原文链接:http://www.programlife.net/msvc-crt-startup.html

在程序进入main/WinMain函数之前,需要先进行C运行库的初始化操作,通过在Visual Studio中调试,通过栈回溯可以找到位于crt0.c中的_tmainCRTStartup函数,这个函数负责进行一些初始化操作,_tmainCRTStartup的上一层调用来自kernel32.dll。这里简单分析一下crt0.c的代码。

实际上,C运行库代码又有两个版本,如果是静态编译的话代码位于crt0.c之中,如果是动态编译的话代码位于crtexe.c之中,这里可以通过项目属性的“配置属性”——“C/C++”——“代码生成”——“运行库”的MT和MD进行设置。

根据工程的类型的不同(Win32工程和Console工程),以及工程编码的不同(Unicode与多字节),实际的入口函数会有四种不同的可能,_tmainCRTStartup被设置为一个红,根据工程的设置,实际的名字选取其中的一种:

#ifdef _WINMAIN_

#ifdef WPRFLAG

#define _tmainCRTStartup    wWinMainCRTStartup

#else  /* WPRFLAG */

#define _tmainCRTStartup    WinMainCRTStartup

#endif  /* WPRFLAG */

#else  /* _WINMAIN_ */

#ifdef WPRFLAG

#define _tmainCRTStartup    wmainCRTStartup

#else  /* WPRFLAG */

#define _tmainCRTStartup    mainCRTStartup

#endif  /* WPRFLAG */

#endif  /* _WINMAIN_ */

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

_tmainCRTStartup实际上是__tmainCRTStartup的一个包装函数,在调用后者之前,对cookie进行了初始化操作,如果设置了/GS选项的话,在函数调用过程中,建立栈帧的时候会设置一个cookie,函数返回之前会校验cookie是否一致,简单的判断是否发出缓冲区溢出。

int

_tmainCRTStartup(

        void

        )

{

        __security_init_cookie();

        return __tmainCRTStartup();

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

我的测试环境是Visual Studio 2010,__tmainCRTStartup函数的代码感觉和VC6的还是有一定差距的,《C++反汇编与逆向分析》和《程序员的自我修养》都是以VC6的代码作为例子讲解的。__tmainCRTStartup的基本流程为:堆初始化、多线程初始化、IO初始化、命令行参数解析、环境变量参数解析、全局数据和浮点数寄存器初始化、main函数调用、返回。分析如下

int

__tmainCRTStartup(

         void

         )

{

        int initret;

        int mainret=;

        int managedapp;

#ifdef _WINMAIN_

        _TUCHAR *lpszCommandLine;

        STARTUPINFOW StartupInfo;

        GetStartupInfoW( &StartupInfo );

#endif  /* _WINMAIN_ */

#ifdef _M_IX86

        // 对于32位程序,设置为如果检测到堆败坏则则自动结束进程

        // 64位程序默认就设置了这个行为

        if (!_NoHeapEnableTerminationOnCorruption)

        {

            HeapSetInformation(NULL, HeapEnableTerminationOnCorruption, NULL, );

        }

#endif  /* _M_IX86 */

        // 检测PE头中的标志

        managedapp = check_managed_app();

        // ======================================================

        // 堆初始化操作

        // 对于32位程序而言,_heap_init通过CreateHeap创建一个堆

        // ======================================================

        if ( !_heap_init() )                /* initialize heap */

            fast_error_exit(_RT_HEAPINIT);  /* write message and die */

        // 初始化多线程环境,暂时不做分析

        if( !_mtinit() )                    /* initialize multi-thread */

            fast_error_exit(_RT_THREAD);    /* write message and die */

        _CrtSetCheckCount(TRUE);

#ifdef _RTC

        _RTC_Initialize();

#endif  /* _RTC */

        __try {

            // I/O初始化,暂时不做分析

            if ( _ioinit() <  )            /* initialize lowio */

                _amsg_exit(_RT_LOWIOINIT);

            // 获取命令行参数

            /* get wide cmd line info */

            _tcmdln = (_TSCHAR *)GetCommandLineT();

            // 获取环境变量参数

            _tenvptr = (_TSCHAR *)GetEnvironmentStringsT();

            // 解析并设置命令行参数

            if ( _tsetargv() <  )

                _amsg_exit(_RT_SPACEARG);

            // 解析并设置环境变量参数

            if ( _tsetenvp() <  )

                _amsg_exit(_RT_SPACEENV);

            // 初始化全局数据和浮点寄存器

            initret = _cinit(TRUE);                  /* do C data initialize */

            if (initret != )

