Windows 動態連接庫

深刻淺出Visual C++動態連接庫(DLL)編程 

做者：宋寶華 博客：http://blog.donews.com/21cnbao/

原文連接：http://soft.yesky.com/lesson/318/2166818.shtml

動態連接庫(DLL)是Windows系統的核心，也是COM技術的基礎，所以突破動態連接庫一直是技術人員的攻堅目標，本期專題將由淺入深的介紹動態連接庫的基礎慨念、分類、實現和應用。

 

第一章：VC++動態連接庫編程之基礎慨念

1.1、概論

先來闡述一下DLL(Dynamic Linkable Library)的概念，你能夠簡單的把DLL當作一種倉庫，它提供給你一些能夠直接拿來用的變量、函數或類。在倉庫的發展史上經歷了「無庫－靜態連接庫－動態連接庫」的時代。靜態連接庫與動態連接庫都是共享代碼的方式，若是採用靜態連接庫，則不管你願不肯意，lib中的指令都被直接包含在最終生成的EXE文件中了。可是若使用DLL，該DLL沒必要被包含在最終EXE文件中，EXE文件執行時能夠「動態」地引用和卸載這個與EXE獨立的DLL文件。靜態連接庫和動態連接庫的另一個區別在於靜態連接庫中不能再包含其餘的動態連接庫或者靜態庫，而在動態連接庫中還能夠再包含其餘的動態或靜態連接庫。

對動態連接庫，咱們還需創建以下概念：

（1）DLL 的編制與具體的編程語言及編譯器無關

只要遵循約定的DLL接口規範和調用方式，用各類語言編寫的DLL均可以相互調用。譬如Windows提供的系統DLL（其中包括了Windows的API），在任何開發環境中都能被調用，不在意其是Visual Basic、Visual C++仍是Delphi。

（2）動態連接庫隨處可見
　　咱們在Windows目錄下的system32文件夾中會看到kernel32.dll、user32.dll和gdi32.dll，windows的大多數API都包含在這些DLL中。kernel32.dll中的函數主要處理內存管理和進程調度；user32.dll中的函數主要控制用戶界面；gdi32.dll中的函數則負責圖形方面的操做。

　　通常的程序員都用過相似MessageBox的函數，其實它就包含在user32.dll這個動態連接庫中。因而可知DLL對咱們來講其實並不陌生。

（3）VC動態連接庫的分類

Visual C++支持三種DLL，它們分別是Non-MFC DLL（非MFC動態庫）、MFC Regular DLL（MFC規則DLL）、MFC Extension DLL（MFC擴展DLL）。
　非MFC動態庫不採用MFC類庫結構，其導出函數爲標準的C接口，能被非MFC或MFC編寫的應用程序所調用；MFC規則DLL 包含一個繼承自CWinApp的類，但其無消息循環；MFC擴展DLL採用MFC的動態連接版本建立，它只能被用MFC類庫所編寫的應用程序所調用。

1.2、靜態連接庫

對靜態連接庫的講解不是本文的重點，可是在具體講解DLL以前，經過一個靜態連接庫的例子能夠快速地幫助咱們創建「庫」的概念。

圖1 創建一個靜態連接庫

　靜態庫編寫方法：如圖1，在VC++6.0中new一個名稱爲LibTest的static library工程（單擊此處下載本工程），並新建lib.h和lib.cpp兩個文件，lib.h和lib.cpp的源代碼以下：

//文件：lib.h   #ifndef __LIB_H__ #define __LIB_H__ extern "C" int add(int x,int y);//聲明爲C編譯、鏈接方式的外部函數 #endif //文件：lib.cpp   #include "lib.h" int add(int x,int y) { return x + y; }

　　編譯這個工程就獲得了一個.lib文件，這個文件就是一個函數庫，它提供了add的功能。將頭文件和.lib文件提交給用戶後，用戶就能夠直接使用其中的add函數了。

　　標準Turbo C2.0中的C庫函數（咱們用來的scanf、printf、memcpy、strcpy等）就來自這種靜態庫。

　靜態庫使用方法：下面來看看怎麼使用這個庫，在LibTest工程所在的工做區內new一個LibCall工程。LibCall工程僅包含一個main.cpp文件，它演示了靜態連接庫的調用方法，其源代碼以下：

#include <stdio.h> #include "..\LibTest\lib.h"  #pragma comment(lib, "..\\LibTest\\debug\\libTest.lib") //指定與靜態庫一塊兒鏈接 //..\\debug\\爲LibTest.lib文件路徑 int main(int argc, char* argv[]) { printf("2 + 3 = %d\n", add( 2, 3 )); return 0; }

