摘自 webber84 的 Blog
DLL的显式链接在某些时候比隐式链接具有更大的灵活性。比如,如果在运行时发现DLL无法找到,程序可以显示一个错误信息并能继续运行。当你想为你的程序提供插件服务时,显式链接也很有用处。
显式链接到全局C/C++函数非常简单。假设你想调用DLL中的一个函数ExportedFn,你可以像这样很简单地导出它:
extern "C" _declspec(dllexport)
void ExportedFn(int Param1, char* param2);
必须使用extern "C"链接标记,否则C++编译器会产生一个修饰过的函数名,这样导出函数的名字将不再是ExportedFn,而是一个形如"??ExportedFn@QAEX”的名字。假设这个函数从DLL1.dll导出,那么客户端可以像这样调用这个函数:
HMODULE hMod = LoadLibrary("Dll1.dll");
typedef void (*PExportedFn)(int, char*);
PExportedFn pfnEF = (PExportedFn)GetProcAdress("ExportedFn");
pfnEF(1, "SomeString");
如果你想导出并显式链接一组C++成员函数又该怎么办呢?这里有两个问题。第一是C++成员函数名是经过修饰的(即使指定extern "C"标记也是这样);第二是C++不允许将指向成员函数的指针转换成其它类型。这两个问题限制了C++类的显式链接。下面介绍两种方法来解决这个问题:①用虚函数表的方法,这也是COM使用的方法;②用GetProcAddress直接调用。我将以下面这个类为例进行讲解:
class A
{
private:
int m_nNum;
public:
A();
A(int n);
virtual ~A();
void SetNum(int n);
int GetNum();
};
一.用虚函数表进行显式链接
这个方法是COM的基础。当我们定义一组虚函数的时候,编译器会创建一个虚函数表,将各虚函数的地址按声明的顺序放入其中。当一个类对象被创建时,它的前四个字节是一个指针,指向这个虚函数表。如果我们将A的定义修改成这样:
class A
{
private:
int m_nNum;
public:
A();
A(int n);
virtual ~A();
virtual void SetNum(int n);
virtual int GetNum();
};
那么一个虚函数表将被编译器创建出来,其中包含三个函数的地址:析构函数,SetNum和GetNum。现在类对象要在dll中创建。既然我们要显式链接,就需要一些全局导出函数来调用operator new以创建对象。因为A有两种构造函数,所以我们定义两个函数CreateObjectofA()和CreateObjectofA1(int)并将其导出。客户可以这样来使用类对象:
typedef A* (*PFNCreateA1)();
PFNCreateA1 pfnCreateA1 =
(PFNCreateA1)GetProcAddress(hMod, TEXT("CreateObjectofA1"));
A* a = (pfnCreateA1)();
a->SetNum(1);
_tprintf(TEXT("Value of m_nNum in a is %d/n"),a->GetNum());
delete a;
要注意的是CreateObjectofA必须使用operator new来创建对象这样客户端才可以安全地调用operator delete来销毁对象:
extern "C" __declspec(dllexport) A* CreateObjectofA1()
{
return new A();
}
这个方法的使用得用户可以很容易地为你的程序制作插件。它的缺点是创建对象的内存必须在dll中分配。
二.直接使用GetProcAddress进行显式链接
这个方法的关键在于将GetProcAddress函数返回的FARPROC类型转化为C++中指向成员函数的指针。幸运的是,通过C++的unio和模板机制,这个目标可以很容易地实现。我们要做的只是定义如下的函数:
template<class Src , class Dest>
Dest force_cast(Src src){
union{
Dest d;
Src s;
} convertor;
convertor.s = Src;
return convertor.d;
}
上面的函数允许我们在任何类型间进行转换,比reinterpret_cast更加有效。例如,我们定义一种指针类型:
typedef void (A::*PSetNum)(int);
我们可以将FARPROC类型的指针fp转化成PSetNum:
PSetNum psn = force_cast<PSetNum>(fp);
找到了将FARPROC转化成成员函数指针的方法以后,我们要考虑如何将C++成员函数以更加友好的名字导出。这可以通过一个.def文件来实现。
第一步是找到待导出函数经过修饰的函数名,这可以通过查看map file或者汇编代码来实现。然后在.def文件中指定导出函数的新的函数名:
EXPORTS
ConstructorOfA1 = ??0A@@QAE@XZ PRIVATE
ConstructorOfA2 = ??0A@@QAE@H@Z PRIVATE
SetNumOfA = ?SetNum@A@@UAEXH@Z PRIVATE
GetNumOfA = ?GetNum@A@@UAEHXZ PRIVATE
DestructorOfA = ??1A@@UAE@XZ PRIVATE
下面是调用这些成员函数的方法:
typedef void (A::*PfnConstructorOfA1)();
typedef void (A::*PfnConstructorOfA2)(int);
typedef void (A::*PfnDestructorOfA)();
typedef void (A::*PfnSetNumOfA)(int);
typedef int (A::*PfnGetNumOfA)();
A* a1 = (A*)_alloca(sizeof(A));
PfnConstructorOfA1 pfnConsA =
force_cast<PfnConstructorOfA1>(GetProcAddress(hMod, TEXT("ConstructorOfA1")));
(a1->*pfnConsA)();
PfnSetNumOfA pfnSetNumA =
force_cast<PfnSetNumOfA>(GetProcAddress(hMod, TEXT("SetNumOfA")));
(a1->*pfnSetNumA)(1);
PfnGetNumOfA pfnGetNumA =
force_cast<PfnGetNumOfA>(GetProcAddress(hMod, TEXT("GetNumOfA")));
_tprintf(TEXT("Value of m_nNum in a is %d/n"),(a1->*pfnGetNumA)());
PfnDestructorOfA pfnDestA =
force_cast<PfnDestructorOfA>(GetProcAddress(hMod, TEXT("DestructorOfA")));
(a1->*pfnDestA)();
注意这里使用了alloca从栈中分配内存,你也可以使用malloc从堆中分配内存。但是不能使用C++的new操作符,因为能过new来分配内存编译器会自动插入对constructor的调用。但我们要的是显式链接,所以必须避免这种情况。随之产生的结果是我们只能显式地去调用构造函数和析构函数。