• 子类化和超类化区别(介绍Windows的窗口、消息、子类化和超类化)(转)


    原文地址:http://maqianli210.blog.sohu.com/75497589.html

    这篇文章本来只是想介绍一下子类化和超类化这两个比较“生僻”的名词。为了叙述的完整性而讨论了Windows的窗口和消息,也简要讨论了进程和线程。子类化(Subclassing)和超类化(Superclassing)是伴随Windows窗口机制而产生的两个复用代码的方法。不要把“子类化、超类化”与面向对象语言中的派生类、基类混淆起来。“子类化、超类化”中的“类”是指Windows的窗口类。

    0 运行程序

    希望读者在阅读本节前先看看"谈谈Windows程序中的字符编码"开头的第0节和附录0。第0节介绍了Windows系统的几个重要模块。附录0概述了Windows的启动过程,从上电到启动Explorer.exe。本节介绍的是运行程序时发生的事情。

    0.1 程序的启动

    当我们通过Explorer.exe运行一个程序时,Explorer.exe会调用CreateProcess函数请求系统为这个程序创建进程。当然,其它程序也可以调用CreateProcess函数创建进程。

    系统在为进程分配内部资源,建立独立的地址空间后,会为进程创建一个主线程。我们可以把进程看作单位,把线程看作员工。进程拥有资源,但真正在CPU上运行和调度的是线程。系统以挂起状态创建主线程,即主线程创建好,不会立即运行,而是等待系统调度。系统向Win32子系统的管理员csrss.exe登记新创建的进程和线程。登记结束后,系统通知挂起的主线程可以运行,新程序才开始运行。

    这时,在创建进程中CreateProcess函数返回;在被创建进程中,主线程在完成最后的初始化后进入程序的入口函数(Entry-point)。创建进程与被创建进程在各自的地址空间独立运行。这时,即使我们结束创建进程,也不会影响被创建进程。

    0.2 程序的执行

    可执行文件(PE文件)的文件头结构包含入口函数的地址。入口函数一般是Windows在运行时库中提供的,我们在编译时可以根据程序类型设定。在VC中编译、运行程序的小知识点讨论了Entry-point,读者可以参考。

    入口函数前的过程可以被看作程序的装载过程。在装载时,系统已经做过全局和静态变量(在编译时可以确定地址)的初始化,有初值的全局变量拥有了它们的初值,没有初值的变量被设为0,我们可以在入口函数处设置断点确认这一点。

    进入入口函数后,程序继续运行环境的建立,例如调用所有全局对象的构造函数。在一切就绪后,程序调用我们提供的主函数。主函数名是入口函数决定的,例如main或WinMain。如果我们没有提供入口函数要求的主函数,编译时就会产生链接错误。

    0.3 进程和线程

    我们通常把存储介质(例如硬盘)上的可执行文件称作程序。程序被装载、运行后就成为进程。系统会为每个进程创建一个主线程,主线程通过入口函数进入我们提供的主函数。我们可以在程序中创建其它线程。

    线程可以创建一个或多个窗口,也可以不创建窗口。系统会为有窗口的线程建立消息队列。有消息队列的线程就可以接收消息,例如我们可以用PostThreadMessage函数向线程发送消息。

    没有窗口的线程只要调用了PeekMessage或GetMessage,系统也会为它创建消息队列。

    1 窗口和消息

    1.1 线程的消息队列

    每个运行的程序就是一个进程。每个进程有一个或多个线程。有的线程没有窗口,有的线程有一个或多个窗口。

    我们可以向线程发送消息,但大多数消息都是发给窗口的。发给窗口的消息同样放在线程的消息队列中。我们可以把线程的消息队列看作信箱,把窗口看作收信人。我们在向指定窗口发送消息时,系统会找到该窗口所属的线程,然后把消息放到该线程的消息队列中。

    线程消息队列是系统内部的数据结构,我们在程序中看不到这个结构。但我们可以通过Windows的API向消息队列发送、投递消息;从消息队列接收消息;转换和分派接收到的消息。

