卸载D L L,否则函数的地址将不会被清除,这样,当下次试图调用D L L中的函数时,就会导致访问违规。第二,当调用- - F U n l o a d D e l a y L o a d e d D l l时,传递的D L L名字不应该包含路径,名字中的字母必须与你将D L L名字传递给/ D e l a y L o a d链接程序开关时使用的字母大小写相同,否则, - - F U n l o a dD e l a y L o a d e d D l l的调用将会失败。第三,如果永远不打算卸载延迟加载的D L L,那么请不要设定/ D e l a y : u n l o a d链接程序开关,并且你的可执行文件的长度应该比较小。最后,如果你不从用/ D e l a y : u n l o a d开关创建的模块中调用- - F U n l o a d D e l a y L o a d e d D l l,那么什么也不会发生, - -F U n l o a d D e l a y L o a d e d D l l什么操作也不执行,它将返回FA L S E。
延迟加载的D L L具备的另一个特性是,按照默认设置,调用的函数可以与一些内存地址相链接,在这些内存地址上,系统认为函数将位于一个进程的地址中(本章后面将介绍链接的问题)。由于创建可链接的延迟加载的D L L节会使你的可执行文件变得比较大,因此链接程序也支持一个/ D e l a y : n o b i n d开关。因为人们通常都喜欢进行链接,因此大多数应用程序不应该使用这个链接开关。
延迟加载的D L L的最后一个特性是供高级用户使用的,它真正显示了M i c r o s o f t的注意力之所在。当- - d e l a y L o a d H e l p e r函数执行时,它可以调用你提供的挂钩函数。这些函数将接收- -d e l a y L o a d H e l p e r函数的进度通知和错误通知。此外,这些函数可以重载D L L如何加载的方法以及如何获取函数的虚拟内存地址的方法。
若要获得通知或重载的行为特性,必须对你的源代码做两件事情。首先必须编写类似清单2 0 - 1所示的D l i H o o k函数那样的挂钩函数。D l i H o o k框架函数并不影响- - d e l a y L o a d H e l p e r函数的运行。若要改变它的行为特性,可启动D l i H o o k函数,然后根据需要对它进行修改。接着将函数的地址告诉- - d e l a y L o a d H e l p e r。
在D e l a y I m p . l i b静态链接库中,定义了两个全局变量,即- - p f n D l i N o t i f y H o o k和- -p f n D l i F a i l u r e H o o k。这两个变量均属于p f n D l i H o o k类型:
typedef FARPROC(WINAPI *PfnDliHook)( unsigned dliNotify, PDelayLoadInfo pdli);
PfnDliHook __pfnDliNotifyHook = DliHook; PfnDliHook __pfnDliFailureHook = DliHook;
Visual C++ 6.0的延迟加载D L L的新特性非常出色,许多编程人员几年前就希望使用这个特性。可以想像许多应用程序(尤其是M i c r o s o f t的应用程序)都将充分利用这个特性。
D e l a y L o a d A p p示例应用程序
清单2 0 - 1中列出的D e l a y L o a d A p p应用程序(“20 DelayLoadApp.exe”)显示了在充分利用延迟加载D L L时应该做的所有工作。为了演示的需要,必须使用一个简单的的D L L,它的代码位于2 0 - D e l a y L o a d L i b目录中。
由于该应用程序加载了“ 20 DelayLoadLib”模块,因此当运行该应用程序时,加载程序不必将该模块映射到进程的地址空间中。在该应用程序中,我定期调用I s M o d u l e L o a d e d函数。该函数只是用来显示一个消息框,通知是否有一个模块加载到了进程的地址空间中。当该应用程序初次启动运行时,“20 DelayLoadLib”模块尚未加载,因此出现图2 0 - 6所示的消息框。
然后该应用程序调用从D L L输入的一个函数,这使得_ _ d e l a y L o a d H e l p e r函数能够自动加载该D L L。当该函数返回时,便出现图2 0 - 7所示的消息框。
图20-6 DelayLoadApp显示“20 DelayLoadLib”模块尚未加载
图20-7 DelayLoadApp显示“20 De l a y L o a d L i b”模块已经加载
当这个消息框关闭时,D L L中的另一个函数被调用。由于该函数是在同一个D L L中,因此该D L L不必再次加载到该地址空间中去,不过该新函数的地址被转换并调用。
这时,F U n l o a d D e l a y L o a d e d D L L函数被调用,它负责卸载“ 20 DelayLoadedLib”。同样,如果调用I s M o d u l e L o a d e d函数,就可以显示图2 0 - 6所示的消息框。最后,一个输入函数再次被调用,它由于重新加载“20 DelayLoadLib”模块,从而使最后一次对I s M o d u l e L o a d e d的调用能够显示图2 0 - 7所示的消息框。
如果一切顺利,程序将按描述的那样工作。然而,如果在运行程序之前删除“ 20 DelayL o a d L i b”模块或者如果模块不包含导入的一个函数,就会引发异常。示例代码显示了如何从这种情况中恢复过来。
最后,该应用程序显示了如何正确地设置延迟加载的挂钩函数的方法。我的D l i H o o k框架函数并没有执行什么新奇的功能。然而它能够捕获各个通知消息,显示收到这些通知时能够执行的操作。
清单20-1 DelayLoadApp示例应用程序
/******************************************************************************
Module: DelayLoadApp.cpp
Notices: Copyright (c) 2000 Jeffrey Richter
