深入学习Windows动态链接库

动态链接库动态链接库--------------------------------------------------------------------------------动态链接库（也称为DLL）是Microsoft Windows最重要的组成要素之⼀。

⼤多数与Windows相关的磁盘⽂件如果不是程序模块，就是动态链接程序。

迄今为⽌，我们都是在开发Windows应⽤程序；现在是尝试编写动态链接库的时候了。

许多您已经学会的编写应⽤程序的规则同样适⽤于编写这些动态链接库模块，但也有⼀些重要的不同。

动态链接库的基本知识正如前⾯所看到的，Windows应⽤程序是⼀个可执⾏⽂件，它通常建⽴⼀个或⼏个窗⼝，并使⽤消息循环接收使⽤者输⼊。

通常，动态链接库并不能直接执⾏，也不接收消息。

它们是⼀些独⽴的⽂件，其中包含能被程序或其它DLL呼叫来完成⼀定作业的函数。

只有在其它模块呼叫动态链接库中的函数时，它才发挥作⽤。

所谓「动态链接」，是指Windows把⼀个模块中的函数呼叫连结到动态链接库模块中的实际函数上的程序。

在程序开发中，您将各种⽬标模块(.OBJ)、执⾏时期链接库(.LIB)⽂件，以及经常是已编译的资源(.RES)⽂件连结在⼀起，以便建⽴Windows的.EXE⽂件，这时的连结是「静态连结」。

动态链接与此不同，它发⽣在执⾏时期。

KERNEL32.DLL、USER32.DLL和GDI32.DLL、各种驱动程序⽂件如KEYBOARD.DRV、SYSTEM.DRV和MOUSE.DRV和视讯及打印机驱动程序都是动态链接库。

这些动态链接库能被所有Windows应⽤程序使⽤。

有些动态链接库（如字体⽂件等）被称为「纯资源」。

它们只包含数据（通常是资源的形式）⽽不包含程序代码。

由此可见，动态链接库的⽬的之⼀就是提供能被许多不同的应⽤程序所使⽤的函数和资源。

在⼀般的操作系统中，只有操作系统本⾝才包含其它应⽤程序能够呼叫来完成某⼀作业的例程。

动态链接库教程动态链接库（Dynamic Link Library，简称DLL）是一种可由多个程序共享的库文件，它包含了一组函数和数据，可以在程序运行时加载和调用。

DLL 文件可用于将一些通用的功能封装成函数，供多个程序调用，从而提高代码的复用性和开发效率。

本文将详细介绍动态链接库的概念、使用方法以及制作过程。

一、动态链接库的概念动态链接库是一种包含了函数和数据的库文件，它可以在程序运行时被加载和调用。

与静态链接库相比，动态链接库的优势在于节省内存空间和提高代码的复用性。

当多个程序需要使用同一个功能时，它们可以共享同一个DLL文件，避免了重复编写相同的代码。

二、动态链接库的使用方法在使用动态链接库之前，我们首先需要了解动态链接库的编译、加载和调用过程。

1.编译动态链接库在创建 DLL 文件时，我们需要按照一定的规范编写代码，并将其编译成 DLL 文件。

编译时，需要指定导出函数的修饰符（如 _stdcall、_cdecl等），以及导出函数的声明。

这些步骤可以在开发环境（如Visual Studio）中完成。

2.加载动态链接库在程序运行时，需要加载 DLL 文件。

我们可以通过调用LoadLibrary 函数来加载 DLL，该函数返回一个句柄，表示 DLL 的实例。

加载 DLL 文件后，我们可以通过该句柄获取 DLL 中导出函数的地址。

3.调用动态链接库在获取到DLL中导出函数的地址后，我们可以通过函数指针来调用DLL中的函数。

通过函数指针，程序可以跳转到DLL中执行指定的函数，从而完成相应的功能。

三、制作动态链接库下面以C++语言为例，简单介绍如何制作一个动态链接库。

1.创建DLL工程在 Visual Studio 中创建一个 DLL 项目，选择 DLL（动态链接库）作为项目类型。

在项目中添加需要导出的函数，并在头文件中进行声明。

2.编写导出函数在 DLL 项目中编写需要导出的函数，并在函数前添加修饰符（如_stdcall、_cdecl等）。

动态链接库的使用方法动态链接库（Dynamic Link Library，DLL）是Windows系统中一种常见的文件类型，用于存储可被程序在运行时动态加载的函数和数据。