    1.2 最小的Windows程序

    Windows的程序员大概都看过这么一个最小的Windows程序

    // 例程1
    #include "windows.h"
    static const char m_szName[] = "窗口";
    //////////////////////////////////////////////////////////////////////////////////////////////////// 
    // 主窗口回调函数 如果直接用 DefWindowProc, 关闭窗口时不会结束消息循环
    static LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
    { 
     switch (uMsg) {
     case WM_DESTROY:
      PostQuitMessage(0); // 关闭窗口时发送WM_QUIT消息结束消息循环
      break;
     default:
      return DefWindowProc(hWnd, uMsg, wParam, lParam);
     } 
     return 0;
    }
    //////////////////////////////////////////////////////////////////////////////////////////////////// 
    // 主函数 
    int __stdcall WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine, int nCmdShow)
    {
     WNDCLASS wc; 
     memset(&wc, 0, sizeof(WNDCLASS));
     wc.style = CS_VREDRAW|CS_HREDRAW;
     wc.lpfnWndProc = (WNDPROC)WindowProc;
     wc.hCursor = LoadCursor(NULL, IDC_ARROW);
     wc.hbrBackground = (HBRUSH)(COLOR_WINDOW);
     wc.lpszClassName = m_szName;
     RegisterClass(&wc);  // 登记窗口类
    
    
     HWND hWnd;
     hWnd = CreateWindow(m_szName,m_szName,WS_OVERLAPPEDWINDOW,100,100,320,240,
      NULL,NULL,hInstance,NULL); // 创建窗口
     ShowWindow(hWnd, nCmdShow);  // 显示窗口
    
    
     MSG sMsg; 
     while (int ret=GetMessage(&sMsg, NULL, 0, 0)) {  // 消息循环
      if (ret != -1) {
       TranslateMessage(&sMsg);
       DispatchMessage(&sMsg);
      }
     }
     return 0;
    }

    这个程序虽然只显示一个窗口,但经常被用来说明Windows程序的基本结构。在MFC框架内部我们同样可以找到类似的程序结构。这个程序包含以下基本概念:

    • 窗口类、窗口和窗口过程
    • 消息循环

    下面分别介绍。

    1.3 窗口类、窗口和窗口过程

    创建窗口时要提供窗口类的名字。窗口类相当于窗口的模板,我们可以基于同一个窗口类创建多个窗口。我们可以使用Windows预先登记好的窗口类。但在更多的情况下,我们要登记自己的窗口类。在登记窗口类时,我们要登记名称、风格、图标、光标、菜单等项,其中最重要的就是窗口过程的地址。

    窗口过程是一个函数。窗口收到的所有消息都会被送到这个函数处理。那么,发到线程消息队列的消息是怎么被送到窗口的呢?

    1.4 消息循环

    熟悉嵌入式多任务程序的程序员,都知道任务(相当于Windows的线程)的结构基本上都是:

     while (1) {
      等待信号;
      处理信号;
     }

    任务收到信号就处理,否则就挂起,让其它任务运行。这就是消息驱动程序的基本结构。Windows程序通常也是这样:

     while (int ret=GetMessage(&sMsg, NULL, 0, 0)) {  // 消息循环
      if (ret != -1) {
       TranslateMessage(&sMsg);
       DispatchMessage(&sMsg);
      }
     }

    GetMessage从消息队列接收消息;TranslateMessage根据按键产生WM_CHAR消息,放入消息队列;DispatchMessage根据消息中的窗口句柄将消息分发到窗口,即调用窗口过程函数处理消息。

    1.5 通过消息通信

    创建窗口的函数会返回一个窗口句柄。窗口句柄在系统范围内(不是进程范围)标识一个唯一的窗口实例。通过向窗口发送消息,我们可以实现进程内和进程间的通信。

    我们可以用SendMessage或PostMessage向窗口发送或投递消息。SendMessage必须等到目标窗口处理过消息才会返回。我试过:如果向一个没有消息循环的窗口SendMessage,SendMessage函数永远不会返回。PostMessage在把消息放入线程的消息队列后立即返回。

    其实只有投递的消息才是通过DispatchMessage分派到窗口过程的。通过SendMessage发送的消息,在线程GetMessage时,就已经被分派到窗口过程了,不经过DispatchMessage。

    1.5.1 窗口程序与控制台程序的通信实例

    大家是不是觉得“例程1”没什么意思,让我们用它来做个小游戏:让“例程1”和一个控制台程序做一次亲密接触。我们首先将“例程1”的窗口过程修改为:

    static LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
    {
     static DWORD tid = 0;
     switch (uMsg) {
     case WM_DESTROY:
      PostQuitMessage(0); // 关闭窗口时发送WM_QUIT消息结束消息循环
      break;
     case WM_USER:
      tid = wParam; // 保存控制台程序的线程ID
      SetWindowText(hWnd, "收到");
      break;
     case WM_CHAR:
      if (tid) {
       switch(wParam) {
       case '1':
        PostThreadMessage(tid, WM_USER+1, 0, 0); // 向控制台程序发送消息1
        break;
       case '2':
        PostThreadMessage(tid, WM_USER+2, 0, 0); // 向控制台程序发送消息2
        break;
       }  }
      break;
     default:
      return DefWindowProc(hWnd, uMsg, wParam, lParam);
     } 
     return 0;
    }

