原文链接:http://www.programlife.net/msvc-crt-startup.html

在程序进入main/WinMain函数之前,需要先进行C运行库的初始化操作,通过在Visual Studio中调试,通过栈回溯可以找到位于crt0.c中的_tmainCRTStartup函数,这个函数负责进行一些初始化操作,_tmainCRTStartup的上一层调用来自kernel32.dll。这里简单分析一下crt0.c的代码。

实际上,C运行库代码又有两个版本,如果是静态编译的话代码位于crt0.c之中,如果是动态编译的话代码位于crtexe.c之中,这里可以通过项目属性的“配置属性”——“C/C++”——“代码生成”——“运行库”的MT和MD进行设置。

根据工程的类型的不同(Win32工程和Console工程),以及工程编码的不同(Unicode与多字节),实际的入口函数会有四种不同的可能,_tmainCRTStartup被设置为一个红,根据工程的设置,实际的名字选取其中的一种:

#ifdef _WINMAIN_

#ifdef WPRFLAG

#define _tmainCRTStartup    wWinMainCRTStartup

#else  /* WPRFLAG */

#define _tmainCRTStartup    WinMainCRTStartup

#endif  /* WPRFLAG */

#else  /* _WINMAIN_ */

#ifdef WPRFLAG

#define _tmainCRTStartup    wmainCRTStartup

#else  /* WPRFLAG */

#define _tmainCRTStartup    mainCRTStartup

#endif  /* WPRFLAG */

#endif  /* _WINMAIN_ */

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

_tmainCRTStartup实际上是__tmainCRTStartup的一个包装函数,在调用后者之前,对cookie进行了初始化操作,如果设置了/GS选项的话,在函数调用过程中,建立栈帧的时候会设置一个cookie,函数返回之前会校验cookie是否一致,简单的判断是否发出缓冲区溢出。

int

_tmainCRTStartup(

        void

        )

{

        __security_init_cookie();

        return __tmainCRTStartup();

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

我的测试环境是Visual Studio 2010,__tmainCRTStartup函数的代码感觉和VC6的还是有一定差距的,《C++反汇编与逆向分析》和《程序员的自我修养》都是以VC6的代码作为例子讲解的。__tmainCRTStartup的基本流程为:堆初始化、多线程初始化、IO初始化、命令行参数解析、环境变量参数解析、全局数据和浮点数寄存器初始化、main函数调用、返回。分析如下

int

__tmainCRTStartup(

         void

         )

{

        int initret;

        int mainret=;

        int managedapp;

#ifdef _WINMAIN_

        _TUCHAR *lpszCommandLine;

        STARTUPINFOW StartupInfo;

        GetStartupInfoW( &StartupInfo );

#endif  /* _WINMAIN_ */

#ifdef _M_IX86

        // 对于32位程序,设置为如果检测到堆败坏则则自动结束进程

        // 64位程序默认就设置了这个行为

        if (!_NoHeapEnableTerminationOnCorruption)

        {

            HeapSetInformation(NULL, HeapEnableTerminationOnCorruption, NULL, );

        }

#endif  /* _M_IX86 */

        // 检测PE头中的标志

        managedapp = check_managed_app();

        // ======================================================

        // 堆初始化操作

        // 对于32位程序而言,_heap_init通过CreateHeap创建一个堆

        // ======================================================

        if ( !_heap_init() )                /* initialize heap */

            fast_error_exit(_RT_HEAPINIT);  /* write message and die */

        // 初始化多线程环境,暂时不做分析

        if( !_mtinit() )                    /* initialize multi-thread */

            fast_error_exit(_RT_THREAD);    /* write message and die */

        _CrtSetCheckCount(TRUE);

#ifdef _RTC

        _RTC_Initialize();

#endif  /* _RTC */

        __try {

            // I/O初始化,暂时不做分析

            if ( _ioinit() <  )            /* initialize lowio */

                _amsg_exit(_RT_LOWIOINIT);

            // 获取命令行参数

            /* get wide cmd line info */

            _tcmdln = (_TSCHAR *)GetCommandLineT();

            // 获取环境变量参数

            _tenvptr = (_TSCHAR *)GetEnvironmentStringsT();

            // 解析并设置命令行参数

            if ( _tsetargv() <  )

                _amsg_exit(_RT_SPACEARG);

