VB中利用CopyMemory使用指针

一、指针是什么？
　　不需要去找什么标准的定义，它就是一个32位整数，在C语言和在VB里都可以用Long类型来表示。在32位Windows平台下它和普通的32位长整型数没有什么不同，只不过它的值是一个内存地址，正是因为这个整数象针一样指向一个内存地址，所以就有了指针的概念。
　　有统计表明，很大一部分程序缺陷和内存的错误访问有关。正是因为指针直接和内存打交道，所以指针一直以来被看成一个危险的东西。以至于不少语言，如著名的JAVA，都不提供对指针操作的支持，所有的内存访问方面的处理都由编译器来完成。而象C和C++，指针的使用则是基本功，指针给了程序员极大的自由去随心所欲地处理内存访问，很多非常巧妙的东西都要依靠指针技术来完成。
　　关于一门高级的程序设计语言是不是应该取消指针操作，关于没有指针操作算不算一门语言的优点，我在这里不讨论，因为互联网上关于这方面的没有结果的讨论，已经造成了占用几个GB的资源。无论最终你是不是要下定决心修习指针技术《葵花宝典》，了解这门功夫总是有益处的。
　　注意：在VB里，官方是不鼓励使用什么指针的，本文所讲的任何东西你都别指望取得官方的技术支持，一切都要靠我们自己的努力，一切都更刺激！
　　让我们开始神奇的VB指针探险吧！
　　二、来看看指针能做什么？有什么用？
　　先来看两个程序，程序的功能都是交换两个字串：
　　【程序一】：

'标准的做法SwapStr Sub SwapStr(sA As String, sB As String) 　Dim sTmp As String 　sTmp = sA: sA = sB: sB = sTmp End Sub

　　【程序二】：

'用指针的做法SwapPtr Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" _ (Destination As Any, Source As Any, ByVal Length As Long) Sub SwapPtr(sA As String, sB As String) 　Dim lTmp As Long 　CopyMemory lTmp, ByVal VarPtr(sA), 4 　CopyMemory ByVal VarPtr(sA), ByVal VarPtr(sB), 4 　CopyMemory ByVal VarPtr(sB), lTmp, 4 End Sub

　　你是不是以为第一个程序要快，因为它看着简单而且不用调用API（调用API需要额外的处理，VB文档明确指出大量调用API将降低程序性能）。但事实上，在VB集成环境中运行，程序二要比程序一快四分之一；而编译成本机代码或p-code，程序二基本上要比程序一快一倍。下面是两个函数在编译成本机代码后，运行不同次数所花时间的比较：
　　运行100000次，SwapStr需要170毫秒，SwapPtr需要90毫秒。
　　运行200000次，SwapStr需要340毫秒，SwapPtr需要170毫秒。
　　运行2000000次，SwapStr需要3300毫秒，SwapPtr需要1500毫秒。
　　的确，调用API是需要额外指令来处理，但是由于使用了指针技术，它没有进行临时字串的分配和拷贝，因此速度提高了不少。
　　怎么样，想不到吧！C/C++程序员那么依赖指针，无非也是因为使用指针往往能更直接的去处理问题的根源，更有驾驭一切的快感。他们不是不知道使用指针的危险，他们不是不愿意开卫星定位无级变速的汽车，只是骑摩托更有快感，而有些地方只有摩托才走得过去。
和在C里类似，在VB里我们使用指针也不过三个理由：
　　一是效率，这是一种态度一种追求，在VB里也一样；
　　二是不能不用，因为操作系统是C写的，它时刻都在提醒我们它需要指针；
　　三是突破限制，VB想照料我们的一切，VB给了我们很强的类型检查，VB象我们老妈一样，对我们关心到有时我们会受不了，想偶尔不听妈妈的话吗？你需要指针！
　　但由于缺少官方的技术支持，在VB里，指针变得很神秘。因此在C里一些基本的技术，在VB里就变得比较困难。本文的目的就是要提供给大家一种简单的方法，来将C处理指针的技术拿到VB里来，并告诉你什么是可行的，什么可行但必须要小心的，什么是可能但不可行的，什么是根本就不可能的。