　　靜態連接庫的調用就是這麼簡單，或許咱們天天都在用，但是咱們沒有明白這個概念。代碼中#pragma comment(lib, "..\\LibTest\\debug\\libTest.lib")的意思是指本文件生成的.obj文件應與LibTest.lib一塊兒鏈接。若是不用#pragma comment指定，則能夠直接在VC++中設置，如圖2，依次選擇Tools->Options->Directories->Library files菜單或選項，填入庫文件路徑。圖2中加紅圈的部分爲咱們添加的LibTest.lib文件的路徑。

圖2 在VC中設置庫文件路徑

 

1.3、庫的調試與查看

在具體進入各種DLL的詳細闡述以前，有必要對庫文件的調試與查看方法進行一下介紹，由於從下一節開始咱們將面對大量的例子工程。

　　因爲庫文件不能單獨執行，於是在按下F5（開始debug模式執行）或CTRL+F5（運行）執行時，其彈出如圖3所示的對話框，要求用戶輸入可執行文件的路徑來啓動庫函數的執行。這個時候咱們輸入要調用該庫的EXE文件的路徑就能夠對庫進行調試了，其調試技巧與通常應用工程的調試同樣。

圖3 庫的調試與「運行」

　　一般有比上述作法更好的調試途徑，那就是將庫工程和應用工程（調用庫的工程）放置在同一VC工做區，只對應用工程進行調試，在應用工程調用庫中函數的語句處設置斷點，執行後按下F11，這樣就單步進入了庫中的函數。第2節中的libTest和libCall工程就放在了同一工做區，其工程結構如圖4所示。

圖4　把庫工程和調用庫的工程放入同一工做區進行調試

　　　動態連接庫中的導出接口可使用Visual C++的Depends工具進行查看，讓咱們用Depends打開系統目錄中的user32.dll，看到了吧？紅圈內的就是幾個版本的MessageBox了！原來它真的在這裏啊，原來它就在這裏啊！

圖5　用Depends查看DLL

　　固然Depends工具也能夠顯示DLL的層次結構，若用它打開一個可執行文件則能夠看出這個可執行文件調用了哪些DLL。

第二章：VC++動態連接庫編程之非MFC DLL

2.1、一個簡單的DLL 

第1.2節給出了以靜態連接庫方式提供add函數接口的方法，接下來咱們來看看怎樣用動態連接庫實現一個一樣功能的add函數。

　　如圖6，在VC++中new一個Win32 Dynamic-Link Library工程DllTest。注意不要選擇MFC AppWizard(dll)，由於用MFC AppWizard(dll)創建的將是第5、6節要講述的MFC 動態連接庫。

圖6 創建一個非MFC DLL

　　在創建的工程中添加dll.h及dll.cpp文件，源代碼以下：

/* 文件名：dll.h*/   #ifndef __DLL_H__ #define __DLL_H__ extern "C" int __declspec(dllexport)add(int x, int y); #endif   /* 文件名：dll.cpp*/   #include "dll.h" int add(int x, int y) { return x + y; }

　　與第2節對靜態連接庫的調用類似，咱們也創建一個與DLL工程處於同一工做區的應用工程DllCall，它調用DLL中的函數add，其源代碼以下：

#include <stdio.h> #include <windows.h>   typedef int(*lpAddFun)(int, int); //宏定義函數指針類型   int main(int argc, char *argv[]) { HINSTANCE hDll;     //DLL句柄  lpAddFun addFun;     //函數指針 hDll = LoadLibrary("..\\DllTest\\Debug\\DllTest.dll"); if (hDll != NULL) { addFun = (lpAddFun)GetProcAddress(hDll, "add"); if (addFun != NULL) { int result = addFun(2, 3); printf("2 + 3 = %d\n", result); } FreeLibrary(hDll); } return 0; }

　　分析上述代碼，DllTest工程中的dll.cpp文件與第1.2節靜態連接庫版本徹底相同，不一樣在於dll.h對函數add的聲明前面添加了__declspec(dllexport)語句。這個語句的含義是聲明函數add爲DLL的導出函數。DLL內的函數分爲兩種：

(1)DLL導出函數，可供應用程序調用；

(2) DLL內部函數，只能在DLL程序使用，應用程序沒法調用它們。

　　而應用程序對本DLL的調用和對第2節靜態連接庫的調用卻有較大差別，下面咱們來逐一分析。

　　首先，語句typedef int ( * lpAddFun)(int,int)定義了一個與add函數接受參數類型和返回值均相同的函數指針類型。隨後，在main函數中定義了lpAddFun的實例addFun；

