[[384908]]

DLL（Dynamic Link Library，動態(tài)連接庫）是一個可以被其他應(yīng)用程序調(diào)用的程序模塊，其中封裝了可以被調(diào)用的資源或函數(shù)。動態(tài)連接庫的擴展名一般是DLL，不過有時也可能是其他的擴展名。DLL文件屬于可執(zhí)行文件，它符合Windows系統(tǒng)的PE文件格式，不過它是依附于EXE文件創(chuàng)建的進程來執(zhí)行的，不能單獨運行。一個DLL文件可以被多個進程所裝載調(diào)用。

Windows操作系統(tǒng)下有非常多的DLL文件，有的是操作系統(tǒng)的DLL文件，有的是應(yīng)用程序的DLL文件。使用DLL文件有什么好處呢？DLL是動態(tài)連接庫，相對應(yīng)地，有靜態(tài)連接庫。動態(tài)連接庫是在EXE文件運行時被加載執(zhí)行的，而靜態(tài)連接庫是OBJ文件進行連接時同時被保存到程序中的。動態(tài)連接庫可以減少可執(zhí)行文件的體積，在需要的時候進入內(nèi)存；將軟件劃分為多個模塊，可以按照模塊進行開發(fā)，對于發(fā)布與升級也非常方便。在某些情況下，必須使用DLL才能完成一些工作內(nèi)容。

本文通過一個簡單的DLL程序來初步了解DLL程序的編寫。

1. 編寫簡單的DLL程序

首先從一個簡單的DLL程序開始，并在DLL程序中添加一個導(dǎo)出函數(shù)。所謂導(dǎo)出函數(shù)，就是DLL提供給外部EXE或其他類型的可執(zhí)行文件調(diào)用的函數(shù)。當(dāng)然，DLL本身也可以自身進行調(diào)用。

DLL程序的入口函數(shù)不是main()函數(shù)，也不是WinMain()函數(shù)，而是DllMain()函數(shù)，該函數(shù)的定義如下： 

BOOL WINAPI DllMain(  
 HINSTANCE hinstDLL, // handle to the DLL module  
 DWORD fdwReason, // reason for calling function  
 LPVOID lpvReserved // reserved  
); 

參數(shù)說明如下。

hinstDLL：該參數(shù)是當(dāng)前 DLL 模塊的句柄，即本動態(tài)連接庫模塊的實例句柄。

fdwReason：該參數(shù)表示 DllMain()函數(shù)被調(diào)用的原因。

該參數(shù)的取值有4種，也就是說存在4種調(diào)用DllMain()函數(shù)的情況，這4個值分別是DLL_PROCESS_ATTACH（當(dāng)DLL被某進程加載時，DllMain()函數(shù)被調(diào)用）、DLL_PRO CESS_DETACH（當(dāng)DLL被某進程卸載時，DllMain()函數(shù)被調(diào)用）、DLL_THREAD_ATTACH（當(dāng)進程中有線程被創(chuàng)建時，DllMain()函數(shù)被調(diào)用）和DLL_THREAD_DETACH（當(dāng)進程中有線程結(jié)束時，DllMain()函數(shù)被調(diào)用）。

lpvReserved：保留參數(shù)，即不被程序員使用的參數(shù)。

啟動VC6集成開發(fā)環(huán)境，創(chuàng)建一個DLL工程。創(chuàng)建一個“A simple DLL Project”類型的工程，VC生成代碼如下： 

BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)  
{  
  return TRUE;  
} 

在生成的代碼中，函數(shù)定義處有一個APIENTRY的函數(shù)修飾符。該修飾符為一個宏，其定義如下：

#define APIENTRY WINAPI 

由于DllMain()函數(shù)不止一次地被調(diào)用，根據(jù)調(diào)用的情況不同，需要執(zhí)行不同的代碼，比如當(dāng)進程加載該DLL文件時，可能在DLL中要申請一些資源；而在卸載該DLL時，則需要將先前自身所申請的資源進行釋放。出于種種原因，在編寫DLL程序時，需要把DllMain()函數(shù)的結(jié)構(gòu)寫成如下形式： 

BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)  
{  
  switch ( ul_reason_for_call )  
  {  
  case DLL_PROCESS_ATTACH:  
    {  
      break;  
    }  
  case DLL_PROCESS_DETACH:  
    {  
      break;  
    }  
  case DLL_THREAD_ATTACH:  
    {  
      break;  
    }  
  case DLL_THREAD_DETACH:  
    {  
      break; 
    }  
  }  
  return TRUE;  
} 

這是一個switch/case結(jié)構(gòu)，這樣寫可以達到根據(jù)不同的調(diào)用原因執(zhí)行不同的代碼。

2. 給DLL添加一個簡單的導(dǎo)出函數(shù)

上面的代碼只是一個簡單的DLL程序的開始，并沒有實際的意義。對于DLL文件來說，DllMain()并不是必需的。按照DLL文件的本質(zhì)作用是為其他的可執(zhí)行文件提供使用，那么DLL程序中需要編寫能夠提供其他程序使用的函數(shù)，這些公開提供給其他程序使用的函數(shù)被稱為導(dǎo)出函數(shù)。在上面代碼的基礎(chǔ)上添加一個導(dǎo)出函數(shù)，定義如下： 

extern "C" __declspec(dllexport) VOID MsgBox(char *szMsg); 

extern "C"表示該函數(shù)以 C 方式導(dǎo)出。由于源代碼是.CPP 文件，因此，如果按照 C++的方式導(dǎo)出的話，那么在編譯后函數(shù)名會被名字粉碎，導(dǎo)致在動態(tài)調(diào)用該函數(shù)時就會極為不方便。__declspec(dllexport)的作用是聲明一個導(dǎo)出函數(shù)，將該函數(shù)從本 DLL 中開放提供給其他模塊使用。

MsgBox()函數(shù)的實現(xiàn)如下： 

VOID MsgBox(char *szMsg)  
{  
  char szModuleName[MAX_PATH] = { 0 };  
  GetModuleFileName(NULL, szModuleName, MAX_PATH);  
  MessageBox(NULL, szMsg, szModuleName, MB_OK);  
} 

該函數(shù)在被調(diào)用時會在MessageBox窗口的標(biāo)題欄處顯示其所在進程的進程名。

這樣，第一個DLL文件的編寫就完成了。編譯連接該代碼，查看編譯和連接的輸出情況會發(fā)現(xiàn)VC共生成了2個文件，分別是“FirstDll.dll”和“FirstDll.lib”，前者是供其他可執(zhí)行程序使用的DLL文件，其中包含了程序員編寫的代碼、導(dǎo)出函數(shù)，而后者是一個庫文件，其中包含一些導(dǎo)出函數(shù)的相關(guān)信息，供調(diào)用DLL文件中導(dǎo)出函數(shù)函數(shù)的程序員編譯時使用。

導(dǎo)出DLL中的函數(shù)有兩種方法，這是其中的一種。另外一種方式是建立一個.DEF的文件來定義導(dǎo)出哪些函數(shù)。函數(shù)除了可以通過函數(shù)名導(dǎo)出外，還可以通過序號進行導(dǎo)出。建立.DEF文件可以較為方便地管理DLL項目中的導(dǎo)出函數(shù)（總比在代碼中逐個找__declspec(dllexport)要方便很多）。由于這里的代碼比較短小，因此使用了__declspec(dllexport)這種定義方法。

3. 對DLL程序的調(diào)用方法一

DLL程序是無法單獨運行的，它需要通過編寫一個EXE程序（當(dāng)然也可以在另外的DLL程序中調(diào)用）來調(diào)用這個DLL文件中的導(dǎo)出函數(shù)。在VC集成開發(fā)環(huán)境中添加一個測試項目，在工作區(qū)的“Workspace ‘FirstDll’:1 project(s)”上單擊右鍵，在彈出的菜單中選擇“Add New Project to Workspace”，如圖1所示。

圖1  添加對DLL進行測試的項目

添加一個控制臺的項目，然后編寫對DLL進行調(diào)用的測試代碼，具體如下： 

#include <windows.h>  
#pragma comment (lib, "FirstDll")  
extern "C" VOID MsgBox(char *szMsg);  
int main(int argc, char* argv[])  
{  
  MsgBox("Hello First Dll !");  
  return 0; 
} 

