關(guān)于 LoadLibrary 的疑問(wèn)

Win32 API 中 LoadLibrary 函數(shù)的功能是加載某個(gè)庫(kù)文件（通常是 dll 文件），然后返回 HMODULE 句柄，可以使用兩個(gè)這個(gè)句柄來(lái)調(diào)用dll中的導(dǎo)出函數(shù)，一切似乎就這么簡(jiǎn)單。下面我們考慮深入一點(diǎn)，提出幾個(gè)問(wèn)題。

使用 Process Explorer 可以看到進(jìn)程所加載的 dll，當(dāng)然也可以看到使用 LoadLibrary 函數(shù)所加載進(jìn)來(lái)的 dll。一個(gè)dll被某個(gè)進(jìn)程加載后，這個(gè)dll就表現(xiàn)為被占用了（不能被更改、不能刪除）。那問(wèn)題就來(lái)了，LoadLibrary是怎樣占用一個(gè)dll文件的呢？是用CreateFile函數(shù)打開(kāi)的嗎？我們先不急著解答此問(wèn)題。更進(jìn)一步我們發(fā)現(xiàn)，在Process Explorer 進(jìn)程的handle 列表中[1]并沒(méi)有發(fā)現(xiàn)哪個(gè)handle跟被加載的dll相關(guān)，這個(gè)問(wèn)題又跟前面的問(wèn)題發(fā)生了矛盾，既然dll被占用了，為什么不存在handle與被占用dll文件相關(guān)呢？

別急，下面我們將會(huì)解答上面提出的兩個(gè)問(wèn)題。不過(guò)在解答之前，我們先做個(gè)知識(shí)鋪墊。我們都知道，在 Windows 中去占用一個(gè)文件最直接、最簡(jiǎn)單的方式就是調(diào)用 CreateFile API 函數(shù)來(lái)打開(kāi)文件，讀者可以試著寫個(gè) Demo 使用 CreateFile 來(lái)打開(kāi)某個(gè)文件，打開(kāi)文件后，使用 Process Explorer 就可以看到被載入文件的句柄（注意Vista、Win7中的進(jìn)程完整度級(jí)別問(wèn)題）。具體原因：CreateFile會(huì)創(chuàng)建一個(gè)內(nèi)核對(duì)象，與被打開(kāi)的文件相關(guān)，Process Explorer 可以查看內(nèi)核對(duì)象，當(dāng)然就可以看到剛才被打開(kāi)的文件句柄了。

有了上面的知識(shí)鋪墊，我們可以開(kāi)始解答上述第二個(gè)問(wèn)題了。dll被載入后，為什么不存在handle與被占用dll文件相關(guān)的問(wèn)題。仔細(xì)閱讀關(guān)于 Windows 內(nèi)核對(duì)象的文檔可以發(fā)現(xiàn)，Windows 內(nèi)核對(duì)象在編碼上使用 HANDLE 類型來(lái)表述的，有文件、管道、油槽、事件等等，并且是由 CloseHandle 函數(shù)來(lái)予以關(guān)閉。而LoadLibrary 返回的是一個(gè)HMODULE，由 FreeLibrary 釋放，其并非內(nèi)核對(duì)象，而 Process Explorer 的handle列表只會(huì)顯示內(nèi)核對(duì)象句柄。所以這就解釋了上述的第二個(gè)問(wèn)題。

LoadLibrary既然沒(méi)有創(chuàng)建內(nèi)核對(duì)象（由HANDLE來(lái)表述的對(duì)象）來(lái)占用dll文件，那它是怎樣將文件占用的呢？不過(guò)完全可以肯定的一點(diǎn)是，不是用 CreateFile 來(lái)打開(kāi)的，如果用 CreateFile 來(lái)打開(kāi)文件，則應(yīng)該可以在 Process Explorer 列表中看到。要解釋此問(wèn)題，我們可以試著寫個(gè)程序，然后調(diào)試到 LoadLibray 中[2]，看看其究竟是怎樣占用dll文件的。經(jīng)過(guò)逐步深入調(diào)試發(fā)現(xiàn)，LoadLibrary 最終是調(diào)用 Windows DDK（Windows Driver Develop Kit）函數(shù) ZwOpenFile 來(lái)實(shí)現(xiàn)文件被占用的。具體函數(shù)調(diào)用棧信息如下：

       ntdll.dll!_ZwOpenFile@24()  + 0xa bytes 

      ntdll.dll!_LdrpFindOrMapDll@24()  + 0x2c36 bytes

      ntdll.dll!_LdrpLoadDll@24()  + 0x145 bytes    

      ntdll.dll!_LdrLoadDll@16()  + 0x74 bytes

      KernelBase.dll!_LoadLibraryExW@12()  + 0x120 bytes  

      kernel32.dll!_LoadLibraryW@4()  + 0x11 bytes      

      Te.exe!wmain(int argc, wchar_t * * argv)  Line 16 + 0xd bytes       C++

      Te.exe!__tmainCRTStartup()  Line 552 + 0x19 bytes C

      Te.exe!wmainCRTStartup()  Line 371 C

      kernel32.dll!@BaseThreadInitThunk@12()  + 0x12 bytes

      ntdll.dll!___RtlUserThreadStart@8()  + 0x27 bytes  

      ntdll.dll!__RtlUserThreadStart@8()  + 0x1b bytes    

ZwOpenFile 為 Windows DDK 函數(shù)，跟 CreateFile 等用戶態(tài)函數(shù)不同，此函數(shù)打開(kāi)文件并占用之，但其不創(chuàng)建內(nèi)核對(duì)象。所以這就解釋了，為什么使用 LoadLibrary 函數(shù)加載 dll 后，在 Process Explorer 的 handle 列表中看不到對(duì)應(yīng)的 dll，而dll又被占用的原因。簡(jiǎn)而言之，就是使用了打開(kāi)文件函數(shù)來(lái)打開(kāi)文件，但此函數(shù)跟 CreateFile 不同，不會(huì)創(chuàng)建內(nèi)核對(duì)象handle。

[1] 開(kāi)啟 Process Explorer 的handle列表方式為：View à Lower Pane View à Handles

[2] 關(guān)于怎樣調(diào)試進(jìn)入到 Windows API 中的方法，可以查看我的另一篇文章：調(diào)試 Windows API

到此這篇關(guān)于C# 關(guān)于LoadLibrary的疑問(wèn)詳解的文章就介紹到這了,更多相關(guān)C# LoadLibrary的疑問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論