亚洲精品NV久久久久久久久久 ,精品熟女少妇AV免费久久 ,国产午夜福利精品久久

How to: Convert Between Various String Types

Wed, 01 Jun 2011 22:43:00 GMT

http://msdn.microsoft.com/en-us/library/ms235631.aspx

// convert_from_char.cpp
// compile with: /clr /link comsuppw.lib

#include 
#include 
#include 

#include "atlbase.h"
#include "atlstr.h"
#include "comutil.h"

using namespace std;
using namespace System;

int main()
{
    // Create and display a C style string, and then use it 
    // to create different kinds of strings.
    char *orig = "Hello, World!";
    cout << orig << " (char *)" << endl;

    // newsize describes the length of the 
    // wchar_t string called wcstring in terms of the number 
    // of wide characters, not the number of bytes.
    size_t newsize = strlen(orig) + 1;

    // The following creates a buffer large enough to contain 
    // the exact number of characters in the original string
    // in the new format. If you want to add more characters
    // to the end of the string, increase the value of newsize
    // to increase the size of the buffer.
    wchar_t * wcstring = new wchar_t[newsize];

    // Convert char* string to a wchar_t* string.
    size_t convertedChars = 0;
    mbstowcs_s(&convertedChars, wcstring, newsize, orig, _TRUNCATE);
    // Display the result and indicate the type of string that it is.
    wcout << wcstring << _T(" (wchar_t *)") << endl;

    // Convert the C style string to a _bstr_t string.
    _bstr_t bstrt(orig);
    // Append the type of string to the new string
    // and then display the result.
    bstrt += " (_bstr_t)";
    cout << bstrt << endl;

    // Convert the C style string to a CComBSTR string.
    CComBSTR ccombstr(orig);
    if (ccombstr.Append(_T(" (CComBSTR)")) == S_OK)
    {
        CW2A printstr(ccombstr);
        cout << printstr << endl;
    }

    // Convert the C style string to a CstringA and display it.
    CStringA cstringa(orig);
    cstringa += " (CStringA)";
    cout << cstringa << endl;

    // Convert the C style string to a CStringW and display it.
    CStringW cstring(orig);
    cstring += " (CStringW)";
    // To display a CStringW correctly, use wcout and cast cstring
    // to (LPCTSTR).
    wcout << (LPCTSTR)cstring << endl;

    // Convert the C style string to a basic_string and display it.
    string basicstring(orig);
    basicstring += " (basic_string)";
    cout << basicstring << endl;

    // Convert the C style string to a System::String and display it.
    String ^systemstring = gcnew String(orig);
    systemstring += " (System::String)";
    Console::WriteLine("{0}", systemstring);
    delete systemstring;
}

Output

Copy

Hello, World! (char *)
Hello, World! (wchar_t *)
Hello, World! (_bstr_t)
Hello, World! (CComBSTR)
Hello, World! (CStringA)
Hello, World! (CStringW)
Hello, World! (basic_string)
Hello, World! (System::String)

漫步者�?…�?�K?/a> 2011-06-02 06:43 发表评论

字符�~�码

Fri, 27 May 2011 14:54:00 GMT

关于字符�~�码�Q�你所需要知道的

字符�~�码的问题看似很��，�l�常被技术�h员忽视，但是很容易导致一些莫名其妙的问题。这里�ȝ��了一下字�W�编码的一些普及性的知识�Q�希望对大家有所帮助�?/p>

�q�是得从ASCII码说�?/h2>

说到字符�~�码�Q�不得不说ASCII码的��双Ӏ�计��机一开始发明的时候是用来解决数字计算的问题，后来��Z��发现�Q�计��机�q�可以做更多的事�Q�例如文本处理。但�׃��计算机只�?#8220;�?#8221;�Q�因此�h们必��d��诉计��机哪个数字来代表哪个特定字�W�，例如65代表字母‘A’�Q?6代表字母‘B’�Q�以此类推。但�?strong>计算��Z��间字�W?数字的对应关�p�d��d��一��_��否则��׃��造成同一�D�|��字在不同计算��Z��昄��出来的字�W�不一�?/span>。因此美国国家标准协会ANSI制定了一个标准，规定了常用字�W�的集合以及每个字符对应的编��P��q�就是ASCII字符集（Character Set�Q�，也称ASCII码�?/p>
当时的计��机普遍使用8比特字节作�ؓ最��的存储和处理单元，加之当时用到的字�W�也很少�Q?6个大��写英文字母�q�有数字再加上其他常用符��P��也不�?00个，因此使用7个比特位��可以高效的存储和处理ASCII码，剩下最高位1比特被用作一些通讯�pȝ��的奇偶校验�?/p>

注意�Q�字节代表系�l�能够处理的最��单位，不一定是8比特。只是现代计��机的事实标准就是用8比特来代表一个字节。在很多技术规格文献中�Q��ؓ了避免��生歧义，更們֐�于��?位组�Q�Octet�Q�而不是字节（Byte�Q�这个术语来��8个比特的二进制流。下文中��Z��便于理解�Q�我会�g用大家熟悉的“字节”�q�个概念�?/p>

ASCII字符集由95个可打印字符�Q?x20-0x7E�Q�和33个控制字�W�（0x00-0x19�Q?x7F�Q�组成。可打印字符用于昄��在输��备上�Q�例如荧屏或者打印纸上，控制字符用于向计��机发出一些特�D�指令，例如0x07会让计算机发出哔的一壎ͼ�0x00通常用于指示字符串的�l�束�Q?x0D�?x0A用于指示打印机的打印针头退到行首（回�R�Q��ƈ�U�d��下一行（换行�Q��?/p>
那时候的字符�~�解码系�l�非常简单，��是��单的查表�q�程。例如将字符序列�~�码��Z��q�制��写入存储设备，只需要在ASCII字符集中依次扑ֈ�字符对应的字节，然后直接��该字节写入存储讑֤�卛_��。解码二�q�制��的�q�程也是�c�M��?/p>

OEM字符集的衍生

当计��机开始发展�v来的时候，��Z��逐渐发现�Q�ASCII字符集里那可怜的128个字�W�已�l�不能再满��他们的需求了。�h们就在想�Q�一个字节能够表�C�的数字�Q�编��P��?56个，而ASCII字符只用��C��0x00~0x7F�Q�也��是占用了前128个，后面128个数字不用白不用�Q�因此很多�h打�v了后面这128个数字的��L��。可是问题在于，很多人同时有�q�样的想法，但是大家对于0x80-0xFF�q�后面的128个数字分别对应什么样的字�W�，却有各自的想法。这��导致了当时销往世界各地的机器上出现了大量各式各��L��OEM字符集�?/p>

下面�q�张表是IBM-PC机推出的其中一个OEM字符集，字符集的�?28个字�W�和ASCII字符集的基本一��_��Z��么说基本一致呢�Q�是因�ؓ�?2个控制字�W�在某些情况下会被IBM-PC机当作可打印字符解释�Q�，后面128个字�W�空间加入了一些欧�z�国家用到的重音字符�Q�以及一些用于画�U�条�ȝ��字符�?/p>

事实上，大部分OEM字符集是兼容ASCII字符集的�Q�也��是��_��大家对于0x00~0x7F�q�个范围的解释基本是相同的，而对于后半部�?x80~0xFF的解释却不一定相同。甚��x��时候同��L��字符在不同OEM字符集中对应的字节也是不同的�?/p>

不同的OEM字符集导致�h们无法跨机器交流各种文档。例如职员甲发了一��简历résumés�l�职员乙�Q�结果职员乙看到的却是rsums�Q�因�?#233;字符在职员甲机器上的OEM字符集中对应的字节是0x82�Q�而在职员乙的机器上，�׃��使用的OEM字符集不同，�?x82字节解码后得到的字符却是�?/p>

多字节字�W�集�Q�MBCS�Q�和中文字符�?/h2>
上面我们提到的字�W�集都是��Z��单字节编码，也就是说�Q�一个字节翻译成一个字�W�。这对于拉丁语系国家来说可能没有什么问题，因�ؓ他们通过扩展�W?个比特，��可以得�?56个字�W�了�Q��够用了。但是对于亚�z�国家来��_��256个字�W�是�q�远不够用的。因此这些国家的��Zؓ了用上电脑，又要保持和ASCII字符集的兼容�Q�就发明了多字节�~�码方式�Q�相应的字符集就�U�Cؓ多字节字�W�集。例如中国��用的��是双字节字�W�集�~�码�Q�DBCS�Q�Double Byte Character Set�Q��?/p>
对于单字节字�W�集来说�Q�代码页中只需要有一张码表即可，上面记录着256个数字代表的字符。程序只需要做��单的查表操作��可以完成编解码的过�E��?/p>

代码��|��字符集编码的具体实现�Q�你可以把他理解��Z��?#8220;字符-字节”映射表，通过查表实现“字符-字节”的翻译。下面会有更详细的描�q��?/p>

而对于多字节字符集，代码��中通常会有很多码表。那么程序怎么知道该��用哪张码表去解码二进制流呢？�{�案是，�Ҏ��W�一个字节来选择不同的码表进行解�?/span>�?/p>
例如目前最常用的中文字�W�集GB2312�Q�涵盖了所有简体字�W�以及一部分其他字符�Q�GBK�Q�K代表扩展的意思）则在GB2312的基��上加入了对繁体字�W�等其他非简体字�W�（GB18030字符集不是双字节字符集，我们在讲Unicode的时候会提到�Q�。这两个字符集的字符都是使用1-2个字节来表示。Windows�pȝ��采用936代码��|��实现对GBK字符集的�~�解码。在解析字节��的时候，如果遇到字节的最高位�?的话�Q�那么就使用936代码��中的第1张码表进行解码，�q�就和单字节字符集的�~�解码方式一致了�?/p>

当字节的高位�?的时候，��切的说�Q�当�W�一个字节位�?x`81`–0x`FE之间�Ӟ��Ҏ��W�一个字节不同找��C��码页中的相应的码表，例如当第一个字节是0x81�Q�那么对�?36中的下面�q�张码表�Q?/code>`
�Q�关�?36代码��中完整的码表信息，参见MSDN�Q?a >http://msdn.microsoft.com/en-us/library/cc194913%28v=MSDN.10%29.aspx.�Q?/p> 按照936代码��늚�码表�Q�当�E�序遇到�q�箋字节��?x81 0x40的时候，��׃��解码�?#8220;�?#8221;字符�? ANSI标准、国家标准、ISO标准不同ASCII衍生字符集的出现�Q�让文档交流变得非常困难�Q�因此各�U�组�l�都陆箋�q�行了标准化��程。例如美国ANSI�l�织制定了ANSI标准字符�~�码�Q�注意，我们现在通常说到ANSI�~�码�Q�通常指的是��^台的默认�~�码�Q�例如英文操作系�l�中是ISO-8859-1�Q�中文系�l�是GBK�Q�，ISO�l�织制定的各�U�ISO标准字符�~�码�Q�还有各国也会制定一些国家标准字�W�集�Q�例如中国的GBK�Q�GB2312和GB18030�?/p> 操作�pȝ��在发布的时候，通常会往机器里预装这些标准的字符集还有��^��C��用的字符集，�q�样只要你的文档是��用标准字�W�集�~�写的，通用性就比较高了。例如你用GB2312字符集编写的文档�Q�在中国大陆内的��M��机器上都能正��显�C�。同�Ӟ��我们也可以在一台机器上阅读多个国家不同语言的文档了�Q�前提是本机必须安装该文档��用的字符集�?/p> Unicode的出�?/h2> 虽然通过使用不同字符集，我们可以在一台机器上查阅不同语言的文档，但是我们仍然无法解决一个问题：在一份文档中昄��所有字�W?/span>。�ؓ了解册��个问题，我们需要一个全人类达成��p��的巨大的字符集，�q�就是Unicode字符集�?/p> Unicode字符集概�q?/h3> Unicode字符集涵盖了目前人类使用的所有字�W�，�q��ؓ每个字符�q�行�l�一�~�号�Q�分配唯一的字�W�码�Q�Code Point�Q�。Unicode字符集将所有字�W�按照��用上的频�J�度划分�?7个层面（Plane�Q�，每个层面上有2¹⁶=65536个字�W�码�I�间�?/p> 其中�W?个层面BMP�Q�基本涵盖了当今世界用到的所有字�W�。其他的层面要么是用来表�C�Z��些远古时期的文字�Q�要么是留作扩展。我们��^常用到的Unicode字符�Q�一般都是位于BMP层面上的。目前Unicode字符集中��有大量字符�I�间未��用�? �~�码�pȝ��的变�?/h3> 在Unicode出现之前�Q�所有的字符集都是和具体�~�码�Ҏ��l�定在一��L��Q�都是直接将字符和最�l�字节流�l�定��M��Q�例如ASCII�~�码�pȝ��规定使用7比特来编码ASCII字符集；GB2312以及GBK字符集，限定了��用最�?个字节来�~�码所有字�W�，�q�且规定了字节序。这��L��~�码�pȝ��通常用简单的查表�Q�也��是通过代码��就可以直接��字�W�映��ؓ存储讑֤�上的字节��了。例如下面这个例子： �q�种方式的缺点在于，字符和字节流之间耦合得太紧密了，从而限定了字符集的扩展能力。假设以后火星�h入住地球了，要往现有字符集中加入火星文就变得很难甚至不可能了�Q�而且很容易破坏现有的�~�码规则�?/p> 因此Unicode在设计上考虑��C��q�一点，��字�W�集和字�W�编码方案分��d��?/p> 也就是说�Q?strong>虽然每个字符在Unicode字符集中都能扑ֈ�唯一��定的编��P��字符码，又称Unicode码）�Q�但是决定最�l�字节流的却是具体的字符�~�码。例如同��h��对Unicode字符“A”�q�行�~�码�Q�UTF-8字符�~�码得到的字节流�?x41�Q�而UTF-16�Q�大端模式）得到的是0x00 0x41�?/p> 常见的Unicode�~�码 UCS-2/UTF-16 如果要我们来实现Unicode字符集中BMP字符的编码方案，我们会怎么实现�Q�由于BMP层面上有2¹⁶=65536个字�W�码�Q�因此我们只需要两个字节就可以完全表示�q�所有的字符了�?/p> 举个例子�Q?#8220;�?#8221;的Unicode字符码是0x4E2D(01001110 00101101)�Q�那么我们可以编码�ؓ01001110 00101101�Q�大端）或�?0101101 01001110 �Q�小端）�?/p> UCS-2和UTF-16对于BMP层面的字�W�均是��?个字节来表示�Q��ƈ且编码得到的�l�果完全一致。不同之处在于，UCS-2最初设计的时候只考虑到BMP字符�Q�因此��用固�?个字节长度，也就是说�Q�他无法表示Unicode其他层面上的字符�Q�而UTF-16��Z��解除�q�个限制�Q�支持Unicode全字�W�集的编解码�Q�采用了变长�~�码�Q�最��?个字节，如果要编码BMP以外的字�W�，则需�?个字节结�?/span>�Q�这里就不讨论那么远�Q�有兴趣可以参考维基百�U�：UTF-16/UCS-2�?/p> Windows从NT时代开始就采用了UTF-16�~�码�Q�很多流行的�~�程�q�_��Q�例�?Net�Q�Java�Q�Qt�q�有Mac下的Cocoa�{�都是��用UTF-16作�ؓ基础的字�W�编码。例如代码中的字�W�串�Q�在内存中相应的字节��就是用UTF-16�~�码�q�的�?/p> UTF-8 UTF-8应该是目前应用最�q�泛的一�U�Unicode�~�码�Ҏ��。由于UCS-2/UTF-16对于ASCII字符使用两个字节�q�行�~�码�Q�存储和处理效率相对低下�Q��ƈ且由于ASCII字符�l�过UTF-16�~�码后得到的两个字节�Q�高字节始终�?x00�Q�很多C语言的函数都��此字节视�ؓ字符串末��从而导致无法正��解析文本。因此一开始推出的时候遭到很多西方国家的抵触�Q�大大媄响了Unicode的推行。后来聪明的��Z��发明了UTF-8�~�码�Q�解决了�q�个问题�?/p> UTF-8�~�码�Ҏ��采用1-4个字节来�~�码字符�Q�方法其实也非常��单�?/p> �Q�上图中的x代表Unicode码的�?位，y代表�?位）对于ASCII字符的编码��用单字节�Q�和ASCII�~�码一�怸��P��q�样所有原先��用ASCII�~�解码的文档��可以直接�{到UTF-8�~�码了。对于其他字�W�，则��?-4个字节来表示�Q�其中，首字节前�|?的数目代表正��解析所需要的字节敎ͼ�剩余字节的高2位始�l�是10。例如首字节�?110yyyy�Q�前�|�有3�?�Q�说明正��解析��d��需�?个字节，需要和后面2个以10开头的字节�l�合才能正确解析得到字符�?/p> 关于UTF-8的更多信息，参考维基百�U�：UTF-8�?/p> GB18030 ��M��能够��Unicode字符映射为字节流的编码都属于Unicode�~�码。中国的GB18030�~�码�Q�覆盖了Unicode所有的字符�Q�因此也��是一�U�Unicode�~�码。只不过他的�~�码方式�q�不像UTF-8或者UTF-16一��P��Unicode字符的编号通过一定的规则�q�行转换�Q�而只能通过查表的手�D�进行编码�?/p> 关于GB18030的更多信息，参考：GB18030�?/p> Unicode相关的常见问�?/h3> Unicode是两个字节吗�Q?/strong> Unicode只是定义了一个庞大的、全球通用的字�W�集�Q��ƈ为每个字�W�规定了唯一��定的编��P��具体存储��Z��么样的字节流�Q�取决于字符�~�码�Ҏ��。推荐的Unicode�~�码是UTF-16和UTF-8�?/p> 带签名的UTF-8指的是什么意思？带签名指的是字节��以BOM标记开始。很多��Y件会“��”的探��当前字节流使用的字�W�编码，�q�种探测�q�程��Z��效率考虑�Q�通常会提取字节流前面若干个字节，看看是否�W�合某些常见字符�~�码的编码规则。由于UTF-8和ASCII�~�码对于�U�英文的�~�码是一��L��Q�无法区分开来，因此通过在字节流最前面��d��BOM标记可以告诉软�g�Q�当前��用的是Unicode�~�码�Q�判别成功率��十分准��了。但是需要注意，不是所有��Y件或者程序都能正��处理BOM标记�Q�例如PHP��׃��会检��BOM标记�Q�直接把它当普通字节流解析了。因此如果你的PHP文�g是采用带BOM标记的UTF-8�q�行�~�码的，那么有可能会出现问题�?/p> Unicode�~�码和以前的字符集编码有什么区别？早期字符�~�码、字�W�集和代码页�{�概念都是表辑֐�一个意思。例如GB2312字符集、GB2312�~�码�Q?36代码��，实际上说的是同个东西。但是对于Unicode则不同，Unicode字符集只是定义了字符的集合和唯一�~�号�Q�Unicode�~�码�Q�则是对UTF-8、UCS-2/UTF-16�{�具体编码方案的�l�称而已�Q��ƈ不是具体的编码方案。所以当需要用到字�W�编码的时候，你可以写gb2312�Q�codepage936�Q�utf-8�Q�utf-16�Q�但请不要写unicode�Q�看�q�别人在�|�页的meta标签里头写charset=unicode�Q�有感而发�Q��?/p> ��q��问题 ��q��指的是程序显�C�出来的字符文本无法用�Q何语�a�去解诅R��一般情况下会包含大�?或者�。�ؕ码问题是所有计��机用户或多或少会遇到的问题�?span style="color: #008000">造成��q��的原因就是因��Z��用了错误的字�W�编码去解码字节��?/strong>�Q?strong>因此当我们在思考�Q何跟文本昄��有关的问题时�Q�请时刻保持清醒�Q�当前��用的字符�~�码是什�?/span>。只有这��P��我们才能正确分析和处理�ؕ码问题�?/span> 例如最常见的网��ؕ码问题。如果你是网站技术�h员，遇到�q�样的问题，需�?span style="color: #000000">��查以下原因：服务器返回的响应头Content-Type没有指明字符�~�码 �|�页内是否��用META HTTP-EQUIV标签指定了字�W�编�? �|�页文�g本��n存储时��用的字符�~�码和网��声明的字符�~�码是否一�? 注意�Q�网��解析的�q�程如果使用的字�W�编码不正确�Q�还可能会导致脚本或者样式表出错。具体细节可以参考我以前写过的文章：文档字符集导致的脚本错误�?a >Asp.Net��面的编码问�?/font>�?/p> 不久前看到某技术论坛有人反馈，WinForm�E�序使用Clipboard�cȝ��GetData�Ҏ��去访问剪切板中的HTML内容时会出现��q��的问题，我估计也是由于WinForm在获取HTML文本的时候没有用�Ҏ��的字符�~�码��D��的。Windows剪脓板只支持UTF-8�~�码�Q�也��是说你传入的文本都会被UTF-8�~�解码。这样一来，只要两个�E�序都是调用Windows剪切板API�~�程的话�Q�那么复制粘贴的�q�程中不会出��Cؕ码。除非一方在获取到剪贴板数据之后使用了错误的字符�~�码�q�行解码�Q�才会得��Cؕ码（我做了简单的WinForm剪切板编�E�实验，发现GetData使用的是�pȝ��默认�~�码�Q�而不是UTF-8�~�码�Q��?/p> 关于��q��中出�?或者��Q�这里需要额外提一下，当程序��用特定字�W�编码解析字节流的时候，一旦遇到无法解析的字节��时�Q�就会用?或者�来替代。因此，一旦你最�l�解析得到的文本包含�q�样的字�W�，而你又无法得到原始字节流的时候，说明正确的信息已�l�彻底丢�׃��Q�尝试�Q何字�W�编码都无法从这��L��字符文本中还原出正确的信息来�?/p> 必要的术语解�?/h2> 字符集（Character Set�Q?/strong>�Q�字面上的理解就是字�W�的集合�Q�例如ASCII字符集，定义�?28个字�W�；GB2312定义�?445个字�W�。�?strong>计算机系�l�中提到的字�W�集准确来说�Q�指的是已编��L��字符的有序集合（不一定是�q�箋�Q?/span>�?/p> 字符码（Code Point�Q?/strong>指的��是字符集中每个字符的数字编受��例如ASCII字符集用0-127�q�连�l�的128个数字分别表�C?28个字�W�；GBK字符集��用区位码的方式�ؓ每个字符�~�号�Q�首先定义一�?4X94的矩阵，行称�?#8220;�?#8221;�Q�列�U�Cؓ“�?#8221;�Q�然后将所有国标汉字放入矩阵当中，�q�样每个汉字��可以用唯一�?#8220;��Z��”码来标识了。例�?#8220;�?#8221;字被攑ֈ�54区第48位，因此字符码就�?448。而Unicode中将字符集按照一定的�c�d��划分�?~16�q?7个层面（Planes�Q�中�Q�每个层面中拥有2¹⁶=65536个字�W�码�Q�因此Unicode��d��拥有的字�W�码�Q�也��x��Unicode的字�W�空间��d��?7*65536=1114112�?/p> �~�码的过�E�是��字�W��{换成字节��?/p> 解码的过�E�是��字节流解析为字�W��?/p> 字符�~�码�Q�Character Encoding�Q?/strong>是将字符集中的字�W�码映射为字节流的一�U�具体实现方案。例如ASCII字符�~�码规定使用单字节中低位�?个比特去�~�码所有的字符。例�?#8216;A’的编��h��65�Q�用单字节表�C�就�?x41�Q�因此写入存储设备的时候就是b’01000001’。GBK�~�码则是��区位码�Q�GBK的字�W�码�Q�中的区码和位码的分别加�?xA0�Q?60�Q�的偏移�Q�之所以要加上�q�样的偏�U�，主要是�ؓ了和ASCII码兼容）�Q�例如刚刚提到的“�?#8221;字，��Z��码是5448�Q�十六进制是0x3630�Q�区码和位码分别加上0xA0的偏�U�M��后就得到0xD6D0�Q�这��是“�?#8221;字的GBK�~�码�l�果�?/p> 代码��（Code Page�Q?/strong>一�U�字�W�编码具体�Ş式。早期字�W�相对少�Q�因此通常会��用类��D��格的形式��字�W�直接映��ؓ字节��，然后通过查表的方式来实现字符的编解码。现代操作系�l�沿用了�q�种方式。例如Windows使用936代码��c��Mac�pȝ��使用EUC-CN代码��实现GBK字符集的�~�码�Q�名字虽然不一��P��但对于同一汉字的编码肯定是一��L��?/p> 大小�?/strong>的说法源自《格列佛游记》。我们知道，鸡蛋通常一端大一端小�Q�小人国的�h们对于剥蛋壳时应从哪一端开始剥��h��着不一��L��看法。同��P��计算机界对于传输多字节字�Q�由多个字节来共同表�C�Z��个数据类型）�Ӟ��是先传高位字节（大端�Q�还是先传低位字节（��端�Q�也有着不一��L��看法�Q�这��是计算机里头大��端模式的由来了。无论是写文件还是网�l�传输，实际上都是往��设备进行写操作的过�E�，而且�q�个写操作是从流的低地址向高地址开始写�Q�这很符合�h的习惯）�Q�对于多字节字来��_��如果先写入高位字节，则称作大端模式。反之则�U�C��端模式。也��是��_��大端模式下，字节序和��设备的地址��序是相反的�Q�而小端模式则是相同的。一般网�l�协议都采用大端模式�q�行传输�?/p> ——Kevin Yang 参考链接： The Absolute Minimum Every Software Developer Absolutely, Positively Must Know About Unicode and Character Sets (No Excuses!) http://developers.sun.com/dev/gadc/technicalpublications/articles/gb18030.html http://en.wikipedia.org/wiki/Universal_Character_Set http://en.wikipedia.org/wiki/Code_page



