SendMessage、PostMessage原理

SendMessage、PostMessage原理

本文解说SendMessage、PostMessage两个函数的实现原理，分为三个步骤进行解说，分别适合0基础、中级、高级程序猿进行理解，三个步骤分别为：

一、SendMessage、PostMessage的执行机制。

二、SendMessage、PostMessage的执行内幕。

三、SendMessage、PostMessage的内部实现。

注：理解这篇文章以前，必须先了解Windows的消息循环机制。

 

1、SendMessage、PostMessage的执行机制

咱们先来看最简单的。

SendMessage可以理解为，SendMessage函数发送消息，等待消息处理完毕后，SendMessage才返回。略微深刻一点，是等待窗体处理函数返回后，SendMessage就返回了。

PostMessage可以理解为，PostMessage函数发送消息，不等待消息处理完毕，立马返回。略微深刻一点，PostMessage仅仅管发送消息，消息有没有被送到则并不关心，仅仅要发送了消息，便立马返回。

对于写通常Windows程序的程序猿来讲，能够这样理解也就足够了。但SendMessage、PostMessage真的是一个发送消息等待、一个发送消息不等待吗？详细细节，如下第2点将会讲到。

 

2、SendMessage、PostMessage的执行内幕

在写通常Windows程序时，如上第1点讲到的足以应付，事实上咱们可以看看MSDN来肯定SendMessage、PostMessage的执行内幕。

在MSDN中，SendMessage解释如为：The SendMessage function sends the specified message to a window or windows. It calls the window procedure for the specified window and does not return until the window procedure has processed the message.

翻译成中文为：SendMessage函数将指定的消息发到窗体。它调用特定窗体的窗体处理函数，并且不会立刻返回，直到窗体处理函数处理了这个消息。

再看看PostMessage的解释：The PostMessage function places (posts) a message in the message queue associated with the thread that created the specified window and returns without waiting for the thread to process the message.

    翻译成中文为：PostMessage函数将一个消息放入与建立这个窗体的消息队列相关的线程中，并立马返回不等待线程处理消息。

细致看完MSDN解释，咱们了解到，SendMessage的确是发送消息，而后等待处理完毕返回，但发送消息的方法为直接调用消息处理函数（即WndProc函数），依照函数调用规则，确定会等消息处理函数返回以后，SendMessage才返回。而PostMessage却没有发送消息，PostMessage是将消息放入消息队列中，而后立马返回，至于消息什么时候被处理，PostMessage全然不知道，此时仅仅有消息循环知道被PostMessage的消息什么时候被处理了。

至此咱们拨开了一层疑云，原来SendMessage仅仅是调用咱们的消息处理函数，PostMessage仅仅是将消息放到消息队列中。下一节将会更深刻这两个函数，看看Microsoft究竟是怎样实现这两个函数的。

 

3、SendMessage、PostMessage的内部实现

Windows内部执行原理、机制每每是咱们感兴趣的东西，而这些东西又没有被文档化，因此咱们仅仅能使用Microsoft提供的工具本身研究了。

首先，在基本Win32project代码中，咱们可以直接看到消息处理函数、消息循环，因此创建一个基本Win32project（本篇文章使用VS2005），为了看到不少其它信息，咱们需要进行设置，让VS2005加载Microsoft的Symbol（pdb）文件[1]。为了方便，去除了一些多余的代码，增长了两个菜单，ID分别为：IDM_SENDMESSAGE、IDM_POSTMESSAGE。例如如下列出通过简化后的必要的代码。

消息循环：

Ln000：while (GetMessage(&msg, NULL, 0, 0))

Ln001：{

Ln002：    TranslateMessage(&msg);

Ln003：    DispatchMessage(&msg);

Ln004：}

 

消息处理函数：

Ln100：LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)

Ln101：{

Ln102：    int wmId, wmEvent;

Ln103：    switch (message)

Ln104：    {

Ln105：    case WM_COMMAND:

