我们在DLL中使用WinInet来进行异步网络调用。
当应用程序退出时,我们使用InetSetStatusCallback(connect_handle, NULL);
删除挂起的请求的已注册回调函数。但是,偶尔会在DLL卸载后调用回调函数,从而导致应用程序崩溃。
症状与本博客的最后一个FAQ完全相似:WinHTTP Questions: About Callbacks
我试图找到一种方法来安全地删除所有挂起请求的回调函数,以便在卸载DLL后WinInet不会调用它们。
在我们将指针传递给回调函数之后 - 包含此回调函数的模块当然不能被卸载,直到可以调用回调为止。如果回调函数在EXE模块中,那么这当然不会有问题,它永远不会被卸载。但是在DLL的情况下我们需要在设置回调之前添加对DLL的引用,以防止DLL卸载。这很容易通过GetModuleHandleExW
功能完成
HMODULE hmod;
GetModuleHandleExW(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (PCWSTR)&__ImageBase, &hmod);
好的,但是怎么不让DLL卸载?当我们的回调不再被调用时,我们需要取消引用它(调用FreeLibrary
)。什么时候会这样?
InternetSetStatusCallback
为某些句柄设置了回调函数。这个句柄当然应该通过InternetCloseHandle
关闭并且:
在句柄被关闭的回调中调用InternetCloseHandle是安全的。如果为正在关闭的句柄注册了状态回调,并且使用非NULL上下文值创建了句柄,则将进行INTERNET_STATUS_HANDLE_CLOSING回调。此指示将是从句柄进行的最后一次回调,并指示句柄正在被销毁。
如果句柄或其任何子句柄的异步请求待处理,则句柄不能立即关闭,但它将无效。使用句柄尝试的任何新请求都将返回ERROR_INVALID_HANDLE通知。异步请求将使用INTERNET_STATUS_REQUEST_COMPLETE完成。应用程序必须准备好在最终的INTERNET_STATUS_HANDLE_CLOSING指示之前接收句柄上的任何INTERNET_STATUS_REQUEST_COMPLETE指示,这表示句柄已完全关闭。
所以INTERNET_STATUS_HANDLE_CLOSING
- 将是一个句柄的最后一个回调。最后的电话。正是在这个时候我们需要defereference DLL模块 - 回调将不再被调用。不需要参考更多。
好。什么时候清楚。但怎么样?我们不能从这一点直接调用FreeLibrary
,因为如果DLL存在于最后一个引用 - 它将在FreeLibrary
调用中被卸载并且当我们返回时 - 我们返回到空间并崩溃。
我们也不能调用FreeLibraryAndExitThread
- 因为我们在任意线程上。但是存在不正确但是在实际解决方案上工作:
ULONG WINAPI SafeUnload(void*)
{
//Sleep(*);
FreeLibraryAndExitThread((HMODULE)&__ImageBase, 0);
}
if (HANDLE hThread = CreateThread(0, 0, SafeUnload, 0, 0, 0))
{
CloseHandle(hThread);
}
我们可以自己创建新的线程,并从这个线程调用FreeLibraryAndExitThread
(这里这个调用是正确的)。但我怎么说 - 这在理论上是不正确的解决方案。这里存在种族 - 在我们从FreeLibraryAndExitThread
调用返回之前,CreateThread
调用可以执行和卸载DLL。结果我们在CreateThread
之后崩溃(我们尝试执行已经卸载的代码)。当然这不太可能,但..
我们可以在调用Sleep
之前插入FreeLibraryAndExitThread
(一些延迟),但无论如何 - 理论上可以争夺任何延迟。再次具体延迟选择具体价值?!和DLL将被延迟卸载这个时间。不正确也不好。尽管这是相对简单的“解决方案”,但我不会使用它。
正确的解决方案是 - 调用(更确切地说是跳转)到FreeLibrary
而不返回到该跳转的位置。但是hust回到了地方,从那里召唤了回叫。这在c / c ++中是不可能的,但在asm代码中是可能的。当然这需要为每个平台目标单独的asm文件(x86,x64如何最小)
所以接下来是正确而优雅的解决方案:无论如何,INTERNET_STATUS_CALLBACK
回调函数必须与某个类关联,我们在其中持有句柄上下文。这必须是类中的静态函数和DWORD_PTR dwContext - 与hInternet关联的应用程序定义的上下文值必须指向类的实例(事实上这个指针)。通常这是以下一种方式完成的:
class REQUEST_CONTEXT
{
// ...
static void WINAPI _StatusCallback(
__in HINTERNET hRequest,
__in DWORD_PTR dwContext,
__in DWORD dwInternetStatus,
__in LPVOID lpvStatusInformation,
__in DWORD dwStatusInformationLength
)
{
reinterpret_cast<REQUEST_CONTEXT*>(dwContext)->StatusCallback(
hRequest,
dwInternetStatus,
lpvStatusInformation,
dwStatusInformationLength
);
}
void StatusCallback(
__in HINTERNET hRequest,
__in DWORD dwInternetStatus,
__in LPVOID lpvStatusInformation,
__in DWORD dwStatusInformationLength
);
};
在这里我们需要在asm代码中实现_StatusCallback
来调用FreeLibrary
。和StatusCallback
的返回值从void到BOOL - 如果这是最终调用(dwInternetStatus == INTERNET_STATUS_HANDLE_CLOSING
)则返回TRUE,否则返回FALSE。
所以开始解决
// helper for get complex c++ names for use in asm code
#if 0
#define ASM_FUNCTION {__pragma(message(__FUNCDNAME__" proc\r\n" __FUNCDNAME__ " endp"))}
#define CPP_FUNCTION __pragma(message("extern " __FUNCDNAME__ " : PROC ; " __FUNCSIG__))
#else
#define ASM_FUNCTION
#define CPP_FUNCTION
#endif
基类骨架:
class REQUEST_CONTEXT
{
// ...
