理解ATL中的一些汇编代码
下面我们主要分析一下ATL中的一些汇编代码。
ATL中出现汇编代码主要是2处,一处是通过Thunk技术来调用类成员函数处理消息;还有一处是通过打开_ATL_DEBUG_INTERFACES宏来跟踪接口的引用计数。
通过Thunk技术来调用类成员函数
我们知道Windows窗口的消息处理函数要求是面向过程的C函数,所以我们C++普通成员函数就不能作为窗口的消息处理函数,所以这里的问题就是如何让我们的C++成员函数和Windows的窗口的消息处理函数关联起来?MFC是通过一个Map来实现的,而ATL选择了更为高效的Thunk技术来实现。
我们将主要代码贴出来,然后介绍它的创建过程:
HWND CWindowImplBaseT< TBase, TWinTraits >::Create(HWND hWndParent, RECT& rcPos, LPCTSTR szWindowName,
DWORD dwStyle, DWORD dwExStyle, UINT nID, ATOM atom, LPVOID lpCreateParam)
{
ATLASSERT(m_hWnd == NULL);
if(atom == 0)
return NULL;
_Module.AddCreateWndData(&m_thunk.cd, this);
if(nID == 0 && (dwStyle & WS_CHILD))
nID = (UINT)this;
HWND hWnd = ::CreateWindowEx(dwExStyle, (LPCTSTR)MAKELONG(atom, 0), szWindowName,
dwStyle, rcPos.left, rcPos.top, rcPos.right - rcPos.left,
rcPos.bottom - rcPos.top, hWndParent, (HMENU)nID,
_Module.GetModuleInstance(), lpCreateParam);
ATLASSERT(m_hWnd == hWnd);
return hWnd;
}
WPARAM wParam, LPARAM lParam)
{
CContainedWindowT< TBase >* pThis = (CContainedWindowT< TBase >*)_Module.ExtractCreateWndData();
ATLASSERT(pThis != NULL);
pThis->m_hWnd = hWnd;
pThis->m_thunk.Init(WindowProc, pThis);
WNDPROC pProc = (WNDPROC)&(pThis->m_thunk.thunk);
WNDPROC pOldProc = (WNDPROC)::SetWindowLong(hWnd, GWL_WNDPROC, (LONG)pProc);
#ifdef _DEBUG
// check if somebody has subclassed us already since we discard it
if(pOldProc != StartWindowProc)
ATLTRACE2(atlTraceWindowing, 0, _T("Subclassing through a hook discarded.\n"));
#else
pOldProc; // avoid unused warning
#endif
return pProc(hWnd, uMsg, wParam, lParam);
}
(1)通过调用类成员函数Create来创建窗口, Create时通过_Module.AddCreateWndData(&m_thunk.cd, this)将this指针保存起来.
(2)因为注册时将StartWindowProc设为窗口消息的回调处理函数,所以第一个窗口消息会进入到该函数,在函数入口通过_Module.ExtractCreateWndData()将保存的This指针取出来。
(3)将窗口函数WindowProc和This指针传给Thunk进行初始化。
Thunk初始化时写入一些汇编代码thunk.m_mov = 0x042444C7;thunk.m_this = (DWORD)pThis;这2行代码表示汇编代码mov dword ptr [esp+0x4], pThis, 而esp+0x4对应的是我们的第一个参数hWnd, 所以这个代码表示把我们的第一参数hWnd用This替代。
接下来汇编代码thunk.m_jmp = 0xe9; thunk.m_relproc = (int)proc - ((int)this+sizeof(_WndProcThunk));表示通过相对地址JMP跳转到WindowProc。
(4)回到StartWindowProc, 将Thunk地址作为我们新的窗口消息处理函数地址, 这样以后有任何新的窗口消息,调用的都是我们新的Thunk代码了。
(5)下一个窗口消息到来,调用我们新的Thunk代码,我们的Thunk代码将第一个hWnd参数替换成This指针,然后跳转到WindowProc
(6)在WindowProc函数中的第一参数已经被转成This指针,接下来我们就可以根据这个This指针调用它的虚函数ProcessWindowMessage了。
我们可以看到ATL这种通过Thunk关联类成员函数处理消息的方法非常高效,只是参数修改和跳转,基本上没有任何性能损失。
我们知道COM中引用计数的管理一直是个难题,因为你的接口是大家共用的,如果你引用计数管理出错,就会导致一些非常难查的问题,因此ATL中我们可以通过打开_ATL_DEBUG_INTERFACES宏 ,让我们通过Debug信息察看每个接口的引用计数情况。那么ATL是如何做到的呢?
