1、VB 调用动态链接库-Dll 编程 作为一种简单易用的 Windows 开发环境,Visual Basic 从一推出就受到了广大编程人员的欢迎。它使 程序员不必再直接面对纷繁复杂的 Windows 消息,而可以将精力主要集中在程序功能的实现上,大大提高了编程效率。但凡事有利必有弊。 VB 中高度的封装和模块化减轻了编程者的负担,同时也使开发人员失去了许多访问低层API 函数和直接与 Windows 交互的机会。因此,相比而言,VB 应用程序的执行效率和功能比 C/C+或 Delphi 生成的程序要差。为了解决这个问题,在一个大型的 VB 开发应用中,直接调用 Windows API 函数几乎是
2、不可避免的;同时,还有可能需 要程序员自己用C/C+等开发一些动态连接库,用于在 VB 中调用。本文主要讨论在 32 位开发环 境Visual Basic 5.0 中直接调用 Windows 95 API 函数或用户生成的 32 位动态连接库的方法与规则。Windows 动态连接库是包含数据和函数的模块,可以被其它可执行文件(EXE、DLL、OCX 等)调用。动态连接库包含两种函数:输出( exported)函数和内部(internal)函数。输出函数可以被其它模块调用,而内部函数则只能在动态连接库内部使用。尽管动态连接库也能输出 数据,但实际上它的数据通常是只在内部使用的。使用动态连接库的优
3、点是显而易见的。将应 用程序的一部分功能提取出来做成动态连接库,不但减小了主应用程序的大小,提高了程序 运行效率,还使它更加易于升级。多个应用程序共享一个动态连接库还能有效地节省系统资 源。正因为如此,在 Windows 系统中,动态连接库得到了大量的使用。一般来说,动态连接库都是以 DLL 为扩展名的文件,如Kernel32.dll、commdlg.dll 等。但也有例外,如 16 位 Windows 的核心部件之一GDI.exe 其实也是一个动态库。编写动态连接库的工具很多,如VisualC+、BorlandC+ 、Delphi 等,具体方法可以参见相关文档。下面只以 Visual C+5
4、.0 为例,介绍一下开发应用于 VisualBasic5.0 的动态连接库时应注意的问题(本文中所有涉及 C/C+语言或编译环境的地方,都以 VC5 为例;所有涉及 VisualBasic 的地方都以 VB5 为例)。作为一种 32 位 Windows 应用程序的开发工具,VB5 生成的 exe 文件自然也都是32 位的,通常情况下也只能调用 32 位的动态连接库。但是,并不是所有的 32 位动态库都能被 VB 生成的 exe 文件正确地识别。一般来说,自己编写用于 VB 应用程序调用的动态连接库时,应注意以下几个方面的问题:1、生成动态库时要使用_stdcall 调用约定,而不能使用缺省的_
5、cdecl 调用约定;_stdcall 约定通常用于 32 位 API 函数的调用。2、在 VC5 中的定义文件(.def)中,必须列出输出函数的函数名,以强制 VC5 系统将输出函数的装饰名(decoratedname)改成普通函数名;所谓装饰名是 VC 的编译器在编译过程中生成的输出函数名,它包含了用户定义的函数名、函数参数及函数所在的类等多方面的信息。由于在 VC5 中定义文件不是必需的,因此工程不包含定义文件时VC5 就按自己的约定将用户定义的输出函数名修改成装饰名后放到输出函数列表中,这样的输出函数在 VB 生成的应用程序中是不能正确调用的(除非声明时使用 Alias 子句)。因此需
6、要增加一个.def 文件,其中列出用户需要的函数名,以强制 VC5 不按装饰名进行输出。3、VC5 中的编译选项“结构成员对齐方式(structure member alignment)“ 应设成 4 字节,其原因将在后文详细介绍。4、由于在 C 中整型变量是 4 个字节,而 VB 中的整型变量依然只有 2 个字节,因此在 C 中声 明的整型(int)变量在 VB 中调用时要声明为长整型 (long),而 C 中的短整型(short )在 VB 中则 要声明成整型(integer);下表针对最常用的 C 语言数据类型列出了与之等价的 Visual Basic 类型(用于 32 位版本的 Win
7、dows)。 C 语言数据类型在 VisualBasic 中声明为调用时使用的表达式ATOM ByVal variable As Integer 结果为 Integer 类型的表达式 BOOL ByVal variable As Long 结果为 Long 类型的表达式 BYTE ByVal variable As Byte 结果为 Byte 类型的表达式 CHAR ByVal variable As Byte 结果为 Byte 类型的表达式 COLORREF ByVal variable As Long 结果为 Long 类型的表达式 DWORD ByVal variable As Long
