[转载]WINDOWS 2K Dll 加载过程

bini

来自:[url]http://www.whitecell.org/forums/viewthread.php?tid=34[/url]
8 o% D5 J: X# ^! m$ Y' |  n
6 v/ T( {4 ^$ IWINDOWS 2K Dll 加载过程
jefong by 2005/03/30
这片文章是我在阅读完MSJ September 1999 Under the Hood后的总结。
( _/ G+ D$ P7 Q4 T. J( D在windows中exe可执行程序运行时都会调用一些DLL，例如KERNEL32.DLL和USER32.DLL等系统的dll。但是dll是怎么被加载的呢？通常，大家都知道在编写dll时会有一个DLLMain的入口函数，但是实际上这个函数并不是调用dll时最先的工作。首先dll需要被加载，然后要进行初始化分配，再之后才进入DLLMain。还有可能你的一个dll中还会调用另一各dll。那么dll到底是怎样加载和初始化的呢，我们来参考一下Platform SDK中的“Dynamic-Link Library Entry-Point Function”。
你的函数正在执行一个初始化任务，例如设置TLS，创建同步对象或打开一个文件。那么你在函数中一定不要调用LoadLibrary函数，因为dll加载命令会创建一个依赖循环。这点会导致在系统执行dll的初始化代码前就已经调用了dll的函数。例如，你不能在入口函数中调用FreeLibrary函数，因为这样会使系统在已经结束了dll后还调用dll中的操作，引起严重错误。
& x' Y. O6 u* r3 r) d2 y初始化任务时调用Win32函数也会引起错误，例如调用User，Shell和COM函数可能会引起存储无效的错误，因为dll中一些函数会调用LoadLibrary来加载别的系统组件。
  当你在你的DllMain函数中读一个注册表键值，这样做会被限制，因为在正常情况下ADVAPI32.DLL在你执行DllMain代码时还没被初始化，所以你调用的读注册表的函数会失败。
, `* B# h3 _  x5 \  在文档中初始化部分使用LoadLibrary函数是严格限制的，但是存在特殊的情况，在WindowsNT中USER32.DLL是忽略上面的限制的。这样一来好像与上面所说的相背了，在USER32.DLL的初始化部分出现了调用LoadLibrary加载dll的部分，但是没有出现问题。这是因为AppInit_Dlls的原因，AppInit_Dlls可以为任一个进程调用一个dll列表。所以，如果你的USER32.dll调用出现问题，那一定是AppInit_Dlls没有工作。
  接下来，我们来看看dll的加载和初始化是怎样完成的。操作系统有一个加载器，加载一个模块通常有两个步骤：1.把exe或dll映象到内存中，这时，加载器会检查模块的导入地址表(IAT)，看模块是否依赖于附加的dll。如果dll还没有被加载到进程中，那么加载器就把dll映象到内存。直到所有的未加载的模块都被映象到内存。2.初始化所有的dll。在windows NT中，系统调用exe和dll入口函数的程序会先调用LdrpRunInitializeRoutines函数，也就是说当你调用LoadLibrary时会调用LdrpRunInitializeRoutines，当调用LdrpRunInitializeRoutines时会首先检查已经映射到内存的dll是否已经被初始化。我们来看下面的代码（Matt的LdrpRunInitializeRoutines伪代码）：
% a% e% f* w, \; o; |9 D0 o, s//=============================================================================
; ^* M! F+ B! i& L- v// Matt Pietrek, September 1999 Microsoft Systems Journal
* J, |) G& I9 u0 B& k8 s6 K// 中文注释部分为jefong翻译
//
; I1 W3 L4 [4 _! Z8 A// Pseudocode for LdrpRunInitializeRoutines in NTDLL.DLL (NT 4, SP3)
//
// 当LdrpRunInitializeRoutines 在一个进程中第一次被调用时（这个进程的隐式链接模块已经被初始化），bImplicitLoad 参数是非零。当使用LoadLibrary调用dll时，bImplicitLoad 参数是零；
//=============================================================================
" g7 c& y7 ^  o! L  Y" J& F* x! M4 u
7 u3 M! k( c/ o# p/ s: W. B; v7 `' [" J#include <ntexapi.h>    // For HardError defines near the end

8 G5 W* X8 N- a. B7 L" n  e+ ?// Global symbols (name is accurate, and comes from NTDLL.DBG)
//  _NtdllBaseTag
2 N- ?: l8 q; v1 X0 n//  _ShowSnaps
( F6 v# o2 @/ {//  _SaveSp
//  _CurSp
//  _LdrpInLdrInit
8 e7 t2 W- k! B' F. O8 ^//  _LdrpFatalHardErrorCount
: D# `! U4 g- c, `//  _LdrpImageHasTls

