对DllMain的误解---转

最新推荐文章于 2024-07-19 01:01:54 发布

xhcai810914

最新推荐文章于 2024-07-19 01:01:54 发布

阅读量402

点赞数

分类专栏： C++ 文章标签：工作库类

C++ 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

向原文致敬

http://blog.csdn.net/tangaowen/article/details/4400292

一直以来对DllMain的了解也就局限于，实验性的在DllMain里面写上: cout<<"Dll运行"<<endl;之类，就是为了验证DLL确实被装载并且运行了。知道实际开始工作并且要用DLL做点实际的事情。目的是这样的，要在DLL里面疯狂的申请内存，然后让调用DLL的进程当内存超过一定值时候开始重启。

我在DllMain里面这样写的代码：

[cpp]view plaincopy 
   
 BOOL APIENTRY DllMain( HMODULE hModule,  
        DWORD  ul_reason_for_call,  
        LPVOID lpReserved  
        )  
 {  
   
  switch(ul_reason_for_call)  
  {  
  case DLL_PROCESS_ATTACH :  
   break;  
  case DLL_PROCESS_DETACH:  
   break;  
  case DLL_THREAD_ATTACH:  
      break;  
  case DLL_THREAD_DETACH:  
      break;  
  default:  
      break;  
  }  
   
   
   
  while (!g_is_stop)  
  {  
   DWORD *p=new DWORD[100000];  
   p=new DWORD[100000000];  
   p=new DWORD[100000000];  
   p=new DWORD[100000000];  
   p=new DWORD[100000000];  
   p=new DWORD[100000000];  
   
   Sleep(2*100);  
   cout<<"分配空间"<<endl;  
  }  
   
   
    
  return TRUE;  
 }  

加载Dll 的代码如下：

[cpp]view plaincopy 
   
  HMODULE  hModule = LoadLibrary(strDllFullPath.c_str());  
   
   if(hModule)  
   
 {  
   
 cout<<"DLL加载成功"<<endl;  
   
 }  
   
 else  
   
 {  
   
 cout<<"DLL加载失败"<<endl;  
   
 }

程序运行的结果很出我的意料之外：

程序疯狂的new 内存，然后显示：Dll加载失败

我觉得不可思议，为什么都开始运行DllMain里面的代码了，函数还返回加载失败。

后面查了下相关资料，发现原来DllMain里面的代码是在LoadLibrary的时候调用的，执行完DllMain里面的代码，如果DllMain返回true,那么LoadLibrary才会返回成功。而我一直以为，DllMain是在加载Dll成功，LoadLibrary返回才开始调用的。这告诉我一定要仔细阅读MSDN上面的相关说明。

接着在网上搜了下DllMain的相关资料，如下：

跟exe有个main或者WinMain入口函数一样，DLL也有一个入口函数，就是DllMain。以“DllMain”为关键字，来看看MSDN帮助文档怎么介绍这个函数的。

The DllMain function is an optional method of entry into a dynamic-link library (DLL) 。（简要翻译：对于一个Dll模块，DllMain函数是可选的。）这句话很重要，很多初学者可能都认为一个动态链接库肯定要有DllMain函数。其实不然，像很多仅仅包含资源信息的DLL是没有DllMain函数的。

系统是在什么时候调用DllMain函数的呢？静态链接时，或动态链接时调用LoadLibrary和FreeLibrary都会调用DllMain函数。DllMain的第三个参数fdwReason指明了系统调用Dll的原因，它可能是DLL_PROCESS_ATTACH、DLL_PROCESS_DETACH、DLL_THREAD_ATTACH和DLL_THREAD_DETACH。以下从这四种情况来分析系统何时调用了DllMain。

1.2.1 DLL_PROCESS_ATTACH

大家都知道，一个程序要调用Dll里的函数，首先要先把DLL文件映射到进程的地址空间。要把一个DLL文件映射到进程的地址空间，有两种方法：静态链接和动态链接的LoadLibrary或者LoadLibraryEx。

当一个DLL文件被映射到进程的地址空间时，系统调用该DLL的DllMain函数，传递的fdwReason参数为DLL_PROCESS_ATTACH。这种调用只会发生在第一次映射时。如果同一个进程后来为已经映射进来的DLL再次调用LoadLibrary或者LoadLibraryEx，操作系统只会增加DLL的使用次数，它不会再用DLL_PROCESS_ATTACH调用DLL的DllMain函数。不同进程用LoadLibrary同一个DLL时，每个进程的第一次映射都会用DLL_PROCESS_ATTACH调用DLL的DllMain函数。

可参考DllMainTest的DLL_PROCESS_ATTACH_Test函数。

1.2.2 DLL_PROCESS_DETACH

当DLL被从进程的地址空间解除映射时，系统调用了它的DllMain，传递的fdwReason值是DLL_PROCESS_DETACH。当DLL处理该值时，它应该执行进程相关的清理工作。

那么什么时候DLL被从进程的地址空间解除映射呢？两种情况：

◆FreeLibrary解除DLL映射（有几个LoadLibrary，就要有几个FreeLibrary）

◆进程结束而解除DLL映射，在进程结束前还没有解除DLL的映射，进程结束后会解除DLL映射。（如果进程的终结是因为调用了TerminateProcess，系统就不会用DLL_PROCESS_DETACH来调用DLL的DllMain函数。这就意味着DLL在进程结束前没有机会执行任何清理工作。）

注意：当用DLL_PROCESS_ATTACH调用DLL的DllMain函数时，如果返回FALSE，说明没有初始化成功，系统仍会用DLL_PROCESS_DETACH调用DLL的DllMain函数。因此，必须确保没有清理那些没有成功初始化的东西。

可参考DllMainTest的DLL_PROCESS_DETACH_Test函数。

1.2.3 DLL_THREAD_ATTACH

当进程创建一线程时，系统查看当前映射到进程地址空间中的所有DLL文件映像，并用值DLL_THREAD_ATTACH调用DLL的DllMain函数。

新创建的线程负责执行这次的DLL的DllMain函数，只有当所有的DLL都处理完这一通知后，系统才允许进程开始执行它的线程函数。

注意跟DLL_PROCESS_ATTACH的区别，我们在前面说过，第n(n>=2)次以后地把DLL映像文件映射到进程的地址空间时，是不再用DLL_PROCESS_ATTACH调用DllMain的。而DLL_THREAD_ATTACH不同，进程中的每次建立线程，都会用值DLL_THREAD_ATTACH调用DllMain函数，哪怕是线程中建立线程也一样。

1.2.4 DLL_THREAD_DETACH

如果线程调用了ExitThread来结束线程（线程函数返回时，系统也会自动调用ExitThread），系统查看当前映射到进程空间中的所有DLL文件映像，并用DLL_THREAD_DETACH来调用DllMain函数，通知所有的DLL去执行线程级的清理工作。

注意：如果线程的结束是因为系统中的一个线程调用了TerminateThread，系统就不会用值DLL_THREAD_DETACH来调用所有DLL的DllMain函数。

综上，如果要在dll里面干点什么事情，最好还是先定义一个导出函数，在这个导出函数里面干自己想干的事。然后LoadLibrary 成功后，在GetProcAddr得到函数指针，再调用这个导出函数比较好。