漫步者�?…�?�K?/a> 2011-05-27 22:54 发表评论



dll
Tue, 24 May 2011 12:39:00 GMT
 
Def�?/span>__declspec(dllexport)
其实def的功能相当于extern “C” __declspec(dllexport)�Q�所以它也仅能处�?/span>C函数�Q�而不能处理重载函数。�?/span>__declspec(dllexport)�?/span>__declspec(dllimport)配合使用能够适应��M��情况�Q�因�?/span>__declspec(dllexport)是更为先�q�的�Ҏ��。所以，目前普遍的看法是不���?/span>def文�g�Q�我也同意这个看法�?br />

如何在dll中定义输出函�?/h1>
��M��来说有两�U�方法，
一�U�是��d��一个def定义文�g�Q�在此文件中定义dll中要输出的函敎ͼ�
�W�二�U�是在源代码中待输出的函数前加上__declspec(dllexport)关键字�?/font>

2)名字修饰�U�定 

1、修饰名(Decoration   name) 

“C”或�?#8220;C++”函数在内部（�~�译和链接）通过修饰名识别。修饰名是编译器在编译函数定义或者原型时生成的字�W�串。有些情况下使用函数的修饰名是必要的�Q�如在模块定义文仉���头指定输�?#8220;C++”重蝲函数、构造函数、析构函敎ͼ�又如在汇�~�代码里调用“C””�?#8220;C++”函数�{��?

修饰名由函数名、类名、调用约定、返回类型、参数等共同军_���?

2、名字修饰约定随调用�U�定和编译种�c?C或C++)的不同而变化。函数名修饰�U�定随编译种�c�d��调用�U�定的不同而不同，下面分别说明�?

a、C�~�译时函数名修饰�U�定规则�Q?

__stdcall调用�U�定在输出函数名前加上一个下划线前缀�Q�后面加上一�?#8220;@”�W�号和其参数的字节数�Q�格式�ؓ_functionname@number�?

__cdecl调用�U�定仅在输出函数名前加上一个下划线前缀�Q�格式�ؓ_functionname�?

__fastcall调用�U�定在输出函数名前加上一�?#8220;@”�W�号�Q�后面也是一�?#8220;@”�W�号和其参数的字节数�Q�格式�ؓ@functionname@number�?

它们均不改变输出函数名中的字�W�大���写�Q�这和PASCAL调用�U�定不同�Q�PASCAL�U�定输出的函数名无�Q何修��C��全部大写�?

b、C++�~�译时函数名修饰�U�定规则�Q?

__stdcall调用�U�定�Q?
1、以“?”标识函数名的开始，后跟函数名； 
2、函数名后面�?#8220;@@YG”标识参数表的开始，后跟参数表； 
3、参数表以代可����C�： 
X--void   �Q?
D--char�Q?
E--unsigned   char�Q?
F--short�Q?
H--int�Q?
I--unsigned   int�Q?
J--long�Q?
K--unsigned   long�Q?
M--float�Q?
N--double�Q?
_N--bool�Q?
.... 
PA--表示指针�Q�后面的代号表明指针�c�d���Q�如果相同类型的指针�q�箋出现�Q�以“0”代替�Q�一�?#8220;0”代表一�ơ重复； 
4、参数表的第一���ؓ该函数的�q�回值类型，其后依次为参数的数据�c�d��,指针标识在其所指数据类型前�Q?  
5、参数表后以“@Z”标识整个名字的结束，如果该函数无参数�Q�则�?#8220;Z”标识�l�束�?

其格式�ؓ“?functionname@@YG*****@Z”�?#8220;?functionname@@YG*XZ”�Q�例�?
int   Test1�Q�char   *var1,unsigned   long�Q?----“?Test1@@YGHPADK@Z” 
void   Test2�Q�）   -----“?Test2@@YGXXZ” 

__cdecl调用�U�定�Q?
规则同上面的_stdcall调用�U�定�Q�只是参数表的开始标识由上面�?#8220;@@YG”变�ؓ“@@YA”�?

__fastcall调用�U�定�Q?
规则同上面的_stdcall调用�U�定�Q�只是参数表的开始标识由上面�?#8220;@@YG”变�ؓ“@@YI”�?

VC++对函数的省缺声明�?"__cedcl ",���只能被C/C++调用. 


大家都应该知道，函数调用都有修饰�W�，有__cdecl,__stdcall,__fastcall�{�等�Q�不同修饰符意味着不同的参数出栈方式以及不同的函数名称变化�?
对于C语言�Q�默认是__cdecl�Q�但如果我们要做DLL需要其它语�a�例如Delphi、VB�{�调用，通常都徏议声明�ؓ__stdcall。win32的api基本都是__stdcall方式�Q�就是那个WINAPI宏）�?

问题���出在这个stdcall了。对于VC来说�Q�__cdecl修饰的函敎ͼ�在DLL的导出名字一般是没有变化的，但对于__stdcall��׃��做一些改变，在前面加一个下划线�Q�后面再补上一�?#8220;@”�Q�再加上参数的字节长度��d���?

例如�Q�对于函�?int add(int a, int b)�Q�如果int __cdecl add(int a, int b)�Q�在DLL的导出名字还�?#8220;add”�Q�但如果是int __stdcall add(int a, int b)�Q�在DLL的导出名字就�?#8220;_add@8”�Q�查看导出名字可以用VC自带的dumpbin命��o�Q�方法是“dumpbin /exports aaa.dll”�Q��?

好了�Q�说了一大堆废话�Q�开始进主题啦�?

开始的时候，我做了一个test.dll�Q�例如包含一个导出的函数 int __stdcall build(int n)�?
在delphi的时候，如果�?


Java代码  
function build(n:Integer): integer; stdcall; external 'test.dll' name 'build';  
 
function build(n:Integer): integer; stdcall; external 'test.dll' name 'build';
�q�种声明方式的话�Q�导入会出错�Q�因为找不到build�q�个函数�Q�这里的build已经�Ҏ��名字是_build@4。当�Ӟ��如果我们直接�?#8220;external 'test.dll' name '_build@4';”应该是没有问题的。不�q�不爽。�ؓ什么win api的函数就没有�q�些�׃��八糟的东西？ 

后来在网上找了一遍，写了一个def文�g�?




Java代码  
LIBRARY   test.dll   
  
EXPORTS   
build  
 
LIBRARY   test.dll

EXPORTS
build


�q�样生成的dll的导出名字就没有那些�׃��八糟的修饰符了。不�q�这个时候又轮到C�q�边有问题了。原因是C�q�边在链接的时候找不到_build@4�q�个函数。真是晕倒，两边不讨好�?

我就觉得奇怪，怎么win api的函敎ͼ���x��有那些修饰符�Q�但又可以让delphi、C、VB�{�正���调用呢�Q�奇怪啊�?br />
今天写线�E�函数时�Q�发现msdn中对ThreadProc的定义有要求�Q�DWORD WINAPI ThreadProc(LPVOID lpParameter); 

不解��Z��么要用WINAPI宏定义，查了后发��C��面的定义。于是乎需要区别__stdcall和__cdecl两者的区别�Q?#define CALLBACK __stdcall 
#define WINAPI __stdcall 
#define WINAPIV __cdecl 
#define APIENTRY WINAPI 
#define APIPRIVATE __stdcall 
#define PASCAL __stdcall 
#define cdecl _cdecl 
#ifndef CDECL 
#define CDECL _cdecl 
#endif 

几乎我们写的每一个WINDOWS API函数都是__stdcall�c�d��的，首先�Q�需要了解两者之间的区别�Q?WINDOWS的函数调用时需要用到栈�Q�STACK�Q�一�U�先入后出的存储�l�构�Q�。当函数调用完成后，栈需要清楚，�q�里���是问题的关键，如何清除�Q�？如果我们的函��C��用了_cdecl�Q�那么栈的清除工作是��p��用者，用COM的术语来讲就是客��h��完成的。这样带来了一个棘手的问题�Q�不同的�~�译器��生栈的方式不���相同，那么调用者能否正常的完成清除工作呢？�{�案是不能。如果��用__stdcall�Q�上面的问题���p��决了�Q�函数自��p����x��除工作。所以，在跨�Q�开发）�q�_��的调用中�Q�我们都使用__stdcall�Q�虽然有时是�?WINAPI的样子出玎ͼ�。那么�ؓ什么还需要_cdecl呢？当我们遇到这��L��函数如fprintf()它的参数是可变的�Q�不定长的，被调用者事先无法知道参数的长度�Q�事后的清除工作也无法正常的�q�行�Q�因此，�q�种情况我们只能使用_cdecl。到�q�里我们有一个结论，如果你的�E�序中没有涉及可变参敎ͼ�最好��用__stdcall关键字�?

2. 

__cdecl,__stdcall是声明的函数调用协议.主要是传参和�Ҏ��斚w��的不�?一般c++用的是__cdecl,windows里大都用的是__stdcall(API) 

__cdecl 是C/C++和MFC�E�序默认使用的调用约定，也可以在函数声明时加上__cdecl关键字来手工指定。采用__cdecl�U�定�Ӟ��函数参数按照从右到左的顺序入栈，�q�且��p��用函数者把参数弹出栈以清理堆栈。因此，实现可变参数的函数只能��用该调用�U�定。由于每一个��用__cdecl�U�定的函数都要包含清理堆栈的代码�Q�所以��生的可执行文件大���会比较大。__cdecl可以写成_cdecl�?
__stdcall调用�U�定用于调用Win32 API函数。采用__stdcall�U�定�Ӟ��函数参数按照从右到左的顺序入栈，被调用的函数在返回前清理传送参数的栈，函数参数个数固定。由于函��C��本��n知道传进来的参数个数�Q�因此被调用的函数可以在�q�回前用一条ret n指��o直接清理传递参数的堆栈。__stdcall可以写成_stdcall�?
__fastcall �U�定用于�Ҏ��能要求非常高的场合。__fastcall�U�定���函数的从左边开始的两个大小不大�?个字节（DWORD�Q�的参数分别攑֜�ECX和EDX寄存器，其余的参��C��旧自叛_��左压栈传送，被调用的函数在返回前清理传送参数的堆栈。__fastcall可以写成_fastcall 

3. 

__stdcall: 

_stdcall 调用�U�定相当�?6位动态库中经�怋�用的PASCAL调用�U�定�?

  
�?2位的VC++5.0中PASCAL调用�U�定不再被支持（实际上它已被定义�?__stdcall。除了__pascal外，__fortran和__syscall也不被支持）�Q�取而代之的是__stdcall调用�U�定。两者实质上是一致的�Q�即函数的参数自叛_��左通过栈传递，被调用的函数在返回前清理传送参数的内存栈，但不同的是函数名的修饰部分（关于函数名的修饰部分在后面将详细说明�Q��?

_stdcall是Pascal�E�序的缺省调用方式，通常用于Win32 Api中，函数采用从右到左的压栈方式，自己在退出时清空堆栈。VC���函数编译后会在函数名前面加上下划线前缀�Q�在函数名后加上"@"和参数的字节数�?

_cdecl: 

_cdecl c调用�U�定, 按从双���左的��序压参数入栈，��p��用者把参数弹出栈。对于传送参数的内存栈是��p��用者来�l�护的（正因为如此，实现可变参数的函数只能��用该调用�U�定�Q�。另外，在函数名修饰�U�定斚w��也有所不同�?

_cdecl是C和C�Q�＋�E�序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码，所以��生的可执行文件大���会比调用_stdcall函数的大。函数采用从叛_��左的压栈方式。VC���函数编译后会在函数名前面加上下划线前缀。是MFC�~�省调用�U�定�?

__fastcall: 

__fastcall调用�U�定�?�?如其名，它的主要特点���是快，因�ؓ它是通过寄存器来传送参数的�Q�实际上�Q�它用ECX和EDX传送前两个双字�Q�DWORD�Q�或更小的参敎ͼ�剩下的参��C��旧自叛_��左压栈传送，被调用的函数在返回前清理传送参数的内存栈）�Q�在函数名修饰约定方面，它和前两者均不同�?

_fastcall方式的函数采用寄存器传递参敎ͼ�VC���函数编译后会在函数名前面加�?@"前缀�Q�在函数名后加上"@"和参数的字节数�?

thiscall: 

thiscall仅仅应用�?C++"成员函数。this指针存放于CX寄存器，参数从右到左压。thiscall不是关键词，因此不能被程序员指定�?

naked call: 

采用1-4的调用约定时�Q�如果必要的话，�q�入函数时编译器会��生代码来保存ESI�Q�EDI�Q�EBX�Q�EBP寄存器，退出函数时则��生代码恢复这些寄存器的内宏V�?

naked call不��生这��L��代码。naked call不是�c�d��修饰�W�，故必���d��_declspec共同使用�?

另附: 

关键�?__stdcall、__cdecl和__fastcall可以直接加在要输出的函数前，也可以在�~�译环境的Setting...\C/C++ \Code Generation��w��择。当加在输出函数前的关键字与�~�译环境中的选择不同�Ӟ��直接加在输出函数前的关键字有效。它们对应的命��o行参数分别�ؓ/Gz�?/Gd�?Gr。缺省状态�ؓ/Gd�Q�即__cdecl�?

要完全模仿PASCAL调用�U�定首先必须使用__stdcall调用�U�定�Q�至于函数名修饰�U�定�Q�可以通过其它�Ҏ��模仿。还有一个值得一提的是WINAPI宏，Windows.h支持该宏�Q�它可以���出函数���译成适当的调用约定，在WIN32中，它被定义为__stdcall。��用WINAPI宏可以创�������q��APIs�?

名字修饰�U�定 

1、修饰名(Decoration name) 
“C” 或�?#8220;C++”函数在内部（�~�译和链接）通过修饰名识别。修饰名是编译器在编译函数定义或者原型时生成的字�W�串。有些情况下使用函数的修饰名是必要的�Q�如在模块定义文仉���头指定输�?#8220;C++”重蝲函数、构造函数、析构函敎ͼ�又如在汇�~�代码里调用“C””�?#8220;C++”函数�{��?

修饰名由函数名、类名、调用约定、返回类型、参数等共同军_���?

2、名字修饰约定随调用�U�定和编译种�c?C或C++)的不同而变化。函数名修饰�U�定随编译种�c�d��调用�U�定的不同而不同，下面分别说明�?

a、C�~�译时函数名修饰�U�定规则�Q?

__stdcall调用�U�定在输出函数名前加上一个下划线前缀�Q�后面加上一�?#8220;@”�W�号和其参数的字节数�Q�格式�ؓ_functionname@number�?

__cdecl调用�U�定仅在输出函数名前加上一个下划线前缀�Q�格式�ؓ_functionname�?

__fastcall调用�U�定在输出函数名前加上一�?#8220;@”�W�号�Q�后面也是一�?#8220;@”�W�号和其参数的字节数�Q�格式�ؓ@functionname@number�?

它们均不改变输出函数名中的字�W�大���写�Q�这和PASCAL调用�U�定不同�Q�PASCAL�U�定输出的函数名无�Q何修��C��全部大写�?

b、C++�~�译时函数名修饰�U�定规则�Q?

__stdcall调用�U�定�Q?
1、以“?”标识函数名的开始，后跟函数名； 
2、函数名后面�?#8220;@@YG”标识参数表的开始，后跟参数表； 
3、参数表以代可����C�： 
X--void �Q?
D--char�Q?
E--unsigned char�Q?
F--short�Q?
H--int�Q?
I--unsigned int�Q?
J--long�Q?
K--unsigned long�Q?
M--float�Q?
N--double�Q?
_N--bool�Q?
.... 
PA--表示指针�Q�后面的代号表明指针�c�d���Q�如果相同类型的指针�q�箋出现�Q�以“0”代替�Q�一�?#8220;0”代表一�ơ重复； 
4、参数表的第一���ؓ该函数的�q�回值类型，其后依次为参数的数据�c�d��,指针标识在其所指数据类型前�Q?
5、参数表后以“@Z”标识整个名字的结束，如果该函数无参数�Q�则�?#8220;Z”标识�l�束�?

其格式�ؓ“?functionname@@YG*****@Z”�?#8220;?functionname@@YG*XZ”�Q�例�?
int Test1�Q�char *var1,unsigned long�Q?----“?Test1@@YGHPADK@Z” 
void Test2�Q�） -----“?Test2@@YGXXZ” 

__cdecl调用�U�定�Q?
规则同上面的_stdcall调用�U�定�Q�只是参数表的开始标识由上面�?#8220;@@YG”变�ؓ“@@YA”�?

__fastcall调用�U�定�Q?
规则同上面的_stdcall调用�U�定�Q�只是参数表的开始标识由上面�?#8220;@@YG”变�ؓ“@@YI”�?
VC++对函数的省缺声明�?#8220;__cedcl“,���只能被C/C++调用. 

CB在输出函数声明时使用4�U�修饰符�?
//__cdecl 
cb的默认��|��它会在输出函数名前加_�Q��ƈ保留此函数名不变�Q�参数按照从叛_��左的��序依次传递给栈，也可以写成_cdecl和cdecl形式�?
//__fastcall 
她修饰的函数的参数将���肯呢感��C��用寄存器来处理，其函数名前加@�Q�参数按照从左到右的��序压栈�Q?
//__pascal 
它说明的函数名��用Pascal格式的命名约定。这时函数名全部大写。参数按照从左到右的��序压栈�Q?
//__stdcall 
使用标准�U�定的函数名。函数名不会改变。��用__stdcall修饰时。参数按照由叛_��左的��序压栈�Q�也可以是_stdcall�Q?

VC++对函数的省缺声明�?__cedcl",���只能被C/C++调用. 

注意�Q?

1、_beginthread需要__cdecl的线�E�函数地址�Q�_beginthreadex和CreateThread需要__stdcall的线�E�函数地址�?

2、一般WIN32的函数都是__stdcall。而且在Windef.h中有如下的定义： 

#define CALLBACK __stdcall 

#define WINAPI　 __stdcall 

3、extern "C" _declspec(dllexport) int __cdecl Add(int a, int b); 

   typedef int (__cdecl*FunPointer)(int a, int b); 

   修饰�W�的书写��序如上�?

4、extern "C"的作用：如果Add(int a, int b)是在c语言�~�译器编译，而在c++文�g使用�Q�则需要在c++文�g中声明：extern "C" Add(int a, int b)�Q�因为c�~�译器和c++�~�译器对函数名的解释不一��P��c++�~�译器解释函数名的时候要考虑函数参数�Q�这��h��了方便函数重载，而在c语言中不存在函数重蝲的问题）�Q���用extern "C"�Q�实质就是告诉c++�~�译器，该函数是c库里面的函数。如果不使用extern "C"则会出现链接错误�?

一般象如下使用�Q?

#ifdef _cplusplus 

#define EXTERN_C extern "C" 

#else 

#define EXTERN_C extern 

#endif 

#ifdef _cplusplus 

extern "C"{ 

#endif 

EXTERN_C int func(int a, int b); 

#ifdef _cplusplus 

} 

#endif 

5、MFC提供了一些宏�Q�可以��用AFX_EXT_CLASS来代替__declspec(DLLexport)�Q��ƈ修饰�c�d���Q�从而导出类�Q�AFX_API_EXPORT来修饰函敎ͼ�AFX_DATA_EXPORT来修饰变�?

AFX_CLASS_IMPORT�Q�__declspec(DLLexport) 

AFX_API_IMPORT�Q�__declspec(DLLexport) 

AFX_DATA_IMPORT�Q�__declspec(DLLexport) 

AFX_CLASS_EXPORT�Q�__declspec(DLLexport) 

AFX_API_EXPORT�Q�__declspec(DLLexport) 

AFX_DATA_EXPORT�Q�__declspec(DLLexport) 

AFX_EXT_CLASS�Q?ifdef _AFXEXT 

   AFX_CLASS_EXPORT 

        #else 

   AFX_CLASS_IMPORT 

6、DLLMain负责初始�?Initialization)和结�?(Termination)工作�Q�每当一个新的进�E�或者该�q�程的新的线�E�访问DLL�Ӟ��或者访问DLL的每一个进�E�或者线�E�不再��用DLL或者结束时�Q�都会调用DLLMain。但是，使用TerminateProcess或TerminateThread�l�束�q�程或者线�E�，不会调用DLLMain�?

7、一个DLL在内存中只有一个实�?

DLL�E�序和调用其输出函数的程序的关系�Q?

1)、DLL与进�E�、线�E�之间的关系 

DLL模块被映���到调用它的�q�程的虚拟地址�I�间�?

DLL使用的内存从调用�q�程的虚拟地址�I�间分配�Q�只能被该进�E�的�U�程所讉K���?

DLL的句柄可以被调用�q�程使用�Q�调用进�E�的句柄可以被DLL使用�?

DLLDLL可以有自��q��数据�D�，但没有自��q��堆栈�Q���用调用进�E�的栈，与调用它的应用程序相同的堆栈模式�?

2)、关于共享数据段 

DLL定义的全局变量可以被调用进�E�访问；DLL可以讉K��调用�q�程的全局数据。��用同一 DLL的每一个进�E�都有自��q��DLL全局变量实例。如果多个线�E��ƈ发访问同一变量�Q�则需要��用同步机�Ӟ��对一个DLL的变量，如果希望每个使用DLL的线�E�都有自��q����|��则应该��用线�E�局部存�?TLS�Q�Thread Local Strorage)�?


