深入浅出Visual C++动态链接库(DLL)编程 

作者:宋宝华 博客:http://blog.donews.com/21cnbao/

原文链接:http://soft.yesky.com/lesson/318/2166818.shtml

动态链接库(DLL)Windows系统的核心,也是COM技术的基础,因此突破动态链接库一直是技术人员的攻坚目标,本期专题将由浅入深的介绍动态链接库的基础慨念、分类、实现和应用。

 

第一章:VC++动态链接库编程之基础慨念

1.1概论

先来阐述一下DLL(Dynamic Linkable Library)的概念,你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib中的指令都被直接包含在最终生成的EXE文件中了。但是若使用DLL,该DLL不必被包含在最终EXE文件中,EXE文件执行时可以动态地引用和卸载这个与EXE独立的DLL文件。静态链接库和动态链接库的另外一个区别在于静态链接库中不能再包含其他的动态链接库或者静态库,而在动态链接库中还可以再包含其他的动态或静态链接库。

对动态链接库,我们还需建立如下概念:

1DLL 的编制与具体的编程语言及编译器无关

只要遵循约定的DLL接口规范和调用方式,用各种语言编写的DLL都可以相互调用。譬如Windows提供的系统DLL(其中包括了WindowsAPI),在任何开发环境中都能被调用,不在乎其是Visual BasicVisual C++还是Delphi

2)动态链接库随处可见
  我们在Windows目录下的system32文件夹中会看到kernel32.dlluser32.dllgdi32.dllwindows的大多数API都包含在这些DLL中。kernel32.dll中的函数主要处理内存管理和进程调度;user32.dll中的函数主要控制用户界面;gdi32.dll中的函数则负责图形方面的操作。

  一般的程序员都用过类似MessageBox的函数,其实它就包含在user32.dll这个动态链接库中。由此可见DLL对我们来说其实并不陌生。

3VC动态链接库的分类

Visual C++支持三种DLL,它们分别是Non-MFC DLL(非MFC动态库)、MFC Regular DLLMFC规则DLL)、MFC Extension DLLMFC扩展DLL
 非MFC动态库不采用MFC类库结构,其导出函数为标准的C接口,能被非MFCMFC编写的应用程序所调用;MFC规则DLL 包含一个继承自CWinApp的类,但其无消息循环;MFC扩展DLL采用MFC的动态链接版本创建,它只能被用MFC类库所编写的应用程序所调用。

1.2、静态链接库

对静态链接库的讲解不是本文的重点,但是在具体讲解DLL之前,通过一个静态链接库的例子可以快速地帮助我们建立“库”的概念。

Windows 动态链接库_第1张图片

建立一个静态链接库


 静态库编写方法如图1,在VC++6.0new一个名称为LibTeststatic library工程(单击此处下载本工程),并新建lib.hlib.cpp两个文件,lib.hlib.cpp的源代码如下:

//文件:lib.h

 

#ifndef __LIB_H__

#define __LIB_H__

extern "C" int add(int x,int y);//声明为C编译、连接方式的外部函数

#endif

//文件:lib.cpp

 

#include "lib.h"

int add(int x,int y)

{

return x + y;

}


  编译这个工程就得到了一个.lib文件,这个文件就是一个函数库,它提供了add的功能。将头文件和.lib文件提交给用户后,用户就可以直接使用其中的add函数了。

  标准Turbo C2.0中的C库函数(我们用来的scanfprintfmemcpystrcpy等)就来自这种静态库。

 静态库使用方法:下面来看看怎么使用这个库,在LibTest工程所在的工作区内new一个LibCall工程。LibCall工程仅包含一个main.cpp文件,它演示了静态链接库的调用方法,其源代码如下:

#include 

#include "..\LibTest\lib.h" 

#pragma comment(lib, "..\\LibTest\\debug\\libTest.lib") //指定与静态库一起连接

//..\\debug\\LibTest.lib文件路径

int main(int argc, char* argv[])

{

printf("2 + 3 = %d\n", add( 2, 3 ));

return 0;

}


  静态链接库的调用就是这么简单,或许我们每天都在用,可是我们没有明白这个概念。代码中#pragma comment(lib, "..\\LibTest\\debug\\libTest.lib")的意思是指本文件生成的.obj文件应与LibTest.lib一起连接。如果不用#pragma comment指定,则可以直接在VC++中设置,如图2,依次选择Tools->Options->Directories->Library files菜单或选项,填入库文件路径。图2中加红圈的部分为我们添加的LibTest.lib文件的路径。

