从点击Button到弹出一个MessageBox, 背后发生了什么
思考一个最简单的程序行为:我们的Dialog上有一个Button, 当用户用鼠标点击这个Button时, 我们弹出一个MessageBox。
这个看似简单的行为, 谁能说清楚它是如何运行起来的,背后究竟发生了什么?
下面是我个人尝试的解答:
(1)我们的鼠标点击事件到达设备的驱动程序, 驱动程序把消息放入系统硬件输入队列SHIQ(system hardware input queue)。
(2)通过系统的原始输入线程 RIT (raw input thread)把鼠标事件发送到对应的窗口。这里我们要明白窗口都生存在线程里, 决定鼠标消息发送给哪个线程是根据鼠标位置所在的窗口, 决定键盘消息发送给哪个线程是根据哪个窗口获得了焦点(即当前哪个线程与RIT绑定)。
(3)鼠标点击消息被放入Button线程的虚拟输入队列。每个UI线程都有一个ThreadInfo结构, 里面包含4个队列和一些标志位,包括登记消息队列(post),发送消息队列(send), 虚拟输入队列(input)和应答消息队列(reply)。当鼠标点击消息被放入虚拟输入队列后, 系统设置该ThreadInfo里的QS_MOUSE标志, 告诉线程有鼠标消息到了。
(4)Button线程的消息循环调用GetMessage或是PeekMessage时, 函数内部检测QS_MOUSE标志有没有被设置, 尝试从虚拟输入队列中取消息。
注意GetMessage或是PeekMessage提取消息有一定的算法:首先尝试取send过来的消息; 如果没有send消息,尝试取Post消息;再尝试检测QS_QUIT标志有没有设置, 有设置则返回WM_QUIT消息;接下来依次是Input消息, WM_PAINT消息, 最后是WM_TIMER消息。
(5)从虚拟输入队列中取到鼠标点击消息后, 再通过DispatchMessage分发到Button的消息处理函数中(实际上就是根据窗口句柄找到它的消息处理函数,然后直接调用), Button会依次收到WM_LBUTTONDOWN和WM_LBUTTONUP消息, 当收到WM_LBUTTONUP时, 它会给Button的父窗口(对话框)发送WM_COMMAND (BN_CLICKED)消息。
(6)因为Button和我们Dialog是同一线程,所以Button发送的WM_COMMAND消息会导致对话框的消息处理函数被直接调用。
注意如果是不同线程,Send的消息会被放入接收线程的Send消息队列, 然后设置QS_SENDMESSAGE标志,发送线程一直等待直到消息被接收线程处理。
(7)对话框消息处理函数调用MessageBox, MessageBox函数里面会干什么?
大概过程是这样: 首先它会把它的父窗口(我们的内对话框) 给disable掉,让它不能被点击;然后它会把MessageBox窗口自己Show出来;接下来它会建立一个消息循环,让调用栈一直不返回,直到MessageBox窗口被处理.
(8) 当我们点击MessageBox上Button时, 又开始了我们最初的过程,不过这次的鼠标消息是跑在MessageBox的消息循环里。
(9)MessageBox被关闭后,它内部的消息循环退出,再Enable我们的Dialog, Dialog可以继续响应输入消息了。
下面是一个从鼠标点击到弹出MessageBox的整个调用栈,我们可以从下到上看到整个调用过程:
0041f3e8 74d462fa 0001090e 00000046 00000000 DPItest!WndProc+0x28 (FPO: [Non-Fpo]) (CONV: stdcall) [f:\test\dpitest\dpitest\dpitest.cpp @ 243]
0041f414 74d47316 012911f4 0001090e 00000046 USER32!InternalCallWinProc+0x23
0041f48c 74d46de8 00000000 012911f4 0001090e USER32!UserCallWinProcCheckWow+0xd8 (FPO: [Non-Fpo])
0041f4e8 74d48f09 013a4b00 00000000 00000046 USER32!DispatchClientMessage+0xe0 (FPO: [Non-Fpo])
//分发消息到对应的窗口
0041f520 773a010a 0041f538 00000000 0041fae0 USER32!__fnINOUTLPWINDOWPOS+0x2e (FPO: [Non-Fpo])
0041f534 013a4b00 00000000 00000046 00000000 ntdll!KiUserCallbackDispatcher+0x2e (FPO: [0,0,0])
WARNING: Frame IP not in any known module. Following frames may be wrong.
