Перехват методов COM интерфейсов (стр. 1 из 5)
Перехват методов COM интерфейсов
Ivan Andreyev
В одной из статей RSDN Magazine описывался способ перехвата методов интерфейса IUnknown. Суть этого подхода заключалась в замене указателей на функции QueryInterace, AddRef, Release в VTBL интерфейса и выполнении дополнительной обработки внутри перехватчиков.
В этой статье мы продолжим обсуждение темы перехвата вызовов методов COM-интерфейсов и познакомимся с API-функциями CoGetInterceptor, CoGetInterceptorFromTypeInfo, позволяющими забыть обо всех технических трудностях и проблемах, связанных с передачей вызова от клиента перехватчику, и от перехватчика – исходному компоненту.
Технология “перехвата” вызовов API функций, обработчиков оконных сообщений, методов COM-компонентов имеет много общего с шаблоном проектирования Proxy (Заместитель). Суть этой технологии заключается в том, что вызов клиента перенаправляется (с помощью различных технических ухищрений – замена VTBL, Proxy-объект и т.п.) сначала коду заместителя, который выполняет пред- и постобработку, а затем уже – исходному объекту. Благодаря этому можно добавлять новую функциональность, никак не изменяя ни код клиента, ни код сервера.
Очень широкое распространение технология “перехвата” получила в COM – фундаментальные принципы прозрачности местонахождения компонента (location transparency) и прозрачности типа синхронизации (concurrency transparency) реализуются именно благодаря Proxy-компонентам из инфраструктуры COM, которые имитируют для клиента исходный компонент. С появлением COM+ набор сервисов, которые реализуют перехватчики, расширился еще больше – добавились поддержка транзакций, блокировок для синхронизации доступа к компонентам, поддержка just-in-time активации, ролевая безопасность. За счет того, что эти сервисы реализуются инфраструктурой COM+ прозрачно для клиента и серверных компонентов (хотя серверные COM+-компоненты могут взаимодействовать с инфраструктурой, например, чтобы отменить или подтвердить транзакцию), клиентский код ничего не знает о том, что случится с его вызовом на сервере – будет ли он обслуживаться COM+ или обычным COM-компонентом. Аналогично, один и тот же компонент может использоваться в составе COM+-приложения.
Помимо предоставления различных сервисов перехват вызовов методов COM-компонентов позволяет решить и другие задачи, например:
протоколирование вызовов COM-компонентов;
отладка – проверка значений аргументов, контроль подсчета ссылок;
специальный маршалинг;
использование альтернативных по отношению к RPC видов транспорта для передачи COM-вызовов (MSMQ, SOAP и т.п.);
асинхронные вызовы (заместитель сохраняет информацию о вызове и производит фактический вызов исходного компонента позднее).
Рисунок 1 иллюстрирует принцип перехвата вызовов COM-компонентов, Proxy и Stub – служебные компоненты, один из которых принимает вызовы от клиента, имитируя исходный компонент, а другой – передает эти вызовы компоненту, имитируя логику работы клиента. Именно по такой схеме работает маршалинг в COM, и по такой же схеме COM+ обеспечивает дополнительные сервисы (транзакции, блокировки и т.п.) для сконфигурированных компонентов.
Рисунок 1. Принцип перехвата COM-вызова.
Как это часто случается, несмотря на простое описание технологии перехвата, ее техническая реализация очень непростое дело, в особенности, когда речь идет об универсальном перехвате.
В первой части статьи мы познакомимся с различными техническими способами перехвата вызовов.
