關(guān)于 LoadLibrary 的疑問

Win32 API 中 LoadLibrary 函數(shù)的功能是加載某個庫文件（通常是 dll 文件），然后返回 HMODULE 句柄，可以使用兩個這個句柄來調(diào)用dll中的導出函數(shù)，一切似乎就這么簡單。下面我們考慮深入一點，提出幾個問題。

使用 Process Explorer 可以看到進程所加載的 dll，當然也可以看到使用 LoadLibrary 函數(shù)所加載進來的 dll。一個dll被某個進程加載后，這個dll就表現(xiàn)為被占用了（不能被更改、不能刪除）。那問題就來了，LoadLibrary是怎樣占用一個dll文件的呢？是用CreateFile函數(shù)打開的嗎？我們先不急著解答此問題。更進一步我們發(fā)現(xiàn)，在Process Explorer 進程的handle 列表中[1]并沒有發(fā)現(xiàn)哪個handle跟被加載的dll相關(guān)，這個問題又跟前面的問題發(fā)生了矛盾，既然dll被占用了，為什么不存在handle與被占用dll文件相關(guān)呢？

別急，下面我們將會解答上面提出的兩個問題。不過在解答之前，我們先做個知識鋪墊。我們都知道，在 Windows 中去占用一個文件最直接、最簡單的方式就是調(diào)用 CreateFile API 函數(shù)來打開文件，讀者可以試著寫個 Demo 使用 CreateFile 來打開某個文件，打開文件后，使用 Process Explorer 就可以看到被載入文件的句柄（注意Vista、Win7中的進程完整度級別問題）。具體原因：CreateFile會創(chuàng)建一個內(nèi)核對象，與被打開的文件相關(guān)，Process Explorer 可以查看內(nèi)核對象，當然就可以看到剛才被打開的文件句柄了。

有了上面的知識鋪墊，我們可以開始解答上述第二個問題了。dll被載入后，為什么不存在handle與被占用dll文件相關(guān)的問題。仔細閱讀關(guān)于 Windows 內(nèi)核對象的文檔可以發(fā)現(xiàn)，Windows 內(nèi)核對象在編碼上使用 HANDLE 類型來表述的，有文件、管道、油槽、事件等等，并且是由 CloseHandle 函數(shù)來予以關(guān)閉。而LoadLibrary 返回的是一個HMODULE，由 FreeLibrary 釋放，其并非內(nèi)核對象，而 Process Explorer 的handle列表只會顯示內(nèi)核對象句柄。所以這就解釋了上述的第二個問題。

LoadLibrary既然沒有創(chuàng)建內(nèi)核對象（由HANDLE來表述的對象）來占用dll文件，那它是怎樣將文件占用的呢？不過完全可以肯定的一點是，不是用 CreateFile 來打開的，如果用 CreateFile 來打開文件，則應該可以在 Process Explorer 列表中看到。要解釋此問題，我們可以試著寫個程序，然后調(diào)試到 LoadLibray 中[2]，看看其究竟是怎樣占用dll文件的。經(jīng)過逐步深入調(diào)試發(fā)現(xiàn)，LoadLibrary 最終是調(diào)用 Windows DDK（Windows Driver Develop Kit）函數(shù) ZwOpenFile 來實現(xiàn)文件被占用的。具體函數(shù)調(diào)用棧信息如下：

       ntdll.dll!_ZwOpenFile@24()  + 0xa bytes 

      ntdll.dll!_LdrpFindOrMapDll@24()  + 0x2c36 bytes

      ntdll.dll!_LdrpLoadDll@24()  + 0x145 bytes    

      ntdll.dll!_LdrLoadDll@16()  + 0x74 bytes

      KernelBase.dll!_LoadLibraryExW@12()  + 0x120 bytes  

      kernel32.dll!_LoadLibraryW@4()  + 0x11 bytes      

      Te.exe!wmain(int argc, wchar_t * * argv)  Line 16 + 0xd bytes       C++

      Te.exe!__tmainCRTStartup()  Line 552 + 0x19 bytes C

      Te.exe!wmainCRTStartup()  Line 371 C

      kernel32.dll!@BaseThreadInitThunk@12()  + 0x12 bytes

      ntdll.dll!___RtlUserThreadStart@8()  + 0x27 bytes  

      ntdll.dll!__RtlUserThreadStart@8()  + 0x1b bytes    

ZwOpenFile 為 Windows DDK 函數(shù)，跟 CreateFile 等用戶態(tài)函數(shù)不同，此函數(shù)打開文件并占用之，但其不創(chuàng)建內(nèi)核對象。所以這就解釋了，為什么使用 LoadLibrary 函數(shù)加載 dll 后，在 Process Explorer 的 handle 列表中看不到對應的 dll，而dll又被占用的原因。簡而言之，就是使用了打開文件函數(shù)來打開文件，但此函數(shù)跟 CreateFile 不同，不會創(chuàng)建內(nèi)核對象handle。

[1] 開啟 Process Explorer 的handle列表方式為：View à Lower Pane View à Handles

[2] 關(guān)于怎樣調(diào)試進入到 Windows API 中的方法，可以查看我的另一篇文章：調(diào)試 Windows API

到此這篇關(guān)于C# 關(guān)于LoadLibrary的疑問詳解的文章就介紹到這了,更多相關(guān)C# LoadLibrary的疑問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論