# VS Runtime (运行时) 库的介绍
运行时库提供了很多变量(包括常量),还有很多类函数,比如字符串处理、输入与输出等。它们可以被静态编译到可执行文件(EXE 或 DLL),也可以被动态加载。
详细的说明可参考 C runtime library (CRT) reference - Microsoft Docs。关于用到的库可参考 C runtime (CRT) and C++ Standard Library (STL) .lib
files。
本文重点阐述运行时库在 MT 和 MD 之间的区别。
# 运行时库的区别
不管编译 DLL 还是 EXE,都可以在 VS 中设置运行时库。
设置路径为工程属性 ->Configuration Properties->C/C++->Code Generation->Runtime Library。
运行时库分 4 类:
- MTd(Multi-threaded Debug)
- MDd(Multi-threaded Debug DLL)
- MT (Multi-threaded)
- MD (Multi-threaded DLL)
其中最后带 d 的为 Debug 版本的运行时库,不带 d 的为 Release 版本的运行时库。MTd 和 MT 的 T 代表静态库,MDd 和 MD 的 D 代表动态库。
也就是说采用 MTd 或 MT,运行时库会被编译进 EXE 或 DLL 里;而 MDd 或 MD 的情况下,在 EXE 启动或 DLL 被加载时,运行时库会作为 DLL 被动态载入。
因为 DLL 和 EXE 编译时采用 MT (d) 或 MD (d) 的结果是一样的,所以这里以 EXE 编译时采用 MT 或 MD 为例。
# EXE 编译时采用 MT 运行时库
EXE 编译时依赖了其他库,这个库是静态库(x.lib)
在 EXE 采取 MT 运行时库时,静态库 (x.lib) 的编译也必须是 MT。因为静态库的原因,EXE 只需要把自己需要的代码从静态库 (x.lib) 提取出来就行,不考虑静态库里的运行库。所以这种情况下 EXE 和静态库使用的运行时库是同一套代码,都是 EXE 的运行时库。
EXE 编译时依赖了其他库,这个库是动态库(x.dll)
在 EXE 采取 MT 运行时库时,动态库 (x.dll) 的编译也必须是 MT。因为是动态库,EXE 在加载动态库时,是将其全部代码 (包括一份运行时库代码) 加载进了 EXE 进程空间,这样 EXE 在运行时就包含了两套运行时库代码,一个是动态库的,一个是 EXE 的。
注:虽然 EXE 和 DLL 会用各自的运行时库,但它们用的都是进程默认堆 (PEB->ProcessHeap),不存在 EXE 和 DLL 用的堆不一致的情况(网上有说使用的堆不一样,这种说法是错误的)。
# EXE 编译时采用 MD 运行时库
不管 EXE 依赖的其他库是静态库还是动态库,它们都必须采用 MD 来编译。这种情况下编译出来的 EXE 和 DLL(或 EXE 和 LIB)都依赖 MD 运行时库(即 VCRUNTIMExx.dll、MSVCPxx.dll、ucrtbase.dll)。因为都依赖 MD 运行时库,所以 EXE 和 DLL(或 EXE 和 LIB)用的是同一套运行时库。
# EXE 依赖 DLL,EXE 和 DLL 都采用 MT 时可能会遇到的错误
根据上一节的描述,这种情况下,EXE 和 DLL 会用各自的运行时库,这时会导致一种错误,如下代码所示:
// In EXE test.cpp | |
#include "dll.h" | |
int main(){ | |
std::string str = GetString(); | |
std::cout << str << "\n"; | |
return 0; | |
} |
// In DLL dll.h | |
#ifndef FUNC_TEST | |
#define FUNC_TEST extern "C" __declspec(dllimport) | |
#endif | |
FUNC_TEST std::string GetString(); | |
// In DLL dll.cpp | |
#define FUNC_TEST extern "C" __declspec(dllexport) | |
#include "dll.h" | |
std::string GetString() { | |
std::string str("hello world"); | |
return str; | |
} |
以上代码会导致如下错误:
//assertion failed! | |
__acrt_first_block == header |
这个问题的成因请看下一节。
# 运行时库的堆管理机制
即使运行时库有两份,这两份代码用的堆都是进程默认堆。
运行时库管理堆采用链表的方式,这里以 std::string (x86) 为例。当定义一个 std::string 变量(初始值为 “hello worldaaaaa”,长度为 0x10)时,运行时库会为该字符串从默认进程堆分配堆块。
长度超过 0x10,就会分配堆块来存储字符串,若小于 0x10,则存在栈上。
# 链表管理机制
重要变量
运行时库管理堆时,有三个比较重要的变量
- __acrt_heap,都指向进程默认堆
- __acrt_first_block 指向最新被分配的堆块(初始值为 nullptr)
- __acrt_last_block 指向最久被分配的堆块(初始值为 nullptr)
算法
第一次分配堆块 A 后
第二次分配堆块 B 后
第三次分配堆块 C 后
释放堆块 C 后,情况如 “第二次分配堆块 B 后”。
根据以上算法,每个运行时库会管理各自的堆块 (虽然都是从进程默认堆分配的),所以 EXE 和 DLL 的运行时库都分别有以上三个重要变量。一般情况下,每个运行时库的__acrt_first_block 都不相等,__acrt_last_block 同理。
安全检测