Один из самых простых и эффективных способов перехвата вызовов методов COM-компонента заключается в создании Proxy-компонента, реализующего нужный интерфейс и перенаправляющего вызовы исходному COM-компоненту.
| ПРИМЕЧАНИЕДля COM-компонентов такой подход используется не только при перехвате вызовов, но еще и как средство повторного использования кода (code reuse), и носит название containment (включение). |
В качестве примера рассмотрим стандартную реализацию IStream наосновепамяти – CreateStreamOnHGlobal. Предположим, что нам необходимо ассоциировать имя с каждым потоком IStream, созданным с помощью CreateStreamOnHGlobal. Имя потока можно получить с помощью вызова IStream::Stat, но реализация IStream на основе памяти HGlobal всегда возвращает пустое имя. Мы можем поступить следующим образом:
создать компонент-обертку, поддерживающий IStream;
перенаправлять все вызовы IStream в стандартную реализацию CreateStreamOnHGlobal;
в методе IStream::Stat указывать имя потока.
| class StreamOnMemory : public CComObjectRoot, public IStream{public: BEGIN_COM_MAP(StreamOnMemory) COM_INTERFACE_ENTRY(IStream) END_COM_MAP()public: // реализация IStream STDMETHOD(Seek)(_LARGE_INTEGER dlibMove, ULONG dwOrigin, _ULARGE_INTEGER * plibNewPosition) { return m_spStm->Seek(dlibMove, dwOrigin, plibNewPosition);} // остальные методы реализованы аналогично Seek...STDMETHOD(Stat)(tagSTATSTG * pstatstg, ULONG grfStatFlag) { HRESULT hr = m_spStm->Stat(pstatstg, grfStatFlag); if( SUCCEEDED(hr) && (grfStatFlag & STATFLAG_NONAME) == 0) { pstatstg->pwcsName = AtlAllocTaskWideString(m_name); } return hr; }private: friend HRESULT CreateStreamOnHGlobal2(HGLOBAL ,BOOL ,LPOLESTR, LPSTREAM*); HRESULT init(HGLOBAL hGlobal,BOOL fDeleteOnRelease, LPOLESTR name) { m_spStm.Release(); HRESULT hr = CreateStreamOnHGlobal(hGlobal, fDeleteOnRelease, &m_spStm); if(SUCCEEDED(hr)) { m_name = name; } return hr; }private: CComPtr<IStream> m_spStm; CComBSTR m_name;};HRESULT CreateStreamOnHGlobal2(HGLOBAL hGlobal,BOOL fDeleteOnRelease, LPOLESTR name, LPSTREAM* ppstm){ CComObject<StreamOnMemory>* p = NULL; HRESULT hr = CComObject<StreamOnMemory>::CreateInstance(&p); if(SUCCEEDED(hr)) { CComPtr<IStream> spStm = p; hr = p->init(hGlobal, fDeleteOnRelease, name); if(SUCCEEDED(hr)) { *ppstm = spStm.Detach();} } return hr;} |
При таком подходе нет необходимости вносить какие-либо изменения в клиентский код, работающий с указателями на интерфейс IStream.
| ПРИМЕЧАНИЕЗа исключением кода, создающего поток с помощью вызова CreateStreamOnHGlobal. |
Такой “частный” подход неприменим, когда количество перехватываемых интерфейсов велико, или если информация об интерфейсах и сигнатурах их методов недоступна во время компиляции и станет известна только во время выполнения программы. Например, typelib-маршалинг в COM предоставляет клиенту Proxy-компонент, поддерживающий интерфейс серверного компонента, но обеспечить реализацию этого интерфейса инфраструктура COM может только во время выполнения – на этапе компиляции неизвестно, какие интерфейсы будут использоваться для typelib-маршалинга.
Разумеется, лучше было бы реализовать универсальный перехват вызовов COM-методов. Но при этом мы столкнемся с несколькими проблемами:
заранее неизвестно количество методов в произвольном интерфейсе, т.е. структура vtbl;
неизвестны сигнатуры индивидуальных методов, входящих в интерфейс, т.е. количество и типы параметров.