相信用过ATL的人都会看到过这个代码:
{
STDMETHOD(f3)();
STDMETHOD(f4)();
STDMETHOD(f5)();
STDMETHOD(f1022)();
STDMETHOD(f1023)();
STDMETHOD(f1024)();
.
};
里面有1000多个方法,相信很多人到现在还不知道这些东西有什么用,其实我以前一直也没看懂这个东西。
下面我们来分析下ATL跟踪接口引用计数的过程,同样先贴代码:
const _ATL_INTMAP_ENTRY* pEntries, REFIID iid, void** ppvObject)
{
ATLASSERT(pThis != NULL);
// First entry in the com map should be a simple map entry
ATLASSERT(pEntries->pFunc == _ATL_SIMPLEMAPENTRY);
#if defined(_ATL_DEBUG_INTERFACES) || defined(_ATL_DEBUG_QI)
LPCTSTR pszClassName = (LPCTSTR) pEntries[-1].dw;
#endif // _ATL_DEBUG_INTERFACES
HRESULT hRes = AtlInternalQueryInterface(pThis, pEntries, iid, ppvObject);
#ifdef _ATL_DEBUG_INTERFACES
_Module.AddThunk((IUnknown**)ppvObject, pszClassName, iid);
#endif // _ATL_DEBUG_INTERFACES
return _ATLDUMPIID(iid, pszClassName, hRes);
}
__declspec(naked) inline HRESULT _QIThunk::f##n()\
{\
__asm mov eax, [esp+4]\
__asm cmp dword ptr [eax+8], 0\
__asm jg goodref\
__asm call atlBadThunkCall\
__asm goodref:\
__asm mov eax, [esp+4]\
__asm mov eax, dword ptr [eax+4]\
__asm mov [esp+4], eax\
__asm mov eax, dword ptr [eax]\
__asm mov eax, dword ptr [eax+4*n]\
__asm jmp eax\
}
....
(1)ATL内部是通过调用InternalQueryInterface来查询接口(QueryInterface)的,我们看到如果定义了宏_ATL_DEBUG_INTERFACES,它会增加一行代码 _Module.AddThunk((IUnknown**)ppvObject, pszClassName, iid)。
(2)AddThunk会创建一个_QIThunk,然后把我们的指针改成它新建的_QIThunk指针,这意味着我们上面QueryInterface的得到的指针已经被改成_QIThunk指针了, 因为我们所有的COM接口指针都是通过QueryInterface得到的,所以接下来任何COM接口的调用都会跑到_QIThunk中。
(3)_QIThunk是严格按照IUnknow布局的,它虚表函数依次是QueryInterface, AddRef, Release, f3, f4, ... f1023, f1024。现在任何AddRef和Release的调用我们都可以拦截到了,这样我们也就能跟踪每个接口的引用计数情况了。
(4)那如果调用其他接口函数怎么办?因为虚函数的调用实际上是根据虚表中索引位置来调用的,所以调用其他虚函数实际上就是调用f3, f4 ... f1024等。现在我们应该知道我们这1000多个虚函数的作用了。对,他们实际上只是占位函数,ATL假设任何接口都不会超过1024个方法。所以我们这些占位函数要实现的功能就是如何通过我们保存的原始IUnknown* pUnk, 转去调用它真正的虚函数。
(5)我们可以看到每个占位函数的实现都是一样的,他们会去调用一段汇编代码,我们看到这段汇编是裸代码(naked),下面我们来分析这段汇编代码.
__declspec(naked) inline HRESULT _QIThunk::f##n()\
{\
__asm mov eax, [esp+4]\ //将第一参数,即pQIThunk保存到eax
__asm cmp dword ptr [eax+8], 0\ //判断QIThunk的引用计数是否为0
__asm jg goodref\ //大于0才是正确的
__asm call atlBadThunkCall\
__asm goodref:\
__asm mov eax, [esp+4]\ //将第一参数,即pQIThunk保存到eax
__asm mov eax, dword ptr [eax+4]\ //取出QIThunk的原始接口指针IUnknown* pUnk
__asm mov [esp+4], eax\ //将原始接口指针保存替换刚调用过来的第一参数
__asm mov eax, dword ptr [eax]\ //取出原始接口指针保存的虚表地址,保存到eax
__asm mov eax, dword ptr [eax+4*n]\ //根据索引,取出原始虚表中对应的函数地址
__asm jmp eax\ //跳转到该函数地址
}
可以看到,通过上面的汇编代码,将原来是针对QIThunk的调用又转回到了我们原始的接口中。呵呵, 实际上应该是ATL拦截了我们原始的接口调用,转到了QIThunk中,而QIThunk最终又通过Thunk机制转回了原始的接口调用。
通过上面一些介绍,希望可以帮助你理解ATL, 我们可以看到Thunk本质上只是通过汇编实现参数的修改和指令的跳转。
以前我看ATL也很吃力,以我个人的经验,一些东西刚开始看不太懂就放一放,先去看一些基本的东西,比如不懂COM,先去学下C++ 中的虚函数;不懂C++模板,先去学下STL;不懂Thunk,先去看一下汇编,等有了一定的积累,回头再看,一切就觉得没这么难了。
转载于:https://www.cnblogs.com/weiym/archive/2012/10/23/2734798.html
理解ATL中的一些汇编代码相关推荐
- 如何在Visual Studio项目中正确添加汇编代码 .