漫步者�?…�?�K?/a> 2011-05-24 20:39 发表评论


C与C++�怺�调用
Mon, 23 May 2011 12:53:00 GMT
 在实际工作中可能�l�常要进行C和C++的�؜合编�E�，C++调用C语言的代码通常都比较容易，但也有一些细节需要注意。C要调用C++的代码就略�ؓ�ȝ��一些，因�ؓC不支持面向对象的特征�?br />首先我们来看一下C++调用C语言的代码。要让你的C代码既能被C代码又能被C++调用虽说�Ҏ���Q�但是还是有需要注意的地方。现有三个文件分别如下：
/* file TestC.h */
#ifndef TESTC_H
#define TESTC_H
 
#ifdef __cplusplus
extern "C" {
#endif
 
int add(int a, int b);
       
#ifdef __cplusplus
}
#endif
 
#endif /* TESTC_H */
 
 
/* file TestC.c */
 
#include "TestC.h"
 
int add(int a, int b)
{
    return (a + b);
}
 
 
/* file TestCpp.cpp */
#include "stdio.h"
#include "TestC.h"
 
int main()
{
       printf("add = %d\n", add(2, 5));
       
       return 0;
}
说明�Q?br />file TestC.h是C的头文�g�Q�file TestC.c是其实现文�g�Q�file TestCpp.cpp是调用C函数的C++文�g�?br />文�gTestC.h中的TESTC_H定义是�ؓ了头文�g保护�Q?#8221; #ifdef __cplusplus”�q�个不能�~�少�Q�你可以��L��看C的标准库头文件中都有�q�个�Q�如”stdio.h”。有了这个宏�~�译器就知道现在是C�q�是C++在调用它�?br />��Z��么要区分C与C++调用呢？其深层次原因是因为C和C++�~�译器在�~�译和链接时对于函数的处理不一栗���C++��Z��支持函数重蝲在编译时会加入函数参数及�c�d��信息。如上面的add�Ҏ���Q�C�~�译器编译后在符号库中的名字为_add�Q�而C++�~�译器则会��生像_add_int_int之类的名字。C++正是依靠�q�种机制实现了函数的重蝲�?br />extern关键字表�C�将函数或变量声明�ؓ全局�c�d���Q�与之相对应的是static。static限定函数或变量的作用域�ؓ本文件。extern�q�有一个作用就是与”C”�q�在一起��用，即extern “C”通知�~�译器将extern “C”所包含的代码按照C的方式编译和链接�?br /> 
下面我们���来看看如何在C语言中��用C++的代码（包括C++�cȝ���Ҏ���Q�。�ؓ了简单�v见，我将�cȝ��定义和实现放在一个文件中(通常应该是将分别攑֜�.h�?cpp文�g�?。自定义�c�L���?�q�里省略了头文�g保护�{�其它细�?如下�Q?br />//* file TestClass.h */
 
class HJH
{
public:
    int add(int a, int b)
       {
              return (a + b);
       }
};
 
���C++�c�d��装�ؓC函数的文�Ӟ����Z�����略也���声明和实现攑֜�了同一个文件中�Q�如下：
/* file TestCpp.cpp */
 
#include "TestClass.h"
 
extern "C" int add_cpp(int a, int b);
 
int add_cpp(int a, int b)
{
       HJH hjh;
 
       return hjh.add(a, b);       
}
 
实际调用C++代码的C文�g如下�Q?br />/*file TestC.c */
#include "stdio.h"
 
extern int add_cpp(int a, int b);
 
int main()
{
       printf("add_cpp = %d\n", add_cpp(2, 5));
       
       return 0;
}
上面的过�E�很清晰�Q�就是用一个函数将C++�cȝ��使用���装��h���Q�然后将它外部声明�ؓC函数���可以了�?br />文�gTestClass.h定义�q�实��C��一个类�Q�该�c�d��有一个add�Ҏ��。文件TestCpp.cpp定义�q�实��C��一个函数add_cpp�Q�函��C��定义了一个HJH�c�d��象�ƈ调用了该对象的add�Ҏ��。然后将add_cpp函数�q�行外部声明为C�?br />TestC.c文�g中�ؓ了��用add_cpp函数�Q�也需要进行外部声明。这是�ؓ了通知�~�译器说明这个函数是在其他文件中实现�Q�注意在C文�g中的extern后面不可�?#8221;C”�Q�。当�q�三个文件一��L��译链接时�Q�编译器���可以找到add_cpp的具体实现�?/p>
本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/gobitan/archive/2007/03/18/1532769.aspx


漫步者�?…�?�K?/a> 2011-05-23 20:53 发表评论


转GetUserDefaultLangID,GetSystemDefaultLangID,GetUserDefaultUILanguage比较
Wed, 18 May 2011 23:24:00 GMT
 
�q�三个函数都是得到语�a�ID�Q�但是��用的场合上却是有所不同�Q�下面先�l�出三个函数的原型和解释�Q?br />GetUserDefaultLangID
Returns the language identifier for the current user locale. 
LANGID GetUserDefaultLangID(void);
Parameters
This function has no parameters. 
Return Values
Returns the language identifier for the current user locale. 
GetSystemDefaultLangID
Returns the language identifier for the system locale. 
LANGID GetSystemDefaultLangID(void);
Parameters
This function has no parameters. 
Return Values
Returns the language identifier for the system locale. 
GetUserDefaultUILanguage
Retrieves the user UI language for the current user. If the current user has not set a language, GetUserDefaultUILanguage returns the language identifier for the system default UI language.
LANGID GetUserDefaultUILanguage(void);
Parameters
This function has no parameters.
Return Value
Returns the language identifier for the user UI language for the current user.
要理解这三个函数的��用先要看看控刉����?>区域和语�a�选项�Q?br />�W�一��代表数字货币时��_���W�二��|���pȝ��UI和��Y件界面，�W�三��高�U�是非unicode�E�序界面语言�?br />下面是这三个��面讄����Ӟ��不同的函数的�l�果�Q?br />                          区域选项       语言         高��
GetUserDefaultLangID        改变          不变        不变      
GetSystemDefaultLangID       不变          不变       改变
GetUserDefaultUILanguage      改变          改变       不变
�׃��可见�Q�GetUserDefaultUILanguage会和�pȝ��UI的语�a�一��_��所以我们徏议在写UNICODE�E�序界面时用�q�个
函数会好些，和OS的UI一��_��不会让客�����得很奇怪�?/p>
 
本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/nanjian011/archive/2009/10/23/4716903.aspx
 


漫步者�?…�?�K?/a> 2011-05-19 07:24 发表评论


Tue, 10 May 2011 23:53:00 GMT
调试Release发布版程序的Crash错误 

http://blog.sina.com.cn/s/blog_48f93b530100fsln.html
 
�?span>Windows�q�_��下用C++开发应用程序，最不想见到的情冉|��怕就是程序崩溃，而要惌���军_��起问题的bug�Q�最困难的应该就是调�?span>release版本了。因�?span>release版本来就���了很多调试信息�Q�更何况一般都是发布出�ȝ��用户使用�Q?span>crash的现场很难保留和重现。本文将�l�出几个解决�Ҏ���Q�完成对release版应用程�?span>crash错误的调试。（本文只讨�?span>Windows�q�_��MSVC环境下的调试�Q�对于其他��^台和开发环境没有关注，请大家自己借鉴和尝试。）
 
    �Ҏ��一�Q�崩溃地址 + MAP文�g
    �q�种�Ҏ��只能�?span xml:lang="EN-US">VC7以前的版本开发的�E�序使用�?span xml:lang="EN-US"> 

    1、崩溃地址
     所谓崩溃地址���是引�v�E�序崩溃的内存地址�Q�在WinXP下应用程�?/span>crash的对话框如下图：



    上面�W?/span>2张图中画�U�线的��gؓcrash的代码偏�U�d��址�Q�第3张图为即crash�l�对地址�Q�一般引�?/span>crash的原因多为内存操作错误，我们用这两个地址�?/span>MAP文�g���p��定位出错的代码行�?/span>
    2�?span xml:lang="EN-US">MAP文�g
    MAP文�g是记录应用程序信息的文�g�Q�文本文�Ӟ���Q�里面大概包含了�E�序的全局�W�号、源码模块名、源码文件和行号�{�信息，而这些信息能够帮助我们定位出错的代码行�?/span>
    怎样生成MAP文�g呢？�?span xml:lang="EN-US">VC6��Z���Q�在 Project Settings -> C/C++ -> Debug info中，选择 Line Numbers Only �Q�在 Project Settings -> Link 中，选择 Generate mapfile��，�q�在Project Options 里面输入 /MAPINFO:LINES �?/span> /MAPINFO:EXPORTS�Q�重新编译程序就会生�?span xml:lang="EN-US">.map文�g�?/span>
    以上讄���对应的编译链接选项分别分：
    /Zi �?表示生成pdb调试信息�Q?/span>
    /MAP[:filename] �?表示生成map文�g名；
    /MAPINFO:EXPORTS �?表示生成�?span xml:lang="EN-US">map文�g中加�?span xml:lang="EN-US">exported functions�Q�生�?span xml:lang="EN-US">DLL文�g�Ӟ���Q?/span>
    /MAPINFO:LINES �?表示生成�?span xml:lang="EN-US">map文�g中加入代码行信息�?/span>
    �׃��/MAPINFO:LINES选项�?span xml:lang="EN-US">VC8以后的版本中不再支持�Q�因此通过MAP文�g中的信息�?span xml:lang="EN-US">crash地址定位出错代码行就比较困难了，所以这�U�方案只能在VC7及以前的版本中��用�?/span>
    一�?/span>MAP文�g片段�C�Z��如下�Q?/span> 

      

    

    图中Rva+Base列的地址�����行函数对应的函数�l�对地址�Q?/span>Address列中冒号后面的地址为函数相对偏�U�d��址�?/span>   

    3、定�?span xml:lang="EN-US">crash代码
    有了上面的介�l�，定位crash代码���很���单了。用下面的公式来�q�行定位�Q?/span>
    崩溃行偏�U?= 崩溃地址 - 崩溃函数�l�对地址 + 函数相对偏移
    我们首先�Ҏ��崩溃地址�Q�绝对地址�Q�，按照扑ֈ��W?span xml:lang="EN-US">2张图�?span xml:lang="EN-US">Rva+Base列的地址扑ֈ�发生崩溃的函敎ͼ�卛_��溃地址大于该函数行�?span xml:lang="EN-US">Rva+Base地址且小于下个函数的地址�Q�，然后扑ֈ�该行对应的函数相对偏�U�d��址�Q�带入公式中�Q�就得到了崩溃行偏移�Q�该��D���C�崩溃行的代码相对于代码所在函数的偏移量。用该值去与第3张图中对应函数冒号后面的偏移量去比较�Q�最接近的值前面的那个十进制数即�ؓ代码所在函��C��的行受��?/span>
    ok�Q�到此我们已�l�成功找��C��崩溃的代码行�Q�只不过�q�种�Ҏ���q�是比较费力�Q��ƈ且限制比较多�Q�我们看看下面的�Ҏ���?/span>
上篇�l�出的方案一�q�要补充几句。通过“crash地址 + MAP文�g”来定位出错代码位�|�虽焉���要经�q�比较复杂的地址计算�Q�但却是最���单实现的方式。如果仅仅想通过崩溃地址定位出错的函敎ͼ����更加方便了。我在网上找��C��个解�?span>MAP文�g的小工具�Q�可以非常清晰的列出每个函数的地址�Q��ƈ且可以将分析表格导出�?span>Excel文�g。工具下载地址�Q?span>http://e.ys168.com/?tinyfun�Q�工��L��录下VCMapper.exe�?/span>
    另外上篇主要参考两���文章：
    http://www.vckbase.com/document/viewdoc/?id=908
    http://www.vckbase.com/document/viewdoc/?id=1473
 
    �Ҏ��二：崩溃地址 + MAP文�g + COD文�g
    �׃��VC8以后的版本都不再支持MAP文�g中��生代码行信息�Q�因此我们寻扑֏�一�U�定位方式：COD文�g�?/span>
    1�?span>COD文�g
    COD文�g是一个包含了汇编码、二�q�制机器码和源代码对应信息的文�g�Q�每一�?span>cpp都对应一�?span>COD文�g。通过�q�个文�g�Q�我们可以非常方便地�q�行定位�?/span>
    �?span>VC6中生�?span>COD文�g的设�|�方式�ؓ�Q?span>Project Settings -> C/C++�Q�在 Category 中�?span> Listing Files�Q�在 Listing file type �l�合框中�?span> Assembly�Q?span>Machine code�Q?span>and source。在VC8中生�?span>COD文�g的设�|�方式�ؓ�Q?span>Project Properties -> C/C++ -> Output Files -> Assembler Output ��，选择 Assembly�Q?span>Machine code�Q?span>and Source(/Facs)�?/span>
   
    2、定位崩溃行
    下面通过举例�q�行说明。现在我有一个基于对话框�?span>MFC应用�E�序CrashTest�Q�在CCrashTestDlg::OnInitDialog函数中写入导�?span>crash的代码语句（�W?span>99行）�Q�源文�g如下�Q?/span>
    
    �Ҏ��崩溃地址�Q?span>0x004012A3�Q�以�?span>MAP文�g�Q�定位片�D�图片如下）�Q�定�?span>crash函数�?span>OnInitDialog�Q��ƈ且我们可以很�Ҏ��地计���出崩溃地址相对于崩溃函数的偏移量�ؓ 0x004012A3 - 0x004011E0 = 0xC3�?/span>
    
    再来看看CrashTestDlg.cod文�g�Q�我们根据文件中源码信息扑ֈ�OnInitDialog函数信息片段�Q?/span>
    
    可以看到囄���中第一行�ؓOnInitDialog函数汇编代码的�v始行�Q�找�?span>“int * p = NULL;”�q�一句源码，其前面的98表示�q�行代码在源文�g中的行号�Q�下面的000c1表示相对于函数开始位�|�的偏移量，后面�?span>“33 c0”为机器码�Q?span>“xor eax�Q?span>eax”为汇�~�码。那么我们根据前面算出来的偏�U�量0xC3�Q�找到对应出错的语句�?span>99行：“*p = 5;”�?/span>
    �ȝ��一下定位步骤：
    1) �Ҏ��公式 崩溃语句在函��C��偏移地址 = 崩溃地址 - 崩溃函数地址 计算出偏�U�量X�Q?/span>
    2) �Ҏ��公式 崩溃语句�?span>COD文�g中地址 = 崩溃函数�?span>COD文�g中地址 + X 计算出地址Y。其中崩溃函数在COD文�g中地址�?span>COD文�g中函数�v始括�?span>“{”后面表明的地址�Q�一般情况下�?span>0x0000�Q?/span>
    3) �Ҏ��Y�?span>COD文�g中找到对应代码行�?/span>
   
    ok�Q�方案二介绍完了。这�U�方法最大的好处是没�?span>VC开发环境版本限�Ӟ��而且COD文�g里面包含的信息更加丰富，不但可以帮助我们定位crash�Q�还能帮我们分析很多东西。当�Ӟ���q�也��D���~�译生成了很多信息文件�?/span>
�Ҏ��前面两篇博文�Q�我们要定位崩溃行代码，必须要自己根据相关信息文件进行计���。如果需要处理的量比较大�Q�恐怕会很费力气。有没有更简单快速的办法呢？
    最直接的想法就是写一个小工具�Q�根据规则和信息�q�行自动定位�Q�不�q�开发�v来也是要费一番功夫的。��o人开心的是，我们可以扑ֈ��c�M��的工��P��而且是开源免费的�Q�程序员的世界也许很多时候都是这么单�U�而乐于分享！
   
    �Ҏ��三：崩溃地址 + PDB文�g + CrashFinder
    CrashFinder是一个开源工��P��作者是John Robbin�Q�大家可以去他的blog上去扑օ��?span>CrashFinder的信息。我们这里以CrashFinder2.5版本��Z��介绍�Q�相��x��章链接�ؓ�Q?span>http://www.wintellect.com/CS/blogs/jrobbins/archive/2006/04/19/crashfinder-returns.aspx
    1�?span>PDB文�g
    PDB�Q?span>Program Database�Q�文件中包含�?span>exe�E�序所有的调试相关信息�Q�具体可以查�?span>MSDN。当�~�译选项讄����?span>/Zi�Q�链接选项讄����?span>/DEBUG�Q?span>/OPT:REF�Ӟ����׃��生成工程�?span>.pdb文�g。具体到VC2005中，���是 Project Propertise -> C/C++ -> General -> Debug Information Format ��设�|��ؓ Program Database�Q?span>/Zi�Q�，Linker -> Debugging -> Generate Debug Info ��设�|��ؓ Yes�Q?span>/Debug�Q�，Linker -> Optimization -> References ��设�|��ؓ Eliminate Unreferenced Data�Q?span>/OPT:REF�Q��?/span>
    只要讄���以上选项�Q?span>release版本也能生成PDB文�g。当�Ӟ��对应的应用程序也会稍大�?/span>
    2�?span>CrashFinder
    CrashFinder能够�q�行需要两个条�Ӟ��一是系�l�必��要�?span>dbghelp.dll文�g�Q�二�?span>PDB文�g必须�?span>exe文�g在一个�\径下。对�?span>dbghelp.dll�Q�一般在�pȝ��system32路径下都有，如果没有下蝲一个放到这个目录下���可以了�?/span>
    先看一�?span>CrashFinder的界面�?/span>
   

    用�v来也非常���单。首先选择File->New或点��d����h��新徏按钮�Q�选择要调试的exe文�g打开�Q�会发现exe及所依赖�?span>dll文�g信息都已�l�加载进来。在下半部分的编辑框中输入崩溃地址�Q?span>16�q�制�Q�，点右边的“Find”按钮�Q�就会在下面昄���崩溃的源文�g路径、名�U�C��及崩溃所在行号了�Q�如下图所�C��?/span>

    �?span>CrashFinder�q�行crash定位真的非常方便。但是我在��用过�E�中发现了一�?span>bug�Q�每�ơ启动程序后�Q�直接新建的话加载进来的exe模块都显�C�叉�Q�提�C�找不到debug symbols。但是用打开按钮随便打开一个文件失败后�Q�再新徏���p��成功。猜���可能是直接新徏�Q�定�?span>PDB文�g时的路径不对引�v的。有源码�Q�但是懒的看了呵呵，大家感兴���可以试一下�?/span>
    好了�Q�方案三��׃���l�到�q�里�Q�后面还有更加强大的�Ҏ�� : )
前面几个�Ҏ��都是直接定位crash的代码位�|�，但是在比较大型的�E�序中，只知道这个信息还是远�q�不够的�Q�我们希望知道更多关于调用函数顺序及变量值等信息�Q�也���是crash时调用堆栈信息�?/span>
 
    �Ҏ��四：SetUnhandledExceptionFilter + StackWalker
    �q�个�Ҏ��需要自己动手往工程里添加代码了。要实现上面的想法，需要做两�g事情�Q?span>1、需要在crash时有��Z��对程序堆栈进行处理；2、对堆栈信息�q�行攉����?/span>
    1�?span>SetUnhandleExceptionFilter函数
    Windows�q�_��下的C++�E�序异常通常可分��Z���U�：�l�构化异常（Structured Exception�Q�可以理解�ؓ与操作系�l�相关的异常�Q�和C++异常。对于结构化异常处理�Q?span>SEH�Q�，可以扑ֈ�很多资料�Q�在此不�l�说。对�?span>crash错误�Q�一般由未被正常捕获的异常引��P��Windows操作�pȝ��提供了一�?span>API函数可以在程�?span>crash之前有机会处理这些异常，���是SetUnhandleExceptionFilter函数。（C++也有一个类似函�?span>set_terminate可以处理未被捕获�?span>C++异常。）
    SetUnhandleExceptionFilter函数声明如下�Q?/span>
    LPTOP_LEVEL_EXCEPTION_FILTER WINAPI SetUnhandledExceptionFilter(
      __in          LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter
    );
    其中 LPTOP_LEVEL_EXCEPTION_FILTER 定义如下�Q?/span>
    typedef LONG (WINAPI *PTOP_LEVEL_EXCEPTION_FILTER)(
        __in struct _EXCEPTION_POINTERS *ExceptionInfo
    );
    typedef PTOP_LEVEL_EXCEPTION_FILTER LPTOP_LEVEL_EXCEPTION_FILTER;
    ���单来��_��SetUnhandleExceptionFilter允许我们讄���一个自��q��函数作�ؓ全局SEH�q���o函数�Q�当�E�序crash前会调用我们的函数进行处理。我们可以利用的�?span> _EXCEPTION_POINTERS �l�构�c�d��的变�?span>ExceptionInfo�Q�它包含了对异常的描�q�C��及发生异常的�U�程状态，�q���o函数可以通过�q�回不同的值来让系�l����l�运行或退出应用程序�?/span>
    关于 SetUnhandleExceptionFilter 函数的具体用法和�C�Z��请参�?span>MSDN�?/span>
 
    2�?span>StackWalker
    现在我们已经有机会可以在crash之前对程序状态信息进行处理了�Q�只需要生成�ƈ保存堆栈信息���大功告成了�?span>Windows�?span>dbghelp.dll库提供了一个函数可以得到当前堆栈信息：StackWalk64�Q�在Win2K以前版本中�ؓStackWalk�Q�。该函数声明如下�Q?/span>
    BOOL WINAPI StackWalk64(
      __in          DWORD MachineType,
      __in          HANDLE hProcess,
      __in          HANDLE hThread,
      __in_out      LPSTACKFRAME64 StackFrame,
      __in_out      PVOID ContextRecord,
      __in          PREAD_PROCESS_MEMORY_ROUTINE64 ReadMemoryRoutine,
      __in          PFUNCTION_TABLE_ACCESS_ROUTINE64 FunctionTableAccessRoutine,
      __in          PGET_MODULE_BASE_ROUTINE64 GetModuleBaseRoutine,
      __in          PTRANSLATE_ADDRESS_ROUTINE64 TranslateAddress
    );
    该函数的具体用法可以参�?span>MSDN。在�q�里推荐一个牛人写好的StackWalker�Q�可以直接拿来用�Q�开源的�?span>StackWalker提供了一个基�c�，�l�出了几个简单的接口�Q�可以方便地生成堆栈信息�Q��ƈ且支持一�p�d��VC版本�Q�非常好用。我们可以自己写一个子�c�，�q����载虚函数OnOutput�Q�就可以���堆栈信息输��Zؓ特定格式了�?span>StackWalker的地址为：http://www.codeproject.com/KB/threads/StackWalker.aspx�?/span>
    不过对于Release版本来说�Q?span>StackWalk64函数获得的堆栈信息有可能不完整。如果异常是�?span>MFC的模块抛出，那么获得的堆栈可能缺���前面调用模块信息。另外，StackWalk64需要最新的dbghelp.dll文�g支持才能工作�Q�要正确输出crash的函数名和行��P��需要要pdb文�g支持。以上不���x��可能影响输出信息的完整性和效果�Q�而对于发布在外的�E�序�Q�要带上pdb文�g几乎不可能，因此�q�个�Ҏ���q�是有缺憄����Q�比较适用于本地的release版本调试�?/span>
    下一���我们将介绍一个更加完善的解决�Ҏ��
当我们把自己�?span>release版本�E�序发布出去以后�Q�一般都是在用户的机器上�q�行。这�U�情况下�Q�对于第四种�Ҏ���Q�因为需�?span>pdb文�g才能够正���生成堆栈调用的函数行号及代码行��P��因此�Ҏ��四只适用于本�?span>release版的调试�Q�否则只能生成不完整的堆栈信息。对于前三种�Ҏ���Q�其实只需要用户告知崩溃地址�Q�然后在本地查找crash地址���可以了�Q�但是定�?span>crash的过�E�非�怸�方便�Q�如�?span>crash的情冉|��较多�Q�前三种�Ҏ��都不合适。而且�Q�前三种�Ҏ��均不能生成堆栈调用信息，对于debug的作用有限�?/span>
    下面我们���来看一个更加完善的解决�Ҏ���?/span>
 