******************************************************************************/
#include "..\CmnHdr.h" /* See Appendix A. */
#include <Windowsx.h>
#include <tchar.h>
///////////////////////////////////////////////////////////////////////////////
#include <Delayimp.h> // For error handling & advanced features
#include "..\20-DelayLoadLib\DelayLoadLib.h" // My DLL function prototypes
///////////////////////////////////////////////////////////////////////////////
// Statically link __delayLoadHelper/__FUnloadDelayLoadedDLL
#pragma comment(lib, "Delayimp.lib")
// Tell the linker that my DLL should be delay loaded
// Note the 2 (\") because the filename has a space in it
#pragma comment(linker, "/DelayLoad:\"20 DelayLoadLib.dll\"")
// Tell the linker that I want to be able to unload my DLL
#pragma comment(linker, "/Delay:unload")
// Tell the linker to make the delay load DLL unbindable
// You usually want this, so I commented out this line
//#pragma comment(linker, "/Delay:nobind")
// The name of the Delay-Load module (only used by this sample app)
TCHAR g_szDelayLoadModuleName[] = TEXT("20 DelayLoadLib");
///////////////////////////////////////////////////////////////////////////////
// Forward function prototype
LONG WINAPI DelayLoadDllExceptionFilter(PEXCEPTION_POINTERS pep);
///////////////////////////////////////////////////////////////////////////////
void IsModuleLoaded(PCTSTR pszModuleName) {
HMODULE hmod = GetModuleHandle(pszModuleName);
char sz[100];
#ifdef UNICODE
wsprintfA(sz, "Module \"%S\" is %Sloaded.",
pszModuleName, (hmod == NULL) ? L"not " : L"");
#else
wsprintfA(sz, "Module \"%s\" is %sloaded.",
pszModuleName, (hmod == NULL) ? "not " : "");
#endif
chMB(sz);
}
///////////////////////////////////////////////////////////////////////////////
int WINAPI _tWinMain(HINSTANCE hinstExe, HINSTANCE, PTSTR pszCmdLine, int) {
// Wrap all calls to delay-load DLL functions inside SEH
__try {
int x = 0;
// If you're in the debugger, try the new Debug.Modules menu item to
// see that the DLL is not loaded prior to executing the line below
IsModuleLoaded(g_szDelayLoadModuleName);
x = fnLib(); // Attempt to call delay-load function
// Use Debug.Modules to see that the DLL is now loaded
IsModuleLoaded(g_szDelayLoadModuleName);
x = fnLib2(); // Attempt to call delay-load function
// Unload the delay-loaded DLL
// NOTE: Name must exactly match /DelayLoad:(DllName)
__FUnloadDelayLoadedDLL("20 DelayLoadLib.dll");
// Use Debug.Modules to see that the DLL is now unloaded
IsModuleLoaded(g_szDelayLoadModuleName);
x = fnLib(); // Attempt to call delay-load function
// Use Debug.Modules to see that the DLL is loaded again
IsModuleLoaded(g_szDelayLoadModuleName);
}
__except (DelayLoadDllExceptionFilter(GetExceptionInformation())) {
// Nothing to do in here, thread continues to run normally
}
// More code can go here...