　　其次，在函數main中定義了一個DLL HINSTANCE句柄實例hDll，經過Win32 Api函數LoadLibrary動態加載了DLL模塊並將DLL模塊句柄賦給了hDll；

　　再次，在函數main中經過Win32 Api函數GetProcAddress獲得了所加載DLL模塊中函數add的地址並賦給了addFun。經由函數指針addFun進行了對DLL中add函數的調用；

　　最後，應用工程使用完DLL後，在函數main中經過Win32 Api函數FreeLibrary釋放了已經加載的DLL模塊。

　　經過這個簡單的例子，咱們獲知DLL定義和調用的通常概念：

(1)DLL中需以某種特定的方式聲明導出函數（或變量、類）；

(2)應用工程需以某種特定的方式調用DLL的導出函數（或變量、類）。

　　下面咱們來對「特定的方式進行」闡述。

2.2、聲明導出函數

DLL中導出函數的聲明有兩種方式：一種爲2.1節例子中給出的在函數聲明中加上__declspec(dllexport)，這裏再也不舉例說明；另一種方式是採用模塊定義(.def) 文件聲明，.def文件爲連接器提供了有關被連接程序的導出、屬性及其餘方面的信息。

　　下面的代碼演示了怎樣同.def文件將函數add聲明爲DLL導出函數（需在DllTest工程中添加dll.def文件）：

; dll.def : 導出DLL函數 LIBRARY DllTest EXPORTS add @ 1

.def文件的規則爲：

(1)LIBRARY語句說明.def文件相應的DLL；

(2)EXPORTS語句後列出要導出函數的名稱。能夠在.def文件中的導出函數名後加@n，表示要導出函數的序號爲n（在進行函數調用時，這個序號將發揮其做用）；

(3).def 文件中的註釋由每一個註釋行開始處的分號 (;) 指定，且註釋不能與語句共享一行。

　　由此能夠看出，例子中dll.def文件的含義爲生成名爲「DllTest」的動態連接庫，導出其中的add函數，並指定add函數的序號爲1。

2.3、DLL的調用方式

在2.1節的例子中咱們看到了由「LoadLibrary-GetProcAddress-FreeLibrary」系統Api提供的三位一體「DLL加載——DLL函數地址獲取——DLL釋放」方式，這種調用方式稱爲DLL的動態調用。

　　動態調用方式的特色是徹底由編程者用 API 函數加載和卸載 DLL，程序員能夠決定 DLL 文件什麼時候加載或不加載，顯式連接在運行時決定加載哪一個DLL 文件。

　　與動態調用方式相對應的就是靜態調用方式，靜態調用方式的特色是由編譯系統完成對DLL的加載和應用程序結束時 DLL 的卸載。當調用某DLL的應用程序結束時，若系統中還有其它程序使用該 DLL，則Windows對DLL的應用記錄減1，直到全部使用該DLL的程序都結束時才釋放它。靜態調用方式簡單實用，但不如動態調用方式靈活。

　　將編譯dllTest工程所生成的.lib和.dll文件拷入dllCall工程所在的路徑，dllCall執行下列代碼：

#pragma comment(lib,"DllTest.lib")  //.lib文件中僅僅是關於其對應DLL文件中函數的重定位信息 extern "C" __declspec(dllimport) add(int x,int y);  int main(int argc, char* argv[]) { int result = add(2,3);  printf("%d",result); return 0; }

　　由上述代碼能夠看出，靜態調用方式的順利進行須要完成兩個動做：

(1)告訴編譯器與DLL相對應的.lib文件所在的路徑及文件名，#pragma comment(lib,"DllTest.lib")就是起這個做用。

　　程序員在創建一個DLL文件時，鏈接器會自動爲其生成一個對應的.lib文件，該文件包含了DLL 導出函數的符號名及序號（並不含有實際的代碼）。在應用程序裏，.lib文件將做爲DLL的替代文件參與編譯。

(2)聲明導入函數，extern "C" __declspec(dllimport) add(int x,int y)語句中的__declspec(dllimport)發揮這個做用。

　　靜態調用方式再也不須要使用系統API來加載、卸載DLL以及獲取DLL中導出函數的地址。這是由於，當程序員經過靜態連接方式編譯生成應用程序時，應用程序中調用的與.lib文件中導出符號相匹配的函數符號將進入到生成的EXE 文件中，.lib文件中所包含的與之對應的DLL文件的文件名也被編譯器存儲在 EXE文件內部。當應用程序運行過程當中須要加載DLL文件時，Windows將根據這些信息發現並加載DLL，而後經過符號名實現對DLL 函數的動態連接。這樣，EXE將能直接經過函數名調用DLL的輸出函數，就象調用程序內部的其餘函數同樣。

