我的 HMODULE 的最低位置位意味着什么？

<p><code>HMODULE</code> 的数值通常是它代表的 DLL 或 EXE 的基址。这些基址<a title="为什么地址空间分配粒度为 64KB？" href="https://devblogs.microsoft.com/oldnewthing/20031008-00/?p=42223">始终是 64KB 的倍数</a>，因此低 16 位全为零。但你可能会遇到最低位被置为 1 的情况。这表示什么？</p> <p>通常，当你加载一个 DLL 时，它会在已加载模块表中获得一个条目。像 <code>Get­Module­Handle</code> 和 <code>Enum­Process­Modules</code> 这样的函数会查询该表，以识别所有已加载的 DLL。它还用于跟踪每个 DLL 被加载的次数，以便在调用正确次数的 <code>Free­Library</code> 后，从内存中移除该 DLL。</p> <p><code>Load­Library­Ex</code> 函数的许多标志会改变系统定位要加载的 DLL 的方式，但其中一些标志会改变 DLL 本身加载到内存的方式。这里值得关注的是 <code>LOAD_<wbr />LIBRARY_<wbr />AS_<wbr />DATAFILE</code> 标志。</p> <p>如果你要求将 DLL 作为数据文件加载，并且尚未正常加载该 DLL 的副本，那么加载器会按照其他标志描述的方式在文件系统中搜索该 DLL，然后仅将其映射到内存中，而不执行任何常规操作（如应用重定位），并返回一个 <code>HMODULE</code>，表示 DLL 映射到内存的位置，但同时设置最低位作为自我提示：“这不是以常规方式加载的。”</p> <p>如果加载器决定直接将该 DLL 映射到内存，那么该 DLL 不会获得已加载模块列表中的条目。虽然从严格意义上讲模块已被加载，但它并非作为<em>功能性</em>模块加载的。代码尚未准备好执行：其依赖项未解析，初始化未运行。它只是一组映射到内存中的字节。如果你调用 <code>Get­Module­Handle</code> 或 <code>Enum­Process­Modules</code>，该模块不会出现，因为这些函数使用“正确”加载的模块列表，而你的数据文件 DLL 并未放入该列表。</p> <p>像 <code>Find­Resource</code> 这样的函数会识别这些“并非真正模块”的模块。例如，如果你要求在作为数据文件加载的模块中查找资源，<code>Find­Resource</code> 函数知道它必须将 PE 头中的 RVA 转换为物理文件偏移量。</p> <p>当你将 <code>HMODULE</code> 传回 <code>Free­Library</code> 时，它会看到最低位已设置，并知道：“哦，这个从未进入模块列表，所以我也不需将其从模块列表中移除。”</p> <p>这种最低位的特殊行为通过 <code>Load­Library­Ex</code> 文档中提供的宏固定在 ABI 中：</p> <pre>#define LDR_IS_DATAFILE(handle) (((ULONG_PTR)(handle)) &amp; (ULONG_PTR)1) </pre> <p>我不知道这种最低位的使用本意是作为实现细节，还是记录它是刻意的决定，但木已成舟，而且已记录在案，所以现在更改已来不及。</p> <p><b>额外话题</b>：你可以在文档中看到另一个宏，它揭示了倒数第二位也被用作特殊信号：</p> <pre>#define LDR_IS_IMAGEMAPPING(handle) (((ULONG_PTR)(handle)) &amp; (ULONG_PTR)2) </pre> <p>本文首发于 <a href="https://devblogs.microsoft.com/oldnewthing">The Old New Thing</a>，原文标题为 <a href="https://devblogs.microsoft.com/oldnewthing/20260619-00/?p=112447">What does it mean when the bottom bit of my &lt;CODE&gt;HMODULE&lt;/CODE&gt; is set?</a>。</p>