    �Ҏ��五：SetUnhandledExceptionFilter + Minidump
    SetUnhandleExceptionFilter函数我们已经介绍�q�了�Q�本�Ҏ��的思�\�q�是要利用我们自��q��异常处理函数�Q�来生成minidump文�g�?/span>
    1�?span>Minidump概念
    minidump�Q�小存储器�{储）可以理解��Z���?span>dump文�g�Q�里面记录了能够帮助调试crash的最���有用信息。实际上�Q�如果你�?�pȝ��属�?span> -> 高�� -> 启动和故障恢�?span> -> 讄��� -> 写入调试信息 中选择“���内存�{�?span>(64 KB)”的话�Q�当�pȝ��意外停止旉���会在C:\Windows\Minidump\路径下生成一�?span>.dmp后缀的文�Ӟ���q�个文�g���是minidump文�g�Q�只不过�q�个是内核态的minidump�?/span>
   我们要生成的是用��h��的minidump�Q�文件中包含了程序运行的模块信息、线�E�信息、堆栈调用信息等。而且��Z���W�合�?span>mini的特性，dump文�g是压�~�过的�?/span>
    2、生�?span>minidump文�g
    生成minidump文�g�?span>API函数�?span>MiniDumpWriteDump�Q�该函数需�?span>dbghelp.lib支持�Q�其原型如下:
    BOOL WINAPI MiniDumpWriteDump(
      __in          HANDLE hProcess,
      __in          DWORD ProcessId,
      __in          HANDLE hFile,
      __in          MINIDUMP_TYPE DumpType,
      __in          PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam,
      __in          PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
      __in          PMINIDUMP_CALLBACK_INFORMATION CallbackParam
    );
    在我们的异常处理函数中加入以下代码：
    HANDLE hFile = ::CreateFile( _T("E:\\dumpfile.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
     if( hFile != INVALID_HANDLE_VALUE)
     {
         MINIDUMP_EXCEPTION_INFORMATION einfo;
         einfo.ThreadId = ::GetCurrentThreadId();
         einfo.ExceptionPointers = pExInfo;
         einfo.ClientPointers = FALSE;
        ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, &einfo, NULL, NULL);
        ::CloseHandle(hFile);
     }
    其中�Q?span>pExInfo变量为异常处理函�?span>PEXCEPTION_POINTERS�c�d��的参数。具体请参�?span>MSDN�?/span>
    3、调�?span>minidump
    调试dump文�g首先需�?span>pdb文�g�Q�因此我�?span>build�E�序旉���要设�|?span> Debug Infomation Format �?span> “Program Database�Q?span>/Zi�Q?span>”。其�ơ，我们�q�要���保所用的dump文�g与源代码�?span>exe�?span>pdb文�g版本是一致的�Q�这要求我们必须�l�护好程序版本信息�?/span>
    调试minidump最方便的环境就�?span>VS了，我们只要��?span>.dmp�?span>.exe�?span>.pdb文�g攑֜�一个�\径下�Q�保证源代码文�g的�\径与�~�译时的路径一致就可以了，剩下的就�?span>VS帮我们完成。双�?span>.dmp文�g或者在文�g打开工程中选择“dump files”�Q�加�?span>dump文�g�Q�然后按F5�q�行���p��直接恢复crash时的现场了，你可以定�?span>crash的代码，可以查看调用堆栈�Q�可以查看线�E�和模块信息...一切都跟你讄���断点调试一��P��太强大了�Q�看个截囑֐��?/span>

    需要注意的是，对于release版的�E�序来说�Q�很多代码是�l�过�~�译器优化过的，因此定位的时候可能会有所偏差�Q�大家可以考虑讄���选项��L��代码优化�?/span>
    其他可以调试minidump的工兯����?span>WinDbg�{�，大家可以查阅相关资料�?/span>
    本文主要参考了�q�篇文章�Q?span>http://vicchina.51.net/research/other/seh/minidumps/intro.htm�?/span>
    下一���，我们���给��Z��个调�?span>release发布�E�序的完���解��x��案，适合用户量较大的应用发布�E�序的调试�?/span>
上一���我们已�l�给��Z���Ҏ���Q�能够非常方便的通过dump文�g�?span>crash错误�q�行调试和定位；从整个流�E�上看还差最后一步，��x��样拿到crash时��生的dump文�g。如果可以让用户把文件发送过来自然不错，但对于类似免费共享��Y件等在互联网上发布的�E�序呢？我们的用��h��不确定的�Q�而且用户量有可能非常大，即��我们能想办法联系到用��P����M��能挨个去攉���crash信息吧�?/span>
    我们需要一�U�方案，能够提供crash信息汇报功能�?/span>
    我们可以架设一台服务器专门�q�行信息攉����Q�只要客��L���?span>crash时正���汇报即可，但是相应的维护成本和开发难度也不可忽视。有没有更简单的�Ҏ��呢？�q�记得我的博�?span>“为程序添加自动发送Email功能”吗？�q�就是简单有效的�Ҏ���Q?/span>
 
    �Ҏ��六：minidump + email
    我们只需要在异常处理�Ӟ��先生�?span>minidump信息文�g�Q�再�?span>email方式���文件发送到指定邮箱���p��了。剩下的���是我们每天查看邮箱�Q�提�?span>dump文�g�q�行调试了�?/span>
    1�?span>Email功能
    首先我们来看一�?span>email发送都需要哪些相关信息�?/span>
    a、发送端邮箱帐户�Q?/span>
    b、接收端邮箱帐户�Q?/span>
    c�?span>email标题�Q�一般应有��Y件名�U�及版本信息�Q?/span>
    d�?span>email正文�Q�一般应有简单的crash信息提示�Q�以区别不同原因造成�?span>crash�Q?/span>
    e�?span>email附�g�Q�当然就是我们的dump文�g了，�q�可以加上��Y件生成的log文�g�{��?/span>
    当然�Q�对于标题应该尽量多加一些信息区别引�?span>crash的原因，比如��?span>crash的地址信息加到标题中；因�ؓ当每天有成百上千�?span>crash汇报上来�Q�重复的crash占大多数�Q�把旉���都花在区分它们��n上有点太���费。由此看来，前面�Ҏ��中提到的StackWalker�q�是有些用处的，我们可以用它来生成一�?span>crash的文字描�q�C��息，写到标题或正文中厅R�?/span>
    dump文�g的大���是否适合作�ؓ邮�g的附件呢�Q�实际上minidump产生的文件一般在�?span>K到几�?span>K之间�Q�作�?span>email的附件没有�Q何问题�?/span>
    关于发�?span>email相关技术细节，已经�?span>“为程序添加自动发送Email功能”文中介绍了，大家可以参考。其实，�Ҏ��受邮��׃��邮�g的处理还是很�Ҏ��费力的，大家可以考虑写一些脚本将处理���程自动化，提高效率�?/span>
    2�?span>google breakpad
    google breakpad是一个开源的跨��^�?span>crash report�pȝ���Q�光从开源和跨��^台这两个特点上来看，它就���以�U�的上是一个完善而有效的工具了。其实，breakpad在整�?span>crash report层次上给��Z��一个系�l���的解��x��案，也就是说它几乎能适应各种软�g、各�U���^台的应用要求�?/span>
    breakpad的整体思�\跟上面介�l�的�Ҏ��是相似的�Q�只不过最后提�?span>dump文�g的方式更加完善。大家有兴趣可以��d��的官方网址查阅相关资料�Q?span>http://code.google.com/p/google-breakpad/�?/span>
 
    ok�Q�关于调�?span>release发布�E�序�?span>crash错误�p�d��文章���写完了。这几篇文章�l�出的方案由���单到复杂�Q�由���陋到完善�Q�对crash调试有了一个比较全面的�ȝ��。当�Ӟ��其中涉及到的概念和技术还很多�Q�需要我们去不断学习和领悟，也希望大家能够互�怺�����?/span>



漫步者�?…�?�K?/a> 2011-05-11 07:53 发表评论


Wed, 13 Apr 2011 06:41:00 GMT
问：1.1
我知道程序中最重要的段是text�D�，请告诉我text �D�在哪？
�{�：1.1
text �D�在文�g偏移0x400处，大小0x200字节�Q�该区可�q�行�Q�可��d���Q�包含代码�?br>该区在内存中RVA 0x1000处，大小0x1000.

问：1.2
我用urtraedit 打开hello.exe 看了�Q�在0x400�?0x600处，大部分都�?�Q��ؓ什么这样呢�?br>�{�：1.2
pe 格式大部分文仉���是这��P���q�是寚w��所要求的，文�g寚w���?x200, 内存寚w���?x1000
你可以在NT_Option_Header 的Section_Alignment, File_Alignment 域中看到�q�两个数据�?br>
//
// Optional header format.
//

typedef struct _IMAGE_OPTIONAL_HEADER {
//
// Standard fields.
//

WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
DWORD BaseOfData;

//
// NT additional fields.
//

DWORD ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;z
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
} IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;

问：1.3
慢点�Q�别一下子贴那么多东西�Q�我�q�没有找�?_IMAGE_OPTIONAL_HEADER 的位�|�呢�Q?br>告诉我怎样�?br>�{�：1.3
贴上那个_IMAGE_OPTIONAL_HEADER�l�构好说话，它的位置紧跟�?MAGE_FILE_HEADER 之后
告诉你个���技巧，那个Magic对NT x86来讲��L��010B,在头文�g扑ֈ�那个010b,���是IMAGE_OPTIONAL_HEADER32 �l�构的地址�?br>
问：1.4
问题���来���多了�?br>_IMAGE_OPTIONAL_HEADER �q�没有说清呢�Q�又出来一个IMAGE_FILE_HEADER。先不管IMAGE_FILE_HEADER
先按你的���技巧，在头部找�?10b, 因�ؓ是little endial, 在ultraedit 中要�?b 01.
好，扑ֈ�了，���那�?50 45 00 00 (ascii PE)相距不远�Q�在偏移D8处，按你所说SectionAlignment和FileAlignment 应该在结构第9个，�W?0个DWORD 处�?br>好，扑ֈ�了，在f8处有00001000�Q?FC处�ؓ00 00 02 00 �Q�我已经考虑了endian,以后不用提醒了）�?br>�{�：1.4
呀�Q�进步不���吗�Q�这样一下子你就把IMAGE_OPTIONAL_HEADER32 中所有的东西都找出来了�?br>
问：1.5
是的�Q�我可以把Optional header中所有东襉K��扑և�来，但我现在除了刚才介绍的第9个DWORD为内存对齐大���，�W?0个DWORD为文件对齐大���，其它我都不知道是�q�什么的�Q?br>�{�：1.5
别着急，其实�q�是很容易理解的�Q�从字面意义���p��猜大概。不�q�我们现在还不是通读Optional header的时候，�q�是拣我们最兛_��的问题插手吧�?br>
问：1.6 
�q�是回到text �D�上来吧�Q�刚才你对text�D�大���，位置�Q�属性分析的头头是到
你是从那看出来的�Q?br>�{�：1.6
是从section header 中看出来的，每一个section, 都有一个section header 描述其位�|�，大小�Q�属性�?br>section header 的结构是�q�样定义�?br>#define IMAGE_SIZEOF_SHORT_NAME 8

typedef struct _IMAGE_SECTION_HEADER {
BYTE Name[IMAGE_SIZEOF_SHORT_NAME];
union {
DWORD PhysicalAddress;
DWORD VirtualSize;
} Misc;
DWORD VirtualAddress;
DWORD SizeOfRawData;
DWORD PointerToRawData;
DWORD PointerToRelocations;
DWORD PointerToLinenumbers;
WORD NumberOfRelocations;
WORD NumberOfLinenumbers;
DWORD Characteristics;
} IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER;

问：1.7
呦，慢点�Q�怎么又往外甩�l�构�Q�我很菜�Q?哦，不太多，�q�行吧�?br>不过你还是告诉我具体位置在哪吧，我好拿结构和数据对对受��?br>�{�：1.7
好，正是�q�种学习�Ҏ��。你一定能学会的�?br>节表头是一个数�l�，它把所有节的位�|�，长度�Q�属性放在了一�?br>紧跟在option header 之后�Q�所以你从文件头部往下找���可以了�?br>看到IMAGE_SECTION_HEADER�l�构的第一个成员了吗，它是
BYTE Name�?�?br>�q�是节名�U�ͼ�你要扄���text �D�名字就�?.text, 你看ultraedit
ascii 码区���L��件开始不�q�的地方�Q�有一�?text, 对应的二�q�制
数据�?E 74 65 78 74, �q�就是text 端IMAGE_SECTION_HEADER�?br>
问：1.8
原来玄机在这里呀。我试试看。哦�Q�看见了�Q�在1B8处�?�?�?br>字节是节名称。后面的00 00 00 28 到底是物理地址�q�是虚拟大小�Q?br>�Q�偷��L���Q�虚拟大���，表示内存中只�?x28个字节有效，其它全是0�Q�，在后�?0 00 10 00 是虚拟相对地址 俗称RVA, ���是在内存中相对与�v始地址的偏�U�R��再后面00 00 02 00 为SizeOfRawData�Q?���是文�g中大���，再后�?00 00 04 00 �?br>PointerToRawData�Q�是文�g的偏�U?后面有三个DWORD 全是0�Q�他�?br>是重定位信息和行��P��很好�Q�EXE文�g可以不用���这些。最后一�?br>60 00 00 20 代表属性可读，可写�Q�是代码。好�Q�我�l�于理解你的�W�一句话了�?br>不解释一下，我怎么能一下子听的懂呢�Q?谢谢你�?br>那么我又有问题了。那�E�序针真是搜索这�?text字符串找到Text 节表头吗�Q?br>�{�：1.8
不是。前面说�q�，节表头紧随Optional header 之后�?br>
问：1.9
Optional header �l�构变量太多�Q�我��C��一下都没数清，到底占多���个字节呢？
�{�：1.9
正等着你这一问呢�Q�是啊，数都��C��清，�U�|��现在��C��了将来也�Ҏ��忘�?br>估计微��Y也想��C���q�一点，他把OPTION header 的大���放��C�� _IMAGE_FILE_HEADER 的一个变量中�Q?br>下面是_IMAGE_FILE_HEADER 的定�?br>typedef struct _IMAGE_FILE_HEADER {
WORD Machine;
WORD NumberOfSections;
DWORD TimeDateStamp;
DWORD PointerToSymbolTable;
DWORD NumberOfSymbols;
WORD SizeOfOptionalHeader;
WORD Characteristics;
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
SizeOfOptionalHeader 一般��L��0xE0

问：1.10
我今天已�l�学了不���东西了�Q�看样子后面�q�很多的样子。再问最后一个问题�?br>FILE_HEADER 在文件什么位�|�呢�?br>�{�：1.10
�q�个���单，���在PE标识�W�后面。看��C��吗，在C0处，ascii 是PE. 二进制是50 45 00 00

代学生：
哦，看到了，今天10个问题已�l�满了，我还惛_���Q�可是有点篏了。。�?br>代老师�Q?br>今天���到�q�里吧，好好休息一下�?br>

引言�Q?上一�ơ以hello.exe ��Z���Q�介�l�了pe 文�g��_��节表和导入表�?br>�q�一�ơ我们以 count.dll ��Z���Q�介�l�导�����和重定位�?br>count.dll 是罗云斌win32汇编�~�程中的例子�E�序�Q�因其短���，故被选中�?br>
�?.1�Q�dll ��Z��么叫动态连接库�Q�与�q�_��的静态连接有什么不同�?br>�{?.1�Q�静态连接库在编译连接时由link �E�序把库文�g直接��d��到运行程序中�?br>动态连接库在编译连接时只是把插桩加��C��码里。运行时由加载器载入
内存�Q�修�Ҏ��桩代码��指向正确的地址。这个过�E�在上一讲中已经说过了�?br>
�?.2�Q�既然是库函敎ͼ���׃��有一堆函数构成，那么是否每个函数都可以被外边调用呢？
�{?.2�Q�库函数可分��Z���c�，一个是库入口函数�?br>一�c�Mؓ可被外部调用�Q�叫导出库函数�?br>一�c�M��能被外部调用�Q�我们叫它私有函数吧。因为它没有向外提供接口�?br>
�?.3�Q�导出函数是怎样向外提供接口的呢�Q?或者说我们怎样才能使用导出函数呢？
�{?.3�Q?�q�个问题是我们的重点�Q�我们结合实例来吧，慢慢把它讲清楚�?br>用ultraedit 打开�q�个dll 文�g�?br>ultraedit看到的是最原始的文�Ӟ��其它众多�?span class=highlight>pe 分析软�g都是从原始文件分析得到的。哦�Q�当�Ӟ���q�话说的多余了�?br>大概���览一下这个文件�?br>区分一下dos��_�� PE ��_�� 节表�Q?有几个块�l�成。这些都是很明显的。上一讲中已经说过了�?br>哦，上一讲讲的是exe, �q�里是dll, 不过它们都是PE 文�g�Q?格式是一��L���?br>
���Z��复习一下上�ơ内容，�q�可以说是上��?讲的�_�֍�了，却是以count.dll ��Z���Q�同样通俗易懂�Q?br>dos ��_�� 标记 "MZ"
00000000 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZ?........ ..
00000010 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 ?......@.......
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000030 00 00 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 ............?..
PE ��_�� 标记 "PE"
000000C0 50 45 00 00 4C 01 04 00 F6 34 EB 3C 00 00 00 00 PE..L...??....
000000D0 00 00 00 00 E0 00 0E 21 0B 01 05 0C 00 02 00 00 ....?.!........ 
从dos�?0x3c 处也能看出PE 头位�|��?br>节表�Q?有明昄���字符串标讎ͼ�此处�?.text"
000001B0 2E 74 65 78 74 00 00 00 .text...
000001C0 70 00 00 00 00 10 00 00 00 02 00 00 00 04 00 00 p...............
000001D0 00 00 00 00 00 00 00 00 00 00 00 00 20 00 00 60 ............ ..`
000001E0 2E 72 64 61 74 61 00 00 BC 00 00 00 00 20 00 00 .rdata..?... ..
000001F0 00 02 00 00 00 06 00 00 00 00 00 00 00 00 00 00 ................
00000200 00 00 00 00 40 00 00 40 2E 64 61 74 61 00 00 00 ....@..@.data...
00000210 04 00 00 00 00 30 00 00 00 00 00 00 00 00 00 00 .....0..........
00000220 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 C0 ............@..?
00000230 2E 72 65 6C 6F 63 00 00 2C 00 00 00 00 40 00 00 .reloc..,....@..
00000240 00 02 00 00 00 08 00 00 00 00 00 00 00 00 00 00 ................
00000250 00 00 00 00 40 00 00 42 ....@..B........ 
��C��数节表有4�?br>从PE �?0xc7处也能看出来�?br>大致���览一下后面的数据块划分，块与块之间很�Ҏ��识别�Q�因为每一块之间都有很�?�Q?br>它们是以512字节寚w��填充的�?br>咦！ 怎么只看��C��3块， 节表头中不是�?块吗�Q?br>再仔�l�对照一下节表头�Q�跟我一块找找�?br>00000400 55 8B EC B8 01 00 00 00 C9 C2 0C 00 55 8B EC 6A U�?...�?.U嬱j
00000410 01 FF 75 10 FF 75 0C FF 75 08 E8 4B 00 00 00 C9 . . . .�?..?
00000420 C2 0C 00 55 8B EC FF 05 00 30 00 10 FF 35 00 30 ?.U�?.0.. .0
00000430 00 10 FF 75 0C FF 75 08 E8 CF FF FF FF A1 00 30 .. . .�?0
00000440 00 10 C9 C2 08 00 55 8B EC FF 0D 00 30 00 10 FF ..�?.U�?.0.. br /> 00000450 35 00 30 00 10 FF 75 0C FF 75 08 E8 AC FF FF FF 5.0.. . .�?br /> 00000460 A1 00 30 00 10 C9 C2 08 00 CC FF 25 00 20 00 10 ?0..�?.?%. ..
00000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 
�q�段�?text �D�，因�ؓ节表已经说了�Q�text �D�内存地址0x1000,大小0x70
在文件中处于偏移0x400, 占用文�g大小0x200 字节�?br>
00000600 38 20 00 00 00 00 00 00 30 20 00 00 00 00 00 00 8 ......0 ......
00000610 00 00 00 00 48 20 00 00 00 20 00 00 00 00 00 00 ....H ... ......
00000620 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000630 38 20 00 00 00 00 00 00 27 02 53 65 74 44 6C 67 8 ......'.SetDlg
00000640 49 74 65 6D 49 6E 74 00 55 53 45 52 33 32 2E 64 ItemInt.USER32.d
00000650 6C 6C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ll..............
00000660 00 00 00 00 F6 34 EB 3C 00 00 00 00 9C 20 00 00 ....??....?..
00000670 01 00 00 00 02 00 00 00 02 00 00 00 88 20 00 00 ............?..
00000680 90 20 00 00 98 20 00 00 46 10 00 00 23 10 00 00 ?..?..F...#...
00000690 A8 20 00 00 B2 20 00 00 00 00 01 00 43 6F 75 6E ?..?......Coun
000006A0 74 65 72 2E 64 6C 6C 00 5F 44 65 63 43 6F 75 6E ter.dll._DecCoun
000006B0 74 00 5F 49 6E 63 43 6F 75 6E 74 00 00 00 00 00 t._IncCount.....
000006C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 
�q�段�?rdata �D�，因�ؓ节表已经说了�Q�rdata �D�内存地址0x2000,大小0xbc
在文件中处于偏移0x600, 占用文�g大小0x200 字节�?br>

00000800 00 10 00 00 18 00 00 00 28 30 2E 30 3E 30 4B 30 ........(0.0>0K0
00000810 51 30 61 30 6C 30 00 00 00 00 00 00 00 00 00 00 Q0a0l0..........
00000820 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
�q�段�?reloc �D�，因�ؓ节表已经说了�Q�reloc �D�内存地址0x4000,大小0x20
在文件中处于偏移0x800, 占用文�g大小0x200 字节�?br>
哦！也！文�g分析完了�?br>呦，不是说看看丢了哪一块吗�Q?是data �D�丢了。看看节表怎么��_��
节表已经说了�Q�data �D�内存地址0x4000,大小0x4
在文件中处于偏移0x0, 占用文�g大小0x0 字节�?br>怪不得文件中找不到它的踪影，原来它不存在。但内存中还是给它留了位�|��?br>不过�q�里是个特例�Q�一般文仉���会有data �D늚�存在�?br>
�Q�小声说�Q�别高兴太早了，�q�只是划分了各个块，把每块的具体内容分析完才���完
哦，�?
下面我们再详�l�分析一下各个段功能�?br>text �D��ؓ核心�Q�其它段都是为它服务的�?br>text �D?br>即代码段�Q�由指��o集构成。你可以反汇�~�出�q�部分内容，���q��道它们的功能了�?br>��Z��本帖的完整性，我把它脓�q�来�Q��ƈ不长�?br>10001000 EntryPoint:
10001000 55 push ebp
10001001 8BEC mov ebp,esp
10001003 B801000000 mov eax,00000001h
10001008 C9 leave
10001009 C20C00 retn 000Ch
;----------------------------------------------------------------------------------------------------
1000100C SUB_L1000100C:
1000100C 55 push ebp
1000100D 8BEC mov ebp,esp
1000100F 6A01 push 00000001h
10001011 FF7510 push [ebp+10h]
10001014 FF750C push [ebp+0Ch]
10001017 FF7508 push [ebp+08h]
1000101A E84B000000 call jmp_USER32.dll!SetDlgItemInt
1000101F C9 leave
10001020 C20C00 retn 000Ch
;----------------------------------------------------------------------------------------------------
10001023 _IncCount:
10001023 55 push ebp
10001024 8BEC mov ebp,esp
10001026 FF0500300010 inc [L10003000]
1000102C FF3500300010 push [L10003000]
10001032 FF750C push [ebp+0Ch]
10001035 FF7508 push [ebp+08h]
10001038 E8CFFFFFFF call SUB_L1000100C
1000103D A100300010 mov eax,[L10003000]
10001042 C9 leave
10001043 C20800 retn 0008h
;----------------------------------------------------------------------------------------------------
10001046 _DecCount:
10001046 55 push ebp
10001047 8BEC mov ebp,esp
10001049 FF0D00300010 dec [L10003000]
1000104F FF3500300010 push [L10003000]
10001055 FF750C push [ebp+0Ch]
10001058 FF7508 push [ebp+08h]
1000105B E8ACFFFFFF call SUB_L1000100C
10001060 A100300010 mov eax,[L10003000]
10001065 C9 leave
10001066 C20800 retn 0008h
;----------------------------------------------------------------------------------------------------
10001069 CC Align 2
1000106A jmp_USER32.dll!SetDlgItemInt:
1000106A FF2500200010 jmp [********] //故意把名字隐含了
;----------------------------------------------------------------------------------------------------
代码分三�c�：
�W�一�c�M��地址无关�Q�它们二�q�制代码已经定下来了
�W�二�c�M��地址有关�Q�它们二�q�制代码也定下来了，如果dll 加蝲到它的默认地址�Q�代码不用修�?br>�W�三�c�L��代码�q�没有确定，用插桩来表示。如�Q?br>jmp [********], 它的插桩�?10002000 地址

先来解决插桩问题吧，�q�就是hello.exe 讲��中的导入表问题�?br>1. 内存地址 10002000-10000000(image_base) = 2000(RVA)
说实话，image_base 我记不清位置�Q�也没有明显标记�Q�每�ơ要查结构偏�U�R�?br>好在dll 通常�?0000000,exe 通常�?00000�Q�不查也没有问题�?br>我又查了一边，偏移是PE 标识后（不包括PE00标识�Q�第13 个DWORD 偏移处。加��q��印象�Q�跟IAT在目录项偏移一�?br>
2. RVA -> offset: 从节表知 RVA 0x2000== offset 0x600�Q?br>3. [0x600] == 2038, RVA 2038==offset 638, [0x638]== "0207 setDlgItemInt", 前面是导出序��P��后面是导出名�U?br>; ---------------------------------------------------------------------------
loader 解决插桩的问题是从导入表开始的。导入表是目录项的第二项�Q?br>00000140 08 20 00 00 28 00 00 00 . ..(...