            // 解析并设置环境变量参数

            if ( _tsetenvp() <  )

                _amsg_exit(_RT_SPACEENV);

            // 初始化全局数据和浮点寄存器

            initret = _cinit(TRUE);                  /* do C data initialize */

            if (initret != )

                _amsg_exit(initret);

            // 进入(w)WinMain或者(w)main函数

#ifdef _WINMAIN_

            lpszCommandLine = _twincmdln();

            mainret = _tWinMain( (HINSTANCE)&__ImageBase,

                                 NULL,

                                 lpszCommandLine,

                                 StartupInfo.dwFlags & STARTF_USESHOWWINDOW

                                      ? StartupInfo.wShowWindow

                                      : SW_SHOWDEFAULT

                                );

#else  /* _WINMAIN_ */

            _tinitenv = _tenviron;

            mainret = _tmain(__argc, _targv, _tenviron);

#endif  /* _WINMAIN_ */

            if ( !managedapp )

                exit(mainret);

            _cexit();

        }

        // 异常处理

        __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )

        {

            /*

             * Should never reach here

             */

            mainret = GetExceptionCode();

            if ( !managedapp )

                _exit(mainret);

            _c_exit();

        } /* end of try - except */

        return mainret;

} 

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

下面分析一下_cinit函数。阉割之后的代码大致是这样的:

int __cdecl _cinit (

        int initFloatingPrecision

        )

{

    int initret;

    // 浮点寄存器初始化

    if (_FPinit != NULL &&

        _IsNonwritableInCurrentImage((PBYTE)&_FPinit))

    {

        (*_FPinit)(initFloatingPrecision);

    }

    // C语言数据初始化

    initret = _initterm_e( __xi_a, __xi_z );

    if ( initret !=  )

        return initret;

    // C++数据初始化

    _initterm( __xc_a, __xc_z );

    return ;

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

首先进行浮点寄存器初始化操作,之后进行C语言数据初始化和C++数据初始化。_initterm_e函数和_initterm函数的代码差不多,差别不过是一个返回void,一个返回int。

typedef void (__cdecl *_PVFV)(void);

void __cdecl _initterm (

    _PVFV * pfbegin,

    _PVFV * pfend

    )

{

    while ( pfbegin < pfend )

    {

        if ( *pfbegin != NULL )

            (**pfbegin)();

        ++pfbegin;

    }

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

_PVFV是一个函数指针类型,_initterm就是遍历pfbegin到pfend(不包括pfend)之间不为NULL的函数指针并进行调用。C++全局类的构造函数就是在这个地方进行调用的,编译器会对注册函数进行预处理,填充到pfbegin和pfend之间的指针。在调用函数的时候,进行了两次解引用操作:(**pfbegin)()。这里只解引用一次就够了,或者如果你愿意,解引用N次也行:(***************pfbegin)()。对于C++全局类,调用(**pfbegin)()在调用构造函数的同时,通过atexit函数对析构函数进行了注册,使得在main返回之后析构函数能够调用:

int __cdecl atexit (

    _PVFV func

    )

{

    return (_onexit((_onexit_t)func) == NULL) ? - : ;

}

析构函数的调用将程序退出之前:

void __cdecl exit (

    int code

    )

{

    doexit(code, , ); /* full term, kill process */

}

static void __cdecl doexit (

    int code,

    int quick,

    int retcaller

    )

{

    // ......部分代码省略

    _initterm(__xp_a, __xp_z);

    // ......部分代码省略

    _initterm(__xt_a, __xt_z);

    // ......部分代码省略

    __crtExitProcess(code);

    // ......部分代码省略

}

可以看到,还是通过调用_initterm来执行析构函数相关的代码。

关于函数指针解引用,由编译器隐式转换成指向函数的指针。所以无论进行多少次解引用都可以,不解引用也可以。

#include <stdio.h>

typedef void (__cdecl *FN)(void);

void TestFun()

{

    printf("TestFun()\n");

}

int main(int argc, char **argv)

{

    FN pFn = reinterpret_cast<FN>(TestFun);

    printf("%08X\n", pFn);

    printf("%08X\n", *pFn);

    printf("%08X\n", **pFn);

    pFn();    // 不解引用,直接使用函数指针

    return ;

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

输出如下:

MSVC CRT运行库启动代码分析的更多相关文章

  1. STM32启动代码分析 IAR 比较好

    stm32启动代码分析 (2012-06-12 09:43:31) 转载▼     最近开始使用ST的stm32w108芯片(也是一款zigbee芯片).开始看他的启动代码看的晕晕呼呼呼的. 还好在c ...