Ln106：        wmId = LOWORD(wParam);

Ln107：        wmEvent = HIWORD(wParam);

Ln108：        switch (wmId)

Ln109：        {

Ln110：        case IDM_EXIT:

Ln111：            DestroyWindow(hWnd);

Ln112：            break;

Ln113：        case IDM_SENDMESSAGE:

Ln114：            SendMessage(hWnd, WM_SENDMESSAGE, 0, 0);

Ln115：            break;

Ln116：        case IDM_POSTMESSAGE:

Ln117：            PostMessage(hWnd, WM_POSTMESSAGE, 0, 0);

Ln118：            break;

Ln119：        default:

Ln120：            return DefWindowProc(hWnd, message, wParam, lParam);

Ln121：        }

Ln122：        break;

Ln123：

Ln124：    case WM_SENDMESSAGE:

Ln125：        MessageBox(hWnd, L"SendMessage", L"Prompt", MB_OK);

Ln126：        break;

Ln127：

Ln128：    case WM_POSTMESSAGE:

Ln129：        MessageBox(hWnd, L"PostMessage", L"Prompt", MB_OK);

Ln130：        break;

Ln131：

Ln132：    case WM_DESTROY:

Ln133：        PostQuitMessage(0);

Ln134：

Ln135：    default:

Ln136：        return DefWindowProc(hWnd, message, wParam, lParam);

Ln137：    }

Ln138：    return 0;

Ln139：}

 

    如下一步步分析这两个函数的内部状况，先讨论 SendMessage。

第一步，在DispatchMessage（Ln003）函数处下个断点，F5进行调试，当程序执行到断点后，查看 CallStack 窗体，可得例如如下结果：

#003：MyProj.exe!wWinMain(HINSTANCE__ * hInstance=0x00400000, HINSTANCE__ * hPrevInstance=0x00000000, wchar_t * lpCmdLine=0x000208e0, int nCmdShow=0x00000001)  Line 49   C++

#002：MyProj.exe!__tmainCRTStartup()  Line 589 + 0x35 bytes C

#001：MyProj.exe!wWinMainCRTStartup()  Line 414 C

#000：kernel32.dll!_BaseProcessStart@4()  + 0x23 bytes 

咱们可以看到，进程先调用 kernel32.dll 中的 BaseProcessStart 函数，而后调用的 Startup Code 的函数 wWinMainCRTStartup，而后调用 _tmainCRTStartup 函数，终于调用咱们的 wWinMain 函数，咱们的程序就执行起来了。

 

第二步，去除第一步下的断点，在 WndProc（Ln101） 函数入口处下个断点，F5 继续执行，执行到新下的断点处，查看 CallStack 窗体，可得例如如下结果：

#008：MyProj.exe!WndProc(HWND__ * hWnd=0x00050860, unsigned int message=0x00000101, unsigned int wParam=0x00000074, long lParam=0xc03f0001)  Line 122    C++

#007：user32.dll!_InternalCallWinProc@20()  + 0x28 bytes   

#006：user32.dll!_UserCallWinProcCheckWow@32()  + 0xb7 bytes   

#005：user32.dll!_DispatchMessageWorker@8()  + 0xdc bytes  

#004：user32.dll!_DispatchMessageW@4()  + 0xf bytes

#003：MyProj.exe!wWinMain(HINSTANCE__ * hInstance=0x00400000, HINSTANCE__ * hPrevInstance=0x00000000, wchar_t * lpCmdLine=0x000208e0, #000：int nCmdShow=0x00000001)  Line 49 + 0xc bytes C++

#002：MyProj.exe!__tmainCRTStartup()  Line 589 + 0x35 bytes C

#001：MyProj.exe!wWinMainCRTStartup()  Line 414 C

#000：kernel32.dll!_BaseProcessStart@4()  + 0x23 bytes 

    #000~#003 跟第一步一样，再也不解释。在 #004、#005，可以看到，函数执行到 DispatchMessage 的内部了，DispatchMessageW、DispatchMessageWorker 是 user32.dll 中处处的函数，而且函数前部字符串相等，在此猜测应该是 DispatchMessage 的内部处理。#008 为咱们消息处理函数，因此推想而知，#006、#007 是为了调用咱们的消息处理函数而准备的代码。