导入表指向导入函数库数组�?br>RVA 2008 == offset 608, length=0x28 (一个导入表�l�构�?个DWORD-0x14, �?x28��Z����，一个有效项�Q�一个全0���标识）
�W�一��：
originFirstThunk == 2030, RVA 2030==offset 630 (IAT 的备份，供你看的�Q?br>Name = 2048, RVA 2048 = offset 648 == "USER32.dll"
FirstThunk == 2000�Q?RVA 2000 == offset 600 (IAT loader 加蝲时会更改�q�一部分�Q�以完成插桩�Q?br>导入表给��Z��"USER32.dll"�Q�插桩处2038 �l�出了函数名"setDlgItemInt", loader �Ҏ���q�些信息完成插桩�?br>; ---------------------------------------------------------------------------
��x��我们已经复习了hello.exe 中讲�q�的东西了�?br>
�?.4�Q�其实话说的���多���不清楚�Q�越���越�Ҏ����D���Q�把导入表部分再概括一下把�?br>�{?.4�Q�导入表在rdata 域�?br>�W�一部分为导入地址表，�q�部分loader 在加载时会修改其数值完成插桩�?br>�W�二部分为导入表。导入表是�ؓIAT 服务的，loader 要修改IAT, 必须要知道导入函数的名称�?br>�q�由导入表提供。导入表同时�q�提供，该函数名负责IAT 表中哪一个区间�?br>所以，导入表是导入函数库数�l�。每个结构有5个DWORD 变量�Q?个没用�?br>3个变量全是RVA, 一个指向函数名�Q�一个指向IAT, 另一个也指向IAT�Q�在�l�构最前面,但这个IAT loader 不会更改它�?br>�W�三部分按地理位�|�划分是IAT 的备份表�Q�就是导入表中Origin_FirstThunk指向的部分�?br>�W�四部分是导入函数名表，前面是序号导出，后面紧跟名称导出。修�Ҏ��桩当然要用这些信�?br>�W�五部分为函数库名称区域。因为导入表只提供RVA, RVA指向的是�q�个区域�?br>
�?.5�Q�好�Q�这样一看rdata 的上半部分意义就明白了，那下面还有一部分内容呢？
�{?.5�Q�这���是�q�没开始讲的导�����了。导�����比导入表���单。因为导入表可能从好几个库中导入�Q?br>而导�����只是���自��q��相关函数导出�?br>
�?.6�Q��ؓ什么要把导�����和导入表攑ֈ�一起呢�?br>�{?.6�Q�因为它们的属性相同。看节表rdata. 0x40000040,两个属性，我查了一下文档，前面那个1代表可读�Q?br>后面那个1代表代码包含初始化数据�?br>
�?.7�Q?具体导出表要包含那些内容才算把函数导��Z��呢？
�{�：呦，拖课了！ 今天主要是复习了一下前边讲的内容，下一课我们再讲导������Q?
�?.7�Q?dll �?exe 文�g都是PE 文�g�Q?在PE 文�g中是怎样区分的呢�Q?br>�{?.7�Q�有一些小差别�?br>例如�Q?exe 通常被加载到0x400000, 而dll 默认加蝲�?x10000000
exe 通常不含reloc �D�，而dll 包含�?br>exe 通常不含export �D�， 而dll 包含�?br>exe 属�?10f, 最�?bit 说它没有重定位信�?
dll 属�?10e. 最高位�? 说它是dll, �q�个好像是最关键差别了吧�?br>
�?.8�Q�exe �?entrypoint 是程序执行的起始点，dll �?entrypoint 是什么呢�Q?br>�{?.8�Q�这个地�Ҏ��dll 的入口函数地址�Q�它是不可以省略的�?br>dll 在加载，卸蝲以及�U�程加蝲�Q�卸载时都会
到这里执行程序�?它的通用�l�构是这��L���?br>BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpReserved)
{
switch(fswReason)
case DLL_PROCESS_ATTACH
......
case DLL_THREAD_ATTACH
.....
case DLL_THREAD_DETACH
.....
case DLL_PROCESS_DETACH
.... 
return (TRUE or False) // true , 成功�Q�false ��p�|�Q?loader 会把它从内存卸掉�?br>} 
count.dll 中没有按�q�种�l�构�Q�它只是���单的�q�回一个TRUE,因�ؓ它不需要申请内存和释放内存�{�初始化操作�?br>count.dll entrypoint �?0001000�Q?PE 标识后第10 DWORD 地址�Q�记不住用工��h���?br>
�?.9�Q�前面说�q�dll 有入口函敎ͼ� 导出函数和非导出函数。又回到上次未讲的问�?br>导出表是怎样把函数导出的�?br>�{?.9�Q�我们先猜一猜导出函数的关键要素吧�?br>1. 导出库名�U?br>2. 函数导出序号。（提供序号导出�Q?br>3. 导出函数�?�Q�提供函数名导出�Q?br>4. 序号或函数名对应的地址�?br>它向�pȝ��报告�q�些信息已经���_��了�?br>
�?.10�Q?�l�合例子和结构定义具体说一下吧�?br>�{?.10�Q?看count.dll 目录��第一��?br>00000130 60 20 00 00 5C 00 00 00 ` ..\... 
位置 RVA 2060 == offset 660
大小 0x5c
00000660 00 00 00 00 F6 34 EB 3C 00 00 00 00 9C 20 00 00 ....??....?..
00000670 01 00 00 00 02 00 00 00 02 00 00 00 88 20 00 00 ............?..
00000680 90 20 00 00 98 20 00 00 46 10 00 00 23 10 00 00 ?..?..F...#...
00000690 A8 20 00 00 B2 20 00 00 00 00 01 00 43 6F 75 6E ?..?......Coun
000006A0 74 65 72 2E 64 6C 6C 00 5F 44 65 63 43 6F 75 6E ter.dll._DecCoun
000006B0 74 00 5F 49 6E 63 43 6F 75 6E 74 00 t._IncCount. 

那么�q�是一个什么样的数据结构呢�Q�我们先猜猜看，�q�里也叫逆向学习�Ҏ��吧�?br>首先函数名称�Q�count.dll�Q�offset 69c), 函数名称_DecCount(offset 6a8), _IncCount(6b2) 都已�l�看��C���?br>转换为RVA. offset 69c =RVA 209c
offset 6a8 =RVA 20a8
offset 6b2 =RVA 20b2
很高兴在数据中找��C��9c 20, a8 20, b2 20. ��x��一下这些地址�?br>�?60 在��o一下，感觉后面�?0000002 可能是个数吧�?br>后边�?088�Q?2090�Q?098 
RVA 2088 == offset 688 [688] == 46 10 00 00 23 10 00 00 // 像函数地址,赶紧���认一下（在上一���）�Q�正是�?br>RVA 2090 == offset 690 [690] == A8 20 00 00 B2 20 00 00 // 函数名称地址
RVA 2098 == offset 690 [690] == 00 00 01 00 // 像hint
�q�样划分后，看不懂的��׃��多了�Q?span class=highlight>学习数据�l�构是时候了�?br>typedef struct _IMAGE_EXPORT_DIRECTORY {
DWORD Characteristics;
DWORD TimeDateStamp;
WORD MajorVersion;
WORD MinorVersion;
DWORD Name;
DWORD Base;
DWORD NumberOfFunctions;
DWORD NumberOfNames;
DWORD AddressOfFunctions; // RVA from base of image
DWORD AddressOfNames; // RVA from base of image
DWORD AddressOfNameOrdinals; // RVA from base of image
} IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;
我们分析的是对的�Q�那个base 是什么东�?�Q�是导出函数的基序号。所以导出函数序号不�?�Q?�Q�而是1�Q? �?br>很明显，1指的�?046地址�Q?指的�?023地址
�?.11 再�ȝ��一下导�����吧�?br>�{?.11 导出表有两种导出�Ҏ���Q�一�U�是按名�U�导出，一�U�是按序号导出。其中序号导出的个数��L��大于�{�于名称导出的个数�?br>导出的函数地址�?字节一字排开。每一个函数烦引号���是+Base 值就是导出序受��?br>序号不直观，所以有些函数用名称导出�Q�名�U�导出最�l�还是要扑ֈ�函数序号。所以把名称所在的名称数组的位�|��ؓ索引
��M��名称序号数组中拿到序��P��此�ؓ索引��P���Q�由索引号取到函数地址�?br>
�?.12 假如loader 要插桩本函数 _IncCount 地址�Q�它是怎样操作的�?br>�{?.12
1. 它首先要加蝲我们的dll. 用loadlibrary
2. 扑ֈ�我们的导������?br>3. 再找到导�����中AddressOfNames�?br>4. 遍历该表扑ֈ�_IncCount 函数�Q�记下它的烦�?br>5. 从AddressOfNameOrdinals数组中，取到该烦引对应的函数地址序号
6. 从导�����中找到AddressOfFunctions�Q?用得到的序号��d��到它的地址�?br>7. ���该地址��d��充到IAT 的对应位�|�上�?br>
�q�样插桩���完成了。哇�Q�这个小插桩要经�q�这么多步骤哇，有没有办法简化一下啦... �{�着你去实现呢！

�?.13 count.dll 中还有一个reloc 节，讲讲它是怎样构成的�?br>�{?.13 reloc 也是为text �D�|��务的�Q�前面说�q�，若dll 加蝲到它默认位置�Q�可以不用reloc �D�c�?br>当不能加载到默认地址�Ӟ�� 某些于地址有关的指令需要重新定位。就是说要修�Ҏ��令中地址
使其指向正确的地址�?br>看目录项中reloc 表，�W?个表�Q�烦引号�?�Q�：
00000160 00 40 00 00 18 00 00 00 .@......
RVA 4000 = offset 800, size=0x18
哦，�U���不用reloc 目录��，直接目视也看见它了。这个程序很���，是这��L���?br>00000800 00 10 00 00 18 00 00 00 28 30 2E 30 3E 30 4B 30 ........(0.0>0K0
00000810 51 30 61 30 6C 30 00 00 00 00 00 00 00 00 00 00 Q0a0l0..........
我们也像export 表一��P��先猜猜reloc �l�构应该有那些重要元素�?br>1. 内存地址�Q?4byte, 我们要知道对哪的指��o�q�行重定位。即where 问题
2. 替换�Ҏ���?是替换一字节�Q?字节�q�是4字节�Q?是how 的问题，估计有几个bit ���够了�?br>3. 用什么替换�?是一个what 的问题�?�q�个问题��׃��用考虑了，�q�个what,���是加蝲地址与默认地址偏移�?br>�q�样看�v来一个reloc ��至���也�?5 bytes 了。如果有很多��，那这很多��就构成一个数�l��?br>我这里介�l�的�Ҏ��是一�U�逆向�?span class=highlight>学习�Ҏ���Q�或者是原始的思考方法。因为我��x��初设计这个PE �l�构的�h也会
�q�么惟�?br>现在使用的PE �l�构在这个想法的基础上进行了优化�Q���得reloc表占用较���的字节�Q?br>具体说是它让一个reloc ��占�?byte,下面看它的方法：

1.
typedef struct _IMAGE_BASE_RELOCATION {
DWORD VirtualAddress;
DWORD SizeOfBlock;
} IMAGE_BASE_RELOCATION;

它的意思是��_��它要重定位VirtualAddress=1000�q�块区域�Q?该区域所占的重定位信息大����ؓSizeOfBlock=0x18
后面紧跟的每2 个bytes 构成一个重定位��， 其中�?2 bit为重定位地址�Q?�?bits 为重定位�c�d���?br>我这里把重定位类型copy �q�来�Q�其中有的在x86 上是用不到的�?br>//
// Based relocation types.
//

#define IMAGE_REL_BASED_ABSOLUTE 0
#define IMAGE_REL_BASED_HIGH 1
#define IMAGE_REL_BASED_LOW 2
#define IMAGE_REL_BASED_HIGHLOW 3
#define IMAGE_REL_BASED_HIGHADJ 4
#define IMAGE_REL_BASED_MIPS_JMPADDR 5
#define IMAGE_REL_BASED_SECTION 6
#define IMAGE_REL_BASED_REL32 7

#define IMAGE_REL_BASED_MIPS_JMPADDR16 9
#define IMAGE_REL_BASED_IA64_IMM64 9
#define IMAGE_REL_BASED_DIR64 10
#define IMAGE_REL_BASED_HIGH3ADJ 11

地址只有12为意味着你只能管�?K 范围�Q�是的，如果���过�?K范围�Q�我们重新定义一个IMAGE_BASE_RELOCATION
变量���可以了�Q�它又能���理下一�?K的范围。后�l�没16bit ��Z��个reloc ��， 最���N���?000 �l�尾。当�Ӟ���׃��
重定位块大小有定义，�U���不用0000标识�l�尾也没有问题，把这里的冗余姑且叫双保险吧，���是���费�?bytes
count.dll 中，我们先算���有几个重定位项。哦�Q�不用算�Q�有7个，一查就查出来了�?br>但当�E�序大的时候还是要计算的�?0x18-8)/2-1=7 个�?br>计算公式�Q?SizeOfBlock-sizeof(IMAGE_BASE_RELOCATION))/2-1

问：5.14 那这7个重定位��到底是怎样重定位的呢？�q�是�l�出具体�l�果更彻底�?br>�{�：5.14 好，做事做到底，现在我们���开始吧�?br>�W�一��：28 30 其内容�ؓ 0x3028 重定位类型�ؓ3�Q?地址�?x28
其它重定位类型都�?�Q?地址不同而已�?br>#define IMAGE_REL_BASED_HIGHLOW 3
那么�q�个BASE_HIGHLOW 是什么意思呢�Q�我们先看看0x28处的指��o�?br>10001026 FF0500300010 inc [L10003000]
假如我们的dll 不是被加载到0x10000000�Q�而是加蝲�?x30000000, 卛_��上提高了0x20000000
我们只要�?x28地址处也加上0x20000000,���可以了。这栯���条指令就变成�?br>10001026 FF0500300030 inc [L30003000]
看明白了吧！ �H�户�U�就是这栯���捅破�?br>

好了�Q�本帖就到这里结束吧�Q?/div>


漫步者�?…�?�K?/a> 2011-04-13 14:41 发表评论


Windows Services
Wed, 13 Apr 2011 05:53:00 GMT
 
Services
1 概述
1服务�E�序遵��@Service Control Manager(SCM)的接口规则�?/span> 启动方式�?/span>3�U�：1 �pȝ��启动时自动启动；2 通过服务控制面板;3 通过使用服务函数�?/span>2服务可以在没有用��L��录到�pȝ��的情况下�q�行�?/span>
2 驱动服务�Q?/span>驱动服务遵��@讑֤�驱动协议�Q�它与服务程序类��|��但是不与SCM交互�?/span>
3 The SCM processes service control notifications in a serial fashion
4 The default security descriptor allows the LocalSystem account, and members of the Administrators and Power Users groups to stop and start services.
 
2 服务�?/span>Win7中的新特�?/span>
1 可以注册一个服务，在一个特定事件发生时启动或者停止服务�?/span>
更新的函�?/span>

    
        
            
            ChangeServiceConfig 
            
            
            Changes the configuration parameters of a service. This function supports managed service accounts and virtual accounts. For more information, see Service Accounts Step-by-Step Guide.
            
        
        
            
            ChangeServiceConfig2 
            
            
            Changes the optional configuration parameters of a service. This function supports new configuration information levels for processor groups and service trigger events.
            
        
        
            
            CreateService 
            
            
            Creates a service object and adds it to the specified service control manager database. This function supports managed service accounts and virtual accounts. For more information, see Service Accounts Step-by-Step Guide.
            
        
        
            
            HandlerEx 
            
            
            An application-defined callback function used with the RegisterServiceCtrlHandlerEx function. This callback function supports new extended control codes for system time changes and service trigger events.
            
        
        
            
            QueryServiceConfig2 
            
            
            Retrieves the optional configuration parameters of a service. This function supports new configuration information levels for processor groups and service trigger events.
            
        
        
            
            SetServiceStatus 
            
            
            Updates the service control manager's status information for the calling service. This function supports new extended control codes for system time changes and service trigger events.
            
        
    

 
新的�l�构

    
        
            
            SERVICE_TIMECHANGE_INFO 
            
            
            Contains system time change settings. 
            
        
        
            
            SERVICE_TRIGGER 
            
            
            Represents a service trigger event.
            
        
        
            
            SERVICE_TRIGGER_INFO 
            
            
            Contains trigger event information for a service.
            
        
        
            
            SERVICE_TRIGGER_SPECIFIC_DATA_ITEM 
            
            
            Contains trigger-specific data for a service trigger event.
            
        
    

Service Changes for Windows Vista
 
��Z��提高性能、可靠性、安全性、可���理性等�Q�在Vista之后�Q�服务提供了很多增强的特性�?/span>
 
Session 0 Isolation
服务��L���q�行�?/span>Session 0�Q�在Vista之前�Q�第一个用户也是运行在Session0�Q�在Vista之后�Q�第一个用戯���行在Session1�Q�第二个用户�q�行�?/span>Session2�Q?/span> �{�等�Q�这��L����L��序和服务���始�l�运行在不同�?/span>Session上�?/span>Session 0 不支持与用户交互的进�E�。这���意味着Service不能向应用程序发送消息，应用�E�序也不能像Service发送消息。除此之外，Service�q�不能显�C?/span>GUI�Q�如对话框，但是Service可以使用WTSSendMessage 函数在另一�?/span>Session中显�C�对话框�?/span>
Delayed AutoStart 在系�l�启动的一���段旉����Q?/span>shortly after�Q�内启动服务�?/span>
Failure Detection and Recovery�Q�如果服务失败，SCM可以执行��p�|action�Q�如重启服务�?/span>
Preshutdown Notifications�Q�是服务有��够的旉���来优雅的关闭�?/span>
Restricted Network Acess�Q?/span>
Running with Least Privilage�Q?/span>
 
关于服务
SCM�l�护者已安装的服务和驱动服务的数据库�Q��ƈ且提供了�l�一的安全的控制它们的方法。数据库信息包括每个服务如何被启动�?/span>
下面�c�d��的程序���?/span>SCM提供的函敎ͼ�
服务�E�序�Q?/span>Service Program�Q�：一个�ؓ一个或者多个服务提供可执行代码的程序。服务程序��用连接到SCM的函��C��及发送状态信息给SCM的函数�?/span>
服务配置�E�序�Q?/span>Service configuration program�Q�：一个查询和修改服务数据库的�E�序。服务配�|�程序��用打开数据库的函数�Q�在数据库中安装和删除服务，对安装的服务查询和修攚w���|�参敎ͼ�安全参数。服务配�|�程序管理服务以及驱动服务�?/span>
服务控制�E�序�Q?/span>Service Control Program�Q�：一个启动�ƈ控制服务以及驱动服务的程序。服务控制程序��用发送请求到SCM的函数�?/span>
Service Control Manager(服务控制���理�?/span>)
1 �pȝ��启动时启动；它是一�?/span>RPC (Remote procedure call) 服务器。所以服务配�|�和服务控制�E�序可以在远�E�机器上���理服务�?/span>
提供接口功能�Q?/span>
���理安装服务的数据库�Q?/span>
启动服务�Q�系�l�启动时�Q�或者需要时�Q?/span>
枚�D安装的服�?/span>
�����行的服务�l�护状态信�?/span>
传输控制��h���Q?/span>control request�Q�给正在�q�行的服�?/span>
锁定和解锁服务数据库�?/span>
Database of installed service
在注册表中维护着已安装的服务列表。注册表如下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
�q�个键��gؓ每一个安装的服务包含一个子键，子键的名字就是服务名�?/span>
Database又叫�?/span>ServiceActive databse或�?/span>SCM database。你必须使用SCM提供的函敎ͼ�而不能直接修�?/span>databse�Q�即不能直接修改注册表�?/span>
自动启动服务
在系�l�启动的时�?/span>,SCM���启动所有自启动的服务以及它们依赖的服务�?/span>
启动��序�Q?/span>
1 按加载启动组列表中的��序�Q�这个信息保存在ServiceGroupOrder��g���Q?/span>
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
2 GroupOrderList
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
3 每个服务的依赖列�?/span>
当启动完成后�Q�系�l�执行启动认证程序（boot verification program�Q�根�?/span>BootVerificationProgram
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.
默认情况下，�q�个值是没有讄���的。你可以提供�E�序来检���系�l�，调用NotifyBootConfigStatus通知SCM�Q�报�?/span>boot 状态�?/span>
在成功重启后�Q�系�l�会���组册表复制一份到下面目录�?/span>last-known-good (LKG) configuration
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services
按需启动服务
当服务启动之后，SCM执行下列步骤�Q?/span>
获取存储在数据库中的帐户信息
��d��到服务帐�?/span>
加蝲用户配置
在暂停状态下创徏服务
�l�进�E�分配一�?/span>Logon�?/span>token
允许�q�程执行
Service Record List
�׃��每个服务实体是从注册表数据库中读取的�Q�因�?/span>SCM为每个服务创��Z��一�?/span>Service Record�Q?/span>
一�?/span>Service Record包括�Q?/span>
服务�?/span>
启动�c�d��
服务状态（SERVICE_STATUS�l�构�Q?/span>
指向依赖服务列表的指�?/span>
服务在安装的时候用户名和密码是指定好的�?/span>SCM在注册表中存攄���户名�Q�在Local Security Authority�Q?/span>LSA�Q�中存放密码�?/span>
SCM保存两䆾用户密码。一个当前密码和一个备份密码。在服务�W�一�ơ安装的时候��用当前密码，备䆾密码是未初始化的。当用当前密码运行服务成功后�Q�才会将当前密码写入到备份密码�?/span>SCM在收到服务状态通知后更新服务状态�?/span>
驱动服务的状态是通过查询IO�pȝ��获得的，而不是通过状态通知�Q�这�Ҏ���?/span>Service不同的�?/span>
SCM Handles
SCM支持句柄�Q?/span>Handle�Q�来讉K��下面的对象�?/span>
已安装的服务的数据库�Q�用SCManager object来表�C?/span>
服务�Q�由一个安装的服务代表服务对象�?/span>
数据库锁
Service Programs服务�E�序
Main函数�Q?/span>
调用StartServiceCtrlDispatcher函数�q�接�?/span>SCM�q�启�?/span>control dispatcher�U�程�?/span>Control dispatcher�U�程循环loop�Q�等待在dispatch table中指定的服务的请求�?/span>
例子�Q?/span>
void __cdecl _tmain(int argc, TCHAR *argv[]) 
{ 
    // If command-line parameter is "install", install the service. 
    // Otherwise, the service is probably being started by the SCM.
 