0041f598 74d50751 0041f5ec 00000000 00000000 0x13a4b00
0041f5c4 74d6ccee 0041f5ec 00000000 00000000 USER32!PeekMessageW+0x108 (FPO: [Non-Fpo])
//MessageBox里也有自己消息循环
0041f614 74d6cf5c 0008032c 0001090e 00000000 USER32!DialogBox2+0xfc (FPO: [Non-Fpo])
0041f640 74d9f73c 74d30000 0086f210 0001090e USER32!InternalDialogBox+0xe5 (FPO: [Non-Fpo])
0041f6f4 74d9fa18 00000000 0041fa4c 0041f90c USER32!SoftModalMessageBox+0x757 (FPO: [Non-Fpo])
0041f84c 74d9fb1f 0041f858 00000028 0001090e USER32!MessageBoxWorker+0x269 (FPO: [Non-Fpo])
0041f8b8 74d9fd15 0001090e 00000000 00000000 USER32!MessageBoxTimeoutW+0x52 (FPO: [Non-Fpo])
0041f8d8 74d9fd57 0001090e 00000000 00000000 USER32!MessageBoxExW+0x1b (FPO: [Non-Fpo])
0041f8f4 01294a0c 0001090e 00000000 00000000 USER32!MessageBoxW+0x18 (FPO: [Non-Fpo]) //收到WM_COMMAND消息后我们弹MessageBox
0041fa4c 74d462fa 0001090e 00000111 00000000 DPItest!WndProc+0xdc (FPO: [Non-Fpo]) (CONV: stdcall) [f:\test\dpitest\dpitest\dpitest.cpp @ 256]
0041fa78 74d46d3a 012911f4 0001090e 00000111 USER32!InternalCallWinProc+0x23
0041faf0 74d4965e 00000000 012911f4 0001090e USER32!UserCallWinProcCheckWow+0x109 (FPO: [Non-Fpo])
0041fb34 74d496c5 013a4b00 00000000 012911f4 USER32!SendMessageWorker+0x581 (FPO: [Non-Fpo])
0041fb58 74d85fbb 0001090e
00000111 00000000 USER32!SendMessageW+0x7f (FPO: [Non-Fpo]) //Button给父窗口发送WM_COMMAND(0x111)消息
0041fb70 74d860fc 013a6250 00000000 00000000 USER32!xxxButtonNotifyParent+0x66 (FPO: [Non-Fpo])
0041fb98 74d7312e 0085f750 00000000 00000001 USER32!xxxBNReleaseCapture+0x138 (FPO: [Non-Fpo])
0041fc34 74d870b2 013a6250 00000000 00000202 USER32!ButtonWndProcWorker+0xa07 (FPO: [Non-Fpo])
0041fc5c 74d462fa 00010912
00000202 00000000 USER32!ButtonWndProcW+0x54 (FPO: [Non-Fpo]) //Button收到WM_LBUTTONUP(0x202)消息
0041fc88 74d46d3a 74d8705e 00010912 00000202 USER32!InternalCallWinProc+0x23
0041fd00 74d477c4 00000000 7723716c 00010912 USER32!UserCallWinProcCheckWow+0x109 (FPO: [Non-Fpo])
0041fd60 74d4788a 7723716c 00000000 0041fe98 USER32!DispatchMessageWorker+0x3bc (FPO: [Non-Fpo])
0041fd70 012919cc 0041fe58 00000000 00000000 USER32!DispatchMessageW+0xf (FPO: [Non-Fpo])
//主消息循环
0041fe98 01292b8b 01280000 00000000 00822126 DPItest!wWinMain+0x10c (FPO: [Non-Fpo]) (CONV: stdcall) [f:\test\dpitest\dpitest\dpitest.cpp @ 154]
0041ff48 012928ef 0041ff5c 769c336a 7efde000 DPItest!__tmainCRTStartup+0x28b (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\src\crtexe.c @ 578]
0041ff50 769c336a 7efde000 0041ff9c 773c9f72 DPItest!wWinMainCRTStartup+0xf (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\src\crtexe.c @ 403]
0041ff5c 773c9f72 7efde000 771cde92 00000000 kernel32!BaseThreadInitThunk+0xe (FPO: [Non-Fpo])
0041ff9c 773c9f45 012912ad 7efde000 00000000 ntdll!__RtlUserThreadStart+0x70 (FPO: [Non-Fpo])
0041ffb4 00000000 012912ad 7efde000 00000000 ntdll!_RtlUserThreadStart+0x1b (FPO: [Non-Fpo])
我们可以看到即使是一个MesageBox函数, 内部也有层层调用: MessageBoxW->MessageBoxExW->MessageBoxTimeoutW->MessageBoxWorker->SoftModalMessageBox->InternalDialogBox->DialogBox2.
简单总结下,操作系统通过一层层的封装,隐藏了太多的东西, 很多看似简单的行为, 实际上背后都有很复杂层层调用。理解这些原理,可以让你的知识达到一定的深度,帮助你更好的解决问题。
注:上面只是个人理解,如有不正确的地方,欢迎指正。