它可以提供代码和资源的共享，使得程序的安装包更小，节省了系统资源。

使用动态链接库有以下几个优点：1.模块化：将程序代码和资源划分为独立的模块，便于开发和维护。

2.共享性：多个程序可以共享同一个动态链接库，减少重复的代码和数据的存储。

3.动态加载：可以在程序运行时动态地加载和卸载动态链接库，提高了程序的灵活性和可扩展性。

1.创建动态链接库：使用C/C++编程语言可以创建动态链接库。

首先，在开发环境中创建新的DLL项目，并选择动态链接库的类型。

在项目中添加需要的代码和资源，并编写相应的函数和数据接口。

将这些接口封装在一个头文件中，并在源文件中实现具体的功能。

最后，编译项目生成动态链接库文件（.dll 文件）。

2.导出函数和数据：在动态链接库中，明确指定哪些函数和数据需要被其他程序调用。

在函数和数据的声明前加上__declspec(dllexport)关键字即可。

例如：```C++__declspec(dllexport) int Add(int a, int b);```3.调用动态链接库：在其他程序中调用动态链接库中的函数和数据，需要先导入相应的函数和数据。

使用C/C++编程语言可以创建一个头文件，其中包含要导入的函数和数据的声明。

例如：```C++__declspec(dllimport) int Add(int a, int b);__declspec(dllimport) extern double PI;```然后，在使用这些函数和数据的源文件中包含这个头文件即可。