　　三、 程咬金的三板斧
　　是的，程序二基本上就已经让我们看到VB指针技术的模样了。总结一下，在VB里用指针技术我们需要掌握三样东西：CopyMemory，VarPtr/StrPtr/ObjPtr, AdressOf. 三把斧头，程咬金的三板斧，在VB里Hack的工具。
　　1、CopyMemory
　　关于CopyMemory和Bruce McKinney大师的传奇，MSDN的Knowledge Base中就有文章介绍，你可以搜索"ID: Q129947"的文章。正是这位大师给32位的VB带来了这个可以移动内存的API，也正是有了这个API，我们才能利用指针完成我们原来想都不敢想的一些工作，感谢Bruce McKinney为我们带来了VB的指针革命。
　　如CopyMemory的声明，它是定义在Kernel32.dll中的RtlMoveMemory这个API，32位C函数库中的memcpy就是这个API的包装，如MSDN文档中所言，它的功能是将从Source指针所指处开始的长度为Length的内存拷贝到Destination所指的内存处。它不会管我们的程序有没有读写该内存所应有的权限，一但它想读写被系统所保护的内存时，我们就会得到著名的Access Violation Fault(内存越权访问错误)，甚至会引起更著名的general protection (GP) fault（通用保护错误） 。所以，在进行本系列文章里的实验时，请注意随时保存你的程序文件，在VB集成环境中将"工具"->"选项"中的"环境"选项卡里的"启动程序时"设为"保存改变"，并记住在"立即"窗口中执行危险代码之前一定要保存我们的工作成果。
　　2、VatPtr/StrPtr/ObjPtr
　　它们是VB提供给我们的好宝贝，它们是VBA函数库中的隐藏函数。为什么要隐藏？因为VB开发小组，不鼓励我们用指针嘛。
　　实际上这三个函数在VB运行时库MSVBVM60.DLL（或MSVBVM50.DLL）中是同一个函数VarPtr（可参见我在本系列第一篇文章里介绍的方法）。
　　其库型库定义如下：

[entry("VarPtr"), hidden] long _stdcall VarPtr([in] void* Ptr); [entry("VarPtr"), hidden] long _stdcall StrPtr([in] BSTR Ptr); [entry("VarPtr"), hidden] long _stdcall ObjPtr([in] IUnknown* Ptr);

　　即然它们是VB运行时库中的同一个函数，我们也可以在VB里用API方式重新声明这几个函数，如下：

Private Declare Function ObjPtr Lib "MSVBVM60" Alias "VarPtr" (var As Object) As Long Private Declare Function VarPtr Lib "MSVBVM60" (var As Any) As Long

　　（没有StrPtr，是因为VB对字符串处理方式有点不同，这方面的问题太多，我将在另一篇文章中详谈。顺便提一下，听说VB.NET里没有这几个函数，但只要还能调用API，我们就可以试试上面的几个声明，这样在VB.NET里我们一样可以进行指针操作。但是请注意，如果通过API调用来使用VarPtr，整个程序二SwapPtr将比原来使用内置VarPtr函数时慢6倍。）
　　如果你喜欢刨根问底，那么下面就是VarPtr函数在C和汇编语言里的样子：
　　在C里样子是这样的：

long VarPtr(void* pv){ 　return (long)pv; }

　　所对就的汇编代码就两行：

mov eax,dword ptr [esp+4] ret 4 '弹出栈里参数的值并返回。

　　之所以让大家了解VarPtr的具体实现，是想告诉大家它的开销并不大，因为它们不过两条指令，即使加上参数赋值、压栈和调用指令，整个获取指针的过程也就六条指令。当然，同样的功能在C语言里，由于语言的直接支持，仅需要一条指令即可。但在VB里，它已经算是最快的函数了，所以我们完全不用担心使用VarPtr会让我们失去效率！速度是使用指针技术的根本要求。
　　一句话，VarPtr返回的是变量所在处的内存地址，也可以说返回了指向变量内存位置的指针，它是我们在VB里处理指针最重要的武器之一。
　　3、ByVal和ByRef
　　ByVal传递的参数值，而ByRef传递的参数的地址。在这里，我们不用去区别传指针/传地址/传引用的不同，在VB里，它们根本就是一个东西的三种不同说法，即使VB的文档里也有地方在混用这些术语（但在C++里的确要区分指针和引用）
　　初次接触上面的程序二SwapPtr的朋友，一定要搞清在里面的CopyMemory调用中，在什么地方要加ByVal，什么地方不加（不加ByVal就是使用VB缺省的ByRef），准确的理解传值和传地址（指针）的区别，是在VB里正确使用指针的基础。
　　现在一个最简单的实验来看这个问题，如下面的程序三：
　　【程序三】：

'体会ByVal和ByRef Sub TestCopyMemory() 　Dim k As Long 　k = 5 　Note: CopyMemory ByVal VarPtr(k), 40000, 4 　Debug.Print k End Sub

　　上面标号Note处的语句的目的，是将k赋值为40000，等同于语句k=40000，你可以在"立即"窗口试验一下，会发现k的值的确成了40000。
实际上上面这个语句，翻译成白话，就是从保存常数40000的临时变量处拷贝4个字节到变量k所在的内存中。
　　现在我们来改变一个Note处的语句，若改成下面的语句：

