問題起因是,在一次模組解除安裝後,程式執行異常。遂對動態連結庫做一些測試。
動態庫載入方式有兩種,隱式載入和顯示載入,隱式載入包含xxx.lib匯入庫,在程式執行之前由動態載入器完成所有載入;顯示載入則使用LoadLibrary方式;具體資料可參考《程式設計師的自我修養:連結,裝載與庫》一書。
動態庫標頭檔案:
1 #ifdef DYNAMICLIBRARYTEST_EXPORTS 2 #define DYNAMICLIBRARYTEST_API __declspec(dllexport) 3 #else 4 #define DYNAMICLIBRARYTEST_API __declspec(dllimport) 5 #endif 6 7 // 此類是從 dll 匯出的 8 class DYNAMICLIBRARYTEST_API Base { 9 public: 10 Base(void); 11 12 virtual int* virtualFunc(); 13 virtual ~Base(); 14 15 16 int a = 8; 17 int b = 9; 18 char c[10] = {'H','e', 'l', 'l', 'o', 'W', 'o', 'r', 'l', 'd' }; 19 // TODO: 在此處新增方法。 20 }; 21 22 class DYNAMICLIBRARYTEST_API Derive : public Base 23 { 24 public: 25 Derive(void); 26 int* normalFunc() 27 { 28 return nullptr; 29 } 30 31 int* virtualFunc() override; 32 ~Derive(); 33 // TODO: 在此處新增方法。 34 }; 35 36 extern "C" DYNAMICLIBRARYTEST_API int i_global; 37 38 extern "C" DYNAMICLIBRARYTEST_API double d_global; 39 40 extern "C" DYNAMICLIBRARYTEST_API char c_global[6]; 41 42 extern "C" DYNAMICLIBRARYTEST_API int func1(void); 43 extern "C" DYNAMICLIBRARYTEST_API Derive* createDerive();
動態庫實現檔案:
1 // DynamicLibraryTest.cpp : 定義 DLL 的匯出函式。 2 // 3 4 #include "DynamicLibraryTest.h" 5 // 這是匯出變數的一個示例 6 DYNAMICLIBRARYTEST_API int i_global = 1; 7 int i_global_1 = 9; 8 DYNAMICLIBRARYTEST_API double d_global = 2 ; 9 DYNAMICLIBRARYTEST_API char c_global[6] = {'G', 'l','o', 'b', 'a', 'l'}; 10 11 // 這是匯出函式的一個示例。 12 DYNAMICLIBRARYTEST_API int func1(void) 13 { 14 return -1; 15 } 16 17 Derive * createDerive() 18 { 19 return new Derive; 20 } 21 22 Base::Base() 23 { 24 return; 25 } 26 27 28 int* Base::virtualFunc() 29 { 30 return nullptr; 31 } 32 33 Base::~Base() 34 { 35 } 36 37 Derive::Derive(void) 38 { 39 } 40 41 int* Derive::virtualFunc() 42 { 43 int c = a + b; 44 c--; 45 return new int[10]; 46 } 47 48 Derive::~Derive() 49 { 50 }
檢視匯出符號:
可以看到匯出的變數命名比較正常,這是因為是以C風格匯出的。不然就是C++的詭異風格修飾。
主程式實現:project.cpp