    然后,我们创建一个控制台程序,代码如下:

    #include "windows.h"
    #include "stdio.h"
    static HWND m_hWnd = 0;
    void process_msg(UINT msg, WPARAM wp, LPARAM lp)
    {
     char buf[100];
     static int i = 1;
     if (!m_hWnd) {
      return;
     }
     switch (msg) {
     case WM_USER+1:
      SendMessage(m_hWnd, WM_GETTEXT, sizeof(buf), (LPARAM)buf);
      printf("你现在叫:%s
    
    ", buf);  // 读取、显示对方的名字
      break;
    
    
     case WM_USER+2:
      sprintf(buf, "我是窗口%d", i++);
      SendMessage(m_hWnd, WM_SETTEXT, sizeof(buf), (LPARAM)buf); // 修改对方名字
      printf("给你改名
    
    ");
      break;
     }
    }
    
    
    int main()
    {
     MSG sMsg;
     printf("Start with thread id %d
    ", GetCurrentThreadId());
     m_hWnd = FindWindow(NULL,"窗口");
     if (m_hWnd) {
      printf("找到窗口%x
    
    ", m_hWnd);
      SendMessage(m_hWnd, WM_USER, GetCurrentThreadId(), 0);
     }
     else {
      printf("没有找到窗口
    
    ");
     }
    
    
     while (int ret=GetMessage(&sMsg, NULL, 0, 0)) {  // 消息循环
      if (ret != -1) {
       process_msg(sMsg.message, sMsg.wParam, sMsg.lParam);
      }
     }
     return 0;
    }

    大家能看懂这游戏怎么玩吗?首先运行“例程1”wnd,然后运行控制台程序msg。msg会找到wnd的窗口,并将自己的主线程ID发给wnd。wnd收到msg的消息后,会显示收到。这时,wnd和msg已经建立了通信的渠道:wnd可以向msg的主线程发消息,msg可以向wnd的窗口发消息。

    我们如果在wnd窗口按下键'1',wnd会向msg发送消息1,msg收到后会通过WM_GETTEXT消息获得wnd的窗口名称并显示。我们如果在wnd窗口按下键'2',wnd会向msg发送消息2,msg收到后会通过WM_SETTEXT消息修改wnd的窗口名称。

    这个小例子演示了控制台程序的消息循环,向线程发消息,以及进程间的消息通信。

    1.5.2 地址空间的问题

    不同的进程拥有独立的地址空间,如果我们在消息参数中包含一个进程A的地址,然后发送到进程B。进程B如果在自己的地址空间里操作这个地址,就会发生错误。那么,为什么上例中的WM_GETTEXT和WM_SETEXT可以正常工作?

    这是因为WM_GETTEXT和WM_SETEXT都是Windows自己定义的消息,Windows知道参数的含义,并作了特殊的处理,即在进程B的空间分配一块内存作为中转,并在进程A和进程B的缓冲区之间复制数据。例如:在1.5.1节的例子中,如果我们设置断点观察,就会发现msg发送的WM_SETTEXT消息中的lParam不等于wnd接收到的WM_SETTEXT消息中的lParam。

    如果我们在自己定义的消息中传递内存地址,系统不会做任何特殊处理,所以必然发生错误。

    Windows提供了WM_COPYDATA消息用来向窗口传递数据,Windows同样会为这个消息作特殊处理。

    在进程间发送这些需要额外分配内存的消息时,我们应该用SendMessage,而不是PostMessage。因为SendMessage会等待接收方处理完后再返回,这样系统才有机会额外释放分配的内存。在这种场合使用PostMessage,系统会忽略要求投递的消息,读者可以在msg程序中试验一下。

    2 子类化和超类化

    窗口类是窗口的模板,窗口是窗口类的实例。窗口类和每个窗口实例都有自己的内部数据结构。Windows虽然没有公开这些数据结构,但提供了读写这些数据的API。

    例如:用GetClassLong和SetClassLong函数可以读写窗口类的数据;用GetWindowLong和SetWindowLong可以读写指定窗口实例的数据。使用这些接口,可以在运行时读取或修改窗口类或窗口实例的窗口过程地址。这些接口是子类化的实现基础。

    2.1 子类化

    子类化的目的是在不修改现有代码的前提下,扩展现有窗口的功能。它的思路很简单,就是将窗口过程地址修改为一个新函数地址,新的窗口过程函数处理自己感兴趣的消息,将其它消息传递给原窗口过程。通过子类化,我们不需要现有窗口的源代码,就可以定制窗口功能。