Решить указанные проблемы, используя только средства языков высокого уровня, не удастся. Мы могли бы попытаться обойти отсутствие информации о сигнатурах методов путем объявления функции с переменным количеством параметров:
| void f(int a, ...); |
Но такие функции используют соглашение о вызове cdecl, а методы COM-интерфейсов – stdcall.
| ПРИМЕЧАНИЕЭти соглашения о вызовах в первую очередь различаются тем, кто ответственен за удаление параметров из стека после вызова. stdcall-функции очищают стек сами, а для cdecl-функций стек очищает вызывающая функция. |
В библиотеке ATL перехват вызовов используется для отладки COM-серверов. Если до включения заголовочного файла <atlbase.h> объявить символ препроцессора _ATL_DEBUG_INTERFACES (или _ATL_DEBUG_REFCOUNT), то в окне “Output” отладчика VS во время выполнения приложения будут появляться сообщения, описывающие вызовы AddRef и Release для COM-объектов, созданных с помощью ATL, текущий счетчик ссылок или IID запрашиваемого интерфейса. Ниже приведен пример таких сообщений:
| QIThunk-1 AddRef:Object=0x00da4c50 Refcount = 1 CComClassFactory - IUnknownQIThunk-2 AddRef:Object=0x00da4c50 Refcount = 1 CComClassFactory - IClassFactoryQIThunk-3 AddRef:Object=0x00da4e20 Refcount = 1 CFoo - IFooQIThunk-3 AddRef:Object=0x00da4e20 Refcount = 2 CFoo - IFooQIThunk-3 Release:Object=0x00da4e20 Refcount = 1 CFoo - IFooQIThunk-2 Release:Object=0x00da4c50 Refcount = 0 CComClassFactory - IClassFactoryQIThunk-4 AddRef:Object=0x00da4e20 Refcount = 1 CFoo - IFooQIThunk-3 Release:Object=0x00da4e20 Refcount = 0 CFoo - IFooQIThunk-1 Release:Object=0x00da4c50 Refcount = 0 CComClassFactory - IUnknownATL: QIThunk-4 LEAK:Object = 0x00da4e20 Refcount = 1 MaxRefCount = 1 CFoo - IFoo |
Во время выгрузки ATL COM-сервера в окне “Output” появятся сведения об указателях на интерфейс, для которых счетчик ссылок не достиг значения 0, т.е. об утечках COM объектов.
“Магия” ATL работает благодаря перехвату вызовов методов COM-интерфейсов, в частности, AddRef, Release и QueryInterface.
Когда клиент запрашивает интерфейс у объекта с помощью QueryInterface, класс CComObject делегирует вызов базовому классу CComObjectRootBase::InternalQueryInterface, который при определенном макросе _ATL_DEBUG_INTERFACES обращается к экземпляру класса CAtlDebugInterfacesModule и вызывает у него метод AddThunk.
| HRESULT AddThunk(IUnknown** pp, LPCTSTR lpsz, REFIID iid) throw() |
Результатомвызова CComObjectRootBase::InternalQueryInterface становитсяспециальныйобъект-посредник QIThunk, которыйперехватывает AddRef, Release и QueryInterface, авсеостальныевызовыделегируетисходномукомпоненту.
Класс CAtlDebugInterfacesModule хранит список всех активных объектов-заместителей QIThunk и в своем деструкторе выполняет отладочную печать всех объектов, чей счетчик ссылок не достиг нулевого значения.
Когда клиент отпускает последнюю ссылку на компонент, QIThunk удаляет себя из списка активных посредников в CAtlDebugInterfacesModule.
Таким образом, клиенты имеют дело не с прямым указателем на интерфейс COM-объекта, а с указателем на QIThunk, который и печатает отладочные сообщения о текущем значении счетчика ссылок и IID запрашиваемого интерфейса.
Указатель на QIThunk ведет себя в точности так же, как и указатель на обычный интерфейс. Это достигается за счет того, что vtbl класса QIThunk содержит адреса методов-перехватчиков, вызывающих исходные методы. Поскольку все интерфейсы унаследованы от IUnknown, первые три адреса vtbl содержат QueryInterface, AddRef и Release. Их реализация в QIThunk тривиальна – сигнатура методов в точности известна на этапе компиляции.