混合程序集的初始化

  • 项目

DllMain 期间运行代码时,Windows 开发人员必须始终警惕加载程序锁。 但是,在处理 C++/CLI 混合模式程序集时,有一些额外的问题需要考虑。

DllMain 中的代码不得访问 .NET 公共语言运行时 (CLR)。 这意味着 DllMain 不应直接或间接调用托管函数;在 DllMain中不应声明或实现托管代码;并且在 DllMain中不应发生垃圾回收或自动库加载。

加载程序锁定的原因

随着 .NET 平台的引入,出现了两种截然不同的执行模块(EXE 或 DLL)加载机制:一种适用于 Windows,用于非托管模块;另一种适用于 CLR,用于加载 .NET 程序集。 混合 DLL 加载问题与 Microsoft Windows OS 加载程序密切相关。

在将仅包含 .NET 构造的程序集加载到进程中时,CLR 加载程序可以独立执行所有必要的加载和初始化任务。 但是,若要加载可能包含本机代码和数据的混合程序集,还必须使用 Windows 加载程序。

Windows 加载程序保证在该 DLL 初始化之前,没有任何代码可以访问该 DLL 中的代码或数据。 它确保在 DLL 部分初始化时,没有任何代码可以冗余加载 DLL。 为此,Windows 加载程序使用进程全局临界区(通常称为“加载程序锁”)来防止模块初始化期间的不安全访问。 因此,加载进程容易受到许多典型死锁情况的攻击。 对于混合程序集来说,下面的两种情况增加了死锁风险:

  • 首先,当加载程序锁被保留时,如果用户试图执行编译为 Microsoft 中间语言 (MSIL) 的函数(例如从 DllMain 或在静态初始值设定项中),这会导致死锁。 试考虑这样一种情况:MSIL 函数引用尚未加载的程序集中的类型。 CLR 会尝试自动加载该程序集,这可能要求 Windows 加载程序在加载程序锁上阻止。 由于加载程序锁已经在之前的调用序列中被代码保留,因此产生死锁。 但是,在有加载程序锁时执行 MSIL 不一定会发生死锁。 这使得很难诊断和修复这种死锁情况。 在某些情况下,例如在被引用类型的 DLL 不包含本机构造且其所有依赖项都不包含本机构造时,加载被引用类型的 .NET 程序集并不需要 Windows 加载程序。 此外,所需的程序集或其混合本机/.NET 依赖项可能已经由其他代码加载了。 因此,死锁情况很难预测,它在很大程度上取决于目标计算机的配置。

  • 其次,在 .NET Framework 1.0 和 1.1 版中加载 DLL 时,CLR 假定不保留加载程序锁,因此执行了一些在有加载程序锁时无效的操作。 不保留加载程序锁对于单纯的 .NET DLL 来说是一个合理的假定。 但对于混合 DLL 而言,由于它们执行本机初始化例程,因此需要本机 Windows 加载程序以及加载程序锁。 因此,即使开发人员在 DLL 初始化期间并未尝试执行任何 MSIL 函数,.NET Framework 1.0 和 1.1 版中仍有可能发生不确定的死锁。

已经从混合 DLL 加载进程中消除了所有的不确定性。 这是通过以下更改实现的:

  • CLR 在加载混合 DLL 时不再作出错误的假定。

  • 非托管初始化和托管初始化在两个不同的阶段执行。 首先进行非托管初始化(通过 DllMain),之后进行托管初始化(通过 .NET 支持的 .cctor 构造)。 后者对于用户完全透明,除非使用的是 /Zl/NODEFAULTLIB。 有关详细信息,请参阅 /NODEFAULTLIB(忽略库)/Zl(省略默认库名)

加载程序锁还是会出现,但现在它的出现是重复出现的,因而可以检测到。 如果 DllMain 包含 MSIL 指令,编译器会生成警告编译器警告(等级 1)C4747。 CRT 或 CLR 都将尝试检测并报告在加载程序锁下执行 MSIL 的企图。 CRT 检测导致运行时诊断 C 运行时错误 R6033。