引用注明>> [作者:张佩][镜像:www.yiiyee.cn/blog] 1. 问题描述 在以往的编程经历中,本人最常使用的汇编代码是__asm {int 3}.它可以在我的代 ...
- c语言keil代码大全,Keil中C语言汇编代码比较
完成相同的工作,汇编代码也不一样,当然效率也不一样,下面是几段完成相同功能,但C语言表达方式不一样,使得汇编的代码也不一样,从中可以总结用Keil C51编写高效C代码的经验. 1. 代码段比较1 代 ...
- 怎样在Win 10中运行MASM汇编代码
由于科研需要,我想复习一下汇编的知识,大概十几年前写过挺多汇编代码(估计最少有五六千行吧,搞个单片机计算器什么的),不过已经基本上全忘了.下面总结一下如何在Win 10里运行,主要参考了一下内容: [ ...
- keil工具中fromelf生成汇编代码lst文件(armcc)
fromelf --bin .\build\keil\Obj\bf0_ap.axf --output build\bf0_ap.bin fromelf --i32 .\build\keil\Obj\b ...
- Linux C中内联汇编的语法格式及使用方法
在阅读Linux内核源码或对代码做性能优化时,经常会有在C语言中嵌入一段汇编代码的需求,这种嵌入汇编在CS术语上叫做inline assembly.本文的笔记试图说明Inline Assembly的基 ...
- 【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
文章目录 一.IDA 32 位 / 64 位 版本 二.汇编代码视图 IDA View-A 三.字符串窗口 Strings window 一.IDA 32 位 / 64 位 版本 IDA 安装完毕后 ...
- 【嵌入式开发】ARM 关闭中断 ( CPRS 中断控制位 | 中断使能寄存器 | 中断屏蔽寄存器 | 关闭中断 | 汇编代码编写 )
一. 中断控制 ( 基于 S3C6410 开发板 ) 1. 关闭中断的两个步骤 (1) 关闭中断步骤 2. CPRS 寄存器中的中断控制位 (1) CPRS 寄存器简介 (2) CPRS 寄存器 中断 ...
- 【转】内存中找怪物之代码注入篇
导读: 网上看了N多的文章,对内存中找怪极少有详细介绍,大多数人搞定人物内存中的有关参数后,止步于内存中的找怪.人物只有一个,而怪有各种各样的,数量又同时出现多个,比在内存中找人物坐标难度要大得多. ...
- java字节码和汇编指令_汇编代码和字节码有什么区别?
在寻找源代码,字节码,汇编代码,机器代码,编译器,链接器,解释器,汇编器以及所有其他含义之间的各种差异时,我仅对字节码和汇编代码之间的差异感到困惑. 特别是,这篇维基百科文章中描述CIL的介绍使我感到 ...
最新文章
- EXECL使用技巧(转)
- MESI协议为何会引发 有序性、可见性的问题
- MathWorks.MATLAB.NET.Arrays.MWArray”的类型初始值设定项引发异常 解决方法
- .Net/C# 实现: FlashFXP 地址簿中站点密码的加解密算法
- 【控制】《多智能体系统一致性协同演化控制理论与技术》纪良浩老师-第15章-基于竞争关系的离散异构多智能体系统分组一致性
- POJ - 1961 最小循环节
- loadrunner解决在项目中的难点解决
- Ubuntu 16.04 x64 常用软件
- 将GridView导入到Excel
- The essentiality for Close-Out The Project
- 【C++ 程序】 解线性方程组(Cramer法则)
- pi/4QPSK调制解调原理
- PyQt5多个GUI界面设计
- jpa报错:Provided id of the wrong type for class
- BC26与BC260Y区别
- 笔记本电脑显示dns服务器出错,电脑出现dns错误无法上网的解决方法详解
- 微信为什么收不到服务器的红包,收不到别人的微信红包是怎么回事?该怎么办?...
- 腾讯T1~T9级别工程师具备专业的能力及知识点总结。
- java发送图片_Java发送邮件(图片、附件、HTML)
- 常见电脑硬件故障有哪些?如何解决?~~~显卡故障