    if( lstrcmpi( argv[1], TEXT("install")) == 0 )
    {
        SvcInstall();
        return;
    }
 
    // TO_DO: Add any additional services for the process to this table.
    SERVICE_TABLE_ENTRY DispatchTable[] = 
    { 
        { SVCNAME, (LPSERVICE_MAIN_FUNCTION) SvcMain }, 
        { NULL, NULL } 
    }; 
 
    // This call returns when the service has stopped. 
    // The process should simply terminate when the call returns.
 
    if (!StartServiceCtrlDispatcher( DispatchTable )) 
    { 
        SvcReportEvent(TEXT("StartServiceCtrlDispatcher")); 
    } 
} 
ServiceMain函数�Q?/span>
首先调用RegisterServiceCtrlHandler函数来注�?/span>SvcCtrHandler函数作�ؓ服务的处理函敎ͼ�然后开始初始化�?/span>
VOID WINAPI SvcMain( DWORD dwArgc, LPTSTR *lpszArgv )
{
    // Register the handler function for the service
 
    gSvcStatusHandle = RegisterServiceCtrlHandler( 
        SVCNAME, 
        SvcCtrlHandler);
 
    if( !gSvcStatusHandle )
    { 
        SvcReportEvent(TEXT("RegisterServiceCtrlHandler")); 
        return; 
    } 
 
    // These SERVICE_STATUS members remain as set here
 
    gSvcStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS; 
    gSvcStatus.dwServiceSpecificExitCode = 0;    
 
    // Report initial status to the SCM
 
    ReportSvcStatus( SERVICE_START_PENDING, NO_ERROR, 3000 );
 
    // Perform service-specific initialization and work.
 
    SvcInit( dwArgc, lpszArgv );
}
 
//
// Purpose: 
//   The service code
//
// Parameters:
//   dwArgc - Number of arguments in the lpszArgv array
//   lpszArgv - Array of strings. The first string is the name of
//     the service and subsequent strings are passed by the process
//     that called the StartService function to start the service.
// 
// Return value:
//   None
//
VOID SvcInit( DWORD dwArgc, LPTSTR *lpszArgv)
{
    // TO_DO: Declare and set any required variables.
    //   Be sure to periodically call ReportSvcStatus() with 
    //   SERVICE_START_PENDING. If initialization fails, call
    //   ReportSvcStatus with SERVICE_STOPPED.
 
    // Create an event. The control handler function, SvcCtrlHandler,
    // signals this event when it receives the stop control code.
 
    ghSvcStopEvent = CreateEvent(
                         NULL,    // default security attributes
                         TRUE,    // manual reset event
                         FALSE,   // not signaled
                         NULL);   // no name
 
    if ( ghSvcStopEvent == NULL)
    {
        ReportSvcStatus( SERVICE_STOPPED, NO_ERROR, 0 );
        return;
    }
 
    // Report running status when initialization is complete.
 
    ReportSvcStatus( SERVICE_RUNNING, NO_ERROR, 0 );
 
    // TO_DO: Perform work until service stops.
 
    while(1)
    {
        // Check whether to stop the service.
 
        WaitForSingleObject(ghSvcStopEvent, INFINITE);
 
        ReportSvcStatus( SERVICE_STOPPED, NO_ERROR, 0 );
        return;
    }
}
 
//
// Purpose: 
//   Sets the current service status and reports it to the SCM.
//
// Parameters:
//   dwCurrentState - The current state (see SERVICE_STATUS)
//   dwWin32ExitCode - The system error code
//   dwWaitHint - Estimated time for pending operation, 
//     in milliseconds
// 
// Return value:
//   None
//
VOID ReportSvcStatus( DWORD dwCurrentState,
                      DWORD dwWin32ExitCode,
                      DWORD dwWaitHint)
{
    static DWORD dwCheckPoint = 1;
 
    // Fill in the SERVICE_STATUS structure.
 
    gSvcStatus.dwCurrentState = dwCurrentState;
    gSvcStatus.dwWin32ExitCode = dwWin32ExitCode;
    gSvcStatus.dwWaitHint = dwWaitHint;
 
    if (dwCurrentState == SERVICE_START_PENDING)
        gSvcStatus.dwControlsAccepted = 0;
    else gSvcStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP;
 
    if ( (dwCurrentState == SERVICE_RUNNING) ||
           (dwCurrentState == SERVICE_STOPPED) )
        gSvcStatus.dwCheckPoint = 0;
    else gSvcStatus.dwCheckPoint = dwCheckPoint++;
 
    // Report the status of the service to the SCM.
    SetServiceStatus( gSvcStatusHandle, &gSvcStatus );
}
 
Control Handler函数�Q?/span>
该函数是�?/span>dispatcher thread调用的，它处理在OpCode参数中传�q�来的控制码�Q�然后调�?/span>ReportSvcStatus函数来更新服务状态。当Handler收到控制码时�Q�只有当收到的控制码引�v服务状态变化时才报告服务状态�?/span>
VOID WINAPI SvcCtrlHandler( DWORD dwCtrl )
{
   // Handle the requested control code. 
 
   switch(dwCtrl) 
   { 
      case SERVICE_CONTROL_STOP: 
         ReportSvcStatus(SERVICE_STOP_PENDING, NO_ERROR, 0);
 
         // Signal the service to stop.
 
         SetEvent(ghSvcStopEvent);
         ReportSvcStatus(gSvcStatus.dwCurrentState, NO_ERROR, 0);
         
         return;
 
      case SERVICE_CONTROL_INTERROGATE: 
         break; 
 
      default: 
         break;
   } 
   
}
Service Configuration Program Tasks服务配置�E�序的�Q�?/span>
安装服务
删除服务
改变服务配置
查询服务配置
Service Control Program Tasks服务控制�E�序��d��
启动服务
停止服务
改变一个服务的DACL
 
Service Functions
The following functions are used or implemented by services.

    
        
            
            Function
            
            
            Description
            
        
        
            
            Handler 
            
            
            An application-defined callback function used with the RegisterServiceCtrlHandler function.
            
        
        
            
            HandlerEx 
            
            
            An application-defined callback function used with the RegisterServiceCtrlHandlerEx function.
            
        
        
            
            RegisterServiceCtrlHandler 
            
            
            Registers a function to handle service control requests.
            
        
        
            
            RegisterServiceCtrlHandlerEx 
            
            
            Registers a function to handle extended service control requests.
            
        
        
            
            ServiceMain 
            
            
            An application-defined function that serves as the starting point for a service.
            
        
        
            
            SetServiceBits 
            
            
            Registers a service type with the service control manager and the Server service.
            
        
        
            
            SetServiceStatus 
            
            
            Updates the service control manager's status information for the calling service.
            
        
        
            
            StartServiceCtrlDispatcher 
            
            
            Connects the main thread of a service process to the service control manager.
            
        
    

 
The following functions are used by programs that control or configure services.

    
        
            
            Function
            
            
            Description
            
        
        
            
            ChangeServiceConfig 
            
            
            Changes the configuration parameters of a service.
            
        
        
            
            ChangeServiceConfig2 
            
            
            Changes the optional configuration parameters of a service.
            
        
        
            
            CloseServiceHandle 
            
            
            Closes the specified handle to a service control manager object or a service object.
            
        
        
            
            ControlService 
            
            
            Sends a control code to a service.
            
        
        
            
            ControlServiceEx 
            
            
            Sends a control code to a service.
            
        
        
            
            CreateService 
            
            
            Creates a service object and adds it to the specified service control manager database.
            
        
        
            
            DeleteService 
            
            
            Marks the specified service for deletion from the service control manager database.
            
        
        
            
            EnumDependentServices 
            
            
            Retrieves the name and status of each service that depends on the specified service.
            
        
        
            
            EnumServicesStatusEx 
            
            
            Enumerates services in the specified service control manager database based on the specified information level.
            
        
        
            
            GetServiceDisplayName 
            
            
            Retrieves the display name of the specified service.
            
        
        
            
            GetServiceKeyName 
            
            
            Retrieves the service name of the specified service.
            
        
        
            
            NotifyBootConfigStatus 
            
            
            Reports the boot status to the service control manager.
            
        
        
            
            NotifyServiceStatusChange 
            
            
            Enables an application to receive notification when the specified service is created or deleted or when its status changes.
            
        
        
            
            OpenSCManager 
            
            
            Establishes a connection to the service control manager on the specified computer and opens the specified service control manager database.
            
        
        
            
            OpenService 
            
            
            Opens an existing service.
            
        
        
            
            QueryServiceConfig 
            
            
            Retrieves the configuration parameters of the specified service.
            
        
        
            
            QueryServiceConfig2 
            
            
            Retrieves the optional configuration parameters of the specified service.
            
        
        
            
            QueryServiceObjectSecurity 
            
            
            Retrieves a copy of the security descriptor associated with a service object.
            
        
        
            
            QueryServiceStatusEx 
            
            
            Retrieves the current status of the specified service based on the specified information level.
            
        
        
            
            SetServiceObjectSecurity 
            
            
            Sets the security descriptor of a service object.
            
        
        
            
            StartService 
            
            
            Starts a service.
            
        
    

Service Structures
The following structures are used with services:

    ENUM_SERVICE_STATUS 
    ENUM_SERVICE_STATUS_PROCESS 
    QUERY_SERVICE_CONFIG 
    QUERY_SERVICE_LOCK_STATUS 
    SC_ACTION 
    SERVICE_DELAYED_AUTO_START_INFO 
    SERVICE_DESCRIPTION 
    SERVICE_FAILURE_ACTIONS 
    SERVICE_FAILURE_ACTIONS_FLAG 
    SERVICE_NOTIFY 
    SERVICE_PRESHUTDOWN_INFO 
    SERVICE_REQUIRED_PRIVILEGES_INFO 
    SERVICE_SID_INFO 
    SERVICE_STATUS 
    SERVICE_STATUS_PROCESS 
    SERVICE_TABLE_ENTRY 
    SERVICE_TRIGGER 
    SERVICE_TRIGGER_INFO 
    SERVICE_TRIGGER_SPECIFIC_DATA_ITEM 



漫步者�?…�?�K?/a> 2011-04-13 13:53 发表评论


64-bit C/C++ applications
Wed, 13 Apr 2011 05:14:00 GMT
     摘要: Lessons on development of 64-bit C/C++ applications (single file)
The course is devoted to creation of 64-bit applications in C/C++ language and is intended for the Windows developers who use Visual ...  阅读全文

漫步者�?…�?�K?/a> 2011-04-13 13:14 发表评论


OnEraseBkGnd与OnPaint的联�p�L��什么？
Wed, 13 Apr 2011 02:42:00 GMT
问题是这样��生的.在OnEraseBkGnd�?如果你不调用原来�~�省 
的OnEraseBkGnd只是重画背景则不会有闪烁.而在OnPaint里面, 
�׃��它隐含的调用了OnEraseBkGnd,而你又没有处理OnEraseBkGnd 
函数,�q�时���和�H�口�~�省的背景刷相关�?�~�省�?
OnEraseBkGnd操作使用�H�口的缺省背景刷��h��背景(一般情�?
下是白刷),而随后你又自己重画背景造成屏幕闪动. 
另外一个问题是OnEraseBkGnd不是每次都会被调用的.如果�?
调用Invalidate的时候参��CؓTRUE,那么在OnPaint里面隐含 
调用BeginPaint的时候就产生WM_ERASEBKGND消息,如果参数 
是FALSE,则不会重刯����? 

所以解��x��法有三个�? 
1.用OnEraseBkGnd实现,不要调用原来的OnEraseBkGnd函数. 
2.用OnPaint实现,同时重蝲OnEraseBkGnd,其中直接�q�回. 
3.用OnPaint实现,创徏�H�口时设�|�背景刷为空 
4.用OnPaint实现,但是要求��h��时用Invalidate(FALSE)�q�样 
的函�?(不过�q�种情况�?�H�口覆盖�{�造成的刷新还是要闪一 
�?所以不是彻底的解决�Ҏ��) 
都挺���单的.
------------------------------------------------------
在MFC�?��M��一个window�l��g的绘�?都是攑֜��q�两个member function�?br>在设定上 OnEraseBkgnd()是用来画底图�?而OnPaint()是用来画主要对象�?br>举例说明 一个按钮是灰色�?上面�q�有文字
则OnEraseBkgnd()所做的事就是把按钮��L��灰色
而OnPaint()所做的�?���是��M��文字

既然�q�两个member function都是用来��d���l��g�?br>那�ؓ何还要分OnPaint() �?OnEraseBkgnd() �?br>其实OnPaint() �?OnEraseBkgnd() �Ҏ��是有差�?br>1. OnEraseBkgnd()的要求是快�?在里面的�l�图�E�序最好是不要太耗时�?br>因�ؓ 每当window�l��g有�Q何小变动 都会马上呼叫OnEraseBkgnd()
2. OnPaint() 是只有在�E�序有空闲的时候才会被呼叫
3. OnEraseBkgnd() 是在 OnPaint() 之前呼叫�?br>所�?OnPaint()被呼叫一�ơ之�?可能会呼叫OnEraseBkgnd()好几��?br>

如果我们是一个在做图形化使用者接口的�?br>�怼�需要把一张美���的囄���设�ؓ我们dialog的底�?br>把绘囄����E�序代码攑֜�OnPaint() 之中 可能会常���到一些问�?br>比方说拖曳一个窗口在我们做的dialog上面一直移�?br>则dialog会变成灰�?直到动作停止才恢�?br>�q�是因�ؓ每次需要重�l�的时�?�E�序都会马上呼叫OnEraseBkgnd()
OnEraseBkgnd()���把dialog��L��灰色
而只有动作停止之�?�E�序才会呼叫OnPaint() �q�时才会把我们要�ȝ��底图贴上�?br>

�q�个问题的解�?比较差点的方法是把OnEraseBkgnd() 改写成不做事的function
如下所�C?br>BOOL CMyDlg::OnEraseBkgnd(CDC* pDC)
{
return TRUE;
}
以上本来是会呼叫CDialog::OnEraseBkgnd() 但是如果我们不呼叫的�?br>�E�序便不会画上灰色的底色�?br>

比较好的做法是直接将�l�图的程序从OnPaint()�U�d��OnEraseBkgnd()来做
如下所�C?br>
// m_bmpBKGND ��Z��CBitmap对象 且事先早已加载我们的底图
// 底图的大���与我们的窗口client大小一�?br>

BOOL CMyDlg::OnEraseBkgnd(CDC* pDC)
{
CRect rc;
GetUpdateRect(&rc);
CDC srcDC;
srcDC.CreateCompatibleDC(pDC);
srcDC.SelectObject(m_bmpBKGND);

pDC->BitBlt(rc.left,rc.top,rc.GetWidth(),
rc.GetHeight(),&srcDC,rc.left,rc.top,SRCCOPY);
return TRUE;
}

特别要注意的�?取得重画大小是��用GetUpdateRect() 而不是GetClientRect()
如果使用GetClientRect() 会把不该重画的地斚w���?br>
另外不推荐��用GetUpdateRect()�Q�很多情况下�q�个函数在OnEraseBkGnd里调用会有问题，�����使用GetClipBox()

首先�Q�tr0j4n是好心�h�Q�写得这么长。但好像不对哦�?br>
应该是这��L��吧，当Windows���定客户区需要重�l�时�Q�它首先发送WM_ERASEBKGND消息�l�窗口过�E�，由WM_ERASEBKGND消息的默认处理用白色��d��刷除背景�Q�然后再发送WM_PAINT消息�l�窗口过�E�，由WM_PAINT消息的响应程序负责绘��d��户区内容。或者说�Q�当Windows���定客户区需要重�l�时�Q�它分别发送WM_ERASEBKGND和WM_PAINT消息�Q�由�q�两个消息的响应�E�序分别负责刷除背景和重��d��户内宏V�?br>
至闪烁的问题�Q�是�׃��刷除背景以后�Q�在WM_PAINT未执行完成之前，windows已把视频卡的�~�存输出到屏�q�上了�?br> 

如何擦除之前的背景图片？

我明白问题所在了�Q�你的问题是当窗口大���变化时�Q�原来的背景没有被清除，造成囄���重叠昄����Q�你上面的代码没有问题，写在OnEraseBkgnd()中还是写在OnPaint()中的�l�果都是一��L���Q�最主要的原因是�Q�当我们改变�H�口大小�Ӟ��触发WM_SIZE消息�Q�而默认的OnSize在内部调用Invalidate时用的参数是�Q�Invalidate(FLASE);也就是不��h��背景的。所以原来的背景刷不�?br>解决的方法是处理WM_SIZE�Q�在OnSize()中，调用�Q�Invalidate(TRUE);强制��h��背景���p��了�?br>


漫步者�?…�?�K?/a> 2011-04-13 10:42 发表评论


转log4cplus
Mon, 04 Apr 2011 07:57:00 GMT
     摘要: log4cplus库（一�Q?���单���? 
一.����?nbsp;   log4cplus是一个日志记录的库，目的很简单，���是把合适的信息送到正确的位�|�上厅R��在服务器程序上使用非常方便�?nbsp;   开发库下蝲地址可以去baidu搜一下，是开源的哦！�?�l�成  Log4cplus �?部分�l�成�Q?nbsp;(1) Logger &nbs...  阅读全文

漫步者�?…�?�K?/a> 2011-04-04 15:57 发表评论


Mon, 04 Apr 2011 07:46:00 GMT

软�g工程配置规范�Q�VC2005�Q?�W�二�?/font> 

转自http://www.shnenglu.com/phoenix8848cn/archive/2011/04/03/143354.html



�?/strong> �?/strong> �?/strong> �?/strong>

    
        
            
            版本�?/strong>

            
            
            日期
            
            
            修改�?/strong>

            
            
            说明
            
            
            备注
            
        
        
            
            0.1
            
            
            2010.07.13
            
            
            phoenix
            
             
             
        
        
            
            0.2
            
            
            2011.01.12
            
            
            phoenix
            
             
             
        
        
             
             
             
             
             
        
        
             
             
             
             
             
        
        
             
             
             
             
             
        
    




�?�?/p>
1. 引言... 1
1.1. �~�写目的.. 1
1.2. 参考资�?. 1
2. 目录�l�构... 1
3. 工程配置... 2
4. 属性配�|?.. 2
4.1. “常规”配置.. 2
4.2. “调试”配置.. 2
4.3. “C/C++”配置.. 3
4.4. “链接�?#8221;配置.. 3
4.5. “生成事�g”配置.. 3
5. 附录�Q�VC2005中可以��用的�?.. 3

1.引言
1.1.�~�写目的
当开发�h员开始进行编码工作以及编码工作的�q�程中，都需要根据工�E�的需要配�|�各�U�工作�\径，如引入第三方库、输出生成的头文件和库文件等。以前部分开发�h员对工程路径的定义比较随意，相当一部分使用的是�l�对路径。如果只是单个开发�h员完成一个单一的功能，�q�种做法看�v来没有什么明昄����~�点。但是，如果是数个开发�h员来合作共同完成一个功能和�l�构都很复杂的工�E�时�Q�这�U�做法的弊端���凸昑և�来。一个非常明昄���问题���是�Q�开发�h员A���他的工�E�交�l�开发�h员B�~�译�Ӟ��如工�E�定义��用了�l�对路径�Q�除非开发�h员B的计���机与A的计���机��h��完全相同的文件组�l�结构，否则一�ơ性编译通过是不可能。另外，当开发�h员在一长串�?#8220;Can’t find …”或�?#8220;XXX undefined”的错误与警告中焦头烂额时�Q�也许只是因��Z��个不��L��的地方��用了�l�对路径�Q�或者是大小写的差异�?/p>
因此�Q�规范开发�h员的工程配置是很有必要的。通过规范的工�E�配�|�，所有开发�h员之间的工程是无�~�衔接的�Q�即��M��一个开发�h员的工程拿到其他人的工程�Ӟ��无须修改��M��一个配�|�便可以一�ơ性的�~�译成功。这��L��规范操作无异可以大大减少团队成员通过代码交流时的不必要成本。另外，规范的工�E�配�|�也便于SubVersion版本控制�pȝ��的引入，通过引入SubVersion版本控制�pȝ���Q�可以协调整个研发团队的工程�q�度�Q�控制��品的里程���发布。这一切，都从规范的工�E�配�|�开始�?/p>
1.2.参考资�?/font>

1. 《OpenSource SubVersion规范�?/p>
2. 《Visual Studio 2005�~�程指南�?/p>
2.目录�l�构
MyDevelopeFolder
├─Bin
�?├─Debug
�?├─Program
�?├─Release
�?├─UnicodeDebug
�?├─UnicodeProgram
�?└─UnicodeRelease
├─MySDK
�?├─Include
�?�?├─BCG
�?�?└─Boost
�?└─Lib
�?├─Debug
�?�?├─BCG
�?�?└─Boost
�?├─Program
�?�?├─BCG
�?�?└─Boost
�?├─Release
�?�?├─BCG
�?�?└─Boost
�?├─UnicodeDebug
�?�?├─BCG
�?�?└─Boost
�?├─UnicodeProgram
�?�?├─BCG
�?�?└─Boost
�?└─UnicodeRelease
�?├─BCG
�?└─Boost
├─Project
�?├─LibMyExample
�?�?└─Document
�?└─MyExampleApp
�?└─Document
├─Solution
└─Temp
├─Compile
└─Link
1. MyDevelopeFolder是开发工�E�的根目�?/p>
2. Bin目录存放所有动态链接库和可执行�E�序�Q�包括自��q��产出和第三方库，按编译配�|�名�U�包括对应的子目录，如Debug、Release。另外，�E�序�q�行�q�程中需要外部的数据文�g和启动时需要的配置文�g�{�等都可放于该目�?/p>
3. MySDK存放产品��目依赖、���?/strong>�?h文�g�?lib文�g。其中Lib目录下根据配�|�名�U�和�W�三方库名称对lib文�g�q�行���理。如某项目��用BCG作�ؓ界面库，则BCG的头文�g攄����?#8220;Include\BCG”下，不同版本的库文�g�|�于“Lib\配置名\BCG”下；��目输出的lib文�g直接位于“Lib\配置�?#8221;下。这样��品依赖的不同开发库所使用头文件与库文件和输出的头文�g与库文�g�怺�之间是独立、彼此不�q�涉的�?/p>
4. Project是工�E�目录，用于存放代码�Q�按模块名组�l�次�U�目录。功能库工程一般的�?#8220;Lib”开��_��以便与其它动态库区别。每个工�E�模块目录应包含“Document”子目录，该目录下按需要增�?#8220;DBM”�?#8220;DOC”�?#8220;UML”三个子目录�?#8220;DBM”用于存放与该模块相关的数据库设计文档�Q�通常是PowerDesigner文档�Q?#8220;DOC”用于存放与该模块相关的一般性说明文档；“UML”用于存放与该模块相关的UML设计文档�Q�通常是Rational Rose文档�?/p>
5. Solution是解��x��案目录，用于存放产品的完整解��x��案。通常使用解决�Ҏ��可以生成该��品的所有版本�?/p>
6. Temp是用于编译生成的中间目录�Q�主要存攄���译过�E�中生成的各�U�中间文件�?/p>
3.工程配置

�Ҏ��调试信息与字�W�集的不同，一般的工程配置有六�c�，如下表所�C?