  2. Linux内核启动代码分析二之开发板相关驱动程序加载分析

    Linux内核启动代码分析二之开发板相关驱动程序加载分析 1 从linux开始启动的函数start_kernel开始分析,该函数位于linux-2.6.22/init/main.c  start_ke ...

  3. Cortex-M0(NXP LPC11C14)启动代码分析

    作者:刘老师,华清远见嵌入式学院讲师. 启动代码的一般作用 1.堆和栈的初始化: 2.向量表定义: 3.地址重映射及中断向量表的转移: 4.初始化有特殊要求的断口: 5.处理器模式: 6.进入C应用程 ...

  4. Android 4.2启动代码分析(一)

    Android系统启动过程分析 Android系统的框架架构图如下(来自网上):   Linux内核启动之后----->就到Android的Init进程 ----->进而启动Android ...

  5. ARM Linux启动代码分析

    前言 在学习.分析之前首先要弄明白一个问题:为什么要分析启动代码? 因为启动代码绝大部分都是用汇编语言写的,对于没学过或者不熟悉汇编语言的同学确实有一定难度,但是如果你想真正深入地学习Linux,那么 ...

  6. STM32启动代码分析

    STM32启动文件简单分析(STM32F10x.s适用范围)定时器, 型号, 名字在<<STM32不完全手册里面>>,我们所有的例程都采用了一个叫STM32F10x.s的启动文 ...

  7. STM32启动代码分析及其汇编学习-ARM

    STM32 启动代码 Author By YuCloud 边看启动文件边学汇编 汇编 see ARM: Assembler User Guide see: https://blog.csdn.net/ ...

  8. S3C6410的启动代码分析&nbsp;一

    本文开始第一篇,启动代码的编写,注意,仅仅是启动代码,并不是bootloader,因为只有boot,没有loader. 第一要明确:CPU上电之后,会从某个固定地址执行指令.ARM结构的CPU从地址0 ...

  9. KEA128单片机启动代码分析

    ;/*****************************************************************************; * @file: startup_SK ...

随机推荐

  1. tomcat中的get、post区别

    最近做一个项目,前台传到后台的数据是乱码.看着代码应该是正确的,但是就是有问题,然后请教了旁边的老司机才找到问题是什么.话不多说,下面是模拟情景的代码,其实也很简单,前台一个form表单,post   ...

  2. 数据挖掘:Weka代码学习

    在Eclipse中配置Weka,在Eclipse中新建一个Java Project,然后在Eclipse的Resource目录中,在新new的Project上右键选择Build Path中选择add ...

  3. poj 3268 Silver Cow Party

                                                                                                       S ...

  4. linux 下权限问题

    linux 系统下的文件权限 drwxr-xr-x. 2 weblogic weblogic 4096 Dec 26 2012 console-ext-rwxr-xr-x. 1 weblogic we ...

  5. python——类

    类的定义格式: class CLASSNAME(父类1,父类2,父类3): __A  = 0     ##私有属性,两个_开头,只有在该类中的函数才能访问 B = 0 ##公共属性 def 函数名(s ...

  6. System.Data.OracleClient 需要 Oracle 客户端软件 version 8.1.7 或更高版本

    说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息. 异常详细信息: System.ServiceModel.FaultEx ...

  7. linux命令详解之useradd命令

    useradd命令使用方法,还包括用户账号的添加.删除与修改.用户口令的管理.用户组的管理方法. Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申 ...

  8. PHP流程控制语句下

    ok,继续搞. while循环: while(expr){ 程序块: } 条件expr成立执行程序块,否则结束. do while循环:do while循环比while循环要多循环一次,它要先执行程序 ...

  9. Windows下关于Composer使用时出现的问题及解决办法

    问题一: Fatal error: Call to undefined method Composer\Package\CompletePackage::getTrans portOptions() ...

  10. 基于jQuery的判断iPad、iPhone、Android是横屏还是竖屏

    function orient() {if (window.orientation == 90 || window.orientation == -90) {//ipad.iphone竖屏:Andri ...