第五章 走得太遠,別忘了回家的路(3) ——《箴言》第三章 Windows運行機理之讀書筆記之一

原創 ZSY2012 2020-02-20 20:16

三、Window Procedure 與“Reentrant”及魚死網破
[四處蔓延、氾濫的重入性問題,魚死網破、漏網之魚]

其實就是在一個GUI線程內處理消息也是有點很不簡單的。先就看看窗口過程的重入性吧。

先看看Petzold的說法:
[《Programming Windows》第2版(1990年)的中譯版本:“”]


《Programming Windows》(1998年)第五版 第三章 Windows and Messages:“Although Windows programs can have multiple threads of execution, each thread's message queue handles messages for only the windows whose window procedures are executed in that thread. In other words, the message loop and the window procedure do not run concurrently. When a message loop retrieves a message from its message queue and calls DispatchMessage to send the message off to the window procedure, DispatchMessage does not return until the window procedure has returned control back to Windows.

However, the window procedure could call a function that sends the window procedure another message, in which case the window procedure must finish processing the second message before the function call returns, at which time the window procedure proceeds with the original message. For example, when a window procedure calls UpdateWindow, Windows calls the window procedure with a WM_PAINT message. When the window procedure finishes processing the WM_PAINT message, the UpdateWindow call will return controls back to the window procedure.

This means that window procedures must be reentrant. In most cases, this doesn't cause problems, but you should be aware of it. For example, suppose you set a static variable in the window procedure while processing a message and then you call a Windows function. Upon return from that function, can you be assured that the variable is still the same? Not necessarily—not if the particular Windows function you call generated another message and the window procedure changes the variable while processing that second message. This is one of the reasons why certain forms of compiler optimization must be turned off when compiling Windows programs.

In many cases, the window procedure must retain information it obtains in one message and use it while processing another message. This information must be saved in variables defined as static in the window procedure, or saved in global variables.
Of course, you'll get a much better feel for all of this in later chapters as the window procedures are expanded to process more messages. ”

Petzold認爲“window procedures must be reentrant”。請原諒我蹩腳的英語水平,我不知道他眼下之“In most cases”與“In many cases”竟能如此和諧、彼此兼容。【《Programming Windows》第2版(1990年)的中譯版本(《Windows編程》)中分別譯爲“多數情況下”與“在許多情況下”;《Programming Windows程序開發設計指南》第五版(2000.6),餘孟學先生分別譯爲“在大多數情況下”與“在許多情況下”;它們大致相同。】[相對比較與數目多少][小時候與大一點的小孩爭分東西時,大一點的要搶着先分,並貌似公平地說:“你要多半,我要大半——”,待他拿了大半之後實際只剩下小半了、哪裏還會有我的多半呢?!——那時儘管小也還是知道的,所以這一招也早就不靈了:等我先拿了多半,你再拿你的大半!我想現在這兒時的法子或許還可一用,那就是:先拿多半,即先“In many cases……”。]在許多情況下我們都將遭遇消息之間通過靜態或全局變量的通訊,要想做到窗口過程的重入性不得不謹慎從事,尤其當窗口過程被擴展來處理更多的消息時。

其實,就以MS推薦的GUI程序基本模型來說吧,如果把Windows GUI程序的主窗口/過程當作一張漁網頂部的網繩,那麼由此而帶出的大大小小的窗口/窗口過程就像網結一樣,佈滿了整張網,其中有它的許許多多的經線(綱),還有它的許許多多的緯線(目),要想在這張網上做到窗口過程的重入性,絕非易事(暫不考慮Incoming nonqueue messages對SendMessage函數的“拯救”機制所帶來的複雜性)!其中的危險性、複雜性、艱鉅性,MS也沒有“和盤托出”給我們,只是拿線程之間的SendMessage()來搪塞(卻不提引入SendMessage的拯救機制所帶來的後果)。而Petzold用近乎“大半”與“多半”的方式給我們一再強調線程內處理消息的難以避免、需要小心的“那些事兒”。

【局部可重入性、Weak Reentrant。路徑可重入性、條件可重入性、狀態可重入性。我們賴以苟延殘喘的東西。(相似物 :STL 之Weakly comparable,Weak Ordering)】

平常我們並沒有[常]碰到這種嚴重的重入性問題。一般情形下,我們只是做到了不那麼嚴格的局部重入性,但這也就是一般情形下較低的要求。什麼是局部重入性(或Weak Reentrant)?簡言之,就是,一個模塊在某種(執行)狀態下,這種狀態的條件、路線是不可重入性的,但其他的條件、路線是可重入性的,此中情形我們稱此模塊是局部可重入性(或Weak Reentrant)的。例如,平常的Windows GUI程序,我們由主窗口菜單進入About對話框,在About對話框顯示期間,主要窗口仍能刷新(因對話框內置消息循環並路由主窗口刷新消息之故),但不會再次進入主窗口過程的顯示About對話框的消息處理過程(部分)(有意或惡意下可以chk),這就是一種局部可重入性。Windows窗口系統對此是沒有保(證)障的,“”。要保障這點主要是程序員的責任。Modal對話框的天然屏障,即進入一個Modal對話框後不會再象之前那樣的方式進入這個Modal對話框(除非對話框自身引發、其他線程有意或惡意地引發),還有變灰禁用、層級隔離等局部化措施(狀態變量控制等),這是這些常規的局部化措施所實現的局部重入性,給了我們苟延殘喘的機會。當這些作爲保護網的天然屏障被有意或惡意踐踏之後,我們該如何【防範、】應對?網破之時魚將爲之奈何?是坐以待斃呢,還是未雨綢繆……