    
        
            
            名称
            
            
            字符�?/p>
            
            
            是否包含调试信息
            
            
            是否包含代码优化
            
        
        
            
            Debug
            
            
            ANSI
            
            
            YES
            
            
            NO
            
        
        
            
            Release
            
            
            ANSI
            
            
            YES
            
            
            YES
            
        
        
            
            Program
            
            
            ANSI
            
            
            NO
            
            
            YES
            
        
        
            
            UnicodeDebug
            
            
            UNICODE
            
            
            YES
            
            
            NO 
            
        
        
            
            UnicodeRelease
            
            
            UNICODE
            
            
            YES
            
            
            YES
            
        
        
            
            UnicodeProgram
            
            
            UNICODE
            
            
            NO
            
            
            YES
            
        
    


4.属性配�|?/font>

4.1.“常规”配置
输出目录�Q?..\..\Temp\Link\$(ProjectName)\$(ConfigurationName)
中间目录�Q?.\..\Temp\Compile\$(ProjectName)\$(ConfigurationName)
4.2.“调试”配置
如果需要启动本模块�q�行调试�Q�则“命��o”为：..\..\Bin\$(ConfigurationName)\$(TargetFileName)
4.3.“C/C++”配置
1) “附加包含目录”�Q?.\..\MineSDK\Include �Q�如有其它目录请�?#8220;;”间隔�Q�注意��用相对�\径，严禁使用�l�对路径�?/strong>

2) 动态库使用导出宏导�?导入�Ӟ��应在“预处理器”中定义导出宏�Q�不得在代码文�g中定义。导出宏的一般格式�ؓ“LIB_XXXXX”�?/p>
3) 一般情况下不推荐��用预�~�译头�?/p>
4.4.“链接�?#8221;配置
1) “输出文�g”�Q?/p>
a) 若�ؓDebug版时�Q?(OutDir)\$(ProjectName)D.dll�Q?/p>
b) 若�ؓRelease版时�Q?(OutDir)\$(ProjectName).dll�?/p>
2) “附加库目�?#8221;�Q?.\..\Bin\$(ConfigurationName);..\..\MySDK\Lib�Q�如有其它目录请�?#8220;;”间隔�Q�注意��用相对�\径，严格���止使用本地�l�对路径�?/p>
3) “模块定义文�g”�Q�一般不使用模块定义.def文�g�Q�本��可选择“从默认配�|?#8230;”�?/p>
4.5.“生成事�g”配置
一般需要配�|�的�?#8220;生成后事�?#8221;。�Q何一个工�E�模块的生成后事仉���应包括以下内容：
1) copy $(TargetPath) ..\..\Bin\$(ConfigurationName)
2) 若有导出的Lib库文�Ӟ��需要增加：copy $(TargetDir)$(TargetName).lib ..\..\MySDK\Lib
3) 若有导出的头文�g�Q�需要增加： copy myhead.h ..\..\MySDK\Include 
具体文�g名与路径视情况而定�Q�但是严�����用绝对�\径�?/p>
5.附录�Q�VC2005中可以��用的�?/h3>

    
        
            
            ConfigurationName
            
            
            配置名字�Q�通常是Debug或者Release
            
        
        
            
            IntDir
            
            
            �~�译器��用的中间目录�Q���出obj文�g
            
        
        
            
            OutDir
            
            
            链接器��用的输出目录
            
        
        
            
            ProjectDir
            
            
            ��目目录
            
        
        
            
            ProjectName
            
            
            ��目名字
            
        
        
            
            SolutionDir
            
            
            解决�Ҏ��目录
            
        
        
            
            TargetDir
            
            
            目标输出文�g所在的目录
            
        
        
            
            TargetExt
            
            
            目标输出的扩展名
            
        
        
            
            TargetFileName
            
            
            目标输出文�g名，包括扩展�?/p>
            
        
        
            
            TargetName
            
            
            目标输出名，不包括扩展名
            
        
        
            
            TargetPath
            
            
            目标输出文�g的全路径�?/p>
            
        
    


posted on 2011-04-03 18:58 襉K��有悔 阅读(352) 评论(4)  �~�辑 收藏 引用 

 


评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复  更多评论    
希望可以攑և�pdf版，�q�样方便使用……
2011-04-03 20:19 | 御用软�g 


# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复  更多评论    
个�h非常讨厌什�?bin�Q�source�Q�solution�Q�。。�?
你要么就�U���a自己搞，bin、source 都可以，���别 solution、project 了，最后自己写脚本 
要么���q�� solution、project�Q�目录就大体上按默认的，一个project一个目录， 
既用 solution、project�Q�又独立搞一套目录体�p�，然后修改一大堆�U���a关于目录的配�|�参敎ͼ�何必�?
2011-04-03 21:52 | 溪流 


# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复  更多评论    
@溪流
1.Bin里是所有生成的文�g�Q�包含了�E�序可以�q�行的最���资源，产品发布人员只需要将Bin里的文�g打包���可以生成安装文件。而默认的配置会在bin目录里生成程序调试数据库�{�一些非�q�行旉���要的文�g。Bin是面向��品测试与发布人员的，开发�h员只是将dll和exe输出到bin中进行调试。这样��产品开发与产品���试、发布分开�?br>2.Project与Solution分开是因为每个成员都是独立地开发一个或几个Project的，他把Bin与SDK从SVN上checkout出来�Q�就可以�q�行自己的代码编写，而不必关心与其他开发�h员所同时�q�行的project的依赖关�p�R��Solution里包含的是整个��品的所有project以及project之间的依赖关�p�R��打开solution���可以生成一个完整的产品到bin里，而且bin里没有�Q何多余的文�g�?br>
效果�Q�采用了�q�套工程配置�Ҏ���Q�整个团队代码与工程层面的交���明��N��畅多了，再也没有出现拿到别�h的工�E�半天build不过的问题。而且开发与���试、发布之间的卸接也很��利。开发�h员每天都build后commit到svn。每周一开发部产品���理员用solution生成一个完成的bin�q�整理出track后发布到Svn上，���试人员用本周一的bin�q�行���试�Q�到了Tag的时间点���试部��品管理员���bin打包成安装程序发布到svn上�ƈ通知实施部门有更新版本。�Ş成一个完整的���程。再用bugzilla与dotproject对��品的bug和�h员进行管理�?br>
�ȝ���Q�这套工�E�配�|�应该算是不依赖于第三方工具�Q�进行基于Svn的代码管理以及多个开发�h员之间的合作开发。如果是一个�h�Q�或者project不多的时候就没必要如此复杂。而且修改工程配置是一�ơ的�Q�不需要每�ơ都修改。可以说一��x��逸�?br>
谢谢你的评论�?br>
2011-04-04 00:43 | 襉K��有悔 


# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?a name=Post>  回复  更多评论    
1、打包�h员不该偷懒，他们应该知道完整的精���的文�g清单�Q�而不仅仅�?#8220;某个目录下的所有文�?#8221; 
2、还是没有看出来把solution单独藏在一个目录的用意�?




漫步者�?…�?�K?/a> 2011-04-04 15:46 发表评论


�Q��{�Q�Win7 UAC的安全、兼容及权限
Mon, 14 Mar 2011 12:58:00 GMT

1、Win7 UAC的安全、兼容及权限 
Posted on 2010-11-24 22:42 edwardlewiswe 阅读(401) 评论(0) �~�辑 收藏  



�|�上关于�q�个问题讨论较多�Q�但也不外乎几种�Ҏ��。�ȝ��一下，如附中。顺便了解一个UAC�?/span> 
UAC�Q�全�U�User Account Control�Q�用户帐��h���Ӟ�� 
System Safe Monitor�Q�主机入侵防御系�l�）
UAC是如何工作的[3]
我们可以���单的把UAC当作权限临时重分配的工具。在默认情况下，所有的非系�l�核心进�E�都只拥有标准权限，�q�一权限不能对系�l�关键区域进行修攏V��对于一个程序，如果它当中含有提权申��P��则在�q�行时会弹出UAC�H�口要求提权。如果用户允许，则程序暂时性的获得了最高权限，可以对系�l�关键区域进行更改；如果用户拒绝�Q�则�E�序被拒�l�执行。而如果程序中没有提权甌����Q�则�pȝ��会让�E�序�q�行于标准权限下。同�Ӟ��对于所有程序，都可以用“以管理员�w�䆾�q�行”的方式手动提权。而即便病毒感染了�pȝ���Q�它也处于UAC的监视之下，�q���得病毒的反清除行��Z��受到很大�ȝ��。正是凭借这一机制�Q�UAC成�ؓ了一道重要的�pȝ��防火墙�?/span>
�?Windows7�Q�NT6.x�pȝ���Q�中�Q�系�l�取消了对移动设备Autorun.inf的支�?/span>�?/span>
用户界面�Ҏ��隔离[5]
在早期的Windows操作�pȝ��中，在同一用户下运行的所有进�E�有着相同的安全等�U�，拥有相同的权限。例如，一个进�E�可以自由地发送一个Windows消息到另外一个进�E�的�H�口。从Windows Vista开始，当然也包括Windows 7�Q�对于某些Windows消息�Q�这一方式再也行不通了。进�E?或者其他的对象)开始拥有一个新的属性——特权等�U?Privilege Level)。一个特权等�U�较低的�q�程不再可以向一个特权等�U�较高的�q�程发送消息，虽然他们在相同的用户权限下运行。这���是所谓的用户界面�Ҏ��隔离 (User Interface Privilege Isolation�Q�UIPI)�?/span>
UIPI的引入，最大的目的是防止恶意代码发送消息给那些拥有较高权限的窗口以对其�q�行��d���Q�从而获取较高的权限�{�等�?/span>
UIPI的运行机�?/span>
在Windows 7中，当UAC(User Account Control)启用的时候，UIPI的运行可以得到最明显的体现。在UAC中，当一个管理员用户��d���pȝ��后，操作�pȝ��会创��Z��个��o牌对�?Token Object)�Q�第一个是���理员��o牌，拥有大多数特�?�c�M��于Windows Vista之前的System中的用户)�Q�而第二个是一个经�q�过滤后的简化版本，只拥有普通用��L��权限�?/span>
默认情况下，以普通用��h��限启动的�q�程拥有普通特权等�U?UIPI的等�U�划分�ؓ低等�U?low)�Q�普�?normal)�Q�高�{���(high)�Q�系�l?(system))。同��L���Q�以���理员权限运行的�q�程�Q�例如，用户右键单击选择“以管理员�w�䆾�q�行”或者是通过��d��“runas”参数调用 ShellExecute�q�行的进�E�，�q�样的进�E�就相应地拥有一个较�?high)的特权等�U��?/span>
�q�将��D���pȝ��会运行两�U�不同类型，不同�Ҏ���{���的进�E?当然�Q�从技术上讲这两个�q�程都是在同一用户�?。我们可以��用Windows Sysinternals工具集中的进�E�浏览器(Process Explorer)查看各个�q�程的特权等�U�。[6]
所以，当你发现你的�q�程之间Windows消息通信发生问题�Ӟ��不妨使用�q�程���览器查看一下两个进�E�之间是否有合适的�Ҏ���{����?/span>
UIPI所带来的限�?/span>
正如我们前文所��_���{���的划分，是�ؓ了防止以下犯上。所以，有了用户界面�Ҏ��隔离�Q�一个运行在较低�Ҏ���{���的应用程序的行�ؓ���受��C��诸多限制�Q�它不可以：
�?/span>验证��p��高特权等�U�进�E�创建的�H�口句柄
�?/span>通过调用SendMessage和PostMessage向由较高�Ҏ���{���q�程创徏的窗�?/span>�?/span>发送Windows消息
�?/span>使用�U�程钩子处理较高�Ҏ���{���q�程
�?/span>使用普通钩�?SetWindowsHookEx)监视较高�Ҏ���{���q�程
�?/span>向一个较高特权等�U�进�E�执行DLL注入
但是�Q�一些特�D�Windows消息是容许的。因�����些消息对�q�程的安全性没有太大媄响。这些Windows消息包括�Q?/span>
0x000 - WM_NULL
0x003 - WM_MOVE
0x005 - WM_SIZE
0x00D - WM_GETTEXT
0x00E - WM_GETTEXTLENGTH
0x033 - WM_GETHOTKEY
0x07F - WM_GETICON
0x305 - WM_RENDERFORMAT
0x308 - WM_DRAWCLIPBOARD
0x30D - WM_CHANGECBCHAIN
0x31A - WM_THEMECHANGED
0x313, 0x31B (WM_???)
修复UIPI问题
��Z��Windows Vista之前的操作系�l�行为所设计的应用程序，可能希望Windows消息能够在进�E�之间自��q��传递，以完成一些特�D�的工作。当�q�些应用�E�序�?Windows 7上运行时�Q�因为UIPI机制�Q�这�U�消息传递被��L��了，应用�E�序��׃��遇到兼容性问题。�ؓ了解册���个问题，Windows Vista引入了一个新的API函数ChangeWindowMessageFilter[7]。利用这个函敎ͼ�我们可以��d��或者删除能够通过�Ҏ���{���隔离�?Windows消息。这���像拥有较高�Ҏ���{���的进�E�，讄���了一个过滤器�Q�允讔R��过的Windows消息都被��d��到这个过滤器的白名单�Q�只有在�q�个白名单上的消息才允许传递进来�?/span>
如果我们惛_���怸�个消息可以发送给较高�Ҏ���{���的进�E�，我们可以在较高特权等�U�的�q�程中调用ChangeWindowMessageFilter函数�Q�以 MSGFLT_ADD作�ؓ参数���消息添加进消息�q���o器的白名单。同��L���Q�我们也可以以MSGFLT_REMOVE作�ؓ参数���这个消息从白名单中删除�?/span>
一个示�?/span>
对于�pȝ��消息的处理，接受消息的进�E�需要将该消息加入到白名单中�Q�可以通过下面的代码实玎ͼ�
需要在高权限程序开始的地方加入以下代码,指定什么消息可以接�?/span>
 
代码

 1 typedef BOOL (WINAPI *_ChangeWindowMessageFilter)( UINT , DWORD);
 2 
 3 BOOL CVistaMsgRecvApp::AllowMeesageForVista(UINT uMessageID, BOOL bAllow)//注册Vista全局消息
 4  {
 5 BOOL bResult = FALSE;
 6 HMODULE hUserMod = NULL;
 7  //vista and later
 8 hUserMod = LoadLibrary( L"user32.dll" );
 9 if( NULL == hUserMod )
10 {
11 return FALSE;
12 }
13 _ChangeWindowMessageFilter pChangeWindowMessageFilter = (_ChangeWindowMessageFilter)GetProcAddress( hUserMod, "ChangeWindowMessageFilter" );
14 if( NULL == pChangeWindowMessageFilter )
15 {
16 AfxMessageBox(_T("create windowmessage filter failed"));
17 return FALSE;
18 }
19 bResult = pChangeWindowMessageFilter( uMessageID, bAllow ? 1 : 2 );//MSGFLT_ADD: 1, MSGFLT_REMOVE: 2
20 if( NULL != hUserMod )
21 {
22 FreeLibrary( hUserMod );
23 }
24 return bResult;
25 }



对于自定义消息，通常是指大于WM_USER的消息，我们首先必须在系�l�中注册该消息，然后在调用上面的代码:
 




show sourceview sourceprint?




    
        
            1
            #define WM_MYNEWMESSAGE (WM_USER + 999)
UINT uMsgBall=::RegisterWindowMessage (WM_MYNEWMESSAGE )
if(!uMsgBall)
return FALSE;

        
    





注册消息通过RegisterWindowMessage实现�Q�函数的参数���是你需要注册的消息倹{�?/span> 
 
此时�Q�低�{���的进�E�就可以像高�{���的进�E�发送消息了�?/span>
�?Win7下如何让应用�E�序以管理员�w�䆾�q�行安装执行
1、法一�Q?/span>
runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
我感觉这�U�方法不靠谱�?/span>
2、法二：
通过manifest文�g使VC应用�E�序获得���理员权�?/span>
�q�种�Ҏ���q�不错[1]�?/span>





3、法三：
起名为setup�Q�win7会自己提升权限，增加manifest文�g。还有一�U�方法是�Ҏ��册表。HKEY_CURRENT_USER\Software \Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
��d��一个字�W�串�?名称���是你的�E�序的�\径和名字�Q���gؓRUNASADMIN�?/span>
也可以做成服务�?/span>
4、其它方法：
�q�有的网友说�Q�有个开源的��目叫做RunAs�Q�就是用来以指定用户来运行程序的��目�Q�可以参�?/span>
参考网址和更多阅�?/span>
[1] http://hi.baidu.com/crowreturns/blog/item/f5e7cefd7546a284b801a07e.html
[2] http://www.cnblogs.com/sun8134/archive/2009/10/30/1593025.html
[3] 360 论坛
[4] http://topic.csdn.net/u/20100203/14/d98d8310-4971-47d1-94b1-9cdfbf159b4f.html
[5] http://blog.csdn.net/jinhill/archive/2010/07/21/5752870.aspx
[6] Sysinternals Utilities Index
http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx
[7] ChangeWindowMessageFilter
http://msdn.microsoft.com/en-us/library/ms632675%28VS.85%29.aspx
[ Using the ChangeWindowMessageFilter function is not recommended, as it has process-wide scope. Instead, use the ChangeWindowMessageFilterEx function to control access to specific windows as needed. ChangeWindowMessageFilter may not be supported in future versions of Windows.]
�Q?�Q�http://it.chinawin.net/softwaredev/article-b6f9.html





漫步者�?…�?�K?/a> 2011-03-14 20:58 发表评论


VC调用外部�E�序接口 (�?
Thu, 16 Dec 2010 11:48:00 GMT
(1) system()

函数�? system 
�?nbsp;�? 发出一个DOS命��o 
�?nbsp;�? int system(char *command); 
�?nbsp;�? system函数已经被收录在标准c库中�Q�可以直接调�?nbsp;
�q�回�?br>　　=-1:出现错误 
　　=0:调用成功但是没有出现子进�E?nbsp;
　　>0:成功退出的子进�E�的id
样例: 
system("D:\\game.exe");

int system(
   const char *command 
);
int _wsystem(
   const wchar_t *command 
);



(2) WinExec()
函数原型:
UINT WINAPI WinExec(
  __in          LPCSTR lpCmdLine,
  __in          UINT uCmdShow
);


参数说明�Q?br>　　lpCmdLine�Q�　　// 命��o路径
　　uCmdShow�Q�　 // 昄���方式�Q�共�?1�U�，具体可以查阅MSDN的ShowWindow函数

�q�回��|��
　　成功�Q�返回值大�?1
　　�q�回0表示内存或者资源溢�?br>　　�q�回ERROR_BAD_FORMAT表示exe文�g非法或者已损坏�?br>　　�q�回ERROR_FILE_NOT_FOUND指定的文件没有找到�?br>　　�q�回ERROR_PATH_NOT_FOUND找不到指定�\�?br>样例:
　　WinExec("Notepad.exe", SW_SHOW); // 打开��C���?/span>
　　WinExec("D:\\Program Files\\Test\\Test.exe",SW_SHOWMAXIMIZED); // 以最大化的方式打开Test.exe�Q�注意文件名的大���写也必���d��全一��P��


(3) ShellExecute()
函数原型:　　　

HINSTANCE ShellExecute(          
    HWND hwnd,
    LPCTSTR lpOperation,
    LPCTSTR lpFile,
    LPCTSTR lpParameters,
    LPCTSTR lpDirectory,
    INT nShowCmd
);

用例:　ShellExecute(NULL,"open","C:\\Test.txt",NULL,NULL,SW_SHOWNORMAL); //打开C:\Test.txt 文�g　　　　　　　　



(4) CreateProcess()　

函数原型:

BOOL CreateProcess(
    LPCTSTR lpApplicationName, //执行�E�序�?/span>
    LPTSTR lpCommandLine, // 参数�?br>    //下面两个参数描述了所创徏的进�E�和�U�程的安全属性，如果为NULL则��用默认的安全属�?/span>
    LPSECURITY_ATTRIBUTES lpProcessAttributes, //�q�程安全属�?/span>
    LPSECURITY_ATTRIBUTES lpThreadAttributes,    // �U�程安全属�?/span>
    BOOL bInheritHandles, // �l�承标志
    DWORD dwCreationFlags, // 创徏标志
    LPVOID lpEnvironment, // 环境变量
    LPCTSTR lpCurrentDirectory,   // �q�行该进�E�的初始目录
    LPSTARTUPINFO lpStartupInfo, // 用于在创建子�q�程时设�|�各�U�属�?/span>
    LPPROCESS_INFORMATION lpProcessInformation //用于在进�E�创建后接受相关信息
　　); 

评论:
system()�Q�主要用在DOS环境�?
WinExec(),���单实用，方便打开执行�q�程�Q�但不能操作控制�q�程�?br>ShellExecute(),增强了操作能力，但对�q�程的控制还是不够用�?br>CreateProcess(),
目前最强劲的进�E�函敎ͼ�通过讄���StartupInfo�l�构体参敎ͼ�来设�|�子�q�程的属性，子进�E�创建后的信息也保存在ProcessInformation�l�构体中�Q�便于操作，功能强大�Q�但参数�q�多.



漫步者�?…�?�K?/a> 2010-12-16 19:48 发表评论


Tue, 14 Dec 2010 12:52:00 GMT

  GDI+学习�W�记之GDI+环境初始�?收藏 
作者：朱金�?br>来源�Q?a >http://blog.csdn.net/clever101/ 
 

      ���管以前接触�q�一下GDI+�Q�但军_��从现在开始系�l�学习GDI+�Q�所用的教材为《精通GDI�~�程》。在VS 2010以下版本的VS �~�译器��用GDI+都需要对GDI+环境�q�行初始化操作（VS 2010中的MFC 10依赖GDI+�Q�故不用初始化）�?
VS 2003、VS 2005和VS 2008的GDI+环境初始化操作步骤一栗��?