8、 结果为 Long 类型的表达式 HWND, HDC, HMENU ByVal variable As Long 结果为 Long 类型的表达式等Windows 句柄 INT, UINT ByVal variable As Long 结果为 Long 类型的表达式 LONG ByVal variable As Long 结果为 Long 类型的表达式 LPARAM ByVal variable As Long 结果为 Long 类型的表达式 LPDWORD variable As Long 结果为 Long 类型的表达式 LPINT, LPUINT variable As Long 结果为 L
9、ong 类型的表达式 LPRECT variable As type 自定义类型的任意变量 LPSTR, LPCSTR ByVal variable As String 结果为 String 类型的表达式 LPVOID variable As Any 任何变量(在传递字符串的时候使用 ByVal) LPWORD variable As Integer 结果为 Integer 类型的表达式 LRESULT ByVal variable As Long 结果为 Long 类型的表达式 NULL As Any 或 ByVal Nothing 或 ByVal variable As Long ByVa
10、l 0 第二个描述将它定义为 SetWindowTextW, 尾部的“W“ 表明它是一个 Unicode 函数: WINUSERAPI BOOL WINAPI SetWindowTextW(HWND hWnd, LPCWSTR lpString); 因为两个函数实际的名称都不是“SetWindowText“,要引用正确的函数就必 须增加一个 Alias 子句:Private Declare Function SetWindowText Lib “user32“ _Alias “SetWindowTextA“ (ByVal hwnd As Long, ByVal _lpString As Str
11、ing) As Long 应当注意,对于 VB 中使用的系统 WindowsAPI 函数,应该指定函数的 ANSI 版本,因为只 有 WindowsNT 才支持 Unicode 版本,而 Windows95 不支持这个版本。仅当应用程序只运行 在 WindowsNT 平台上的时候才可以使用 Unicode 版本。B. 函数名是不标准的名称有时,个别的 DLL 过程的名称不是有效的标识符。例如,它可能包含了非法的字符(如连 字符),或者名称是 VB 的关键字(如 GetObject)。在这种情况下,可以使用Alias 关键字。例 如,操作环境 DLLs 中的某些过程名以下划线开始。尽管在 VB
12、标识符中允许使用标识符,但是 下划线不能作为标识符的第一个字符。为了使用这种过程,必须先声明一个名称合法的过程, 然后用 Alias 子句引用过程的真实名称:Declare Function lopen Lib “kernel32“ Alias “_lopen“ _(ByVal lpPathName As String, ByVal iReadWrite _As Long) As Long 在上例中,lopen 是 VB 中使用的过程名称。而_lopen 则是动态连接库中可以识别的名 称。C.使用序号标识 DLL 过程除了使用名称之外,还可以使用序号来标识 DLL 过程。某些动态连接库中不包含
13、过程的名称,在声明它们包含的过程时必须使用序号。同使用名称标识的 DLL 过程相比,如果使用序号,在最终的应用程序中消耗的内存将比较少,而且速度会快些。但是,一个具体的 API 的序号 在不同的操作系统中可能是不同的。例如 GetWindowsDirectory 在Win95 下的序号为 432,而在 WindowsNT4.0 下为 338。总而言之,如果希望应用程序能够在不同的操作系统下运行,那么最好不要使用序号来标识 API 过程。如果过程不属于 API,或者应用程序使用的范围很有 限,那么使用序号还是有好处的。要使用序号来声明 DLL 过程,Alias 子句中的字符串需要包含过程的序号,
14、并在序号的 前面加一个数字标记字符(#)。例如,Windowskernel 中的 GetWindowsDirectory函数的序 号为 432;可以用下面的语句来声明该 DLL 过程:Declare Function GetWindowsDirectory Lib “kernel32“ _Alias “#432“ (ByVal lpBuffer As String, _ByVal nSize As Long) As Long 在这里,可以使用任意的合法名称作为过程的名称,VB 将用序号在 DLL 中寻找过程。为了得到要声明的过程的序号,可以使用 Dumpbin.exe 等实用工具(Dumpbi
15、n.exe 是 Microsoft VisualC+提供的一个实用工具,它的使用说明可以参见VC 的文档)。利用 Dumpbin,可以提取出.dll 文件中的各种信息,例如 DLL 中的函数列表,它们的序号以及与代码有关的其它信息。(三)、使用值或引用传递在缺省的情况下,VB 以引用方式传递所有参数(ByRef)。这意味着并没有传递实际的参 数值,VB 只传递了数据的 32 位地址。另外有许多 DLL 过程要求参数以值方式传递(ByVal)。这意味着它们需要实际的数据,而不是数据的内存地址。 如果过程需要一个传值参数,而传递给它的参数是一个指针,那么由于得到了错误的数据,该过程将不能正确地工作