 

2.4、DllMain函數

Windows在加載DLL的時候，須要一個入口函數，就如同控制檯或DOS程序須要main函數、Win32程序須要WinMain函數同樣。在前面的例子中，DLL並無提供DllMain函數，應用工程也能成功引用DLL，這是由於Windows在找不到DllMain的時候，系統會從其它運行庫中引入一個不作任何操做的缺省DllMain函數版本，並不意味着DLL能夠放棄DllMain函數。

　　根據編寫規範，Windows必須查找並執行DLL裏的DllMain函數做爲加載DLL的依據，它使得DLL得以保留在內存裏。這個函數並不屬於導出函數，而是DLL的內部函數。這意味着不能直接在應用工程中引用DllMain函數，DllMain是自動被調用的。

　　咱們來看一個DllMain函數的例子

BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: printf("\nprocess attach of dll"); break; case DLL_THREAD_ATTACH: printf("\nthread attach of dll"); break; case DLL_THREAD_DETACH: printf("\nthread detach of dll"); break; case DLL_PROCESS_DETACH: printf("\nprocess detach of dll"); break; } return TRUE; }

DllMain函數在DLL被加載和卸載時被調用，在單個線程啓動和終止時，DllMain函數也被調用，ul_reason_for_call指明瞭被調用的緣由。緣由共有4種，即PROCESS_ATTACH、PROCESS_DETACH、THREAD_ATTACH和THREAD_DETACH，以switch語句列出。

　　來仔細解讀一下DllMain的函數頭BOOL APIENTRY DllMain( HANDLE hModule, WORD ul_reason_for_call, LPVOID lpReserved )。

APIENTRY被定義爲__stdcall，它意味着這個函數以標準Pascal的方式進行調用，也就是WINAPI方式；

　　進程中的每一個DLL模塊被全局惟一的32字節的HINSTANCE句柄標識，只有在特定的進程內部有效，句柄表明了DLL模塊在進程虛擬空間中的起始地址。在Win32中，HINSTANCE和HMODULE的值是相同的，這兩種類型能夠替換使用，這就是函數參數hModule的來歷。

　　執行下列代碼：

hDll = LoadLibrary("..\\Debug\\dllTest.dll"); if (hDll != NULL) { addFun = (lpAddFun)GetProcAddress(hDll, MAKEINTRESOURCE(1)); //MAKEINTRESOURCE直接使用導出文件中的序號 if (addFun != NULL) { int result = addFun(2, 3); printf("\ncall add in dll:%d", result); } FreeLibrary(hDll); }

　　咱們看到輸出順序爲：

process attach of dll call add in dll:5 process detach of dll

　　這一輸出順序驗證了DllMain被調用的時機。

　　代碼中的GetProcAddress ( hDll, MAKEINTRESOURCE ( 1 ) )值得留意，它直接經過.def文件中爲add函數指定的順序號訪問add函數，具體體如今MAKEINTRESOURCE ( 1 )，MAKEINTRESOURCE是一個經過序號獲取函數名的宏，定義爲（節選自winuser.h）：

#define MAKEINTRESOURCEA(i) (LPSTR)((DWORD)((WORD)(i))) #define MAKEINTRESOURCEW(i) (LPWSTR)((DWORD)((WORD)(i))) #ifdef UNICODE #define MAKEINTRESOURCE MAKEINTRESOURCEW #else #define MAKEINTRESOURCE MAKEINTRESOURCEA

 

2.5、__stdcall約定

若是經過VC++編寫的DLL欲被其餘語言編寫的程序調用，應將函數的調用方式聲明爲__stdcall方式，WINAPI都採用這種方式，而C/C++缺省的調用方式卻爲__cdecl。__stdcall方式與__cdecl對函數名最終生成符號的方式不一樣。若採用C編譯方式(在C++中需將函數聲明爲extern "C")，__stdcall調用約定在輸出函數名前面加下劃線，後面加「@」符號和參數的字節數，形如_functionname@number；而__cdecl調用約定僅在輸出函數名前面加下劃線，形如_functionname。

Windows編程中常見的幾種函數類型聲明宏都是與__stdcall和__cdecl有關的（節選自windef.h）：

#define CALLBACK __stdcall //這就是傳說中的回調函數 #define WINAPI __stdcall //這就是傳說中的WINAPI #define WINAPIV __cdecl #define APIENTRY WINAPI //DllMain的入口就在這裏 #define APIPRIVATE __stdcall #define PASCAL __stdcall

