Discussion :

[Hibou57]

Re-coucou re-tout-le-monde

Cette fois-ci la question porte sur la liaison (importation) avec les DLL.

On peut lier un programme à une DLL par nom ou par ordinal. Si vous faites par exemple un clic-droit sous Windows, sur un fichier d'application, et que vous choisissez l'option « aperçu rapide », vous aurez un dump résumé de l'exe.

Vous y trouverez les tables d'importation de l'application. Par exemple, vous trouverez que tel application importe BeginPaint, de user32.dll

Le plus souvent, vous avez un ordinal de zéro, et la liaison se fait sur le seul nom de la fonction importée.

Mais il est possible de lier par ordinal (le nom de la fonction est toujours fournie dans ce cas là).

Il est bien connu que pour l'exportation (exportation, pas importation), il ne faut pas seulement exporter que par ordinal, car cela pose des problème en cas de modification de la dll, si l'ordinal d'une fonction change, alors les programme risque de se lier à une mauvaise fonction, le nouvel ordinal représentant alors une autre fonction.

Je comprends bien cet aspect là... mais qu'en est-il pour l'importation ? Y at-il des risque à lier avec un ordinal ?

Je pose la question, parce que le lieur, ld, de MingW et CygWin, a la possibilité de lier directement à une DLL, sans même passer par une librairie d'importation.

J'ai remarquer que LD fait alors une laison par ordinal et par nom.

Est-ce que cela peut poser des problème ? (parce qu'il me semble qu'en passant par une librairie d'importation, la liaison ne se fait que par nom).

Help... I feel lost :p

[Médinoc]

Si tu lies par ordinal, tu cours le risque de pointer sur la mauvaise fonction si la DLL est modifiée...

Ça dépend comment est fait l'assignement des ordinaux quand on lie la DLL...

[Hibou57]

Abajour Médinoc

Ca fait longtemps qu'on ne s'était pas croisé par ici (la dernière fois, c'était pour Unicode et Win9X).

Dans le cas présent, j'avais vu une importation avec ordinal et nom de la fonction. Je ne sais pas si ce phénomène est fréquent, et encore moins qui de l'ordinal ou du nom est employé dans ce cas là. Parce qu'évidement, ça ne peut être que soit l'un soit l'autre, et non pas l'un en priorité avant l'autre (on ne peut pas lier sur deux critères à la fois lol).

Sur ce point donc, je n'ai pas de réponse (il faudrait des testes que je n'ai pas la force de prendre le temps de faire).

Ce qui me suprend, c'est que je ne vois plus les ordinaux maintenant. Peut-être n'apparaissent-ils que pour la liaison à certaines fonction seulement ? Je voyais un ordinal sur BeginPaint (ordinal+nom), mais par exemple je n'en vois pas sur MessageBoxW (ordinal=0+nom).

C'est peut-être utile de rappeler aussi le contexte ici : il s'agit d'une liaison directe, faite sans passer par une librairie d'importation (ce qui n'est pas plus bête, puisque que le lieur peut aussi bien accéder à la DLL, ou à une copie de celle ci).

Le lieur qui permet est « ld », celui de MingW dans mon cas, mais apparement ça fonctionne aussi avec celui de CygWin (j'ai lu ça sur une documentation de RedHat).

Peut-être que dans ce cas il existe une option du lieur, qui permet de diriger la liaison soit vers l'ordinal, soit vers le nom ? Mais je n'ai pas trouvé de telles options.

Ce serait interessant si quelqu'un(e) qui a l'expérience de ces liaison direct sans librairie d'import, pouvait venir en parler.

[Neitsa]

Bonjour,

en ce qui concerne la liaison sans bibliothèque (*.lib) c'est relativement simple.

Le linker cherche dans le chemin (le sien, celui indiqué dans le source,celui du système, etc.) les DLLs qu'il va devoir lier.

Ensuite il les prends une par une et traverse les table d'export afin de trouver un nom semblable à celui celui de la fonction indiqué dans le source. Ensuite il génère la table d'import (IAT) avec le nom de la DLL et soit l'ordinal soit le nom de la fonction et son 'hint'.

Ce qui me suprend, c'est que je ne vois plus les ordinaux maintenant. Peut-être n'apparaissent-ils que pour la liaison à certaines fonction seulement ? Je voyais un ordinal sur BeginPaint (ordinal+nom), mais par exemple je n'en vois pas sur MessageBoxW (ordinal=0+nom).

Les DLLs système toujours ou quasiment toujours utilisées (ntdll, kernel32, user32 notamment) exportent toutes leurs fonctions par nom et par ordinal.

Windows XP SP2 :

User32.dll => Ord: 0x1E4 (0x0005630A) - MessageBoxW

comme le disait Médinoc le gros risque est qu'une fonction importée par Ordinal ne soit plus valable parce que le numéro d'ordinal à changé...

Matt Pietrek avait montré que l'import par Ordinal ne procurait qu'un gain de performance (par rapport à l'import par nom) de 4% seulement.

cf. http://msdn.microsoft.com/msdnmag/issues/0500/hood/

Et comme le souligne R. Chen :

the ordinal for a named export is not fixed.

cf. : http://blogs.msdn.com/oldnewthing/ar...18/669668.aspx