在释放堆块时,运行时库会检测当前释放的堆块是否与当前运行时库的__acrt_first_block 相等,如果相等,则继续释放;如果不相等,则断言失败。
观察上一节的代码,因为 DLL 返回的 str 字符串在 EXE 的代码空间里(领空)被释放,所以 EXE 的运行时库会去检查字符串的堆块是否与 EXE 运行时库的__acrt_first_block 相等。但由于这个堆块是 DLL 的运行时库分配的,所以该堆块与 DLL 运行时库的__acrt_first_block 相等,与 EXE 运行时库的__acrt_first_block 不相等。
如果出现不相等的情况,在 Debug 模式会弹出对话框,这就是上一节出现错误的原因。由于 Release 版本去掉了断言,所以之后可能会产生更严重的后果,因为两个运行时库的堆管理出现了交叉。
# 解决方法
根据前两节的描述,问题在于一个运行时库分配堆块,另一个运行时库释放堆块。那么解决的方法就是在传递参数或返回参数时,通过指针或引用的方式,直接传递,防止中间的类复制(调用复制构造函数)。
# 一个应用存在多个运行时库存在的问题
在 MSDN 发现了很值得一读的一节,这里直接献上原汁原味的原文:
Every executable image (EXE or DLL) can have its own statically linked CRT, or can dynamically link to a CRT. The version of the CRT statically included in or dynamically loaded by a particular image depends on the version of the tools and libraries it was built with. A single process may load multiple EXE and DLL images, each with its own CRT. Each of those CRTs may use a different allocator, may have different internal structure layouts, and may use different storage arrangements. This means allocated memory, CRT resources, or classes passed across a DLL boundary can cause problems in memory management, internal static usage, or layout interpretation. For example, if a class is allocated in one DLL but passed to and deleted by another, which CRT deallocator is used? The errors caused can range from the subtle to the immediately fatal, and therefore direct transfer of such resources is strongly discouraged.
You can avoid many of these issues by using Application Binary Interface (ABI) technologies instead, as they are designed to be stable and versionable. Design your DLL export interfaces to pass information by value, or to work on memory that is passed in by the caller rather than allocated locally and returned to the caller. Use marshaling techniques to copy structured data between executable images. Encapsulate resources locally and only allow manipulation through handles or functions you expose to clients.
It's also possible to avoid some of these issues if all of the images in your process use the same dynamically loaded version of the CRT. To ensure that all components use the same DLL version of the CRT, build them by using the
/MD
option, and use the same compiler toolset and property settings.
Be careful if your program passes certain CRT resources across DLL boundaries. Resources such as file handles, locales, and environment variables can cause problems, even when using the same version of the CRT. For more information on the issues involved and how to resolve them, see Potential Errors Passing CRT Objects Across DLL Boundaries.
# 参考
- C runtime (CRT) and C++ Standard Library (STL) .lib files