16、。要使参数以使用值方式传递,在 Declare 语句中需要在参数声明的前面加上 ByVal关键字。例如 InvertRect 过程要求第一个参数用传值方式传递,而第二个用引用方式传递:Declare Function InvertRect Lib “user32“ Alias _“InvertRectA“ (ByVal hdc As Long, lpRect As RECT) As Long 动态连接库的参数传递是一个复杂的问题,也是 VB 中调用动态连接库时最容易出现错误的地方。参数类型或传递方式的声明错误都可能导致应用程序出现 GPF(通用保护错误),甚至使操作系统崩溃,因此我们将在后面专
17、门详细地讨论这个问题。(四 )、灵活的参数类型某些 DLL 过程的同一个参数能够接受多种数据类型。如果需要传递多种类型的数据,可 以将参数声明为 AsAny,从而取消类型限制。例如,下面的声明中的第三个参数(lpptAsAny) 既可以传递一个 POINT 结构的数组,也可以传递一个 RECT 结构:Declare Function MapWindowPoints Lib “user32“ Alias _“MapWindowPoints“ (ByVal hwndFrom As Long, _ByVal hwndTo As Long, lppt As Any, _ByVal cPoints As
18、 Long) As LongAsAny 子句提供了一定的灵活性,但是,由于它不进行任何的类型检查,风险也随之增 加。因此在使用 AsAny 子句时,必须仔细检查所有参数的类型。正确的函数声明是在 VB 中调用动态连接库的前提,但要想在 VB 中用对、用好动态库中的 函数,仅仅有声明还是远远不够的。前面已经说过,由于 VB 不能验证应用程序传递到动态连接 库中的参数值是否正确,因此就要求程序员应对参数类型有非常详细的了解,否则很容易引 起应用程序发生通用保护错或导致潜在的 Bug,降低软件的可靠性。下面将参数类型分为简单数据类型、字符串、和用户自定义类型三种分别进行讨论。(1)、简单数据类型:简
19、单数据类型是指 Numeric 数据类型(包括Integer、Long、Single 、 Double、Currency 类型)、Byte 数据类型和 Boolean 数据类型。它们的共同的特点是结构简单,操作系统在处理时不必进行特殊的转换。简单数据类型参数的传递比较简单。我们知道,在 VB 中传递参数的方式有两种:传值(Byval) 和传址(ByRef),缺省的方式是传址。所谓传值,就是对一个变量的具体值进行传递;而传址则 是传递变量的地址。例如,在 VB 程序中需要将一个整型变量m=10 的值传进动态库,如果用传值 方式,那么传进动态库的值就是 10,而在传址方式下,传入的则是变量 m 的
20、地址,相当于 C/C+ 中&m 的值。需要注意的是,以传值方式传进动态连接库的变量,其值在动态库中是不能 被改变的;如果需要在动态连接库中修改传入参数的值,则必须使用传址方式。一般来说,在 VB 和动态连接库之间传递单个的简单数据类型,只要注意了以上几个方面就可以了。当需要将 一个简单数据类型的整个数组传进动态库时,必须将相应参数声明为传址方式,然后把数组 的第一个元素作为参数传入,这样在动态连接库中就得到了数组的首地址,从而可以对整个 数组进行访问。例如,声明了一个名为 ReadArray 的 DLL 过程,要求传入一个整型数组 aArray:Declare Function ReadArr
21、ay Lib “mydll.dll“ _(aArray As Integer) As Integer 在调用时可以采用如下方式:Dim ret,I(5) as Integer ret = ReadArray(I(0) 注释: 将整个数组传入动态连接库(2)、字符串参数的传递:与简单数据类型相比,字符串类型(String、String*n)的参数传递要复杂得多,这主要是 Windows 98 API 和 VB 使用的字符串类型不同的缘故。VB 使用被称为 BSTR的 String 数据类型,它是由自动化(以前被称为 OLE Automation)定义的数据类型。一个 BSTR 由头部和字符串组成
22、,头部包含了字符串的长度信息,字符串中可以包含嵌入的 null 值。大部分的 BSTR 是 Unicode 的,即每个字符需要两个字节。BSTR 通常以两字节的两个 null 字符结束。下图表示 了一个 BSTR 类型的字符串。Function GetCharByte(ByVal OneChar As Integer, ByVal IsHighByte As Boolean) As Byte 注释: 该函数获得一个字符的高字节或低字节 If IsHighByte ThenIf OneChar = 0 ThenGetCharByte = CByte(OneChar 256) 注释:右移 8 位,