4.加载和卸载动态链接库：在程序运行时，需要动态地加载动态链接库，并在使用完之后卸载。

可以使用LoadLibrary函数来加载动态链接库，使用FreeLibrary函数来卸载动态链接库。

C基础语法梳理：Windows的动态链接库https:///is/RhWSw8D/?=windows核心编程Windows 应用程序入口函数GUI（Graphical User Interface）应用，链接器选项：/SUBSYSTEM:WINDOWSCUI（Console User Interface）应用，链接器选项：/SUBSYSTEM:CONSOLE_tWinMain 与 _tmain 函数声明Int WINAPI _tWinMain( HINSTANCE hInstanceExe, HINSTANCE, PTSTR pszCmdLine, int nCmdShow);int _tmain( int argc, TCHAR *argv[], TCHAR *envp[]);Windows 的动态链接库（Dynamic-Link Library）部分知识点来自《Windows 核心编程（第五版）》用处（1）扩展了应用程序的特性（2）简化了项目管理（3）有助于节省内存（4）促进了资源的共享（5）促进了本地化（6）有助于解决平台间的差异（7）可以用于特殊目的注意（1）创建 DLL，事实上是在创建可供一个可执行模块调用的函数（2）当一个模块提供一个内存分配函数（malloc、new）的时候，它必须同时提供另一个内存释放函数（free、delete）（3）在使用 C 和 C++ 混编的时候，要使用 extern 'C' 修饰符（4）一个 DLL 可以导出函数、变量（避免导出）、C++ 类（导出导入需要同编译器，否则避免导出）（5）DLL 模块：cpp 文件中的__declspec(dllexport) 写在include 头文件之前（6）调用DLL 的可执行模块：cpp 文件的__declspec(dllimport) 之前不应该定义 MYLIBAPI加载 Windows 程序的搜索顺序1、包含可执行文件的目录2、Windows 的系统目录，可以通过 GetSystemDirectory 得到3、16 位的系统目录，即 Windows 目录中的 System 子目录4、Windows 目录，可以通过 GetWindowsDirectory 得到5、进程的当前目录6、PATH 环境变量中所列出的目录DLL 入口函数DllMain 函数BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved){ switch(fdwReason) { case DLL_PROCESS_ATTACH: // 第一次将一个DLL映射到进程地址空间时调用 // The DLL is being mapped into the process' address space. break; case DLL_THREAD_ATTACH: // 当进程创建一个线程的时候，用于告诉DLL执行与线程相关的初始化（非主线程执行） // A thread is bing created. break; case DLL_THREAD_DETACH: // 系统调用 ExitThread 线程退出前，即将终止的线程通过告诉DLL执行与线程相关的清理 // A thread is exiting cleanly. break; case DLL_PROCESS_DETACH: // 将一个DLL从进程的地址空间时调用// The DLL is being unmapped from the process' address space. break; } return(TRUE); // Used only for DLL_PROCESS_ATTACH}载入卸载库LoadLibrary、LoadLibraryExA、LoadPackagedLibrary、FreeLibrary、FreeLibraryAndExitThread 函数声明// 载入库HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName);HMODULE LoadLibraryExA( LPCSTR lpLibFileName, HANDLE hFile, DWORD dwFlags);// 若要在通用Windows 平台（UWP）应用中加载Win32 DLL，需要调用LoadPackagedLibrary，而不是LoadLibrary 或LoadLibraryExHMODULE LoadPackagedLibrary( LPCWSTR lpwLibFileName, DWORD Reserved);// 卸载库BOOL WINAPI FreeLibrary( _In_ HMODULE hModule);// 卸载库和退出线程VOID WINAPI FreeLibraryAndExitThread( _In_ HMODULE hModule, _In_ DWORD dwExitCode);显示地链接到导出符号GetProcAddress 函数声明FARPROC GetProcAddress( HMODULE hInstDll, PCSTR pszSymbolName // 只能接受 ANSI 字符串，不能是 Unicode);DumpBin.exe 查看 DLL 信息在 VS 的开发人员命令提示符使用 DumpBin.exe 可查看 DLL 库的导出段（导出的变量、函数、类名的符号）、相对虚拟地址（RVA，relative virtual address）。

动态链接库基本概念在 Windows中存在⼀种叫做DLL（Dynamic Linkable Library动态链接库）的⽂件。

它可以提供⼀些应⽤程序可以导⼊的数据、函数和类。

DLL⽂件平时驻留在磁盘中，只有当运⾏的应⽤程序确实要调⽤这些DLL模块的情况下，系统才会将它们装载到内存空间中。

这种⽅式不仅可以减少了应⽤程序EXE⽂件的⼤⼩和对内存空间的需求，耐⽽且这些DLL模块可以同时被多个应⽤程序所共享，从⽽极⼤⽅便了应⽤程序的设计。

以前曾经⽤库函数实现了代码共享。

这样存在⼀些缺点：⼀个缺点是增加了应⽤程序的代码量，它会占⽤更多的磁盘空间，同时在程序运⾏时也会占⽤较⼤的内存空间，从⽽造成了系统资源的浪费；另⼀个缺点是，在编写⼤的EXE程序时，每次重建时都必须⾼速编译所有源代码。

⽽DLL⽂件有以下为众所欢迎的特点：• 它是动态链接的，即平时它驻留在本地在计算机的硬盘中，只有当某应⽤程序确实要调⽤这些DLL模块的情况下，系统才会将它们从磁盘上装载到内存空间中，因此它不会使应⽤程序的代码量加⼤。