return(0);
}
///////////////////////////////////////////////////////////////////////////////
LONG WINAPI DelayLoadDllExceptionFilter(PEXCEPTION_POINTERS pep) {
// Assume we recognize this exception
LONG lDisposition = EXCEPTION_EXECUTE_HANDLER;
// If this is a Delay-load problem, ExceptionInformation[0] points
// to a DelayLoadInfo structure that has detailed error info
PDelayLoadInfo pdli =
PDelayLoadInfo(pep->ExceptionRecord->ExceptionInformation[0]);
// Create a buffer where we construct error messages
char sz[500] = { 0 };
switch (pep->ExceptionRecord->ExceptionCode) {
case VcppException(ERROR_SEVERITY_ERROR, ERROR_MOD_NOT_FOUND):
// The DLL module was not found at runtime
wsprintfA(sz, "Dll not found: %s", pdli->szDll);
break;
case VcppException(ERROR_SEVERITY_ERROR, ERROR_PROC_NOT_FOUND):
// The DLL module was found, but it doesn't contain the function
if (pdli->dlp.fImportByName) {
wsprintfA(sz, "Function %s was not found in %s",
pdli->dlp.szProcName, pdli->szDll);
} else {
wsprintfA(sz, "Function ordinal %d was not found in %s",
pdli->dlp.dwOrdinal, pdli->szDll);
}
break;
default:
// We don't recognize this exception
lDisposition = EXCEPTION_CONTINUE_SEARCH;
break;
}
if (lDisposition == EXCEPTION_EXECUTE_HANDLER) {
// We recognized this error and constructed a message, show it
chMB(sz);
}
return(lDisposition);
}
///////////////////////////////////////////////////////////////////////////////
// Skeleton DliHook function that does nothing interesting
FARPROC WINAPI DliHook(unsigned dliNotify, PDelayLoadInfo pdli) {
FARPROC fp = NULL; // Default return value
// NOTE: The members of the DelayLoadInfo structure pointed
// to by pdli shows the results of progress made so far.
switch (dliNotify) {
case dliStartProcessing:
// Called when __delayLoadHelper attempts to find a DLL/function
// Return 0 to have normal behavior or nonzero to override
// everything (you will still get dliNoteEndProcessing)
break;
case dliNotePreLoadLibrary:
// Called just before LoadLibrary
// Return NULL to have __delayLoadHelper call LoadLibary
// or you can call LoadLibrary yourself and return the HMODULE
fp = (FARPROC) (HMODULE) NULL;
break;
case dliFailLoadLib:
// Called if LoadLibrary fails
// Again, you can call LoadLibary yourself here and return an HMODULE
// If you return NULL, __delayLoadHelper raises the
// ERROR_MOD_NOT_FOUND exception
fp = (FARPROC) (HMODULE) NULL;
break;
case dliNotePreGetProcAddress:
// Called just before GetProcAddress
// Return NULL to have __delayLoadHelper call GetProcAddress
// or you can call GetProcAddress yourself and return the address
fp = (FARPROC) NULL;
break;
case dliFailGetProc:
// Called if GetProcAddress fails
// You can call GetProcAddress yourself here and return an address
// If you return NULL, __delayLoadHelper raises the
// ERROR_PROC_NOT_FOUND exception
fp = (FARPROC) NULL;
break;
case dliNoteEndProcessing:
// A simple notification that __delayLoadHelper is done
// You can examine the members of the DelayLoadInfo structure
// pointed to by pdli and raise an exception if you desire