#pragma comment (lib, "FirstDll")告訴連接器需要在FirstDll.lib文件中找到DLL中導(dǎo)出函數(shù)的信息。

對以上代碼進行編譯連接，VC會產(chǎn)生一個連接錯誤，如圖2所示。

圖2  連接出錯信息

這個錯誤是因為連接器找不到“FirstDll.lib”文件。將“FirstDll.lib”復(fù)制到測試項目的目錄下，然后添加到測試工程中，再次進行編譯連接就成功了。運行編寫好的測試程序，會彈出一個錯誤對話框，如圖3所示。

圖3  運行測試程序時的錯誤信息

根據(jù)錯誤提示可以看出是缺少要測試的DLL文件，也就是“FirstDll.dll”文件。將其復(fù)制到與可執(zhí)行文件相同的目錄下，然后再次運行，程序可以順利地被執(zhí)行。

一般在發(fā)布DLL文件時，需要將DLL文件、Lib文件和.h文件同時發(fā)布，當(dāng)然有一個說明文檔或手冊會顯得更加專業(yè)。

4. 對DLL程序的調(diào)用方法二

前一種方法屬于靜態(tài)調(diào)用，其方式是通過連接器將DLL函數(shù)的導(dǎo)出函數(shù)寫進可執(zhí)行文件?，F(xiàn)在使用第二種方法來調(diào)用DLL中的函數(shù)，這種方法相對于前一種方法是動態(tài)調(diào)用。動態(tài)調(diào)用不是在連接時完成的，而是在運行時完成的。動態(tài)調(diào)用不會在可執(zhí)行文件中寫入DLL的相關(guān)信息。現(xiàn)在來寫一個關(guān)于動態(tài)調(diào)用的測試程序，該程序的創(chuàng)建方法與靜態(tài)調(diào)用的方法相同，這里不再復(fù)述。

動態(tài)調(diào)用DLL函數(shù)的代碼如下： 

#include <windows.h>  
typedef VOID (*PFUNMSG)(char *);  
int main(int argc, char* argv[])  
{  
  HMODULE hModule = LoadLibrary("FirstDll.dll");  
  if ( hModule == NULL )  
  {  
    MessageBox(NULL, "FirstDll.dll 文件不存在","DLL 文件加載失敗", MB_OK);  
    return -1;  
  }  
  PFUNMSG pFunMsg = (PFUNMSG)GetProcAddress(hModule, "MsgBox");  
  pFunMsg("Hello First Dll !");  
  return 0;  
} 

對代碼進行編譯連接都正常通過。但是請注意，這個程序中并沒有用到#pragma comment()指令，也沒有通過lib在程序中留下相關(guān)的導(dǎo)入信息。運行編譯連接好的程序，程序會給出提示“FirstDll.dll文件不存在”。按照前面的方法，將FirstDll.dll文件復(fù)制到與測試程序相同的目錄下，運行測試程序，程序執(zhí)行成功。

DLL的動態(tài)加載調(diào)用是非常有用的。在第一個測試程序中，如果測試系統(tǒng)的裝載器無法找到DLL文件，那么系統(tǒng)會直接報錯而退出。而在第二個測試程序中，如果測試程序無法找到DLL文件，則由程序給出一個錯誤的提示，同時程序其實可以繼續(xù)往下執(zhí)行，而不會影響其他代碼的運行（當(dāng)然，由于DLL無法加載可能會損失部分的功能）。明白了動態(tài)加載調(diào)用和靜態(tài)加載調(diào)用的區(qū)別，那么它們的優(yōu)缺點就很清楚了。靜態(tài)加載調(diào)用使用方便，而動態(tài)加載調(diào)用靈活性較好。