Windows 动态链接库_第2张图片

                                 图VC中设置库文件路径


 

1.3、库的调试与查看

在具体进入各类DLL的详细阐述之前,有必要对库文件的调试与查看方法进行一下介绍,因为从下一节开始我们将面对大量的例子工程。

  由于库文件不能单独执行,因而在按下F5(开始debug模式执行)或CTRL+F5(运行)执行时,其弹出如图3所示的对话框,要求用户输入可执行文件的路径来启动库函数的执行。这个时候我们输入要调用该库的EXE文件的路径就可以对库进行调试了,其调试技巧与一般应用工程的调试一样。

Windows 动态链接库_第3张图片库的调试与运行


  通常有比上述做法更好的调试途径,那就是将库工程和应用工程(调用库的工程)放置在同一VC工作区,只对应用工程进行调试,在应用工程调用库中函数的语句处设置断点,执行后按下F11,这样就单步进入了库中的函数。第2节中的libTestlibCall工程就放在了同一工作区,其工程结构如图4所示。

Windows 动态链接库_第4张图片4 把库工程和调用库的工程放入同一工作区进行调试


   动态链接库中的导出接口可以使用Visual C++Depends工具进行查看,让我们用Depends打开系统目录中的user32.dll,看到了吧?红圈内的就是几个版本的MessageBox了!原来它真的在这里啊,原来它就在这里啊!

Windows 动态链接库_第5张图片5 用Depends查看DLL


  当然Depends工具也可以显示DLL的层次结构,若用它打开一个可执行文件则可以看出这个可执行文件调用了哪些DLL

第二章:VC++动态链接库编程之非MFC DLL

2.1、一个简单的DLL 

1.2节给出了以静态链接库方式提供add函数接口的方法,接下来我们来看看怎样用动态链接库实现一个同样功能的add函数。

  如图6,在VC++new一个Win32 Dynamic-Link Library工程DllTest。注意不要选择MFC AppWizard(dll),因为用MFC AppWizard(dll)建立的将是第56节要讲述的MFC 动态链接库。

Windows 动态链接库_第6张图片
建立一个非MFC DLL


  在建立的工程中添加dll.hdll.cpp文件,源代码如下:

/* 文件名:dll.h*/

 

#ifndef __DLL_H__

#define __DLL_H__

extern "C" int __declspec(dllexport)add(int x, int y);

#endif

 

/* 文件名:dll.cpp*/

 

#include "dll.h"

int add(int x, int y)

{

return x + y;

}


  与第2节对静态链接库的调用相似,我们也建立一个与DLL工程处于同一工作区的应用工程DllCall,它调用DLL中的函数add,其源代码如下:

#include 

#include 

 

typedef int(*lpAddFun)(int, int); //宏定义函数指针类型

 

int main(int argc, char *argv[])

{

HINSTANCE hDll;     //DLL句柄 

lpAddFun addFun;     //函数指针

hDll = LoadLibrary("..\\DllTest\\Debug\\DllTest.dll");

if (hDll != NULL)

{

addFun = (lpAddFun)GetProcAddress(hDll, "add");

if (addFun != NULL)

{

int result = addFun(2, 3);

printf("2 + 3 = %d\n", result);

}

FreeLibrary(hDll);

}

return 0;

}


  分析上述代码,DllTest工程中的dll.cpp文件与第1.2节静态链接库版本完全相同,不同在于dll.h对函数add的声明前面添加了__declspec(dllexport)语句。这个语句的含义是声明函数addDLL的导出函数。DLL内的函数分为两种:

(1)DLL导出函数,可供应用程序调用;

(2) DLL内部函数,只能在DLL程序使用,应用程序无法调用它们。

  而应用程序对本DLL的调用和对第2节静态链接库的调用却有较大差异,下面我们来逐一分析。

  首先,语句typedef int ( * lpAddFun)(int,int)定义了一个与add函数接受参数类型和返回值均相同的函数指针类型。随后,在main函数中定义了lpAddFun的实例addFun

  其次,在函数main中定义了一个DLL HINSTANCE句柄实例hDll,通过Win32 Api函数LoadLibrary动态加载了DLL模块并将DLL模块句柄赋给了hDll