                _amsg_exit(initret);

            // 进入(w)WinMain或者(w)main函数

#ifdef _WINMAIN_

            lpszCommandLine = _twincmdln();

            mainret = _tWinMain( (HINSTANCE)&__ImageBase,

                                 NULL,

                                 lpszCommandLine,

                                 StartupInfo.dwFlags & STARTF_USESHOWWINDOW

                                      ? StartupInfo.wShowWindow

                                      : SW_SHOWDEFAULT

                                );

#else  /* _WINMAIN_ */

            _tinitenv = _tenviron;

            mainret = _tmain(__argc, _targv, _tenviron);

#endif  /* _WINMAIN_ */

            if ( !managedapp )

                exit(mainret);

            _cexit();

        }

        // 异常处理

        __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )

        {

            /*

             * Should never reach here

             */

            mainret = GetExceptionCode();

            if ( !managedapp )

                _exit(mainret);

            _c_exit();

        } /* end of try - except */

        return mainret;

} 

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

下面分析一下_cinit函数。阉割之后的代码大致是这样的:

int __cdecl _cinit (

        int initFloatingPrecision

        )

{

    int initret;

    // 浮点寄存器初始化

    if (_FPinit != NULL &&

        _IsNonwritableInCurrentImage((PBYTE)&_FPinit))

    {

        (*_FPinit)(initFloatingPrecision);

    }

    // C语言数据初始化

    initret = _initterm_e( __xi_a, __xi_z );

    if ( initret !=  )

        return initret;

    // C++数据初始化

    _initterm( __xc_a, __xc_z );

    return ;

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

首先进行浮点寄存器初始化操作,之后进行C语言数据初始化和C++数据初始化。_initterm_e函数和_initterm函数的代码差不多,差别不过是一个返回void,一个返回int。

typedef void (__cdecl *_PVFV)(void);

void __cdecl _initterm (

    _PVFV * pfbegin,

    _PVFV * pfend

    )

{

    while ( pfbegin < pfend )

    {

        if ( *pfbegin != NULL )

            (**pfbegin)();

        ++pfbegin;

    }

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

_PVFV是一个函数指针类型,_initterm就是遍历pfbegin到pfend(不包括pfend)之间不为NULL的函数指针并进行调用。C++全局类的构造函数就是在这个地方进行调用的,编译器会对注册函数进行预处理,填充到pfbegin和pfend之间的指针。在调用函数的时候,进行了两次解引用操作:(**pfbegin)()。这里只解引用一次就够了,或者如果你愿意,解引用N次也行:(***************pfbegin)()。对于C++全局类,调用(**pfbegin)()在调用构造函数的同时,通过atexit函数对析构函数进行了注册,使得在main返回之后析构函数能够调用:

int __cdecl atexit (

    _PVFV func

    )

{

    return (_onexit((_onexit_t)func) == NULL) ? - : ;

}

析构函数的调用将程序退出之前:

void __cdecl exit (

    int code

    )

{

    doexit(code, , ); /* full term, kill process */

}

static void __cdecl doexit (

    int code,

    int quick,

    int retcaller

    )

{

    // ......部分代码省略

    _initterm(__xp_a, __xp_z);

    // ......部分代码省略

    _initterm(__xt_a, __xt_z);

    // ......部分代码省略

    __crtExitProcess(code);

    // ......部分代码省略

}

可以看到,还是通过调用_initterm来执行析构函数相关的代码。

关于函数指针解引用,由编译器隐式转换成指向函数的指针。所以无论进行多少次解引用都可以,不解引用也可以。

#include <stdio.h>

typedef void (__cdecl *FN)(void);

void TestFun()

{

    printf("TestFun()\n");

}

int main(int argc, char **argv)

{

    FN pFn = reinterpret_cast<FN>(TestFun);

    printf("%08X\n", pFn);

    printf("%08X\n", *pFn);

    printf("%08X\n", **pFn);

    pFn();    // 不解引用,直接使用函数指针

    return ;

}

Copyed From 程序人生

Home Page:http://www.programlife.net

Source URL:http://www.programlife.net/msvc-crt-startup.html

输出如下:

MSVC CRT运行库启动代码分析的更多相关文章

  1. STM32启动代码分析 IAR 比较好

    stm32启动代码分析 (2012-06-12 09:43:31) 转载▼     最近开始使用ST的stm32w108芯片(也是一款zigbee芯片).开始看他的启动代码看的晕晕呼呼呼的. 还好在c ...