1 // project.cpp : 此檔案包含 "main" 函式。程式執行將在此處開始並結束。 2 // 3 4 #include <iostream> 5 #include "DynamicLibraryTest.h" 6 #include <Windows.h> 7 8 #define LIBNAME "C:/Users/Admin/source/repos/DynamicLibraryTest/Release/DLL_1.dll" 9 10 typedef int*(*NormalFunc)(); 11 typedef Derive*(*CreateDerive)(); 12 int main() 13 { 14 const char* szStr = LIBNAME; 15 WCHAR wszClassName[256]; 16 memset(wszClassName, 0, sizeof(wszClassName)); 17 MultiByteToWideChar(CP_ACP, 0, szStr, strlen(szStr) + 1, wszClassName, sizeof(wszClassName) / sizeof(wszClassName[0])); 18 HMODULE hmodule = ::LoadLibrary(wszClassName); 19 if (NULL == hmodule) 20 { 21 printf("LoadLibrary failed/n"); 22 return -1; 23 } 24 25 CreateDerive funcDerive = (CreateDerive)GetProcAddress(hmodule, "createDerive"); 26 NormalFunc nor = (NormalFunc)GetProcAddress(hmodule, "?normalFunc@Derive@@QAEPAHXZ"); 27 Derive* d = funcDerive();//分配在堆上 28 Derive* d2 = funcDerive(); 29 //d->normalFunc();//不能直接呼叫非虛擬函式 30 //本模組儲存了一份虛表地址在堆上,每次訪問虛擬函式,通過堆上的儲存的虛表地址查詢真正的虛表, 31 //而虛表儲存在對映區域(dll模組的全域性常量區,不過對映的資料區域為備份),隨著模組的解除安裝,該對映區域也會消失,導致訪問異常。 32 //至於為什麼顯示載入dll的方式不能呼叫非虛擬函式,是因為呼叫這種函式不需要查虛表,直接調函式地址,但該函式匯出名字經過修飾, 33 //會造成無法解析的引用; 子類和父類都有一套虛表,存的是各自的函式地址。 34 int* vb = d->virtualFunc();//ecx暫存器儲存的是this指標,即d; 35 d2->a = 2; 36 _asm 37 { 38 mov ecx, dword ptr[d2]; 39 } 40 nor();//此時呼叫的是d2的成員函式。 41 delete d; 42 int *local = new int[10]; 43 vb[0] = 1; 44 local[0] = 2; 45 int c = vb[0] + local[0]; 46 47 ::FreeLibrary(hmodule); 48 //int* va = d->virtualFunc();//報錯 49 return 0; 50 }
顯示載入後,得到類物件d,是不能直接通過該物件呼叫其非虛成員函式的(連結不通過),但是能直接呼叫虛擬函式。問題是因為呼叫虛擬函式是要查虛表的。下圖是project.obj的main部分反彙編程式碼:
可以看到對於一般的函式呼叫會生成函式符號,相當於一個佔位標記,該符號地址在連結前,用預設地址00 00 00 00 代替(32位機器下),在執行連結後,該預設地址會修改為正確的位置。
連結後的main部分反編譯程式碼:
回到之前的那個問題,為什麼一般的成員函式不能直接呼叫,因為找不到符號(無法解析的引用符號),會導致連結不過。
第一,匯出該符號(整個類都是匯出的話,該成員函式自然也是匯出的)。第二,該符號的名字要寫對;
NormalFunc nor = (NormalFunc)GetProcAddress(hmodule, "?normalFunc@Derive@@QAEPAHXZ");
強行獲取該方法。那麼又有一個問題,這個函式該怎麼呼叫?對於任意一個成員函式來講,呼叫會存在一個this指標。直接呼叫會出現奇怪的現象。其實通常呼叫成員函式,從彙編的角度,會將this指標賦值給ecx暫存器。接著呼叫該函式。
上圖可以看到ecx與this的關係。通過證實nor()執行的確實是d2的成員函式。
接著下一個問題,解除安裝模組後,在該模組申請的堆記憶體資料還在不在?以及能不能繼續呼叫該模組的成員函式。
下圖先給出該程式的記憶體佈局(x64Dbg反編譯工具):
執行完LoadLibrary後的記憶體佈局:
可以看到dll_1對映到了某個記憶體地址。
檢視dll中normalFunc的函式地址:
對應於dll的程式碼段對映區域。
檢視d和d2的記憶體區域:
可以看到這兩個變數所對應的首4位元組值是一樣的,這就是虛表地址。
轉到虛表地址:
發現該虛表儲存在DLL_1的記憶體區域“.rdata ”段(從前面的記憶體佈局看出)。
那麼當真個DLL被解除安裝時發生了什麼?執行完Freelibrary後:
那麼顯而易見,解除安裝dll模組後,變數d2是不能呼叫任何函式的,因為此時地址都清空了,包括虛擬函式,虛表不存在。而d2這個變數所對應的記憶體空間依然存在。
其實,在dll申請的記憶體,最好在該dll裡釋放,不然會出現奇怪的現象。
。。。待續