Dll和进程地址空间
在应用程序(或其他Dll)能够调用一个DLL中的函数之前,必须将该DLL的文件映像映射到调用进程的地址空间中。方法:
1).隐式链接(implicit load-time linking)
2).显示链接(implicit linking)
一旦系统将一个DLL的文件映像映射到调用进程的地址空间中之后,进程中的所有线程就可以调用该DLL中的函数了。当线程调用DLL中的一个函数的时候,该函数会在线程栈中取得传给它的参数,并使用线程栈来存放它需要的局部变量。此外,该DLL中的函数创建的任何对象都为调用线程或调用进程所拥有-----DLL绝对不会拥有任何对象。例如,如果DLL中的一个函数调用了VirtualAlloc,系统就会从调用进程的地址空间中预定地址空间区域。如果稍后从进程的地址空间中撤销对DLL的映射,那么这块地址空间区域仍然将保持被预定的状态,因为虽然该区域事实上是由DLL中的函数所预定的,但系统并不会对此进行记录。被预定的区域为进程所拥有,只有当线程调用了VirtualFree函数或者当进程终止的时候,该区域才会被释放。
* 进程地址空间 = 一个可执行模块 + 多个DLL模块,一个地址空间中可能会存在多个c/c++运行库。
摘自《Windows核心编程》一书