      在应用程序类��d��一个保护权限的数据成员�Q?
view plaincopy to clipboardprint?
ULONG_PTR m_gdiplusToken;  
ULONG_PTR m_gdiplusToken; 
 

在应用程序类的实现文件包含gdi+的头文�g�Q?
 

view plaincopy to clipboardprint?
#include   
#include  

在工�E�附加库加上�Q�GdiPlus.lib 
 

然后在应用程序类的InitInstance加上下面初始化代码： 
 

view plaincopy to clipboardprint?
BOOL C***App::InitInstance()   
{   
    Gdiplus::GdiplusStartupInput StartupInput;   
    GdiplusStartup(&m_gdiplusToken,&StartupInput,NULL);   
}  
BOOL C***App::InitInstance()
{
 Gdiplus::GdiplusStartupInput StartupInput;
 GdiplusStartup(&m_gdiplusToken,&StartupInput,NULL);
}
 
 
上面代码的作用是初始化GDI+资源�?
 

  在应用程序类的InitInstance加上下面代码�Q?
 

view plaincopy to clipboardprint?
int C***App::ExitInstance()   
{   
    // TODO: 在此��d��专用代码�?或调用基�c?nbsp;  
       
    Gdiplus::GdiplusShutdown(m_gdiplusToken);   
    return __super::ExitInstance();   
}  
int C***App::ExitInstance()
{
 // TODO: 在此��d��专用代码�?或调用基�c?br>    
 Gdiplus::GdiplusShutdown(m_gdiplusToken);
 return __super::ExitInstance();
}
 
 
上面代码的作用是销毁GDI+资源�?

VC 6.0中��用GDI+库，请参考这���文章：在VC6.0中��用GDI+的两�U�办�?
 

     现在���试一下我们初始化GDI+环境是否成功。我们��用GDI+的类接口在视囑֮�户区�l�制一个字�W�串�Q�具体代码如下： 
 

view plaincopy to clipboardprint?
CDC *pDC = pView->GetDC();   
Gdiplus::Graphics graphics(pDC->m_hDC);   
Gdiplus::Pen pen(Gdiplus::Color(255,0,0,255));   
Gdiplus::SolidBrush brush(Gdiplus::Color(255,0,0,255));   
Gdiplus::FontFamily fontfm(L"宋体");   
Gdiplus::Font font(&fontfm,24,Gdiplus::FontStyleRegular,Gdiplus::UnitPixel);   
CRect rt;   
pView->GetClientRect(&rt);   
Gdiplus::PointF pointF(rt.Width()/2,rt.Height()/2);   
   graphics.DrawString(L"GDI+�E�序�C�意",-1,&font,pointF,&brush);   
   graphics.ReleaseHDC(pDC->m_hDC);   
   pView->ReleaseDC(pDC);  
 CDC *pDC = pView->GetDC();
 Gdiplus::Graphics graphics(pDC->m_hDC);
 Gdiplus::Pen pen(Gdiplus::Color(255,0,0,255));
 Gdiplus::SolidBrush brush(Gdiplus::Color(255,0,0,255));
 Gdiplus::FontFamily fontfm(L"宋体");
 Gdiplus::Font font(&fontfm,24,Gdiplus::FontStyleRegular,Gdiplus::UnitPixel);
 CRect rt;
 pView->GetClientRect(&rt);
 Gdiplus::PointF pointF(rt.Width()/2,rt.Height()/2);
    graphics.DrawString(L"GDI+�E�序�C�意",-1,&font,pointF,&brush);
    graphics.ReleaseHDC(pDC->m_hDC);
    pView->ReleaseDC(pDC);
 
 
 
 
效果囑֦�下： 
 

 
 
 
 

使用GDI+一些注意事��： 
 

1.在DLL中��用GDI+库，只需要包含GdiPlus.h和GdiPlus.lib�Q�初始化GDI+环境的工作只需要在主调用程序做�Q�否则在DLL初始化代码中初始化GDI+环境�Ҏ��发生DLL重入的错误（以前我犯�q�这��L��错误�Q��?
 

2.GDI+接口参数使用的是unicode字符集，因�ؓ调用��M��GDI+�c�L��口时其字�W�串参数都必��ȝ��保是unicode字符。在多字节字�W�集环境下开发常量字�W�串可以通过L宏�{�?变量多字节字�W��{unicode字符可以使用Windows API函数MultiByteToWideChar或ATL的A2W宏�?
 

3. GDI+的对象和GDI句柄一��P��同样会占用资源，一�ơ��用过多的GDI+的对象甚至会发生�E�序崩溃的现象。因此必��随时将不必要的GDI+的对象占用的资源释放掉，如上例的�Q�graphics.ReleaseHDC(pDC->m_hDC)�?
 
本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/clever101/archive/2010/12/08/6063670.aspx
作者：朱金�?br>来源�Q?a >http://blog.csdn.net/clever101/ 
 

      我发��C��用GDI+来制作画囑ַ���L��调色板极为方便（�q�个工作如果让GDI来做不知要写多少代码�Q�。下面我们学习一下GDI+的线性渐变画��P��LinearGradientBrush�cȝ��用法�Q�具体代码如下： 
 

      view plaincopy to clipboardprint?
    CDC *pDC = pView->GetDC();   
     // 定义一个画囑֯��?nbsp;  
    Gdiplus::Graphics graphics(pDC->m_hDC);   
       
     // 获取视图客户区大��?nbsp;  
     CRect rt;   
     pView->GetClientRect(&rt);   
// 定义一个线性渐变画��P��按红黄蓝�l�的��序四种颜色渐变   
     LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/2),Color(255,255,0,0),Color(255,0,0,255));   
     Color colors[] = {   
         Color(255, 255, 0, 0),   // red   
         Color(255, 255, 255, 0), //yellow   
         Color(255, 0, 0, 255),   // blue   
         Color(255, 0, 255, 0)};  // green   
         REAL positions[] = {   
             0.0f,      
             0.33f,      
             0.66f,   
             1.0f};     
    linGrBrush.SetInterpolationColors(colors, positions,4);   
    // 填充指定区域矩�Ş   
    graphics.FillRectangle(&linGrBrush,rt.Width()/2,0,80,rt.Height()/2);   
 CDC *pDC = pView->GetDC();
    // 定义一个画囑֯��?br> Gdiplus::Graphics graphics(pDC->m_hDC);
    
  // 获取视图客户区大��?br>  CRect rt;
  pView->GetClientRect(&rt);
// 定义一个线性渐变画��P��按红黄蓝�l�的��序四种颜色渐变
     LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/2),Color(255,255,0,0),Color(255,0,0,255));
  Color colors[] = {
   Color(255, 255, 0, 0),   // red
         Color(255, 255, 255, 0), //yellow
   Color(255, 0, 0, 255),   // blue
   Color(255, 0, 255, 0)};  // green
   REAL positions[] = {
    0.0f,   
    0.33f,   
    0.66f,
    1.0f};  
 linGrBrush.SetInterpolationColors(colors, positions,4);
 // 填充指定区域矩�Ş
 graphics.FillRectangle(&linGrBrush,rt.Width()/2,0,80,rt.Height()/2);  
 

     效果如下�Q?
 

         
 

          �q�个�U�性渐变画刷很���单，���是按垂直方向（即y轴方向）渐变的。我感兴���的是画��L��两个参数Point(100,0),Point(100,rt.Height()/2)�Q�书上介�l�的��L��的颜色和�l�点颜色的位�|�和要填充的矩�Ş之间的关�p�L��怎样的？我们看到上面的画��L����L��和终点的高度和要填充的矩形的高度是一��L���Q�都是rt.Height()/2。我们把��d��的高度羃����ؓ原来的一般，看看有什么效果，卛_��义�ؓ�Q?
 

       view plaincopy to clipboardprint?
LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/4),Color(255,255,0,0),Color(255,0,0,255));  
LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/4),Color(255,255,0,0),Color(255,0,0,255)); 
效果囑֦�下： 
 

 
 

     我们发现上图�{�于�q�箋用两个画刷填充这个矩形。假如填充的目标矩�Ş的高度小于画��L��高度�Q�又会是怎样的效果呢�Q�代码改为： 
 

view plaincopy to clipboardprint?
LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/2),Color(255,255,0,0),Color(255,0,255,0));   
     Color colors[] = {   
         Color(255, 255, 0, 0),   // red   
         Color(255, 255, 255, 0), //yellow   
         Color(255, 0, 0, 255),   // blue   
         Color(255, 0, 255, 0)};  // green   
         REAL positions[] = {   
             0.0f,      
             0.33f,      
             0.66f,   
             1.0f};     
    linGrBrush.SetInterpolationColors(colors, positions,4);   
    // 填充指定区域矩�Ş   
    graphics.FillRectangle(&linGrBrush,rt.Width()/2,0,80,rt.Height()/4);  
LinearGradientBrush linGrBrush(Point(100,0),Point(100,rt.Height()/2),Color(255,255,0,0),Color(255,0,255,0));
  Color colors[] = {
   Color(255, 255, 0, 0),   // red
         Color(255, 255, 255, 0), //yellow
   Color(255, 0, 0, 255),   // blue
   Color(255, 0, 255, 0)};  // green
   REAL positions[] = {
    0.0f,   
    0.33f,   
    0.66f,
    1.0f};  
 linGrBrush.SetInterpolationColors(colors, positions,4);
 // 填充指定区域矩�Ş
 graphics.FillRectangle(&linGrBrush,rt.Width()/2,0,80,rt.Height()/4);
 
 

效果囑֦�下： 
 

 
 
 
    我们看到�q�时矩�Ş区域的填充只使用了画��L��一部分。这时或许我们可以得��Z��个简单的�l�论�Q�用��d��填充多边形区域，有点�c�M��于铺地砖�Q�地砖好比画��P���I�地好比要填充的区域区域�?
 

思考题�Q?
 

      �U�性渐变画��L����L��和终点的坐标值和要填充的矩�Ş之间是什么关�p�？ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/clever101/archive/2010/12/08/6063697.aspx


漫步者�?…�?�K?/a> 2010-12-14 20:52 发表评论


控�g通知消息
Mon, 13 Dec 2010 12:30:00 GMT
  控�g通知消息
     在《深度解�?span>VC中的消息�Q�上�Q�》中�Q�我们提��C��消息的分�c�L��3�U�：�H�口消息、命令消息和控�g通知消息�Q�我们这里要谈的是最后一�U�：控�g通知消息�?span>
     控�g通知消息�Q�是指这样一�U�消息，一个窗口内的子控�g发生了一些事情，需要通知父窗口。通知消息只适用于标准的�H�口控�g如按钮、列表框、组合框、编辑框�Q�以�?span>Windows公共控�g如树状视图、列表视囄���。例如，单击或双��M��个控件、在控�g中选择部分文本、操作控件的滚动条都会��生通知消息。她�c�M��于命令消息，当用户与控�g�H�口交互�Ӟ��那么控�g通知消息��׃��从控件窗口发送到它的�ȝ��口。但是这�U�消息的存在�q�不是�ؓ了处理用户命令，而是��Z��让主�H�口能够改变控�g�Q�例如加载、显�C�数据。例如按下一个按钮，他向父窗口发送的消息也可以看作是一个控仉���知消息�Q�单击鼠标所产生的消息可以由�ȝ��口直接处理，然后交给控�g�H�口处理�?span>
     控�g通知消息主要��q��口类即直接或间接�?span>CWND�c�L��生类处理�?/span>
    控�g通知格式
     控�g通知�l�历了一个演变过�E�，因�?span>SendMessage( )的变�?span>Message�?span>wParam�?span>lParam有三�U�格式�?span>
     �W�一控�g通知格式
     �W�一控�g通知格式只是�H�口消息的子集。它的特征格式如下：WM_XXXX。它主要来自下面�?span>3�U�消息类型：
     (1)表示一个控件窗口要么已�l�被创徏或销毁，要么已经被鼠标单�ȝ��消息�Q?span>WM_PARENTNOTIFY�Q?span>
     (2)发送到父窗口，用来�l�制自��n�H�口的消息，例如�Q?span> WM_CTLCOLOR�?span>WM_DRAWITEM�?span>WM_MEASUREITEM�?span>WM_DELETEITEM�?span>WM_CHARTOITEM�?span>WM_VKTOITEM�?span>WM_COMMAND�?span>WM_COMPAREITEM
     (3)有滚动调控�g发送，通知父窗口滚动窗口的消息�Q?span>WM_VSCROLL�?span>WM_HSCROLL
     �W�二控�g通知格式
     �W�二控�g通知格式与命令消息共享，它的特征格式如下�Q?span>WM_COMMAND�?span>
     �?span>WM_COMMAND中，lParam用来区分是命令消息还是控仉���知消息�Q�如�?span>lParam�?span>NULL�Q�则�q�是个命令消息，否则lParam里面攄���必然���是控�g的句柄，是一个控仉���知消息�?span>对于wParam则是低位攄���是控�?span>ID�Q�高位放的是相应的消息事件�?span>
     �W�三控�g通知格式
     �q�个才真正涉及到我们要讲的内容，同时他也是最为灵�zȝ��一�U�格式。它的特征格式如下：WM_NOTIFY�?span>
     �?span>WM_NOTIFY中，lParam中放的是一个称�?a name=baidusnap0>NMHDR�l�构的指针。在wParam中放的则是控件的ID�?/span>
    NMHDR�l�构的由�?/span>
    NMHDR�l�构是很值得一提的�Q�该�l�构包括有关制作该通知的控件的��M��内容�Q�而不受空间和�c�d��的限�Ӟ��他的来历也是很有意思的�?span>
     在最初的windows3.x中，�Ҏ����׃��存在什�?span>WM_NOTIFY�Q�控仉���知它们父窗口，如鼠标点�?span>,控�g背景�l�制事�g�Q�通过发送一个消息到父窗口。简单的通知仅发送一�?span>WM_COMMAND消息�Q�包含一个通知码和一个在wParam中的控�gID及一个在lPraram中的控�g句柄。这样一来，wParam�?span>lParam���都被填充了�Q�没有额外的�I�间来传递一些其它的消息�Q�例如鼠标按下的位置和时间�?span>
     ��Z��克服�q�个困难�Q?span>windows3.x���提��Z��一个比较低�U�的解决�{�略�Q�那���是�l�一些消息添加一些附加消息，最为明昄������是控�g自画用到�?span>DRAWITEMSTRUCT。不知道大家对这个结构熟悉不�Q�不�q�，如果你是老手�Q�你应该非常清楚�q�个�l�构�Q�这个结构包含了9个内容，几乎你需要控制的信息都给你提供了。�ؓ什么说它比较低�U�呢�Q�因��Z��同的消息附加的内容不同，�l�果���是一盘散沙，非常混�ؕ�?span>
     �?span>win32中，MS又提��Z��一个更好的解决�Ҏ���Q�引�q?strong>NMHDR�l�构。这个结构的引进���是消息�l�一��h���Q�利用它可以传递复杂的信息。这个结构的布局如下�Q?span>
    NMHDR
     {
         HWnd hWndFrom ; 相当于原WM_COMMAND传递方式的lParam
         UINT idFrom ;    相当于原WM_COMMAND传递方式的wParam�Q?span>low-order�Q?span>
         UINT code ;      相当于原WM_COMMAND传递方式的Notify Code(wParam"s high-order)
     }�Q?span>
     对于�q�个�l�构的应用于WM_NOTIFY信息�l�构�Q�结�?span>WM_NOTIFY���变成了�Q?span>
     A、无附加信息。结构变得很���单，���是一�?strong>NMHDR�l�构�?span>
     B、有附加信息。定义一个大的结构，它的�W�一个元素就�?strong>NMHDR�l�构�Q�它的后面放�|�附加信息�?span>
    
    WM_NOTIFY�l�构的好�?/span>
     除了上面我们所说的好处外，WN_NOTIFY�q�有自己的独特的好处�Q?span>
     �׃��在大�l�构中，�W�一个成员�ؓNMHDR,�q�样一来，我们���可以利用指�?strong>NMHDR的指针来传递结构地址�Q�根据指针的�Ҏ��，无论消息有没有附加信息，�q�个指针都适用�Q�也能够很方便的�q�行强制转换�?/span>
    分析ON_NOTIFY
　  �c�d��导可以创�?span>ON_NOTIFY消息映射入口�q�提供一个处理函数的框架�Q�来处理 WM_NOTIFY�c�d��的消息�?span>ON_NOTIFY消息映射宏有如下语法.
　　　ON_NOTIFY(wNotifyCode,id,memberFxn)
　　其中�Q?span>wNotifyCode:要处理的通知消息通知码。比如上面我们提到的LVN_KEYDOWN�Q?span>Id:控�g标识ID�Q?span>MemberFxn:处理此消息的成员函数�?span>
　　此成员函数有如下的原型声�?span>:
　　　afx_msg void memberFxn( NMHDR * pNotifyStruct, LRESULT * result); 
　　比如:假设你想成员函数OnKeydownList1处理ClistCtrl(标识ID=IDC_LIST1�Q�的 LVN_KEYDOWN消息,你可以��用类向导��d��如下的消息映��?span>:
　　　ON_NOTIFY( LVN_KEYDOWN, IDC_LIST1, OnKeydownList1 )
　　在上面的例子�?span>,�c�d��导提供如下函�?span>:
　　　void CMessageReflectionDlg::OnKeydownList1(NMHDR* pNMHDR, LRESULT* pResult)
　　　　{
　　　　　LV_KEYDOWN* pLVKey= (LV_KEYDOWN*)pNMHDR;
　　　　　*pResult = 0;
　　　　 }
　　�q�时�c�d��导提供了一个适当�c�d��的指针，你既可以通过pNMHDR�Q�也可以通过 pLVKey来访问这个通知�l�构�?/span>
    ON_NOTIFY_RANGE
　　有时我们可能需要�ؓ一�l�控件处理相同的WM_NOTIFY消息。这旉���要���?span>ON_NOTIFY_RANGE而不�?span>ON_NOTIFY。不�q�，很不�q�的是，VC6�?span>ClassWizard�q�不支持�q�个消息�Q�所以我们必���L��工添加。方法和一般的手工��d��的消息一��P��不过需要注意的是：
     (1)当你使用 ON_NOTIFY_RANGE�?span>,你需要指定控件的ID范围.其消息映���入口及函数原型如下:
　　　   ON_NOTIFY_RANGE( wNotifyCode, id, idLast, memberFxn )
　　　　其中�Q?span>wNotifyCode:消息通知�?span>.比如:LVN_KEYDOWN�?span>id: �W�一控�g的标�?span>ID�?span>
　　　　　idLast:最后一个控件的标识ID。（标识��g��定要�q�箋�Q?span>memberFxn: 消息处理函数�?span>
　　(2)成员函数必须有如下原型申明：afx_msg void memberFxn( UINT id, NMHDR * pNotifyStruct, LRESULT * result );
    �l�束语：
     WM_NOTIFY是一个很值得思考的�l�构�Q�另外他�?span>Reflect Message联系非常紧密�Q�我们接下来���p��讨论一下反���消息�?/span>


漫步者�?…�?�K?/a> 2010-12-13 20:30 发表评论


Mon, 13 Dec 2010 11:47:00 GMT
     摘要:  
转脓:深度解析VC中的消息(�? 收藏 
hustli�Q�原作）转自csdn.net摘要�Q�Windows�~�程和Dos�~�程�Q�一个很大的区别���是�Q�windows�~�程是事仉���动，消息传递的。所以，要做好windows�~�程�Q�必���d��消息机制有一个清楚的认识�Q�本文希望能够对消息的传递做一个全面的������Q�由于小生初学VC�Q�里面可能有一些错误的地方�Q�还往各位大虾批评、指正�? 注意�Q�有�?..  阅读全文

漫步者�?…�?�K?/a> 2010-12-13 19:47 发表评论

ChangeServiceConfig	Changes the configuration parameters of a service. This function supports managed service accounts and virtual accounts. For more information, see Service Accounts Step-by-Step Guide.
ChangeServiceConfig2	Changes the optional configuration parameters of a service. This function supports new configuration information levels for processor groups and service trigger events.
CreateService	Creates a service object and adds it to the specified service control manager database. This function supports managed service accounts and virtual accounts. For more information, see Service Accounts Step-by-Step Guide.
HandlerEx	An application-defined callback function used with the RegisterServiceCtrlHandlerEx function. This callback function supports new extended control codes for system time changes and service trigger events.
QueryServiceConfig2	Retrieves the optional configuration parameters of a service. This function supports new configuration information levels for processor groups and service trigger events.
SetServiceStatus	Updates the service control manager's status information for the calling service. This function supports new extended control codes for system time changes and service trigger events.

Function	Description
Handler	An application-defined callback function used with the RegisterServiceCtrlHandler function.
HandlerEx	An application-defined callback function used with the RegisterServiceCtrlHandlerEx function.
RegisterServiceCtrlHandler	Registers a function to handle service control requests.
RegisterServiceCtrlHandlerEx	Registers a function to handle extended service control requests.
ServiceMain	An application-defined function that serves as the starting point for a service.
SetServiceBits	Registers a service type with the service control manager and the Server service.
SetServiceStatus	Updates the service control manager's status information for the calling service.
StartServiceCtrlDispatcher	Connects the main thread of a service process to the service control manager.

SERVICE_TIMECHANGE_INFO	Contains system time change settings.
SERVICE_TRIGGER	Represents a service trigger event.
SERVICE_TRIGGER_INFO	Contains trigger event information for a service.
SERVICE_TRIGGER_SPECIFIC_DATA_ITEM	Contains trigger-specific data for a service trigger event.

版本�?/strong>	日期	修改�?/strong>	说明	备注
0.1	2010.07.13	phoenix
0.2	2011.01.12	phoenix

名称	字符�?/p>	是否包含调试信息	是否包含代码优化
Debug	ANSI	YES	NO
Release	ANSI	YES	YES
Program	ANSI	NO	YES
UnicodeDebug	UNICODE	YES	NO
UnicodeRelease	UNICODE	YES	YES
UnicodeProgram	UNICODE	NO	YES

ConfigurationName	配置名字�Q�通常是Debug或者Release
IntDir	�~�译器��用的中间目录�Q��出obj文�g
OutDir	链接器��用的输出目录
ProjectDir	��目目录
ProjectName	��目名字
SolutionDir	解决�Ҏ��目录
TargetDir	目标输出文�g所在的目录
TargetExt	目标输出的扩展名
TargetFileName	目标输出文�g名，包括扩展�?/p>
TargetName	目标输出名，不包括扩展名
TargetPath	目标输出文�g的全路径�?/p>

亚洲精品NV久久久久久久久久 ,精品熟女少妇AV免费久久 ,国产午夜福利精品久久

How to: Convert Between Various String Types

Output

字符�~�码

OEM字符集的衍生

ANSI标准、国家标准、ISO标准

常见的Unicode�~�码

��q��问题

dll

Def�?/span>__declspec(dllexport)

C与C++�怺�调用

转GetUserDefaultLangID,GetSystemDefaultLangID,GetUserDefaultUILanguage比较

Windows Services

64-bit C/C++ applications

OnEraseBkGnd与OnPaint的联�p�L��什么？

转log4cplus

评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复 更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复 更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复 更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?a name=Post> 回复 更多评论

�Q��{�Q�Win7 UAC的安全、兼容及权限

VC调用外部�E�序接口 (�?

控�g通知消息

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?nbsp; 回复更多评论

# re: 软�g工程配置规范�Q�VC2005�Q?�W�二�?a name=Post> 回复更多评论