 

第三步，去除第二步下的断点，在Ln003、Ln114、Ln115、Ln125 处分别下一个断点，在菜单中选择相应项，使程序执行至 Ln114，F10下一步，可以看到并无执行到 break（Ln115），直接跳到了 Ln125 处，由此可知眼下 SendMessage 已经在等待了，查看 CallStack 窗体，可得例如如下结果：

#013：MyProj.exe!WndProc(HWND__ * hWnd=0x00050860, unsigned int message=0x00000500, unsigned int wParam=0x00000000, long lParam=0x00000000)  Line 147    C++

#012：user32.dll!_InternalCallWinProc@20()  + 0x28 bytes   

#011：user32.dll!_UserCallWinProcCheckWow@32()  + 0xb7 bytes   

#010：user32.dll!_SendMessageWorker@20()  + 0xc8 bytes 

#009：user32.dll!_SendMessageW@16()  + 0x49 bytes  

#008：MyProj.exe!WndProc(HWND__ * hWnd=0x00050860, unsigned int message=0x00000111, unsigned int wParam=0x00008003, long lParam=0x00000000)  Line 136 + 0x15 bytes   C++

#007：user32.dll!_InternalCallWinProc@20()  + 0x28 bytes   

#006：user32.dll!_UserCallWinProcCheckWow@32()  + 0xb7 bytes   

#005：user32.dll!_DispatchMessageWorker@8()  + 0xdc bytes  

#004：user32.dll!_DispatchMessageW@4()  + 0xf bytes

#003：MyProj.exe!wWinMain(HINSTANCE__ * hInstance=0x00400000, HINSTANCE__ * hPrevInstance=0x00000000, wchar_t * lpCmdLine=0x000208e0, #000：int nCmdShow=0x00000001)  Line 49 + 0xc bytes C++

#002：MyProj.exe!__tmainCRTStartup()  Line 589 + 0x35 bytes C

#001：MyProj.exe!wWinMainCRTStartup()  Line 414 C

#000：kernel32.dll!_BaseProcessStart@4()  + 0x23 bytes 

#000~#008 跟上面的一样，再也不解释。在 #009、#010，可以看到，函数调用到 SendMessage 内部了，在此猜测应该是 SendMessage 的内部处理。#011、#012 跟第二步中的 #006、#007 同样，在第二部中，这两个函数是为了调用消息处理函数而准备的代码，#013 也是咱们的消息处理函数，因此此两行代码的功能相等。

至此，咱们证实了 SendMessage 的确是直接调用消息处理函数的，在消息处理函数返回前，SendMessage 等待。在所有的操做中，Ln003 断点没有去到，证实 SendMessage 不会将消息放入消息队列中（在 PostMessage 分析中，此断点将会跑到，接下来说述）。

 

第四步，F5继续执行，此时弹出对话框，点击对话框中的肯定后，执行到断点 Ln115 处。查看 CallStack 窗体，可得例如如下结果：

#008：MyProj.exe!WndProc(HWND__ * hWnd=0x00050860, unsigned int message=0x00000111, unsigned int wParam=0x00008003, long lParam=0x00000000)  Line 137    C++

#007：user32.dll!_InternalCallWinProc@20()  + 0x28 bytes   

#006：user32.dll!_UserCallWinProcCheckWow@32()  + 0xb7 bytes   

#005：user32.dll!_DispatchMessageWorker@8()  + 0xdc bytes  

#004：user32.dll!_DispatchMessageW@4()  + 0xf bytes

#003：MyProj.exe!wWinMain(HINSTANCE__ * hInstance=0x00400000, HINSTANCE__ * hPrevInstance=0x00000000, wchar_t * lpCmdLine=0x000208e0, int nCmdShow=0x00000001)  Line 49 + 0xc bytes   C++