如果考慮到Incoming nonqueue messages對SendMessage函數的“拯救”機制的影響的話,其中的危險性、複雜性、艱鉅性將與日俱增,這種機制可以擾亂正常的消息序列(MS的說辭),而且由於MS對此也無有效的識別機制、選擇機制,也沒有有效的抵禦措施。MS不是提供了InSendMessage()函數來區分線程外與線程內發的消息麼?不過,Windows的窗口系統所發的消息中有的是以線程外Incoming nonque messages來發送的,有的又以線程內消息來發送的。如以Windows XP sp2爲例:

Windows系統所發消息   InSendMessage()測試結果
WM_ACTIVATE                   FALSE
WM_SETFOCUS                 FALSE
WM_SETCURSOR              FALSE


WM_GETICON                   TRUE
WM_SYNCPAINT               TRUE
WM_NCPAINT                    TRUE
WM_ERASEBKGND           TRUE
WM_CTLCOLORDLG         TRUE

[測試程序 略]
對此,MS並沒有相應的有效措施。

無論如何,對我們自己可控制其格式的消息、可控制【收】發各方的消息等可控制的消息,我們可以採取措施加以防範。對這些消息格式不在自己掌握之中、又不能阻止的消息,除了一一識別【】之外,我們也還沒有有效措施來識別哪是系統發的,哪是其他進程(中的線程)發的,哪是期望發送消息的線程發的,哪是惡意線程發的。即使在Windows NT系列操作系統下,由於Window對象不在Windows NT安全機制控制之下,這對本來就危險的機制無異於雪上加霜。一個以非管理員身份運行的進程可以無需安全檢查就能驅使管理員身份運行的GUI進程,而你想有效防範有時還難以奈何——似乎只好讓它一旁歇着了!【Windows GUI程序的脆弱性。】


四、標準的事件驅動模型與牛鼻子

ZSY2012
發佈了48 篇原創文章 · 獲贊 7 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

Visual C++界面開發組件Xtreme Toolkit Pro v24測試版發佈——完全支持SVG

Codejock軟件公司的Xtreme Toolkit Pro是屢獲殊榮的VC界面庫,是MFC開發中最全面界面控件套包,它提供了Windows開發所需要的11種主流的Visual C++ MFC控件,包括Command Bars、Contr

原創 2024-05-16 12:19:55

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

安裝Mysql時遇到的一些疑難雜症!!!

安裝MYSQL時的一系列三大問題與三大解決方法 問題一: 問題二: 問題三: 問題一: 在安裝時候輸入 net start mysql 時候報錯爲: net不是內部或外部命令也不是可運行。 解決方法: 環境變量的問題

osc_hwc3munb 2024-05-14 02:04:37

Linux 服務器配置-使用portainer安裝gitlab

1. 創建容器 1.1 自己創建 1.2 使用模板創建 portainer 的 “App Template” 模塊自帶了一些應用的模板,使用起來比較簡單。 根據它的配置項我們提前創建好數據卷 配置上名稱、端口、數據卷

原創 2024-05-13 13:21:59

Linux 異寵動物園,平面設計篇,Linux 平臺常見的開源平面設計軟件

Linux 異寵動物園,平面設計篇,分佈介紹視頻,講解了 Linux 平臺常見的開源平面設計軟件。如 Inkscape,Gimp,Krita,Scribus,並介紹了平面設計行業早期的歷史和 Aldus 公司的歷史。 視頻請見: https

原創 2024-05-13 12:11:29

Spring Boot3,啓動時間縮短 10 倍!

前面松哥寫了一篇文章和大家聊了 Spring6 中引入的新玩意 AOT(見Spring Boot3 新玩法,AOT 優化!)。 文章發出來之後,有小夥伴問松哥有沒有做性能比較,老實說,這個給落下了,所以今天再來一篇文章,和小夥伴們梳理比較小

原創 2024-05-13 02:20:47

使用NPS自建內網穿透服務器教程,帶WEB管理

自帶WEB管理的輕量級內網穿透工具NPS的各種搭建方式和使用教程,支持X86、ARM、MIPS平臺。 NPS介紹 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持TCP、UDP流量轉發,可支持任何tcp、udp上層協議(訪

Darren_Leo 2024-05-13 02:05:53

win11 安裝sv獨立客戶或其他vpn軟件導致藍屏問題

藍屏dmp日誌 存放目錄 C:\Windows\Minidump 1、從微軟官網下載 WinDbg  Windows調試工具 2、選擇需要調試的日誌 3、點擊!analyze -v 4、找到導致錯誤的模塊名稱 5、點擊模塊名稱會顯示具

原創 2024-05-09 15:29:46

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

windows開機自啓動bat文件

步驟: 1、win+R,打開運行,輸入“shell:startup”,打開Windows啓動文件夾 2、將.bat快捷文件粘貼到Windows啓動文件夾中 3、重啓電腦後,系統自啓動.bat文件

原創 2024-05-08 21:56:26

任務映像已損壞或篡改(異常來自HRESULT:0x80041321)

1. 以管理員身份運行命令提示符並執行命令 cmd ----------------->chcp 437 2. 該命令將返回損壞的任務計劃程序名稱. 輸入命令:   schtasks /query /v | find /i "ERROR:

原創 2024-05-08 21:56:24

MySQL 社區經理:MySQL 8.4 InnoDB 參數默認值爲什麼要這麼改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

[oeasy]python0015_鍵盤改造_將esc和capslock對調_hjkl_移動_雙手正位

  鍵盤改造 🥋   回憶上次內容 上次練習了複製粘貼 按鍵 作用 <kb

原創 2024-05-06 11:45:36