    子类化可以分为实例子类化和全局子类化。实例子类化就是修改窗口实例的窗口过程地址,全局子类化就是修改窗口类的窗口过程地址。实例子类化只影响被修改的窗口。全局子类化会影响在修改之后,按照该窗口类创建的所有窗口。显然,全局子类化不会影响修改前已经创建的窗口。

    子类化方法虽然是二十年前的概念,却很好地实践了面向对象技术的开闭原则(OCP:The Open-Closed Principle):对扩展开放,对修改关闭。

    2.2 超类化

    超类化的概念更简单,就是读取现有窗口类的数据,保存窗口过程函数地址。对窗口类数据作必要的修改,设置新窗口过程,再换一个名称后登记一个新窗口类。新窗口类的窗口过程函数还是仅处理自己感兴趣的消息,而将其它消息传递给原窗口过程函数处理。使用GetClassInfo函数可以读取现有窗口类的数据。

    3 MFC中的消息循环和子类化

    MFC将子类化方法应用得淋漓尽致,是一个不错的例子。候捷先生的《深入浅出MFC》已经将MFC的主要框架分析得很透彻了,本节只是看看MFC的消息循环,简单分析MFC对子类化的应用。

    3.1 消息循环

    随便建立一个MFC单文档程序,在视图类中添加WM_RBUTTONDOWN的处理函数,并在该处理函数中设置断点。运行,断下后,查看调用堆栈:

    CHelloView::OnRButtonDown(unsigned int, CPoint)
    CWnd::OnWndMsg(unsigned int, unsigned int, long, long *)
    CWnd::WindowProc(unsigned int, unsigned int, long)
    AfxCallWndProc(CWnd *, HWND__ *, unsigned int, unsigned int, long)
    AfxWndProc(HWND__ *, unsigned int, unsigned int, long)
    AfxWndProcBase(HWND__ *, unsigned int, unsigned int, long)
    USER32! 7e418734()
    USER32! 7e418816()
    USER32! 7e4189cd()
    USER32! 7e4196c7()
    CWinThread::PumpMessage()
    CWinThread::Run()
    CWinApp::Run()
    AfxWinMain(HINSTANCE__ *, HINSTANCE__ *, char *, int)
    WinMain(HINSTANCE__ *, HINSTANCE__ *, char *, int)
    WinMainCRTStartup()
    KERNEL32! 7c816fd7() 

    WinMainCRTStartup是这个程序的入口函数。候捷先生已经详细介绍过AfxWinMain。我们就看看CWinThread::PumpMessage中的消息循环:

    BOOL CWinThread::PumpMessage()
    {
     if (!::GetMessage(&m_msgCur, NULL, NULL, NULL)) {
      return FALSE;
     }
     if (m_msgCur.message != WM_KICKIDLE && !PreTranslateMessage(&m_msgCur))
     {
      ::TranslateMessage(&m_msgCur);
      ::DispatchMessage(&m_msgCur);
     }
     return TRUE;
    }

    这就是MFC程序主线程中的消息循环,它把发送到线程消息队列的消息分派到线程的窗口。

    3.2 子类化

    CWnd::CreateEx在创建窗口前调用SetWindowsHookEx函数安装了一个钩子函数_AfxCbtFilterHook。窗口刚创建好,钩子函数_AfxCbtFilterHook就被调用。_AfxCbtFilterHook调用SetWindowLong将窗口过程替换为AfxWndProcBase,并将SetWindowLong返回的原窗口地址保存到成员变量oldWndProc。上节调用堆栈中的AfxWndProcBase就是由此而来。

    可见,通过CWnd::CreateEx创建的所有窗口都会被子类化,即它们的窗口过程都会被替换为AfxWndProcBase。MFC为什么要这样做?