本文档的其余部分介绍了其他可以在有加载程序锁时执行 MSIL 的情况, 以及在这些情况下解决问题的方案和调试技术。

情况和解决方法

在几种不同情况下,用户代码可在加载程序锁定下执行 MSIL。 开发人员必须确保在实现用户代码时不尝试在其中的每种情况下执行 MSIL 指令。 下面各小节描述了所有的可能性,并讨论了如何解决最常见的情况中的问题。

DllMain

DllMain 函数是 DLL 的用户定义入口点。 除非用户指定,否则,每当进程或线程附加到包含 DLL 或从包含 DLL 中分离时,都会调用 DllMain 。 由于这种调用可以在加载程序锁被保留时发生,因此不应将用户提供的 DllMain 函数编译为 MSIL。 此外,以 DllMain 为根的调用树中的函数不能编译为 MSIL。 若要在此处解决问题,则应使用 #pragma unmanaged 来修改定义 DllMain 的代码块。 对于由 DllMain 调用的每个函数,应执行同样的操作。

如果这些函数必须调用的某个函数需要一个用于其他调用上下文的 MSIL 实现,可以使用一个会创建同一函数的 .NET 版本和本机版本的复制策略。

作为替代方法,如果不需要 DllMain 或者不需要在有加载程序锁时执行它,则可以移除用户提供的 DllMain 实现,这样便可以消除此问题。

如果 DllMain 尝试直接执行 MSIL,则会导致编译器警告(等级 1)C4747。 但是,编译器检测不到这样的情况:DllMain 调用另一个模块中的一个函数,该函数再尝试执行 MSIL。

有关此情形的详细信息,请参阅妨碍诊断的情况

初始化静态对象

如果需要动态初始值设定项,初始化静态对象会导致死锁。 简单的情况(例如将编译时已知的值赋给静态变量时)不需要动态初始化,因此不存在死锁风险。 但是,某些静态变量会通过函数调用、构造函数调用或无法在编译时计算的表达式进行初始化。 这些变量都要求在初始化模块时执行代码。

下面的代码演示了需要动态初始化的静态初始值设定项的示例:一个函数调用、对象构造和一个指针初始化。 (这些示例并不是静态的,而是假定在全局范围内具有定义,这具有相同的效果。)

// dynamic initializer function generated
int a = init();
CObject o(arg1, arg2);
CObject* op = new CObject(arg1, arg2);

死锁风险取决于包含模块是否使用 /clr 编译,以及是否会执行 MSIL。 具体来说,如果静态变量不使用 /clr 编译(或在 #pragma unmanaged 块中),而初始化它所需的动态初始值设定项导致执行 MSIL 指令,则可能发生死锁。 这是因为对于不使用 /clr 编译的模块,静态变量的初始化由 DllMain 执行。 相反,对于使用 /clr 编译的静态变量,它在完成了非托管初始化阶段并且释放了加载程序锁之后由 .cctor 初始化。

有许多解决方案可以解决由动态初始化静态变量引起的死锁。 它们大致按照修复问题所需的时间顺序排列:

  • 可使用 /clr 编译包含静态变量的源文件。

  • 可使用 #pragma unmanaged 指令将将静态变量调用的所有函数都编译为本机代码。

  • 手动克隆静态变量所依赖的代码,以提供具有不同名称的 .NET 版本和本机版本。 这样,开发人员就可以从本机静态初始值设定项调用本机版本,而从其他位置调用 .NET 版本。

影响启动的用户提供的函数

在启动过程中,库依赖一些由用户提供的函数进行初始化。 例如,在 C++ 中全局重载运算符(如 newdelete 运算符)时,将在所有位置(包括在 C++ 标准库初始化和析构中)使用用户提供的版本。 因此,C++ 标准库和用户提供的静态初始值设定项将调用这些运算符的所有由用户提供的版本。

如果将用户提供的版本编译为 MSIL,这些初始值设定项在加载程序锁被保留时会尝试执行 MSIL 指令。 用户提供的 malloc 具有同样的结果。 若要解决此问题,必须使用 #pragma unmanaged 指令将所有这些重载或用户提供的定义实现为本机代码。