break;
}
return(fp);
}
///////////////////////////////////////////////////////////////////////////////
// Tell __delayLoadHelper to call my hook function
PfnDliHook __pfnDliNotifyHook = DliHook;
PfnDliHook __pfnDliFailureHook = DliHook;
//////////////////////////////// End of File //////////////////////////////////
/******************************************************************************
Module: DelayLoadLib.cpp
Notices: Copyright (c) 2000 Jeffrey Richter
******************************************************************************/
#include "..\CmnHdr.h" /* See Appendix A. */
#include <Windowsx.h>
#include <tchar.h>
///////////////////////////////////////////////////////////////////////////////
#define DELAYLOADLIBAPI extern "C" __declspec(dllexport)
#include "DelayLoadLib.h"
///////////////////////////////////////////////////////////////////////////////
int fnLib() {
return(321);
}
///////////////////////////////////////////////////////////////////////////////
int fnLib2() {
return(123);
}
//////////////////////////////// End of File //////////////////////////////////
/****************************************************************************** Module: DelayLoadLib.h Notices: Copyright (c) 2000 Jeffrey Richter ******************************************************************************/ #ifndef DELAYLOADLIBAPI #define DELAYLOADLIBAPI extern "C" __declspec(dllimport) #endif /////////////////////////////////////////////////////////////////////////////// DELAYLOADLIBAPI int fnLib(); DELAYLOADLIBAPI int fnLib2(); //////////////////////////////// End of File //////////////////////////////////
20.4 函数转发器
函数转发器是D L L的输出节中的一个项目,用于将对一个函数的调用转至另一个D L L中的另一个函数。例如,如果在Windows 2000 的K e r n e l 3 2 . d l l上运行Visual C++的D u m p B i n实用程序,那么将看到类似下面的一部分输出:
C:\winnt\system32>DumpBin -Exports Kernel32.dll
(some output omitted)
360 167 HeapAlloc (forwarded to NTDLL.RtlAllocateHeap)
361 168 HeapCompact (000128D9)
362 169 HeapCreate (000126EF)
363 16A HeapCreateTagsW (0001279E)
364 16B HeapDestroy (00012750)
365 16C HeapExtend (00012773)
366 16D HeapFree (forwarded to NTDLL.RtlFreeHeap)
367 16E HeapLock (000128ED)
368 16F HeapQueryTagW (000127B8)
369 170 HeapReAlloc (forwarded to NTDLL.RtlReAllocateHeap)
370 171 HeapSize (forwarded to NTDLL.RtlSizeHeap)
(remainder of output omitted)如果调用下面的函数,G e t P r o c A d d r e s s就会查看K e r n e l 3 2的输出节,发现H e a p A l l o c是个转发函数,然后按递归方式调用G e t P r o c A d d r e s s函数,查找N T D L L . d l l的输出节中的R t l A l -l o c a t e H e a p。
GetProcAddress(GetModuleHandle("Kernel32"), "HeapAlloc");
// Function forwarders to functions in DllWork #pragma comment(linker, "/export:SomeFunc=DllWork.SomeOtherFunc")
操作系统提供的某些D L L得到了特殊的处理。这些D L L称为已知的D L L。它们与其他D L L基本相同,但是操作系统总是在同一个目录中查找它们,以便对它们进行加载操作。在注册表中有下面的关键字:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\KnownDLLs
图20-8 使用R e g E d i t . e x e实用程序时显示的子关键字对话框
如你所见,这个关键字包含一组值的名字,这些名字是某些D L L的名字。每个值名字都有一个数据值,该值恰好与带有. d l l文件扩展名的值名字相同(不过,情况并非完全如此,我将在下面的例子中加以说明)。当L o a d L i b r a r y或L o a d L i b r a r y E x被调用时,这些函数首先查看是否传递了包含. d l l扩展名的D L L名字。如果没有传递,那么它们将使用通常的搜索规则来搜索D L L。