23、得到高字节ElseGetCharByte = CByte(OneCharAnd &H7FFF) 256) Or &H80End IfExit FunctionElseGetCharByte = CByte(OneChar And &HFF) 注释:屏蔽掉高字节,得到低字节Exit FunctionEnd IfEnd FunctionSub StrToByte(StrToChange As String, ByteArray() As Byte)注释:该函数将一个字符串转换成字节数组Dim LowBound, UpBound As IntegerDim i, count, length As I
24、ntegerDim OneChar As Integercount = 0length = Len(StrToChange)LowBound = LBound(ByteArray)UpBound = UBound(ByteArray)For i = LowBound To UpBoundByteArray(i) = 0 注释:初始化字节数组NextFor i = LowBound To UpBoundcount = count + 1If count 255) Or (OneChar = 0 ThenGetCharByte = CByte(OneChar 256) 注释:右移 8 位,得到高字
25、节ElseGetCharByte = CByte(OneCharAnd &H7FFF) 256) Or &H80End IfExit FunctionElseGetCharByte = CByte(OneChar And &HFF) 注释:屏蔽掉高字节,得到低字节Exit FunctionEnd IfEnd FunctionSub StrToByte(StrToChange As String, ByteArray() As Byte)注释:该函数将一个字符串转换成字节数组Dim LowBound, UpBound As IntegerDim i, count, length As Integ
26、erDim OneChar As Integercount = 0length = Len(StrToChange)LowBound = LBound(ByteArray)UpBound = UBound(ByteArray)For i = LowBound To UpBoundByteArray(i) = 0 注释:初始化字节数组NextFor i = LowBound To UpBoundcount = count + 1If count 255) Or (OneChar 0) Then注释:该字符是非 ASCII 字符ByteArray(i) = GetCharByte(OneChar,
27、 True) 注释:得到高字节i = i + 1If i = UpBound Then ByteArray(i)= GetCharByte(OneChar, False)注释:得到低字节Else注释:该字符是 ASCII 字符ByteArray(i) = OneCharEnd IfElseExit ForEnd IfNextEnd SubSub ChangeStrAryToByte(StrAry()As String, ByteAry() As Byte)注释:将字符串数组转换成字节数组Dim LowBound, UpBound As IntegerDim i, count, StartPos
28、, MaxLen As IntegerDim TmpByte() As ByteLowBound = LBound(StrAry)UpBound = UBound(StrAry)count = 0ReDim ByteAry(0)For i = LowBound To UpBoundMaxLen = LenB(StrAry(i)ReDim TmpByte(MaxLen + 1)ReDim Preserve ByteAry(count + MaxLen + 1)Call StrToByte(StrAry(i), TmpByte) 注释:转换一个字符串StartPos = countDoByteAr
29、y(count) = TmpByte(count - StartPos)count = count + 1If ByteAry(count - 1) = 0 Then Exit DoLoop 注释:将每一个字符串对应的字节数组按顺序填入结果数组中ReDim Preserve ByteAry(count - 1)Next iEnd Sub下面看一个转换的例子:DimResultAry()asByteDimSomeStr(2)asStringSomeStr(0)=“测试 1“SomeStr(1)=“测试 222“SomeStr(2)=“测试 33“CallChangeStrAryToByte(So
