proguru

GUI之窗口過程thunk

    轉(zhuǎn)載請(qǐng)注明出處：http://www.shnenglu.com/proguru/archive/2008/08/24/59831.html

    thunk是什么？查字典只能讓人一頭霧水。thunk是一段插入程序中實(shí)現(xiàn)特定功能的二進(jìn)制代碼，這個(gè)定義是我下的，對(duì)不對(duì)各位看官請(qǐng)自己斟酌，呵呵。

    我這里要講的是窗口回調(diào)專用thunk，thunk的核心是調(diào)用棧動(dòng)態(tài)修改技術(shù)。地球人都知道，windows的窗口回調(diào)函數(shù)是一個(gè)全局函數(shù)，類成員函數(shù)是不可以作為窗口回調(diào)函數(shù)的，因?yàn)樗衪his指針，這給我們用C++來(lái)包裝窗口帶來(lái)不小的麻煩。你說什么？用一個(gè)全局函數(shù)或類的靜態(tài)成員函數(shù)來(lái)做窗口回調(diào)函數(shù)？這肯定沒問題。但是這樣帶來(lái)的麻煩也許比你想象的要多，想想我們的GUI Framework不會(huì)只有一個(gè)類，而是一個(gè)類層級(jí)結(jié)構(gòu)，會(huì)有許許多許多、形形色色的widget，每個(gè)都是一個(gè)窗口。對(duì)象與窗口之間的映射可能就是個(gè)不小的問題，像MFC那樣搞？太落伍了吧！用thunk就要簡(jiǎn)單的多。WTL用了thunk，但是不夠徹底。
    廢話少說，先貼出thunk核心代碼。
    是不是有些頭暈？且待我慢慢分解。
    類成員函數(shù)有兩種調(diào)用約定，MS VC++默認(rèn)采用thiscall調(diào)用約定，而Borland C++默認(rèn)采用stdcall調(diào)用約定。thiscall采用ECX寄存器來(lái)傳遞this指針，而stdcall則通過棧來(lái)傳遞this指針，this指針是成員函數(shù)隱藏的第一個(gè)參數(shù)。而到了x64平臺(tái)，則問題有了新的變化。為了充分利用寄存器，提高效率，函數(shù)的前四個(gè)參數(shù)默認(rèn)用寄存器傳遞，分別是RCX,RDX,R8和R9。對(duì)于成員函數(shù)，其this指針通過RCX傳遞。x64 thunk代碼我并未測(cè)試過，因?yàn)橐恢蔽词褂脁64平臺(tái)，不過應(yīng)該不會(huì)有太大問題。
    在這里，我只分析x86平臺(tái)上使用stdcall調(diào)用習(xí)慣的thunk代碼。因?yàn)檫@段代碼將窗口回調(diào)函數(shù)調(diào)用棧上的HWND直接修改this指針，所以有兩個(gè)問題需要提前了解一下。
    第一、我將回調(diào)函數(shù)的signature修改為如下形式：
LRESULT KCALLBACK KWndProc(UINT uMsg, WPARAM wParam, LPARAM lParam) ;
請(qǐng)注意這是個(gè)成員函數(shù)，而且沒有HWND hWnd這個(gè)參數(shù)。
    第二、窗口類的第一個(gè)數(shù)據(jù)成員必須是窗口句柄變量，我的是HWND m_hWnd.至于為什么要這樣，后面會(huì)有提及。
    現(xiàn)在請(qǐng)看代碼第85行開始的圖形，前一個(gè)是修改前windows調(diào)用我們提供的回調(diào)函數(shù)的棧結(jié)構(gòu)，后一個(gè)則是為了適應(yīng)我們的需求修改過后的調(diào)用棧。首先，我們的回調(diào)函數(shù)需要一個(gè)this指針，而且要放到棧上第一個(gè)參數(shù)的位置上，這是通過第46行的thunk初始化函數(shù)Init傳
遞進(jìn)來(lái)的。其次我們的窗口對(duì)象必須要得到自己所對(duì)應(yīng)的窗口句柄，不然一切都是空談。
    那么我們可以用thunk來(lái)修改調(diào)用棧。首先用初始棧上的第一個(gè)參數(shù)，也就是實(shí)際的窗口句柄，傳遞給窗口對(duì)象。如何傳遞呢？因?yàn)閙_hWnd成員是對(duì)象的第一個(gè)數(shù)據(jù)成員，那么很簡(jiǎn)單，如果沒有虛函數(shù)的存在，那么這個(gè)m_hWnd就靜靜地待在對(duì)象的最開始處，就是this指針?biāo)赶虻奈恢谩Ｈ绻刑摵瘮?shù)的存在，那么事情也不是太復(fù)雜，對(duì)象的起始處現(xiàn)在是VPTR,m_hWnd緊隨其后，代碼略作調(diào)整即可。其次用this指針覆蓋棧上的第一個(gè)參數(shù)，也就是窗口句柄HWND。下面是逐條注釋的匯編格式指令：
    這樣就把窗口(句柄)和窗口對(duì)象完美的綁定到一起，不需要一個(gè)對(duì)應(yīng)查找表，不使用任何全局或靜態(tài)的數(shù)據(jù)，滿足thread safe。
    至于匯編格式指令翻譯到機(jī)器碼的問題，下載intel的指令手冊(cè)，查查表就可以了。
    下面的代碼展示了thunk的使用(刪除了不相干的代碼)：
    在基類KWindow中HWND m_hWnd是其第一個(gè)數(shù)據(jù)成員。因?yàn)槭褂昧四０宓撵o態(tài)多態(tài)特性，故對(duì)象沒有VPTR指針。
    到了這里事情還沒有結(jié)束。既然使用thunk就不得不面對(duì)DEP。DEP會(huì)阻止沒有執(zhí)行權(quán)限的內(nèi)存執(zhí)行代碼。如果我們的thunk分配在棧上或new出來(lái)的堆上，則會(huì)被DEP阻止，程序執(zhí)行失敗。因此可以申請(qǐng)一個(gè)具有執(zhí)行權(quán)限的堆來(lái)解決這個(gè)問題：
    總的來(lái)講thunk的空間和時(shí)間開銷都是足夠小的，甚至可以忽略不計(jì)。但是卻帶來(lái)了極大的便利。
    thunk只是開了一個(gè)頭。

posted on 2008-08-24 20:52 proguru 閱讀(3659) 評(píng)論(20)  編輯 收藏 引用 所屬分類: GUI