Note2: CopyMemory ByVal VarPtr(k), ByVal 40000, 4

　　这句话的意思就成了，从地址40000拷贝4个字节到变量k所在的内存中。由于地址40000所在的内存我们无权访问，操作系统会给我们一个Access Violation内存越权访问错误，告诉我们"试图读取位置0x00009c40处内存时出错，该内存不能为'Read'"。
　　我们再改成如下的语句看看。

Note3: CopyMemory VarPtr(k), 40000, 4

　　这句话的意思就成了，从保存常数40000的临时变量处拷贝4个字节到到保存变量k所在内存地址值的临时变量处。这不会出出内存越权访问错误，但k的值并没有变。
　　我们可以把程序改改以更清楚的休现这种区别，如下面的程序四：
　　【程序四】：

'看看我们的东西被拷贝到哪儿去了 Sub TestCopyMemory() 　Dim i As Long, k As Long 　k = 5 　i = VarPtr(k) 　NOTE4: CopyMemory i, 40000, 4 　Debug.Print k 　Debug.Print i 　i = VarPtr(k) 　NOTE5: CopyMemory ByVal i, 40000, 4 　Debug.Print k End Sub

　　程序输出：

5 40000 40000

　　由于NOTE4处使用缺省的ByVal，传递的是i的地址（也就是指向i的指针），所以常量40000拷贝到了变量i里，因此i的值成了40000，而k的值却没有变化。但是，在NOTE4前有：i=VarPtr(k)，本意是要把i本身做为一个指针来使用。这时，我们必须如NOTE5那样用ByVal来传递指针i，由于i是指向变量k的指针，所以最后常量40000被拷贝了变量k里。
　　希望你已经理解了这种区别，在后面问题的讨论中，我还会再谈到它。
　　4、AddressOf
　　它用来得到一个指向VB函数入口地址的指针，不过这个指针只能传递给API使用，以使得API能回调VB函数。
　　本文不准备详细讨论函数指针，关于它的使用请参考VB文档。
　　5、拿来主义
　　实际上，有了CopyMemory，VarPtr，AddressOf这三把斧头，我们已经可以将C里基本的指针操作拿过来了。
　　如下面的C程序包括了大部分基本的指针指针操作：

struct POINT{ 　int x; int y; }; int Compare(void* elem1, void* elem2){} void PtrDemo(){ 　//指针声明: 　char c = 'X'; //声明一个char型变量 　char* pc; long* pl; //声明普通指针 　POINT* pPt; //声明结构指针 　void* pv; //声明无类型指针 　int (*pfnCastToInt)(void *, void*);//声明函数指针: 　//指针赋值： 　pc = &c; //将变量c的地址值赋给指针pc 　pfnCompare = Compare; //函数指针赋值。 　//指针取值： 　c = *pc; //将指针pc所指处的内存值赋给变量c 　//用指针赋值： 　*pc = 'Y' //将'Y'赋给指针pc所指内存变量里。 　//指针移动： 　pc++; pl--; }

　　这些对指针操作在VB里都有等同的东西，前面讨论ByVal和ByRef时曾说过传指针和传地址是一回事，实际上当我们在VB里用缺省的ByRef声明函数参数时，我们已经就声明了指针。
　　如一个C声明的函数：long Func(char* pc)
　　其对应的VB声明是：Function Func(pc As Byte) As Long
　　这时参数pc使用缺省的ByRef传地址方式来传递，这和C里用指针来传递参数是一样。
　　那么怎么才能象C里那样明确地声明一个指针呢？
　　很简单，如前所说，用一个32位长整数来表达指针就行。在VB里就是用Long型来明确地声明指针，我们不用区分是普通指针、无类型指针还是函数指针，通通都可用Long来声明。而给一个指针赋值，就是赋给它用VarPar得到的另一个变量的地址。具体见程序五。
　　【程序五】：同C一样，各种指针。

Type POINT 　X As Integer 　Y As Integer End Type Public Function Compare(elem1 As Long, elem2 As Long) As Long ' End Function Function FnPtrToLong(ByVal lngFnPtr As Long) As Long 　FnPtrToLong = lngFnPtr End Function Sub PtrDemo() 　Dim l As Long, c As Byte, ca() As Byte, Pt As POINT 　Dim pl As Long, pc As Long, pv As Long, pPt As Long, pfnCompare As Long 　c = AscB("X") 　pl = VarPtr(l) '对应C里的long、int型指针 　pc = VarPtr(c) '对应char、short型指针 　pPt = VarPtr(Pt) '结构指针 　pv = VarPtr(ca(0)) '字节数组指针，可对应任何类型，也就是void* 　pfnCompare = FnPtrToLong(AddressOf Compare) '函数指针 　CopyMemory c, ByVal pc, LenB(c) '用指针取值 　CopyMemory ByVal pc, AscB(&