30、meStr,ResultAry)注释:转换字符串数组 当转换完成以后,查看字节数组 ResultAry,其中包含了 21 个元素,依次是:178,226,202 ,212 ,49,0,178,226,202 ,212 ,50 ,50,50 ,0 ,178,226,202,212,51,51 , 0。其中,178,226 是“ 测“的字节码,202 ,112是“试“的字节码,49,50 ,51 分别为字符 1、2、3 的 ASCII 码。可见,经过转换后,字符串数组中的各个元素按顺序放在了字节数组中,相互间以终止符 0 分隔。这样,字符串数组就全部转换成了字节数组,然后只要将字节数组的第一个元素
31、以传址的方式传入动态连接库,DLL 过程就可以正确地访问数组中的所有字符串了。但是,使用这种方法,当 DLL 过程处理结束返回 VB 时,VB 得到的仍然是字节数组。如果需要在VB 中再次得到该字节数组表示的字符串,还要把整个字节数组重新以 0 为分割符分成多个子数组(每个子数组都对应原来字符串数组中的一个元素),然后使用 VB 函数StrConv 将每个子数组转换成字符串(转换时第二个参数选 vbUnicode),就可以显示或进行其它操作了。例如,其中一个子数组的名字是 SubAry,则函数StrConv(SubAry,vbUnicode)就返回了它所对应的字符串。总之,VB 应用程序和动态
32、库间字符串参数的传递是一个比较复杂的过程,使用时要非常谨慎。同时应尽可能避免传递字符串数组类型的参数,因为这很容易引起下标越界、堆栈溢出等严重错误。(3)、用户自定义类型(User-defined Type)参数的传递用户自定义类型在 VB 中是一种重要的数据类型,它为编程者提供了很大的灵活性,使开发人员可以根据需要构造自己的数据结构。它相当于 C/C+中的结构类型(structure)。在 VB 中,允许程序员以传址的方式将自定义数据类型参数传入动态库,DLL 过程也可以将修改后的参数返回 VB 程序。但是,在 VB 中仍然不支持以传值的方式传递用户自定义类型参数。传递用户自定义类型参数时,
33、必须确保 VB 中的数据类型的成员与动态库中的结构成员是一一对应的,所占空间也必须严格一致。这里所说的一一对应,不仅是指 VB 中的所有结构成员在动态库的结构中都必须有对应的元素,而且它们在数据结构中定义的顺序也必须严格一致,这是 VB 中使用的“数据结构成员对齐方式“决定的。在 VB 中,数据结构使用双字对齐方式(4-byte alignment),因此,在用户自己生成用于 VB 调用的动态连接库时,也必须把编译选项“structure member alignment“ 设为 4 字节(如前文所述)。所谓结构成员对齐方式是指一个数据结构内部,其成员的排列方式。譬如,在 VB 中,其对齐方式
34、是 4 字节,这就好象在一个数据结构内部分成了很多个 4 字节大小的小单元,如果相邻 两个或多个数据成员的大小可以放在一个单元中,那么就放在一起;否则这些小单元中可能 会出现未用的空字节。我们来看下面一个数据类型:Type TestTypem1 as Integerm2 as Bytem3 as LongEnd Type 它的三个成员的大小加起来是 2+1+4=7。但是,由于 m1 和 m2 的字节总长度是3,小于 4,它 们就存放于一个单元中;但该单元剩下的一个字节不足以放下一个 Long型的成员 m3,于是 m3 就被放在下一个单元中,它们之间就有了一个未用的空字节;因此,整个结构所占实际
35、长度是 8 字节。同理,如果将 m3 和 m2 的位置交换一下,它所占的尺寸就变成了 9 字节。可见,成员在结构 中的声明顺序也是非常重要的。通常,当一个用户自定义类型中不包含字符串时,向动态连接库中传递该类型的参数是没有什么问题的。如果只传递一个自定义类型变量,则既可以传递该变量名,也可以传递该变 量的第一个成员,它们的效果是一样的,都是将该变量的地址传进了动态库;同样,如果要传递一个自定义类型的数组,则既可以传递该数组的第一个元素,也可以传递第一个元素的第一个成员。但是,如果用户自定义类型中包含字符串类型时,又该如何与动态连接库传递参数呢?答案是令人遗憾的:在 VB 中,你无法将一个包含字
36、符串成员的用户自定义类型变量或数 组安全、正确地传入动态库中。如果你这样做了,即使某次侥幸得到了正确的结果,在其背后也隐藏着许多致命的危险。因此,如果一定要在用户自定义类型中包含字符串变量,并且该类型的变量又要作为参数传入动态库时,你最好修改类型定义,把其中的字符串成员用相应的字节数组类型替换掉(转换方法可参见前文),这样就可以在 VB 和动态库间传递这种类型的参数了。另外,在 VB 中还可以把一个函数的指针传递到动态库中,方法也并不复杂。但笔者强烈建议最好不要这么做,因为这样一来 VB 应用程序就几乎完全丧失了它所应有的安全性。如果 确实需要传递函数指针的话,那么还是编一个 C/C+ 的程序来完成这项工作吧。总之,在 VB 中调用 DLL 过程是一个比较复杂的问题,编程人员必须很好地把握,才能达到既提高了程序效率,开拓了程序功能,又不降低程序安全性的目的。另外需要特别指出的一点是,在本文中提到的所有动态连接库,都是指没有使用自动化(OLE Automation)技术的动态库,Windows API 和大多数用户自编的动态连接库都是这种类型的。对于使用了 OLE Automation 技术的动态连接库,其参数传递的方式有所不同,读者可以参阅有关 OLE 技术的书籍,在此不再涉及。