有关此情形的详细信息,请参阅妨碍诊断的情况

自定义区域设置

如果用户提供了一个自定义全局区域设置,该区域设置将用于初始化将来的所有 I/O 流,包括静态初始化的流。 如果将该全局区域设置对象编译为 MSIL,就可以在加载程序锁被保留时调用编译为 MSIL 的区域设置对象成员函数。

有三种方式可解决此问题:

可使用 /clr 选项编译包含所有全局 I/O 流定义的源文件。 这可以防止在有加载程序锁时执行其静态初始值设定项。

可使用 #pragma unmanaged 指令将自定义区域设置函数的定义编译为本机代码。

在加载程序锁被释放之前,避免将自定义区域设置设为全局区域设置。 当加载程序锁被释放后,使用自定义区域设置显式配置在初始化期间创建的 I/O 流。

妨碍诊断的情况

在某些情况下,很难检测到死锁的来源。 下面各小节讨论了这些情况以及解决这些问题的途径。

头文件中的实现

在某些情况下,头文件中的函数实现会使诊断变得复杂。 内联函数和模板代码都要求在头文件中指定函数。 C++ 语言指定单一定义规则,该规则强制具有相同名称的函数的所有实现在语义上相等。 因此,C++ 链接器在合并具有给定函数的重复实现的对象文件时没有任何特别注意事项。

在 Visual Studio 2005 之前的 Visual Studio 版本中,链接器直接选择这些在语义上相等的定义中最大的那个定义。 这样做是为了适应前向声明和对不同的源文件使用不同优化选项的情况。 对于混合本机和 .NET DLL 来说,这就会产生问题。

由于同样的标头可以包含在启用和禁用 /clr 的 C++ 文件中,或者 #include 可以被包装在 #pragma unmanaged 块中,因此既可以有在标头中提供实现的 MSIL 版本的函数,又可以有在标头中提供实现的本机版本的函数。 MSIL 和本机实现在有加载程序锁时的初始化方面具有不同的语义,而这实际上违反了单一定义规则。 因此,当链接器选择最大的实现时,即使在其他位置使用 #pragma unmanaged 指令将一个函数显式编译为本机代码,它也可能选择该函数的 MSIL 版本。 为确保模板或内联函数的 MSIL 版本永远不会在有加载程序锁时被调用,在有加载程序锁时调用的每个此类函数的每个定义都必须用 #pragma unmanaged 指令进行修改。 如果头文件来自第三方,进行此更改的最简单的方法是为有问题的头文件推送 #pragma unmanaged 指令,然后在 #include 指令周围弹出该指令。 (有关示例,请参阅 managed、unmanaged。)但是,对于那些包含必须直接调用 .NET API 的其他代码的标头,此策略无效。

为方便用户处理加载程序锁,当两种版本同时出现时,链接器将选择本机实现,而不选择托管实现。 此默认设置避免了上述问题。 但是,由于编译器中有两个未解决的问题,因此在此发行版中,此规则有两种例外情况:

  • 对内联函数的调用通过全局静态函数指针来实现。 这种情况值得注意,因为虚拟函数就是通过全局函数指针调用的。 例如,
#include "definesmyObject.h"
#include "definesclassC.h"

typedef void (*function_pointer_t)();

function_pointer_t myObject_p = &myObject;

#pragma unmanaged
void DuringLoaderlock(C & c)
{
    // Either of these calls could resolve to a managed implementation,
    // at link-time, even if a native implementation also exists.
    c.VirtualMember();
    myObject_p();
}

在调试模式下诊断

加载程序锁问题的所有诊断都应该在调试版本中进行。 发布版本可能不生成诊断。 而且,在发布模式下进行的优化可能会掩盖某些在有加载程序锁时执行 MSIL 的情况。

如何调试加载程序锁问题

在调用 MSIL 函数时,CLR 生成的诊断会导致 CLR 暂停执行。 反过来,在进程内运行调试对象时,这同样会导致 Visual C++ 混合模式的调试程序挂起。 但是,当附加到进程时,不可能使用混合调试程序获取调试对象的托管调用堆栈。