NTSTATUS
; F- B: G. v2 WLdrpRunInitializeRoutines( DWORD bImplicitLoad )
{
1 n$ J: C  g% D5 h# a- o$ D9 ?    // 第一部分，得到可能需要初始化的模块的数目。一些模块可能已经被初始化过了
" @# m9 }* E& H- @5 d7 r    unsigned nRoutinesToRun = _LdrpClearLoadInProgress();
! h8 F" t' C- d( ~% ^- _
6 V! i" B. S1 ^! W: i! I6 O    if ( nRoutinesToRun )
& d4 a: e8 [5 o    {
        // 如果有需要初始化的模块，为它们分配一个队列，用来装载各模块信息。
0 R: U. [$ s% s/ ]        pInitNodeArray = _RtlAllocateHeap(GetProcessHeap(),
                                            _NtdllBaseTag + 0x60000,
0 W; w, D. h* _                                            nRoutinesToRun * 4 );
3 H  G  m8 ?3 L# f6 u                           
        if ( 0 == pInitNodeArray )    // Make sure allocation worked
5 B+ |  v, ^5 i, u+ ]4 w' r( l            return STATUS_NO_MEMORY;
1 k% u6 Q: z; r' l/ `9 F" ?9 B  A    }
    else
        pInitNodeArray = 0;

    //第二部分；
/ T1 v$ h- F0 v8 b    //进程环境块（Peb），包含一个指向新加载模块的链接列表的指针。
    pCurrNode = *(pCurrentPeb->ModuleLoaderInfoHead);
: ?# w$ w% x- `& ~    ModuleLoaderInfoHead = pCurrentPeb->ModuleLoaderInfoHead;
! w) J+ E( E! O        
' c- G/ j7 \- L' \/ T+ I; O    if ( _ShowSnaps )
    {
        _DbgPrint( "LDR: Real INIT LIST\n" );
$ [$ y7 |% G% ^. W/ `2 o/ o* `. X    }

    nModulesInitedSoFar = 0;

    if ( pCurrNode != ModuleLoaderInfoHead ) //判断是否有新加载的模块
. A* A: s! d9 M% K/ n    {
- e& x* R9 r0 O6 F6 N( w8 [        
8 s& i, h3 k9 w: p7 R8 Z( B2 r" s        while ( pCurrNode != ModuleLoaderInfoHead ) //遍历所有新加载的模块
        {
& K5 a$ q' N" F) w4 v3 A            ModuleLoaderInfo  pModuleLoaderInfo;
7 B6 r2 O! I4 t, c            
  m0 b) d' t- Z3 j. a            //
            //一个ModuleLoaderInfo结构节点的大小为0X10字节
            pModuleLoaderInfo = &NextNode - 0x10;
            
            localVar3C = pModuleLoaderInfo;         

+ g. G" M( O! G. T+ j1 F. c& K            //
  n$ X" u& i, ?! O: i9 H( E            // 如果模块已经被初始化，就忽略
            // X_LOADER_SAW_MODULE = 0x40 已被初始化
1 P. J: d, Z# N+ k            if ( !(pModuleLoaderInfo->Flags35 & X_LOADER_SAW_MODULE) )
: P3 \6 ?6 G  R& {4 ?! A% Y" b            {
* R$ w0 h: R! [( ^* X3 p, K                //
                // 模块没有被初始化，判断是否具有入口函数
                //
                if ( pModuleLoaderInfo->EntryPoint )
3 \6 N# j6 p' l/ L+ D/ |                {
                    //
- i3 B  B: w! \8 S                    // 具有初始化函数，添加到模块列表中，等待进行初始化
- b& y' W; h% z& s                    pInitNodeArray[nModulesInitedSoFar] =pModuleLoaderInfo;
; |# D( j) J8 A. ^
( L) r; }8 I  I7 J                    // 如果ShowSnaps为非零，那么打印出模块的路径和入口函数的地址
0 E2 r: c7 z" L  V      // 例如：
+ C. F2 e/ [, a! v& _/ D* g                    // C:\WINNT\system32\KERNEL32.dll init routine 77f01000
9 g% D( [% m8 L6 z3 J7 @                    if ( _ShowSnaps )
# ]4 S3 p; }; L: L4 z                    {
5 h5 E; f: O3 x! c. S  g! I                        _DbgPrint(  "%wZ init routine %x\n",
                                    &pModuleLoaderInfo->24,
" I2 ]2 m3 \) b& `% |6 n                                    pModuleLoaderInfo->EntryPoint );
                    }

3 e& q" N2 c' w1 K9 k                    nModulesInitedSoFar++;
  g7 i& x' o! @9 g6 s% a; ~) _  C. _                }
            }
4 i1 {7 [, n: e( s# Z4 L
            // 设置模块的X_LOADER_SAW_MODULE标志。说明这个模块还没有被初始化。
- q2 c; |9 d. k/ B1 N, S& k  q            pModuleLoaderInfo->Flags35 &= X_LOADER_SAW_MODULE;