  2. Linux内核启动代码分析二之开发板相关驱动程序加载分析

    Linux内核启动代码分析二之开发板相关驱动程序加载分析 1 从linux开始启动的函数start_kernel开始分析,该函数位于linux-2.6.22/init/main.c  start_ke ...

  3. Cortex-M0(NXP LPC11C14)启动代码分析

    作者:刘老师,华清远见嵌入式学院讲师. 启动代码的一般作用 1.堆和栈的初始化: 2.向量表定义: 3.地址重映射及中断向量表的转移: 4.初始化有特殊要求的断口: 5.处理器模式: 6.进入C应用程 ...

  4. Android 4.2启动代码分析(一)

    Android系统启动过程分析 Android系统的框架架构图如下(来自网上):   Linux内核启动之后----->就到Android的Init进程 ----->进而启动Android ...

  5. ARM Linux启动代码分析

    前言 在学习.分析之前首先要弄明白一个问题:为什么要分析启动代码? 因为启动代码绝大部分都是用汇编语言写的,对于没学过或者不熟悉汇编语言的同学确实有一定难度,但是如果你想真正深入地学习Linux,那么 ...

  6. STM32启动代码分析

    STM32启动文件简单分析(STM32F10x.s适用范围)定时器, 型号, 名字在<<STM32不完全手册里面>>,我们所有的例程都采用了一个叫STM32F10x.s的启动文 ...

  7. STM32启动代码分析及其汇编学习-ARM

    STM32 启动代码 Author By YuCloud 边看启动文件边学汇编 汇编 see ARM: Assembler User Guide see: https://blog.csdn.net/ ...

  8. S3C6410的启动代码分析&nbsp;一

    本文开始第一篇,启动代码的编写,注意,仅仅是启动代码,并不是bootloader,因为只有boot,没有loader. 第一要明确:CPU上电之后,会从某个固定地址执行指令.ARM结构的CPU从地址0 ...

  9. KEA128单片机启动代码分析

    ;/*****************************************************************************; * @file: startup_SK ...

随机推荐

  1. javascript框架库API入口

    underscorejs : http://learning.github.io/underscore/

  2. android的入门学习

    android 入门学习. 活动:就是一个包含应用程序的用户界面的窗口.目的就是与用户交互. 意图:就是能够将来自不同应用程序的不同活动无缝连接在一起工作的"胶水",确保这些任务执 ...

  3. 9更令人兴奋的WebGL演示

    Firefox OS,asm.js和推动浏览器性能改进,画布和WebGL技术是打开一个世界的可能性.我上9令人兴奋的帆布演示,然后把它与9 WebGL演示,但我想超越这篇文章.我发现9个更多的精神We ...

  4. setLayoutParams设置leftMargin后在模拟器上可以真机上不行

    LinearLayout.LayoutParams lp = getLayoutParamsFromExit( (LayoutParams) this.getLayoutParams());      ...

  5. mac OS X下制定ll指令

    ll作为ls -l的快捷方式,但系统本身没有,需要通过如下方法生成 1.在用户目录下新建.bash_profile文件 # vim .bash_profile 2.添加内容 alias ll = 'l ...

  6. Python数据结构——栈、队列的实现(一)

    1. 栈 栈(Stack)是限制插入和删除操作只能在一个位置进行的表,该位置是表的末端,称为栈的顶(top).栈的基本操作有PUSH(入栈)和POP(出栈).栈又被称为LIFO(后入先出)表. 1.1 ...

  7. VS编译时自动下载NuGet管理的库

    之前一直使用NuGet来管理一些第三方的库,但是每次check in代码时候为了保证编译通过,都需要把对应的packages check in. 比较耗费时间,特别是往github上同步代码,而且这些 ...

  8. 【Web学习日记】——C#引用WebService,从配置文件改变引用地址

    开发环境:Win7 32位,开发工具:VS2013,.Net:4.0 初用WebService,很多地方都搞不清楚怎么回事,但稍作研究之后,也就用上了,根本就没有考虑后续事情. 但是,随着项目的进行, ...

  9. TIME_WAIT引起Cannot assign requested address报错

    1.  问题描述 有时候用redis客户端(php或者java客户端)连接Redis服务器,报错:"Cannot assign requested address." 原因是客户端 ...

  10. AIR for IOS开发问题小结

    昨天终于成功地向APP STORE提交了应用,个人感觉用AIR做IOS开发就是个坑啊.出了问题之后,问苹果的技术支持,人家说“对于非XCODE环境下开发及发布所造成的问题我们在资料库中无法找到相应的解 ...