为确定在有加载程序锁时调用的具体 MSIL 函数,开发人员应该完成以下步骤:

  1. 确保 mscoree.dll 和 mscorwks.dll 的符号可用。

    可通过两种方式使符号可用。 首先,可将 mscoree.dll 和 mscorwks.dll 的 PDB 添加到符号搜索路径中。 为此,请打开符号搜索路径选项对话框。 (从“工具”菜单中选择“选项”。在“选项”对话框的左窗格中,打开“调试”节点并选择“符号”。)将 mscoree.dll 和 mscorwks.dll PDB 文件的路径添加到搜索列表中。 将这些 PDB 安装到 %VSINSTALLDIR%\SDK\v2.0\symbols 中。 选择确定

    其次,可以从 Microsoft Symbol Server 中下载 mscoree.dll 和 mscorwks.dll 的 PDB。 若要配置 Symbol Server,请打开符号搜索路径选项对话框。 (从“工具”菜单中选择“选项”。在“选项”对话框的左窗格中,打开“调试”节点并选择“符号”。)将此搜索路径添加到搜索列表中:https://msdl.microsoft.com/download/symbols。 向符号服务器缓存文本框中添加一个符号缓存目录。 选择确定

  2. 将调试程序模式设置为仅限本机模式。

    在解决方案中打开启动项目的“属性”网格。 选择“配置属性”>“调试”。 将“调试程序类型”属性设置为“仅限本机”

  3. 启动调试程序 (F5)。

  4. 生成 /clr 诊断时,选择“重试”,然后选择“中断”

  5. 打开“调用堆栈”窗口。 (在菜单栏上,选择“调试”>“Windows”>“调用堆栈”。)有问题的 DllMain 或静态初始值设定项由一个绿色箭头标识。 如果未标识出有问题的函数,必须执行以下步骤找到它。

  6. 打开“即时”窗口(在菜单栏上,选择“调试”>“Windows”>“即时”。)

  7. 在“即时”窗口中输入 .load sos.dll 以加载 SOS 调试服务。

  8. 在“即时”窗口中输入 !dumpstack 以获取内部 /clr 堆栈的完整列表。

  9. 查找 _CorDllMain(如果问题是由 DllMain 导致的)或 _VTableBootstrapThunkInitHelperStub 或 GetTargetForVTableEntry(如果问题是由静态初始值设定项导致的)的第一个实例(最接近堆栈的底部)。 紧挨着位于此调用下方的堆栈项是 MSIL 实现的函数的调用,该函数曾试图在有加载程序锁时执行。

  10. 转到源文件,找到前面步骤中确定的行号,按照“死锁情况”部分中描述的情况和解决方案纠正问题。

示例

说明

以下示例演示如何通过将代码从 DllMain 移入全局对象的构造函数来避免加载程序锁。

在该示例中,有一个全局托管对象,它的构造函数包含最初位于 DllMain 中的托管对象。 该示例的第二部分引用程序集,并创建托管对象的实例来调用执行初始化的模块构造函数。

代码

// initializing_mixed_assemblies.cpp
// compile with: /clr /LD
#pragma once
#include <stdio.h>
#include <windows.h>
struct __declspec(dllexport) A {
   A() {
      System::Console::WriteLine("Module ctor initializing based on global instance of class.\n");
   }

   void Test() {
      printf_s("Test called so linker doesn't throw away unused object.\n");
   }
};

#pragma unmanaged
// Global instance of object
A obj;

extern "C"
BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) {
   // Remove all managed code from here and put it in constructor of A.
   return true;
}

此示例演示了混合程序集初始化时的问题:

// initializing_mixed_assemblies_2.cpp
// compile with: /clr initializing_mixed_assemblies.lib
#include <windows.h>
using namespace System;
#include <stdio.h>
#using "initializing_mixed_assemblies.dll"
struct __declspec(dllimport) A {
   void Test();
};

int main() {
   A obj;
   obj.Test();
}

此代码生成以下输出:

Module ctor initializing based on global instance of class.

Test called so linker doesn't throw away unused object.

另请参阅

混合(本机和托管)程序集