Learn DLL

1.       DLL 声明

通常，在设计DLL时头文件中进行如下声明：

（1）C或C++编程

#ifndef  XXX_LIBAPI

#define XXX_LIBAPI __declspec(dllimport)

#endif

XXX_LIBAPI 函数声明

（2）C/C++混合编程

#ifndef  XXX_LIBAPI

#define XXX_LIBAPI extern “C” __declspec(dllimport)

#endif

XXX_LIBAPI 函数声明

使用extern “C” 的目的是为了防止C++编译器对函数名进行改编，以免C程序调用时无法找到需要的函数。

2.       DLL定义

DLL定义文件中通常有如下形式：

（1）C或C++编程

#define XXX_LIBAPI __declspec(dllexport)

#include “xxxxLib.h” //对应该DLL的头文件

…

函数定义

（2）C/C++混合编程

#define XXX_LIBAPI extern “C” __declspec(dllexport)

#include “xxxxLib.h” //对应该DLL的头文件

       …

      函数定义

上面的#define 和 #include顺序不能颠倒。

3.       为不同编译器创建DLL

在前面都是假设使用相同的编译器，这不会出现问题。如果生成的DLL供其它编译器使用，由于不同编译器对函数名字的改编规则不同，而通常情况下Dll在生成时名字就决定了，这会导致链接程序找不到需要的函数。解决此问题有两种办法：

（1）       使用def文件

def文件称为模块定义文件，在该文件中定义EXPORTS 节，在该节下指定DLL中导出函数的名字，这样在省城DLL时就会生成def定义的名字，从而别的编译器生成的程序也可以引用该DLL。

（2）       使用 #pragma

#pragma comment(linker, "/export:FuncName1=FuncName1_Mangle")

FuncName1 通常是函数声明时的名字，FuncName1_Mangle 编译器改编后的名字；使用这种方法可以使这两个名字等价。但是这种方法不易使用，因为你必须了解编译器的名字改编规则，推荐使用第一种方法

4.       DLL的加载

DLL有两种加载方式：隐式加载和显式加载

（1）       隐式加载

隐式加载通常是在程序中使用#include 指令包含DLL相关的头文件，然后引用DLL中导出的对象，比较简单，不多说。

（2）       显式加载

显示加载是在程序运行时动态加载，这是通过以下两个函数之一实现的：

LoadLibrary（PCTSTR pszDLLPathName）

HMODULE LoadLibraryEx(

        PCTSTR pszDLLPathName,

        HANDLE hFile,

        DWORD dwFlags)

其中，pszDLLPathName 是DLL模块的名字；

hFile保留，设置为NULL

dwFlags为0或者以下值的位组合

   DONT_RESOLVE_DLL_REFERENCES

   LOAD_LIBRARY_AS_DATAFILE

LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE

LOAD_LIBRARY_AS_IMAGE_RESOURCE

LOAD_WITH_ALTERED_SEARCH_PATH

LOAD_IGNORE_CODE_AUTHZ_LEVEL

对于这些标志，其解释如下：

l  DONT_RESOLVE_DLL_REFERENCES

该标志告诉系统把DLL模块映射到调用进程的地址空间，但不执行DllMain，也不进行其它DLL的加载。

通常情况下，系统会把DLL映射到调用进程的地址空间，然后执行DllMain对DLL模块进行初始化；而且系统还会检查该DLL是否引用了其它DLL，如果有则加载引用的DLL。

因此，使用该标志时程序很有可能会由于使用未初始化的结构而引发异常，所以最好不要使用该标志。

l  LOAD_LIBRARY_AS_DATAFILE

该标志与DONT_RESOLVE_DLL_REFERENCES类似，它仅把DLL作为数据文件映射到调用进程的地址空间，不作执行代码的准备。

当DLL仅包含资源时，使用该标志；如果程序使用的资源在exe文件中，则必须使用该标志。

l  LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE

该标志与LOAD_LIBRARY_AS_DATAFILE相似，区别在于程序使用该模块时不允许其它程序修改模块，提供更高的安全性

l  LOAD_LIBRARY_AS_IMAGE_RESOURCE

该标志与LOAD_LIBRARY_AS_DATAFILE 相似，区别在于系统在加载该DLL模块时使用相对虚地址（RVA），这些地址可以直接使用而无需根据DLL在内存中的加载地址进行转换，它使得解析DLL的PE节的时候非常方便

l  LOAD_WITH_ALTERED_SEARCH_PATH

该标志用于改变loadLibraryEx定位DLL时的搜索算法，关于DLL的定位搜索算法在后面说明。

l  LOAD_IGNORE_CODE_AUTHZ_LEVEL

该标志用于关闭windows的WinSafer校验。

5.       DLL模块的定位搜索

一般情况下，DLL模块的定位算法或搜索顺序如下：

（1）可执行文件（调用DLL）所在目录

（2）Windows系统目录；该目录可以通过函数GetSystemDirectory获得

（3）16位系统目录，即windows目录下的system子目录

（4）Windows目录；该目录可以通过函数GetWindowsDirectory获得

（5）进程的当前目录

（6）PATH环境变量中列出的目录

如果在以上目录中未找到需要的DLL文件，则报错。进程的当前目录在Windows目录之后搜索，这是在Win XP SP2之后改变的，是为了安全原因。通常情况下，加载器还会查看DLL模块的imports节，以确定它所引用的DLL并把这些DLL也加载进来。在前面提到动态显式加载DLL时，标志LOAD_WITH_ALTERED_SEARCH_PATH可以改变LoadLibraryEx的搜索顺序，根据传给该函数的pszDLLPathName参数值，它以三种方式搜索：

（1）       pszDLLPathName不包含路径（不包含‘\’）

采用前面所述的标准搜索算法

（2）       pszDLLPathName含有‘\’字符

在这种情况下，先判断是相对路径还是绝对路径，

l  如果是绝对路径或者网络路径，例如C:\Apps\Libraries\MyLibrary.dll 或，系统直接加载该DLL，如果找不到，则返回NULL,错误类型为ERROR_MOD_NOT_FOUND

l  如果是相对路径，则首先把该相对路径与以下路径进行连接，然后加载

a.       进程当前目录

b.       windows系统目录

c.       16位系统目录

d.       windows目录

e.       PATH的列表目录

值得注意的是，如果该参数中含有“.”或“..”，它仍然会不作任何修改进行上述连接

（3）       使用了函数SetDllDirectory，此时搜索顺序变为

a.       程序所在目录

b.       SetDllDirectory设置的目录

c.       windows系统目录

d.       16位系统目录

e.       windows目录

f.        PATH的列表目录

使用SetDllDirectory时，参数如果为“”，则不搜索进程当前目录；如果为NULL，恢复标准搜索。