• 它是公⽤的，即当它⼀旦被调⼊内存则在内存中它只有⼀份⽂件，⽽该⽂件可以被Windows应⽤程序所调⽤。

• 当已经没有应⽤程序再需要调⽤它时，它会⾃动卸载以释放所占⽤的内存。

• 它们扩展了应⽤程序的特性。

• 它们可以⽤许多种编程语⾔来编写。

• 它们简化了软件项⽬的管理。

• 它们有助于资源的共享。

• 它们有助于应⽤程序的本地化• 它们有助于解决平台差异。

• 它们可以⽤于⼀些特殊的⽬的。

动态链接库的组成DLL必须有⼀个类似main函数的⼊⼝函数。

还应该包含外部应⽤程序可以调⽤的函数对象和资源等。

1动态链接库的⼊⼝函数。

MFC AppWizard编写DLL时，在⼀般的情况下它都会给程序员提供⼀个默认的DLL⼊⼝函数。

BOOL WINAPI DllMain(HINSTANCE hinstDLL, // handle to DLL moduleDWORD fdwReason, // reason for calling functionLPVOID lpvReserved // reserved);第⼀个参数：是指向DLL本⾝的句柄；第⼆个参数：常被⽤来指明DLL被调⽤的原因；第三个参数：是系统所保留的参数；⼊⼝函数的主要作⽤就是在系统调⽤该DLL时，进⾏⼀些初始化⼯作。

1. 什么是lib文件，lib和dll的关系如何(1)lib是编译时需要的，dll是运行时需要的。

如果要完成源代码的编译，有lib就够了。

如果也使动态连接的程序运行起来，有dll就够了。

在开发和调试阶段，当然最好都有。

(2)一般的动态库程序有lib文件和dll文件。

lib文件是必须在编译期就连接到应用程序中的，而dll文件是运行期才会被调用的。

如果有dll文件，那么对应的lib文件一般是一些索引信息，具体的实现在dll文件中。

如果只有lib文件，那么这个lib文件是静态编译出来的，索引和实现都在其中。

静态编译的lib文件有好处：给用户安装时就不需要再挂动态库了。

但也有缺点，就是导致应用程序比较大，而且失去了动态库的灵活性，在版本升级时，同时要发布新的应用程序才行。

(3)在动态库的情况下，有两个文件，一个是引入库（.LIB）文件，一个是DLL文件，引入库文件包含被DLL导出的函数的名称和位置，DLL包含实际的函数和数据，应用程序使用LIB文件链接到所需要使用的DLL文件，DLL 库中的函数和数据并不复制到可执行文件中，因此在应用程序的可执行文件中，存放的不是被调用的函数代码，而是DLL中所要调用的函数的内存地址，这样当一个或多个应用程序运行时再把程序代码和被调用的函数代码链接起来，从而节省了内存资源。

从上面的说明可以看出，DLL和.LIB文件必须随应用程序一起发行，否则应用程序将会产生错误。

2、严重警告：(1) 用 extern "C" _declspec(dllexport) 只可以导出全局函数，不能导出类的成员函数(2) 使用extern "C" _declspec(dllexport)输出的函数可以被c语言调用,否则则不可(3) 注意标准调用约定的问题，输出与调用的函数约定应该一致，如当dll 模块的函数输出采用标准调用约定_stdcall，则调用程序的导入函数说明也要用标准约定(4) 用extern "C" _declspec(dllexport) 和 EXPOTRT导出的函数不改变函数名,可以给c++或c编写的exe调用.假如没有extern "C",导出的函数名将会改变,只能给c++编写的exe调用(5)在动态加载动态链接库函数时注意GetProcAddress(hInst,"add")中第二个参数是否为动态链接库导出的函数名，因为在生成动态库时可能会改变动态库导出函数的函数名，加上修饰符(6)dll初始化全局变量时,全局变量要放在共享数据断,并且初始化每一个变量,在StartHook函数里初始化其值,记得一进函数就初始化(7)调试时，编译器会自动查找其目录下（不含debug和release目录）的dll文件，所以dll文件应该放在主文件目录下，但生成的应用程序则只会在同一个目录下找dll（不需要lib文件），所以单纯的运行exe，不通过编译器，那就要把dll文件放在与exe相同的目录下(8)用#pragma comment(lib,"dllTest.lib")导入lib文件，不需要在设置里修改(9) dll里的指针变量不要用newDLL 调用方式DLL(动态连接库)，可以分为动态调用于静态调用。