  再次,在函数main中通过Win32 Api函数GetProcAddress得到了所加载DLL模块中函数add的地址并赋给了addFun。经由函数指针addFun进行了对DLLadd函数的调用;

  最后,应用工程使用完DLL后,在函数main中通过Win32 Api函数FreeLibrary释放了已经加载的DLL模块。

  通过这个简单的例子,我们获知DLL定义和调用的一般概念:

(1)DLL中需以某种特定的方式声明导出函数(或变量、类);

(2)应用工程需以某种特定的方式调用DLL的导出函数(或变量、类)。

  下面我们来对特定的方式进行阐述。

2.2、声明导出函数

DLL中导出函数的声明有两种方式:一种为2.1节例子中给出的在函数声明中加上__declspec(dllexport),这里不再举例说明;另外一种方式是采用模块定义(.def) 文件声明,.def文件为链接器提供了有关被链接程序的导出、属性及其他方面的信息。

  下面的代码演示了怎样同.def文件将函数add声明为DLL导出函数(需在DllTest工程中添加dll.def文件):

; dll.def : 导出DLL函数

LIBRARY DllTest

EXPORTS

add @ 1


.def文件的规则为:

(1)LIBRARY语句说明.def文件相应的DLL

(2)EXPORTS语句后列出要导出函数的名称。可以在.def文件中的导出函数名后加@n,表示要导出函数的序号为n(在进行函数调用时,这个序号将发挥其作用);

(3).def 文件中的注释由每个注释行开始处的分号 (;) 指定,且注释不能与语句共享一行。

  由此可以看出,例子中dll.def文件的含义为生成名为“DllTest”的动态链接库,导出其中的add函数,并指定add函数的序号为1

2.3DLL的调用方式

2.1节的例子中我们看到了由“LoadLibrary-GetProcAddress-FreeLibrary”系统Api提供的三位一体“DLL加载——DLL函数地址获取——DLL释放”方式,这种调用方式称为DLL的动态调用

  动态调用方式的特点是完全由编程者用 API 函数加载和卸载 DLL,程序员可以决定 DLL 文件何时加载或不加载,显式链接在运行时决定加载哪个DLL 文件。

  与动态调用方式相对应的就是静态调用方式,静态调用方式的特点是由编译系统完成对DLL的加载和应用程序结束时 DLL 的卸载。当调用某DLL的应用程序结束时,若系统中还有其它程序使用该 DLL,则WindowsDLL的应用记录减1,直到所有使用该DLL的程序都结束时才释放它。静态调用方式简单实用,但不如动态调用方式灵活。

  将编译dllTest工程所生成的.lib.dll文件拷入dllCall工程所在的路径,dllCall执行下列代码:

#pragma comment(lib,"DllTest.lib") 

//.lib文件中仅仅是关于其对应DLL文件中函数的重定位信息

extern "C" __declspec(dllimport) add(int x,int y); 

int main(int argc, char* argv[])
{
int result = add(2,3); 
printf("%d",result);
return 0;
}


  由上述代码可以看出,静态调用方式的顺利进行需要完成两个动作:

(1)告诉编译器与DLL相对应的.lib文件所在的路径及文件名,#pragma comment(lib,"DllTest.lib")就是起这个作用。

  程序员在建立一个DLL文件时,连接器会自动为其生成一个对应的.lib文件,该文件包含了DLL 导出函数的符号名及序号(并不含有实际的代码)。在应用程序里,.lib文件将作为DLL的替代文件参与编译。

(2)声明导入函数,extern "C" __declspec(dllimport) add(int x,int y)语句中的__declspec(dllimport)发挥这个作用。

  静态调用方式不再需要使用系统API来加载、卸载DLL以及获取DLL中导出函数的地址。这是因为,当程序员通过静态链接方式编译生成应用程序时,应用程序中调用的与.lib文件中导出符号相匹配的函数符号将进入到生成的EXE 文件中,.lib文件中所包含的与之对应的DLL文件的文件名也被编译器存储在 EXE文件内部。当应用程序运行过程中需要加载DLL文件时,Windows将根据这些信息发现并加载DLL,然后通过符号名实现对DLL 函数的动态链接。这样,EXE将能直接通过函数名调用DLL的输出函数,就象调用程序内部的其他函数一样。

 