　　在lib.h中，應這樣聲明add函數：

int __stdcall add(int x, int y);

　　在應用工程中函數指針類型應定義爲：

typedef int(__stdcall *lpAddFun)(int, int);

　　若在lib.h中將函數聲明爲__stdcall調用，而應用工程中仍使用typedef int (* lpAddFun)(int,int)，運行時將發生錯誤（由於類型不匹配，在應用工程中仍然是缺省的__cdecl調用），彈出如圖7所示的對話框。 

圖7 調用約定不匹配時的運行錯誤

　　圖8中的那段話實際上已經給出了錯誤的緣由，即「This is usually a result of…」。

單擊此處下載__stdcall調用例子工程源代碼。

 

2.6、DLL導出變量

DLL定義的全局變量能夠被調用進程訪問；DLL也能夠訪問調用進程的全局數據，咱們來看看在應用工程中引用DLL中變量的例子（單擊此處下載本工程）。

/* 文件名：lib.h*/ #ifndef LIB_H #define LIB_H extern int dllGlobalVar; #endif /* 文件名：lib.cpp */ #include "lib.h" #include <windows.h> int dllGlobalVar; BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: dllGlobalVar = 100; //在dll被加載時，賦全局變量爲100 break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }

;文件名：lib.def

;在DLL中導出變量

LIBRARY "dllTest" EXPORTS dllGlobalVar CONSTANT ;或dllGlobalVar DATA GetGlobalVar

　　從lib.h和lib.cpp中能夠看出，全局變量在DLL中的定義和使用方法與通常的程序設計是同樣的。若要導出某全局變量，咱們須要在.def文件的EXPORTS後添加：

　　變量名　CONSTANT//過期的方法
　　或
　　變量名　DATA //VC++提示的新方法
　　在主函數中引用DLL中定義的全局變量：

#include <stdio.h> #pragma comment(lib,"dllTest.lib") extern int dllGlobalVar; int main(int argc, char *argv[]) { printf("%d ", *(int*)dllGlobalVar); *(int*)dllGlobalVar = 1; printf("%d ", *(int*)dllGlobalVar); return 0; }

　　特別要注意的是用extern int dllGlobalVar聲明所導入的並非DLL中全局變量自己，而是其地址，應用程序必須經過強制指針轉換來使用DLL中的全局變量。這一點，從*(int*)dllGlobalVar能夠看出。所以在採用這種方式引用DLL全局變量時，千萬不要進行這樣的賦值操做：

dllGlobalVar = 1;

　　其結果是dllGlobalVar指針的內容發生變化，程序中之後再也引用不到DLL中的全局變量了。

　　在應用工程中引用DLL中全局變量的一個更好方法是：

#include <stdio.h> #pragma comment(lib,"dllTest.lib") extern int _declspec(dllimport) dllGlobalVar; //用_declspec(dllimport)導入 int main(int argc, char *argv[]) { printf("%d ", dllGlobalVar); dllGlobalVar = 1; //這裏就能夠直接使用, 無須進行強制指針轉換 printf("%d ", dllGlobalVar); return 0; }

　　經過_declspec(dllimport)方式導入的就是DLL中全局變量自己而再也不是其地址了，筆者建議在一切可能的狀況下都使用這種方式。

2.7、DLL導出類

DLL中定義的類能夠在應用工程中使用。

　　下面的例子裏，咱們在DLL中定義了point和circle兩個類，並在應用工程中引用了它們（單擊此處下載本工程）。

//文件名：point.h，point類的聲明 #ifndef POINT_H #define POINT_H #ifdef DLL_FILE class _declspec(dllexport) point //導出類point #else class _declspec(dllimport) point //導入類point #endif { public: float y; float x; point(); point(float x_coordinate, float y_coordinate); }; #endif //文件名：point.cpp，point類的實現 #ifndef DLL_FILE #define DLL_FILE #endif #include "point.h" //類point的缺省構造函數 point::point() { x = 0.0; y = 0.0; } //類point的構造函數 point::point(float x_coordinate, float y_coordinate) { x = x_coordinate; y = y_coordinate; } //文件名：circle.h，circle類的聲明 #ifndef CIRCLE_H #define CIRCLE_H #include "point.h"  #ifdef DLL_FILE class _declspec(dllexport)circle //導出類circle #else class _declspec(dllimport)circle //導入類circle #endif { public: void SetCentre(const point