如果确实设定了. d l l扩展名,那么这些函数将删除扩展名,然后搜索注册表关键字K n o w n D L L,以便确定它是否包含匹配的值名字。如果没有找到匹配的名字,便使用通常的搜索规则。但是,如果找到了匹配的值名字,系统将查找相关的值数据,并设法使用值数据来加载D L L。系统也开始在注册表中的D l l D i r e c t o r y值数据指明的目录中搜索D L L。按照默认设置,Windows 2000上的D l l D i r e c t o r y值的数据是% S y s t e m R o o t % \ S y s t e m 3 2。
为了更好地说明情况,假设将下面的值添加给注册表关键字K n o w n D L L:
Value name: SomeLib Value data: SomeOtherLib.dll
LoadLibrary("SomeLib");
LoadLibrary("SomeLib.dll");Windows 98不支持D L L转移。
当Wi n d o w s刚刚开发成功时,R A M和磁盘空间是非常宝贵的。因此Wi n d o w s在设计时总是尽可能多地安排资源的共享,以节省宝贵的存储器资源。为了达到这个目的, M i c r o s o f t建议,多个应用程序共享的任何模块,如C / C + +运行期库和M i c r o s o f t基础类(M F C)D L L等,应该放入Wi n d o w s的系统目录中。这样,系统就能够方便地找到共享文件。
随着时间的推移,这变成一个非常严重的问题,因为安装程序会用旧文件或尚未完全实现向后兼容的新文件来改写该目录中的文件。这将使用户的其他应用程序无法正确地运行。今天,硬盘的容量已经非常大,并且很便宜, R A M的容量也相当富裕,价格也便宜了一些。因此,M i c r o s o f t改变了原先的开发策略,非常支持你将应用程序的所有文件放入它们自己的目录中,而不要去碰Wi n d o w s的系统目录中的任何东西。这样,你的应用程序就不会损坏别的应用程序,别的应用程序也不会损坏你的应用程序。
为了给你提供相应的帮助,M i c r o s o f t给Windows 2000增加了一个D L L转移特性。这个特性能够强制操作系统的加载程序首先从你的应用程序目录中加载文件模块。只有当加载程序无法在应用程序目录中找到该文件时,它才搜索其他目录。
为了强制加载程序总是首先查找应用程序的目录,要做的工作就是在应用程序的目录中放入一个文件。该文件的内容可以忽略,但是该文件必须称为A p p N a m e . l o c a l。
例如,如果有一个可执行文件的名字是S u p e r A p p . e x e ,那么转移文件必须称为S u p e r A p p . e x e . l o c a l。
在系统内部, L o a d L i b r a r y ( E x )已经被修改,以便查看是否存在该文件。如果应用程序的目录中存在该文件,该目录中的模块就已经被加载。如果应用程序的目录中不存在这个模块,L o a d L i b r a r y ( E x )将正常运行。
对于已经注册的C O M对象来说,这个特性是非常有用的。它使应用程序能够将它的C O M对象D L L放入自己的目录,这样,注册了相同C O M对象的其他应用程序就无法干扰你的操作。
每个可执行模块和D L L模块都有一个首选的基地址,用于标识模块应该映射到的进程地址空间中的理想内存地址。当创建一个可执行模块时,链接程序将该模块的首选基地址设置为0 x 0 0 4 0 0 0 0 0。如果是D L L模块,链接程序设置的首选基地址是0 x 1 0 0 0 0 0 0 0。使用Visual Studio的D u m p B i n实用程序(带有/ H e a d e r s开关),可以看到一个映像的首选基地址。下面是使用D u m p B i n来转储它自己的头文件信息的例子:
C:\>DUMPBIN /headers dumpbin.exe
Microsoft (R) COFF Binary File Dumper Version 6.00.8168
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
Dump of file dumpbin.exe
PE signature found
File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
14C machine (i386)
3 number of sections
3588004A time date stamp Wed Jun 17 10:43:38 1998
0 file pointer to symbol table
0 number of symbols
E0 size of optional header
10F characteristics
Relocations stripped
Executable
Line numbers stripped
Symbols stripped
32 bit word machine
OPTIONAL HEADER VALUES
10B magic #
6.00 linker version
1000 size of code
2000 size of initialized data
0 size of uninitialized data
1320 RVA of entry point
1000 base of code
2000 base of data
400000 image base <-- Module's preferred base address
1000 section alignment
1000 file alignment
4.00 operating system version
0.00 image version
4.00 subsystem version
0 Win32 version
4000 size of image
1000 size of headers
127E2 checksum
3 subsystem (Windows CUI)
0 DLL characteristics
100000 size of stack reserve
1000 size of stack commit
int g_x;
void Func()
{
g_x = 5; // This is the important line.
}
MOV [0x00414540], 5
如果在一个D L L模块中我们拥有与上面完全相同的代码,那将会如何呢?在这种情况下,编译器和链接程序将生成类似下面的机器代码:
MOV [0x10014540], 5