2.4DllMain函数

Windows在加载DLL的时候,需要一个入口函数,就如同控制台或DOS程序需要main函数、Win32程序需要WinMain函数一样。在前面的例子中,DLL并没有提供DllMain函数,应用工程也能成功引用DLL,这是因为Windows在找不到DllMain的时候,系统会从其它运行库中引入一个不做任何操作的缺省DllMain函数版本,并不意味着DLL可以放弃DllMain函数。

  根据编写规范,Windows必须查找并执行DLL里的DllMain函数作为加载DLL的依据,它使得DLL得以保留在内存里。这个函数并不属于导出函数,而是DLL的内部函数。这意味着不能直接在应用工程中引用DllMain函数,DllMain是自动被调用的。

  我们来看一个DllMain函数的例子

BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
printf("\nprocess attach of dll");
break;
case DLL_THREAD_ATTACH:
printf("\nthread attach of dll");
break;
case DLL_THREAD_DETACH:
printf("\nthread detach of dll");
break;
case DLL_PROCESS_DETACH:
printf("\nprocess detach of dll");
break;
}
return TRUE;
}


DllMain函数在DLL被加载和卸载时被调用,在单个线程启动和终止时,DllMain函数也被调用,ul_reason_for_call指明了被调用的原因。原因共有4种,即PROCESS_ATTACHPROCESS_DETACHTHREAD_ATTACHTHREAD_DETACH,以switch语句列出。

  来仔细解读一下DllMain的函数头BOOL APIENTRY DllMain( HANDLE hModule, WORD ul_reason_for_call, LPVOID lpReserved )

APIENTRY被定义为__stdcall,它意味着这个函数以标准Pascal的方式进行调用,也就是WINAPI方式;

  进程中的每个DLL模块被全局唯一的32字节的HINSTANCE句柄标识,只有在特定的进程内部有效,句柄代表了DLL模块在进程虚拟空间中的起始地址。在Win32中,HINSTANCEHMODULE的值是相同的,这两种类型可以替换使用,这就是函数参数hModule的来历。

  执行下列代码:

hDll = LoadLibrary("..\\Debug\\dllTest.dll");
if (hDll != NULL)
{
addFun = (lpAddFun)GetProcAddress(hDll, MAKEINTRESOURCE(1));
//MAKEINTRESOURCE直接使用导出文件中的序号
if (addFun != NULL)
{
int result = addFun(2, 3);
printf("\ncall add in dll:%d", result);
}
FreeLibrary(hDll);
}


  我们看到输出顺序为:

process attach of dll
call add in dll:5
process detach of dll


  这一输出顺序验证了DllMain被调用的时机。

  代码中的GetProcAddress ( hDll, MAKEINTRESOURCE ( 1 ) )值得留意,它直接通过.def文件中为add函数指定的顺序号访问add函数,具体体现在MAKEINTRESOURCE ( 1 )MAKEINTRESOURCE是一个通过序号获取函数名的宏,定义为(节选自winuser.h):

#define MAKEINTRESOURCEA(i) (LPSTR)((DWORD)((WORD)(i)))
#define MAKEINTRESOURCEW(i) (LPWSTR)((DWORD)((WORD)(i)))
#ifdef UNICODE
#define MAKEINTRESOURCE MAKEINTRESOURCEW
#else
#define MAKEINTRESOURCE MAKEINTRESOURCEA


 

2.5__stdcall约定

如果通过VC++编写的DLL欲被其他语言编写的程序调用,应将函数的调用方式声明为__stdcall方式,WINAPI都采用这种方式,而C/C++缺省的调用方式却为__cdecl__stdcall方式与__cdecl对函数名最终生成符号的方式不同。若采用C编译方式(C++中需将函数声明为extern "C")__stdcall调用约定在输出函数名前面加下划线,后面加“@”符号和参数的字节数,形如_functionname@number;而__cdecl调用约定仅在输出函数名前面加下划线,形如_functionname

Windows编程中常见的几种函数类型声明宏都是与__stdcall__cdecl有关的(节选自windef.h):

#define CALLBACK __stdcall //这就是传说中的回调函数
#define WINAPI __stdcall //这就是传说中的WINAPI
#define WINAPIV __cdecl
#define APIENTRY WINAPI //DllMain的入口就在这里
#define APIPRIVATE __stdcall
#define PASCAL __stdcall 