在有些情況下，必須使用動態(tài)加載調(diào)用的方法來使用DLL中的導(dǎo)出函數(shù)。比如函數(shù)OpenThread()，該函數(shù)在VC6自帶的PSDK中沒有提供LIB文件和函數(shù)原型定義，沒有LIB文件就無法連接成功（在新版的PSDK中有該函數(shù)對應(yīng)的LIB文件）。在這種情況下，只能使用LoadLibrary()和GetProcAddress()這兩個函數(shù)來動態(tài)加載調(diào)用OpenThread()函數(shù)（其實有很多情況下，在使用DLL文件中的導(dǎo)出函數(shù)時是找不到對應(yīng)的LIB文件的，比如ntdll.dll中的很多函數(shù)雖然有導(dǎo)出，但是系統(tǒng)沒有提供與其對應(yīng)的LIB文件）。

現(xiàn)在了解一下LoadLibrary()函數(shù)和GetProcAddress()函數(shù)的定義。LoadLibrary()函數(shù)的定義如下： 

HMODULE LoadLibrary( LPCTSTR lpFileName);  

該函數(shù)只有一個參數(shù)，即要加載的DLL文件的文件名。該函數(shù)調(diào)用成功，則返回一個模塊句柄。

GetProcAddress()函數(shù)的定義如下： 

FARPROC GetProcAddress( HMODULE hModule, LPCSTR lpProcName);  

該函數(shù)有兩個參數(shù)，分別如下。

hModule：該參數(shù)是模塊句柄，通常通過 LoadLibrary()函數(shù)或 GetModuleHandle()函數(shù)獲得；

lpProcName：該參數(shù)指定要獲得函數(shù)地址的函數(shù)名稱。

該函數(shù)調(diào)用成功，則返回lpProcName指向的函數(shù)名的函數(shù)地址。

5. 查看DLL程序?qū)С龊瘮?shù)的工具介紹

前面介紹DLL編程時提到了導(dǎo)出函數(shù)，這里介紹兩款查看DLL程序的導(dǎo)出函數(shù)的工具。其中一款是VC自帶的工具“Depends”，另一款工具是一個功能更加強大的可以用來查看PE結(jié)構(gòu)和識別加殼信息的工具“PEID”。

首先用“Depends”來查看DLL的導(dǎo)出函數(shù)，該工具可以在VC6的安裝菜單下找到，具體位置為“開始”→“程序”→“Microsoft Visual Studio 6.0”→“Microsoft Visual Studio 6.0 Tools”→“Depends”。打開該程序，依次單擊菜單項“File”→“Open”，在“打開”對話框中找到所寫的FirstDll.dll文件，選中并打開（也可以直接進行拖曳），其工作窗口中顯示了FirstDll.dll的信息，如圖4所示。

圖4  Depends顯示界面

在圖4的右下角區(qū)域范圍顯示的是該DLL文件導(dǎo)出的函數(shù)。從圖4中可以看出，F(xiàn)irstDll.dll文件只導(dǎo)出一個MsgBox函數(shù)。

對于Depends的介紹就這么多，現(xiàn)在來看另外一個工具“PEID”。該工具是用來識別軟件“指紋”信息（開發(fā)環(huán)境、版本、加殼信息等）的。將FirstDll.dll文件拖曳到PEID界面上，PEID會自動解析出該DLL文件的PE結(jié)構(gòu)信息，界面如圖5所示。

圖5  PEID顯示界面

從圖5可以看出，PEID最下方的只讀編輯框中顯示了FirstDll.dll文件是由VC6開發(fā)的，并且版本是Debug版本。單擊“子系統(tǒng)”右邊的“大于號”按鈕，會顯示PE結(jié)構(gòu)的詳細信息，如圖6所示。

圖6  PE結(jié)構(gòu)詳情

在圖6中的PE結(jié)構(gòu)詳細信息的下半部分有個“目錄信息”，其中的第一個目錄信息就是導(dǎo)出表信息，單擊“導(dǎo)出表”最右側(cè)的“大于號”按鈕，出現(xiàn)“導(dǎo)出查看器”界面，如圖7所示。

圖7  導(dǎo)出查看器

從圖7中可以看出，F(xiàn)irstDll.dll文件只有一個導(dǎo)出函數(shù)MsgBox()，只存在一個導(dǎo)出項。導(dǎo)出函數(shù)的信息與Depends相同。