现在假设你设计的应用程序需要两个D L L。按照默认设置,链接程序将. e x e模块的首选基地址设置为0 x 0 0 4 0 0 0 0 0,同时,链接程序将两个D L L模块的首选基地址均设置为0 x 1 0 0 0 0 0 0 0。如果想要运行. e x e模块,那么加载程序便创建该虚拟地址空间,并将. e x e模块映射到内存地址0 x 0 0 4 0 0 0 0 0中。然后加载程序将第一个D L L映射到内存地址0 x 1 0 0 0 0 0 0 0中。但是,当加载程序试图将第二个D L L映射到进程的地址空间中去时,它将无法把它映射到该模块的首选基地址中,必须改变该D L L模块的位置,将它放到别的什么地方。
改变可执行(或D L L)模块的位置是个非常可怕的过程,应该采取措施避免这样的操作。为什么要避免这样的操作呢?假设加载程序将第二个D L L的地址改到0 x 2 0 0 0 0 0 0 0。这时,将变量g _ x的值改为5的代码应该是:
MOV [0x20014540], 5
MOV [0x10014540], 5
另一方面,如果该模块不能映射到它的首选基地址中,加载程序便打开模块的移位节,并对所有项目重复执行该操作。对于找到的每个项目,加载程序将转至包含要修改机器代码指令的存储器页面。然后它抓取机器指令当前正在使用的内存地址,并将模块的首选基地址与模块实际映射到的地址之间的差与该地址相加。
因此,在上面的例子中,第二个D L L被映射到0 x 2 0 0 0 0 0 0 0,但是它的首选基地址是0 x 1 0 0 0 0 0 0 0。它产生的差是0 x 1 0 0 0 0 0 0 0,然后这个差与机器代码指令的地址相加,产生的结果如下:
MOV [0x20014540], 5
当模块不能映射到它的首选基地址中去时,将会出现下面两个主要问题:
• 加载程序必须重复经过移位节,并且要修改模块的许多代码。这会影响到系统的运行速度,并且会增加应用程序的初始化时间。
• 当加载程序将数据写入模块的代码页面时,系统的写入时拷贝( c o p y - o n - w r i t e)机制将强制这些页面被系统的页文件拷贝。
上面的第二个问题确实会产生非常不良的作用。它意味着模块的代码页面不再能够从该磁盘上的模块文件映像中删除和重新加载。相反,这些页面将在需要时从系统的页文件中来回倒腾。这也会影响系统的运行速度。但是,还有更为糟糕的事情。由于页文件拷贝了模块的所有代码页面,因此系统只有较少的存储器可供系统中的所有进程来运行。这就限制了用户的电子表格、文字处理文档、C A D图形和位图的大小。
另外,可以创建一个不包含移位节的可执行模块或D L L模块。当创建该模块时,你可以将/ F I X E D开关传递给链接程序。使用这个开关,能够使模块变得比较小一些,但是这意味着模块不能被改变位置。如果模块不能加载到它的首选基地址,那么它就根本无法加载。如果加载程序必须改变模块的位置,但是却不存在用于该模块的移位节,那么加载程序就会撤消整个进程,并且向用户显示一条“进程异常终止”的消息。
对于只包含资源的D L L来说,这是个问题。只包含资源的D L L中是没有代码的,因此,使用/ F I X E D开关来链接该D L L是很有意义的。但是,如果只有资源的D L L不能加载到它的首选基地址,那么该模块就根本不能加载。这很奇怪。为了解决这个问题,链接程序允许你用嵌入头文件中的信息来创建一个模块,以指明该模块不包含移位信息,因为不需要这样的信息。Windows 2000加载程序可以使用这个头文件信息,并且允许加载只包含资源的D L L,而不会降低系统的运行速度或者损害页文件的空间。
若要创建不需要进行任何移位的文件映像,请使用/ S U B S Y S T E M:W I N D O W S,5 . 0开关,或者使用/ S U B S Y S T E M:C O N S O L E,5 . 0开关,但是不要设定/ F I X E D开关。如果链接程序确定模块中没有什么东西需要进行移位设置,那么它就从模块中删除移位节,并且关闭头文件中的专用I M A G E _ F I L E _ R E L O C S _ S T R I P P E D标志。当Windows 2000加载该模块时,它知道该模块可以移位(因为I M A G E _ F I L E _ R E L O C S _ S T R I P P E D标志是关闭的),但是该模块没有移位(因为不存在移位节)。请注意,这是Windows 2000 加载程序的一个新特性,它说明了/ S U B S Y S T E M开关的结尾处为什么需要带有5 . 0。
现在你已经知道首选基地址的重要性了。所以,如果你有多个模块需要加载到单个地址空间中,必须为每个模块设置不同的首选基地址。Microsoft Visual Studio的Project Settings(项目设置)对话框使得这项操作变得非常容易。你只需要选定L i n k(链接)选项卡,再选定O u t p u t(输出)类别。在Base Address(基地址)域中(该域默认为空),可以输入一个数字。在图2 0 - 9中,我将我的D L L模块的基地址设置为0 x 2 0 0 0 0 0 0 0。
图20-9 Project Settings 对话框
另外,始终都应该从高位内存地址开始加载D L L,然后逐步向下加载到低位内存地址,以减少地址空间中出现的碎片。
注意首选基地址必须始终从分配粒度边界开始。在迄今为止的所有平台上,系统的分配粒度是64 KB。将来这个分配粒度可能发生变化。第1 3章已经对分配粒度进行了详细的介绍。
好了,现在已经对所有的内容做了介绍。但是,如果将许多模块加载到单个地址空间中,情况将会如何呢?如果有一种非常容易的方法,可以为所有的模块设置很好的首选基地址,那就好了。幸运的是,这种方法确实有。
Visual Studio配有一个实用程序,称为R e b a s e . e x e。如果运行不带任何命令行参数的R e b a s e程序,会得到下面的使用信息:
usage:
REBASE [switches]
[-R image-root [-G filename] [-O filename] [-N filename]]
image-names...
One of -b and -i switches are mandatory.
[-a] Used with -x. extract All debug info into .dbg file
[-b InitialBase] specify initial base address
[-c coffbase_filename] generate coffbase.txt
-C includes filename extensions, -c does not
[-d] top down rebase
[-f] Strip relocs after rebasing the image
[-i coffbase_filename] get base addresses from coffbase_filename
[-l logFilePath] write image bases to log file.