  在lib.h中,应这样声明add函数:

int __stdcall add(int x, int y);


  在应用工程中函数指针类型应定义为:

typedef int(__stdcall *lpAddFun)(int, int);


  若在lib.h中将函数声明为__stdcall调用,而应用工程中仍使用typedef int (* lpAddFun)(int,int),运行时将发生错误(因为类型不匹配,在应用工程中仍然是缺省的__cdecl调用),弹出如图7所示的对话框。 

Windows 动态链接库_第7张图片调用约定不匹配时的运行错误


  图8中的那段话实际上已经给出了错误的原因,即“This is usually a result of…”

单击此处下载__stdcall调用例子工程源代码

 

2.6DLL导出变量

DLL定义的全局变量可以被调用进程访问;DLL也可以访问调用进程的全局数据,我们来看看在应用工程中引用DLL中变量的例子(单击此处下载本工程)。

/* 文件名:lib.h*/

#ifndef LIB_H
#define LIB_H
extern int dllGlobalVar;
#endif

/* 文件名:lib.cpp */

#include "lib.h"
#include 

int dllGlobalVar;

BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
dllGlobalVar = 100; //dll被加载时,赋全局变量为100
break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}


;文件名:lib.def

;DLL中导出变量

LIBRARY "dllTest"
EXPORTS
dllGlobalVar CONSTANT
;dllGlobalVar DATA
GetGlobalVar


  从lib.hlib.cpp中可以看出,全局变量在DLL中的定义和使用方法与一般的程序设计是一样的。若要导出某全局变量,我们需要在.def文件的EXPORTS后添加:

  变量名 CONSTANT//过时的方法
  或
  变量名 DATA //VC++提示的新方法
  在主函数中引用DLL中定义的全局变量:

#include 
#pragma comment(lib,"dllTest.lib")

extern int dllGlobalVar;

int main(int argc, char *argv[])
{
printf("%d ", *(int*)dllGlobalVar);
*(int*)dllGlobalVar = 1;
printf("%d ", *(int*)dllGlobalVar);
return 0;
}


  特别要注意的是用extern int dllGlobalVar声明所导入的并不是DLL中全局变量本身,而是其地址,应用程序必须通过强制指针转换来使用DLL中的全局变量。这一点,从*(int*)dllGlobalVar可以看出。因此在采用这种方式引用DLL全局变量时,千万不要进行这样的赋值操作:

dllGlobalVar = 1;


  其结果是dllGlobalVar指针的内容发生变化,程序中以后再也引用不到DLL中的全局变量了。

  在应用工程中引用DLL中全局变量的一个更好方法是:

#include 
#pragma comment(lib,"dllTest.lib")

extern int _declspec(dllimport) dllGlobalVar; //_declspec(dllimport)导入
int main(int argc, char *argv[])
{
printf("%d ", dllGlobalVar);
dllGlobalVar = 1; //这里就可以直接使用无须进行强制指针转换
printf("%d ", dllGlobalVar);
return 0;
}


  通过_declspec(dllimport)方式导入的就是DLL中全局变量本身而不再是其地址了,笔者建议在一切可能的情况下都使用这种方式。

2.7DLL导出类

DLL中定义的类可以在应用工程中使用。

  下面的例子里,我们在DLL中定义了pointcircle两个类,并在应用工程中引用了它们(单击此处下载本工程)。

//文件名:point.hpoint类的声明

#ifndef POINT_H
#define POINT_H
#ifdef DLL_FILE
class _declspec(dllexport) point //导出类point
#else
class _declspec(dllimport) point //导入类point
#endif
{
public:
float y;
float x;
point();
point(float x_coordinate, float y_coordinate);
};

#endif

//文件名:point.cpppoint类的实现

#ifndef DLL_FILE
#define DLL_FILE
#endif

#include "point.h"

//point的缺省构造函数

point::point()
{
x = 0.0;
y = 0.0;
}

//point的构造函数

point::point(float x_coordinate, float y_coordinate)
{
x = x_coordinate;
y = y_coordinate;
}

//文件名:circle.hcircle类的声明

#ifndef CIRCLE_H
#define CIRCLE_H
#include "point.h" 
#ifdef DLL_FILE
class _declspec(dllexport)circle //导出类circle
#else
class _declspec(dllimport)circle //导入类circle
#endif
{
public:
void SetCentre(const point