關(guān)于 LoadLibrary 的疑問

Win32 API 中 LoadLibrary 函數(shù)的功能是加載某個(gè)庫文件（通常是 dll 文件），然后返回 HMODULE 句柄，可以使用兩個(gè)這個(gè)句柄來調(diào)用dll中的導(dǎo)出函數(shù)，一切似乎就這么簡單。下面我們考慮深入一點(diǎn)，提出幾個(gè)問題。

使用 Process Explorer 可以看到進(jìn)程所加載的 dll，當(dāng)然也可以看到使用 LoadLibrary 函數(shù)所加載進(jìn)來的 dll。一個(gè)dll被某個(gè)進(jìn)程加載后，這個(gè)dll就表現(xiàn)為被占用了（不能被更改、不能刪除）。那問題就來了，LoadLibrary是怎樣占用一個(gè)dll文件的呢？是用CreateFile函數(shù)打開的嗎？我們先不急著解答此問題。更進(jìn)一步我們發(fā)現(xiàn)，在Process Explorer 進(jìn)程的handle 列表中[1]并沒有發(fā)現(xiàn)哪個(gè)handle跟被加載的dll相關(guān)，這個(gè)問題又跟前面的問題發(fā)生了矛盾，既然dll被占用了，為什么不存在handle與被占用dll文件相關(guān)呢？

別急，下面我們將會(huì)解答上面提出的兩個(gè)問題。不過在解答之前，我們先做個(gè)知識(shí)鋪墊。我們都知道，在 Windows 中去占用一個(gè)文件最直接、最簡單的方式就是調(diào)用 CreateFile API 函數(shù)來打開文件，讀者可以試著寫個(gè) Demo 使用 CreateFile 來打開某個(gè)文件，打開文件后，使用 Process Explorer 就可以看到被載入文件的句柄（注意Vista、Win7中的進(jìn)程完整度級(jí)別問題）。具體原因：CreateFile會(huì)創(chuàng)建一個(gè)內(nèi)核對象，與被打開的文件相關(guān)，Process Explorer 可以查看內(nèi)核對象，當(dāng)然就可以看到剛才被打開的文件句柄了。

有了上面的知識(shí)鋪墊，我們可以開始解答上述第二個(gè)問題了。dll被載入后，為什么不存在handle與被占用dll文件相關(guān)的問題。仔細(xì)閱讀關(guān)于 Windows 內(nèi)核對象的文檔可以發(fā)現(xiàn)，Windows 內(nèi)核對象在編碼上使用 HANDLE 類型來表述的，有文件、管道、油槽、事件等等，并且是由 CloseHandle 函數(shù)來予以關(guān)閉。而LoadLibrary 返回的是一個(gè)HMODULE，由 FreeLibrary 釋放，其并非內(nèi)核對象，而 Process Explorer 的handle列表只會(huì)顯示內(nèi)核對象句柄。所以這就解釋了上述的第二個(gè)問題。

LoadLibrary既然沒有創(chuàng)建內(nèi)核對象（由HANDLE來表述的對象）來占用dll文件，那它是怎樣將文件占用的呢？不過完全可以肯定的一點(diǎn)是，不是用 CreateFile 來打開的，如果用 CreateFile 來打開文件，則應(yīng)該可以在 Process Explorer 列表中看到。要解釋此問題，我們可以試著寫個(gè)程序，然后調(diào)試到 LoadLibray 中[2]，看看其究竟是怎樣占用dll文件的。經(jīng)過逐步深入調(diào)試發(fā)現(xiàn)，LoadLibrary 最終是調(diào)用 Windows DDK（Windows Driver Develop Kit）函數(shù) ZwOpenFile 來實(shí)現(xiàn)文件被占用的。具體函數(shù)調(diào)用棧信息如下：

       ntdll.dll!_ZwOpenFile@24()  + 0xa bytes 

      ntdll.dll!_LdrpFindOrMapDll@24()  + 0x2c36 bytes

      ntdll.dll!_LdrpLoadDll@24()  + 0x145 bytes    

      ntdll.dll!_LdrLoadDll@16()  + 0x74 bytes

      KernelBase.dll!_LoadLibraryExW@12()  + 0x120 bytes  

      kernel32.dll!_LoadLibraryW@4()  + 0x11 bytes      

      Te.exe!wmain(int argc, wchar_t * * argv)  Line 16 + 0xd bytes       C++

      Te.exe!__tmainCRTStartup()  Line 552 + 0x19 bytes C

      Te.exe!wmainCRTStartup()  Line 371 C

      kernel32.dll!@BaseThreadInitThunk@12()  + 0x12 bytes

      ntdll.dll!___RtlUserThreadStart@8()  + 0x27 bytes  

      ntdll.dll!__RtlUserThreadStart@8()  + 0x1b bytes    

ZwOpenFile 為 Windows DDK 函數(shù)，跟 CreateFile 等用戶態(tài)函數(shù)不同，此函數(shù)打開文件并占用之，但其不創(chuàng)建內(nèi)核對象。所以這就解釋了，為什么使用 LoadLibrary 函數(shù)加載 dll 后，在 Process Explorer 的 handle 列表中看不到對應(yīng)的 dll，而dll又被占用的原因。簡而言之，就是使用了打開文件函數(shù)來打開文件，但此函數(shù)跟 CreateFile 不同，不會(huì)創(chuàng)建內(nèi)核對象handle。

[1] 開啟 Process Explorer 的handle列表方式為：View à Lower Pane View à Handles

[2] 關(guān)于怎樣調(diào)試進(jìn)入到 Windows API 中的方法，可以查看我的另一篇文章：調(diào)試 Windows API

到此這篇關(guān)于C# 關(guān)于LoadLibrary的疑問詳解的文章就介紹到這了,更多相關(guān)C# LoadLibrary的疑問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！