[-p] Used with -x. Remove private debug info when extracting
[-q] minimal output
[-s] just sum image range
[-u symbol_dir] Update debug info in?DBG along this path
[-v] verbose output
[-x symbol_dir] extract debug info into separate .DBG file first
[-z] allow system file rebasing
[-?] display this message
[-R image_root] set image root for use by -G, -O, -N
[-G filename] group images together in address space
[-O filename] overlay images in address space
[-N filename] leave images at their origional address
-G, -O, -N, may occur multiple times. File "filename"
contains a list of files (relative to "image-root")
BOOL ReBaseImage(
PSTR CurrentImageName, // Pathname of file to be rebased
PSTR SymbolPath, // Symbol file path so debug info
// is accurate
BOOL fRebase, // TRUE to actually do the work; FALSE
// to pretend
BOOL fRebaseSysFileOk, // FALSE to not rebase system images
BOOL fGoingDown, // TRUE to rebase the image below
// an address
ULONG CheckImageSize, // Maximum size that image can grow to
ULONG* pOldImageSize, // Receives original image size
ULONG* pOldImageBase, // Receives original image base address
ULONG* pNewImageSize, // Receives new image size
ULONG* pNewImageBase, // Receives new image base address
ULONG TimeStamp); // New timestamp for image1) 它能够仿真创建一个进程的地址空间。
2) 它打开通常被加载到该地址空间中的所有模块。
3) 它仿真改变各个模块在仿真地址空间中的位置,这样,各个模块就不会重叠。
4) 对于已经移位的模块,它会分析该模块的移位节,并修改磁盘上的模块文件中的代码。
5) 它会更新每个移位模块的头文件,以反映新的首选基地址。
R e b a s e是个非常出色的工具,建议尽可能使用这个工具。应该在接近你的应用程序模块创建周期结束时运行这个实用程序,直到所有模块创建完成。另外,如果使用R e b a s e实用程序,可以忽略Project Settings 对话框中的基地址的设置。链接程序将为D L L提供一个基地址0 x 1 0 0 0 0 0 0 0,但是Re b a s e会修改这个地址。
顺便要指出的是,决不应该改变操作系统配备的任何模块的地址。M i c r o s o f t在销售Wi n d o w s操作系统之前,在操作系统提供的所有文件上运行了R e b a s e程序,因此,如果将它们映射到单个地址空间中,所有的操作系统模块都不会重叠。
我给第4章中介绍的P r o c e s s I n f o . e x e应用程序添加了一个特殊的性质。这个工具显示了一个列表,里面包括进程的地址空间中存在的所有模块。在B a s e A d d r列的下面,会看到模块加载到的虚拟内存地址。在B a s e A d d r列的右边,是I m a g A d d r列。通常这个列是空的,这表示模块加载到了它的首选基地址中。你希望看到所有模块都是这样。但是如果出现带有括号的另一个地址,就表示该模块没有加载到它的首选基地址中,这一列中的数字表示从模块的磁盘文件的头文件信息中读取的该模块的首选基地址。
下面是正在查看A c r o r d 3 2 . e x e进程的P r o c e s s I n f o . e x e工具。注意,有些模块确实加载到了它们的首选基地址中,有些模块则没有。你还会发现所有模块的首选基地址都是0 x 1 0 0 0 0 0 0 0,表示它们是D L L模块,并且这些模块的创建者并没有考虑改变地址的问题(见图2 0 - 1 0)。
图20-10 Process Information 窗口
模块的移位是非常重要的,它能够大大提高整个系统的运行性能。但是,还可以使用许多别的办法来提高它的性能。比如说,可以改变应用程序的所有模块的位置。让我们回忆一下第1 9章中关于加载程序如何查看所有输入符号的地址的情况。加载程序将符号的虚拟地址写入可执行模块的输入节中。这样就可以参考输入的符号,以便到达正确的内存位置。
让我们进一步考虑一下这个问题。如果加载程序将输入符号的虚拟地址写入. e x e模块的输入节,那么拷贝输入节的这些页面将被写入虚拟地址。由于这些页面是写入时拷贝的页面,因此这些页面将被页文件拷贝。这样我们就遇到了一个与改变模块的位置相类似的问题,即映像文件的各个部分将与系统的页文件之间来回倒腾,而不是在必要时将它们删除或者从文件的磁盘映像中重新读取。另外,加载程序必须对(所有模块的)所有输入符号的地址进行转换,这是很费时间的。
可以将模块绑定起来,使应用程序能够更快的进行初始化,并且使用较少的存储器。绑定一个模块时,可以为该模块的输入节配备所有输入符号的虚拟地址。为了缩短初始化的时间和使用较少的存储器,当然必须在加载模块之前进行这项操作。
Visual Studio配有另一个实用程序,名字是B i n d . e x e,当运行这个不带任何命令行参数的程序时,它将输出下面的信息:
usage: BIND [switches] image-names...