static void WINAPI _StatusCallback(
__in HINTERNET hRequest,
__in DWORD_PTR dwContext,
__in DWORD dwInternetStatus,
__in LPVOID lpvStatusInformation,
__in DWORD dwStatusInformationLength
) ASM_FUNCTION;
BOOL StatusCallback(
__in HINTERNET hRequest,
__in DWORD dwInternetStatus,
__in LPVOID lpvStatusInformation,
__in DWORD dwStatusInformationLength
);
ULONG SendRequest(PCWSTR pwszObjectName);
void OnRequestComplete(HINTERNET hRequest, INTERNET_ASYNC_RESULT* pres);
};
StatusCallback
实施:
BOOL REQUEST_CONTEXT::StatusCallback(
__in HINTERNET hRequest,
__in DWORD dwInternetStatus,
__in LPVOID lpvStatusInformation,
__in DWORD dwStatusInformationLength
)
{
CPP_FUNCTION;
switch (dwInternetStatus)
{
case INTERNET_STATUS_HANDLE_CLOSING:
Release();
return TRUE;
case INTERNET_STATUS_REQUEST_COMPLETE:
OnRequestComplete(hRequest, (INTERNET_ASYNC_RESULT*)lpvStatusInformation);
break;
}
return FALSE;
}
我们如何注册回调(在SendRequest
的代码中为HttpOpenRequestW
返回的句柄)
ULONG SendRequest(PCWSTR pwszObjectName)
{
// ... some code ...
AddRef();
HMODULE hmod;
if (GetModuleHandleExW(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (PCWSTR)&__ImageBase, &hmod))
{
if (HINTERNET hRequest = HttpOpenRequestW(..., (DWORD_PTR)this))
{
set_handle(hRequest);
if (INTERNET_INVALID_STATUS_CALLBACK != InternetSetStatusCallback(hRequest, _StatusCallback))
{
INTERNET_ASYNC_RESULT ar;
ar.dwResult = HttpSendRequestW(hRequest, 0, 0, 0, 0);
ar.dwError = ar.dwResult ? NOERROR : GetLastError();
if (ar.dwError != ERROR_IO_PENDING)
{
OnRequestComplete(hRequest, &ar);
}
return NOERROR;
}
}
FreeLibrary(hmod);
}
Release();
return GetLastError();
}
所以这里我们在设置回调之前调用GetModuleHandleExW
来添加对DLL的引用。如果设置回调失败 - 我们将FreeLibrary
称为deference DLL。请注意,这里调用FreeLibrary
是安全和正确的,因为调用SendRequest
的人必须有DLL的引用 - 当然在此调用期间不能卸载DLL。所以当我们从这个函数调用FreeLibrary
时 - 我们保证不会释放最后一个DLL引用(我们从GetModuleHandleExW
调用中自由引用,但在此函数执行期间存在对DLL的附加引用。此函数的调用者(直接或间接)关心这个)。在位dwContext我们传递这个指针。
所以现在最后一部分 - _StatusCallback
实施。
for x64(ml64 / c / Cp $(InputFileName) - > $(InputName).obj)
extern __imp_FreeLibrary:QWORD
extern __ImageBase:BYTE
; void REQUEST_CONTEXT::StatusCallback(void *,unsigned long,void *,unsigned long)
extern ?StatusCallback@REQUEST_CONTEXT@@QEAAHPEAXK0K@Z : PROC
.CODE
?_StatusCallback@REQUEST_CONTEXT@@SAXPEAX_KK0K@Z proc
xchg rcx,rdx
mov rax,[rsp + 28h]
sub rsp,38h
mov [rsp + 20h],rax
call ?StatusCallback@REQUEST_CONTEXT@@QEAAHPEAXK0K@Z
add rsp,38h
test eax,eax
jnz @@1
ret
@@1:
lea rcx, __ImageBase
jmp __imp_FreeLibrary
?_StatusCallback@REQUEST_CONTEXT@@SAXPEAX_KK0K@Z endp
end
for x86(ml / c / Cp $(InputFileName) - > $(InputName).obj)
.MODEL FLAT
extern __imp__FreeLibrary@4:DWORD
extern ___ImageBase:BYTE
; int __thiscall REQUEST_CONTEXT::StatusCallback(void *,unsigned long,void *,unsigned long)
extern ?StatusCallback@REQUEST_CONTEXT@@QAEHPAXK0K@Z : PROC
.CODE
?_StatusCallback@REQUEST_CONTEXT@@SGXPAXKK0K@Z proc
mov ecx,[esp + 8]
push [esp + 20]
push [esp + 20]
push [esp + 20]
push [esp + 16]
call ?StatusCallback@REQUEST_CONTEXT@@QAEHPAXK0K@Z
test eax,eax
jnz @@1
ret 4*5
@@1:
mov eax,[esp]
lea edx, ___ImageBase
add esp,4*4
mov [esp],eax
mov [esp + 4],edx
jmp __imp__FreeLibrary@4
?_StatusCallback@REQUEST_CONTEXT@@SGXPAXKK0K@Z endp
end
您很可能应该等待/取消所有挂起的异步调用。让它们活着并卸载代码并不好(正确)。