    让我们再看看调用堆栈中的CWnd::WindowProc函数:

    LRESULT CWnd::WindowProc(UINT message, WPARAM wParam, LPARAM lParam)
    {
     LRESULT lResult = 0;
     if (!OnWndMsg(message, wParam, lParam, &lResult))
      lResult = DefWindowProc(message, wParam, lParam);
     return lResult;
    }

    按照侯捷先生的介绍,CWnd::OnWndMsg就是“MFC消息泵”的入口,消息通过这个入口流入MFC消息映射中的消息处理函数。消息泵只会处理我们定制过的消息,我们没有添加过处理的消息会原封不动地流过"消息泵",进入DefWindowProc函数。在DefWindowProc函数中,消息会传给子类化时保存的原窗口地址oldWndProc。

    CWnd::CreateEx里的钩子会子类化所有窗口吗?其实不尽然。的确,MFC所有窗口相关的类都是从CWnd派生的,这些类的实例在创建窗口时都会调用CWnd::CreateEx,都会被子类化。但是,通过对话框模板创建的窗口是通过CreateDlgIndirect创建的,不经过CWnd::CreateEx函数。

    但这点其实也不是问题,因为如果我们想通过MFC定制一个控件的消息映射,就必须先子类化这个控件,MFC还是有机会将窗口过程替换成自己的AfxWndProcBase。下一节将介绍对话框控件的子类化。

    4 子类化和超类化的例子

    我写了一个很简单的对话框程序,用来演示子类化和超类化。这个对话框程序有两个编辑框,我将编辑框的右键菜单换成了一个消息框。两个编辑框的定制分别采用了子类化和超类化技术:

    4.1 子类化的例子

    首先从CEdit派生出CMyEdit1,定制WM_RBUTTONDOWN的处理。很多文章都建议我们在对话框的OnInitDialog中用SubclassDlgItem实现子类化:

     m_edit1.SubclassDlgItem(IDC_EDIT1, this);

    这样做当然可以。其实如果我们已经为IDC_EDIT1添加过CMyEdit1对象:

    void CSubclassingDlg::DoDataExchange(CDataExchange* pDX)
    {
     CDialog::DoDataExchange(pDX);
     //{{AFX_DATA_MAP(CSubclassingDlg)
     DDX_Control(pDX, IDC_EDIT1, m_edit1);
     //}}AFX_DATA_MAP
    }

    DDX_Control会自动帮我们完成子类化,没有必要手工调用SubclassDlgItem。大家可以通过在PreSubclassWindow中设置断点看看。

    通过DDX_Control或者SubclassDlgItem子类化控件的效果是一样的,MFC都是把窗口过程替换成AfxWndProcBase。用户添加过处理函数的消息通过MFC消息泵流入用户的处理函数。

    4.2 必经之路:PreSubclassWindow

    PreSubclassWindow是一个很好的定制控件的位置。如果我们通过重载CWnd::PreCreateWindow定制控件,而用户在对话框中使用控件。由于对话框中的控件窗口是通过CreateDlgIndirect创建,不经过CWnd::CreateEx函数,PreCreateWindow函数不会被调用。

    其实,用户要在对话框中使用定制控件,必须用DDX或者SubclassDlgItem函数子类化控件,这时PreSubclassWindow一定会被调用。

    如果用户直接创建定制控件窗口,CWnd::CreateEx函数就一定会被调用,控件窗口一定会被子类化以安装MFC消息泵。所以在MFC中,PreSubclassWindow是创建窗口的必经之路。

    4.3 超类化的例子

    我很少看到超类化的例子(除了罗云彬的Win32汇编),在大多数应用中,子类化技术已经足够了。但我还是写了一个例子:CMyEdit2从CEdit派生。CMyEdit2::RegisterMe获取窗口类Edit的信息,保存原窗口过程,设置新窗口过程MyWndProc和新名称MyEdit,登记一个新窗口类。新窗口过程MyWndProc定制自己需要处理的消息,将其它消息送回原窗口过程。

    我在对话框的OnInitDialog中先调用CMyEdit2::RegisterMe登记新窗口类,然后创建窗口。这样创建窗口必须经过CWnd::CreateEx,所以MFC还是会把窗口过程换成AfxWndProcBase。没有被MFC消息映射拦截的消息才会流入MyWndProc。

    5 结束语

    这篇文章介绍了一些Windows和MFC的基础知识。写这篇文章的目的不是介绍什么编程技巧,而是让我们更了解程序运行时发生的事情。

  • 相关阅读:
    【笔记】网易微专业-Web安全工程师-04.WEB安全实战-7.SQL回显注入
    【笔记】网易微专业-Web安全工程师-04.WEB安全实战-6.文件上传
    【笔记】网易微专业-Web安全工程师-04.WEB安全实战-5.文件包含
    【笔记】网易微专业-Web安全工程师-04.WEB安全实战-4.CSRF
    zoom和transform:scale的区别
    图片上黑色透明遮罩的实现
    如何实现两行文本增多显示省略号
    H5如何实现一行三列布局
    H5瀑布流如何实现
    H5一行显示两个正方形
  • 原文地址:https://www.cnblogs.com/just-bg/p/3929044.html
Copyright © 2020-2023  润新知