[-?] display this message
[-c] no caching of import dlls
[-o] disable new import descriptors
[-p dll search path]
[-s Symbol directory] update any associated .DBG file
[-u] update the image
[-v] verbose output
[-x image name] exclude this image from binding
[-y] allow binding on images located above 2G
BOOL BindImageEx( DWORD dwFlags, // Flags giving fine control over the function PSTR pszImageName, // Pathname of file to be bound PSTR pszDllPath, // Search path used for locating image files PSTR pszSymbolPath, // Search path used to keep debug info accurate PIMAGEHLP_STATUS_ROUTINE StatusRoutine); // Callback function
BOOL WINAPI StatusRoutine( IMAGEHLP_STATUS_REASON Reason, // Module/procedure not found, etc. PSTR pszImageName, // Pathname of file being bound PSTR pszDllName, // Pathname of DLL ULONG_PTR VA, // Computed virtual address ULONG_PTR Parameter); // Additional info depending on Reason
1) 打开指定映像文件的输入节。
2) 对于输入节中列出的每个D L L,它打开该D L L文件,查看它的头文件以确定它的首选基地址。
3) 查看D L L的输出节中的每个输入符号。
4) 取出符号的RVA,并将模块的首选基地址与它相加。将可能产生的输入符号的虚拟地址写入映像文件的输入节中。
5) 将某些辅助信息添加到映像文件的输入节中。这些信息包括映像文件绑定到的所有D L L模块的名字和这些模块的时戳。
在第1 9章中,我们使用D u m p B i n实用程序来查看C a l c . e x e的输入节的内容。该输出信息的底部显示了第5个步骤中添加的已链接输入信息。下面是输出信息的有关部分:
Header contains the following bound import information: Bound to SHELL32.dll [36E449E0] Mon Mar 08 14:06:24 1999 Bound to MSVCRT.dll [36BB8379] Fri Feb 05 15:49:13 1999 Bound to ADVAPI32.dll [36E449E1] Mon Mar 08 14:06:25 1999 Bound to KERNEL32.dll [36DDAD55] Wed Mar 03 13:44:53 1999 Bound to GDI32.dll [36E449E0] Mon Mar 08 14:06:24 1999 Bound to USER32.dll [36E449E0] Mon Mar 08 14:06:24 1999
在执行整个进程期间,B i n d程序做了两个重要的假设:
• 当进程初始化时,需要的D L L实际上加载到了它们的首选基地址中。可以使用前面介绍的R e b a s e实用程序来确保这一点。
• 自从绑定操作执行以来, D L L的输出节中引用的符号的位置一直没有改变。加载程序通过将每个D L L的时戳与上面第5个步骤中保存的时戳进行核对来核实这个情况。
当然,如果加载程序确定上面的两个假设中有一个是假的,那么B i n d就没有执行上面所说的有用的操作,加载程序必须通过人工来修改可执行模块的输入节,就像它通常所做的那样。但是,如果加载程序发现模块已经连接,需要的D L L已经加载到它们的首选基地址中,而且时戳也匹配,那么它实际上已经无事可做。它不必改变任何模块的位置,也不必查看任何输入函数的虚拟地址。该应用程序只管启动运行就是了。
此外,它不需要来自系统的页文件的任何存储器。这太好了,我们简直拥有世界上最出色的系统。目前销售的商用应用程序许多都不具备相应的移位和绑定特性。
好了,现在你已经知道应该将应用程序配有的所有模块连接起来。但是应该在什么时候进行模块的连接呢?如果你在你的公司连接这些模块,可以将它们与你已经安装的系统D L L绑定起来,而这些系统D L L并不一定是用户已经安装的。由于不知道用户运行的是Windows 98还是Windows NT,或者是Windows 2000,也不知道这些操作系统是否已经安装了服务软件包,因此应该将绑定操作作为应用程序的安装操作的一部分来进行。
当然,如果用户能够对Windows 98和Windows 2000进行双重引导,那么绑定的模块可能对这两个操作系统之一来说是不正确的。另外,如果用户在Windows 2000下安装你的应用程序,然后又升级到你的服务软件包,那么模块的绑定也是不正确的。在这些情况下,你和用户都可能无能为力。M i c r o s o f t应该在销售操作系统时配备一个实用程序,使得操作系统升级后能够自动重新绑定每个模块。不过,现在还不存在这样的实用程序。