#002：MyProj.exe!__tmainCRTStartup()  Line 589 + 0x35 bytes C

#001：MyProj.exe!wWinMainCRTStartup()  Line 414 C

#000：kernel32.dll!_BaseProcessStart@4()  + 0x23 bytes 

#000~008 跟第二步的全然一样，此时 SendMessage 也已经返回，所调用的堆栈也清空了。

至此，咱们完全拨开了 SendMessage 的疑云，了解了 SendMessage 函数的执行机制，综述为，SendMessage 内部调用 SendMessageW、SendMessageWorker 函数作内部处理，而后调用 UserCallWinProcCheckWow、InternalCallWinProc 来调用咱们代码中的消息处理函数，消息处理函数完毕以后，SendMessage 函数便返回了。

 

SendMessage 讨论完以后，现在讨论 PostMessage，将上面的所有断点删除，关闭调试。

第一步，在DispatchMessage（Ln003）函数处下个断点，F5进行调试，此处结果跟 SendMessage 同样，再也不说明。

第二步，去除第一步下的断点，在 WndProc（Ln101） 函数入口处下个断点，F5 继续执行，此处结果跟 SendMessage 同样，再也不说明。

第三步，去除第二步下的断点，在 Ln003、Ln117、Ln118、Ln129 处分别下一个断点，在菜单中选择相应项，使程序执行至 Ln117，F10 下一步，可以看到已经执行到 break，PostMessage 函数返回了，此时 CallStack 没有变化。

第四步，F5 继续执行，此时程序执行到 Ln003，CallStack 跟第一步刚起来时同样。

第五步，F5 继续执行（由于有多个消息，可能要按屡次），让程序执行到 Ln129，此时 CallStack 跟第二步一样，为了方便说明，再次列举例如如下：

#008：MyProj.exe!WndProc(HWND__ * hWnd=0x00070874, unsigned int message=0x00000501, unsigned int wParam=0x00000000, long lParam=0x00000000)  Line 151    C++

#007：user32.dll!_InternalCallWinProc@20()  + 0x28 bytes   

#006：user32.dll!_UserCallWinProcCheckWow@32()  + 0xb7 bytes   

#005：user32.dll!_DispatchMessageWorker@8()  + 0xdc bytes  

#004：user32.dll!_DispatchMessageW@4()  + 0xf bytes

#003：MyProj.exe!wWinMain(HINSTANCE__ * hInstance=0x00400000, HINSTANCE__ * hPrevInstance=0x00000000, wchar_t * lpCmdLine=0x000208e0, int nCmdShow=0x00000001)  Line 49 + 0xc bytes   C++

#002：MyProj.exe!__tmainCRTStartup()  Line 589 + 0x35 bytes C

#001：MyProj.exe!wWinMainCRTStartup()  Line 414 C

#000：kernel32.dll!_BaseProcessStart@4()  + 0x23 bytes 

由此可以看到，此调用是从消息循环中调用而来，DispatchMessageW、DispatchMessageWorker 是 DispatchMessage 的内部处理，UserCallWinProcCheckWow、InternalCallWinProc是为了调用咱们的消息处理函数而准备的代码。

至此，咱们再次完全拨开了 PostMessage 的疑云，了解了 PostMessage 函数的执行机制，综述为，PostMessage 将消息放入消息队列中，本身立马返回，消息循环中的 GetMessage（PeekMessage 也可，本例中为演示）处理到咱们发的消息以后，便依照普通消息处理方法进行处理。

 

 

------------------------------------

[1]关于怎样设置，让VS2005加载Symbol，可以查看我写的另一篇文章：“让Visual Studio加载Symbol（pdb）文件”，地址：http://blog.csdn.net/xt_xiaotian/archive/2010/03/16/5384111.aspx