            // 处理下一个模块节点
            pCurrNode = pCurrNode->pNext
        }
    }
    else
    {
        pModuleLoaderInfo = localVar3C;     // May not be initialized???
; Z- b8 C" A6 C    }
   
# n8 O6 G' n, l, G2 O9 c3 z    if ( 0 == pInitNodeArray )
3 t2 N( b+ k2 r  j5 l5 o        return STATUS_SUCCESS;

    // ************************* MSJ Layout! *****************
    // If you're going to split this code across pages, this is a great
9 B# I- ?) g; u0 O! R    // spot to split the code.  Just be sure to remove this comment
    // ************************* MSJ Layout! *****************
   
+ [! m; x1 D9 ?3 A    //
    // pInitNodeArray指针包含一个模块指针队列，这些模块还没有 DLL_PROCESS_ATTACH
* D  y* {! |- Z' ~    // 第三部分，调用初始化部分
    try     // Wrap all this in a try block, in case the init routine faults
2 h; c, H! w% m: L6 U2 O    {
        nModulesInitedSoFar = 0;  // Start at array element 0
/ x8 O0 j5 f* p* Q
" }- Z5 ^% K! p8 O        //
6 d) c- x1 d6 `* r$ Z1 ?* _        // 遍历模块队列
+ |1 w" f; x/ ]; @: N        //
        while ( nModulesInitedSoFar < nRoutinesToRun )
        {
7 n1 n; N  x* P1 y5 X0 R$ G$ D/ h            // 获得模块指针
( v1 N8 {( q4 W, {0 b4 e            pModuleLoaderInfo = pInitNodeArray[ nModulesInitedSoFar ];
1 W2 e. V8 {1 X0 Q
8 L$ ^7 M/ p: F            // This doesn't seem to do anything...
, d6 K5 w1 B0 D            localVar3C = pModuleLoaderInfo;
            
            nModulesInitedSoFar++;
5 }1 l/ v- U; E               
( C- k2 F* I* {% X3 g            // 保存初始化程序入口指针
            pfnInitRoutine = pModuleLoaderInfo->EntryPoint;
, v7 C3 g+ t2 y; F+ @/ g            
            fBreakOnDllLoad = 0;    // Default is to not break on load
! O1 J/ n- u/ l+ F/ u$ D
            // 调试用
            // If this process is a debuggee, check to see if the loader
            // should break into a debugger before calling the initialization.
            //
            // DebuggerPresent (offset 2 in PEB) is what IsDebuggerPresent()
            // returns. IsDebuggerPresent is an NT only API.
, I& }$ B# {: H' G            //
% N4 p3 Q7 e1 ~9 C            if ( pCurrentPeb->DebuggerPresent || pCurrentPeb->1 )
            {
* z' @' H( V5 A0 x                LONG retCode;
+ `: k" Q) c* x$ S, D( z% T6 H2 ~
                //              
" g* d# i! h- \1 w                // Query the "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
                // Windows NT\CurrentVersion\Image File Execution Options"
                // registry key.  If a a subkey entry with the name of
                // the executable exists, check for the BreakOnDllLoad value.
                //
                retCode =
, K/ S* Y# \, |                    _LdrQueryImageFileExecutionOptions(
8 ^  ~# W+ o% Z- e2 c# h; c2 V                                pModuleLoaderInfo->pwszDllName,
                                "BreakOnDllLoad",pInitNodeArray
! K$ S# Z' R3 s+ v& m2 {4 w2 V/ D                                REG_DWORD,
                                &fBreakOnDllLoad,
                                sizeof(DWORD),
. D6 P* X, E. y# K- `5 e                                0 );
7 E& E9 w5 ^5 `
                // If reg value not found (usually the case), then don't
                // break on this DLL init
& Z' m) `2 b7 e- V                if ( retCode <= STATUS_SUCCESS )
                    fBreakOnDllLoad = 0;pInitNodeArray
            }
- T7 W6 j% x6 Y            
5 G6 w# n* \# h) G( Q            if ( fBreakOnDllLoad )
            {           
5 V- |: r( p# w- q4 P! @                if ( _ShowSnaps )
% Y9 ~4 J6 v9 G1 n  W                {
# [/ y. Y. e% {/ A$ O                    // Inform the debug output stream of the module name
' F, }5 V. J1 |4 X# D4 o- Y                    // and the init routine address before actually breaking
( l8 m: Q6 _- N- i                    // into the debugger
$ i  F( ?$ z: j) b" E9 P: J
9 _, q6 M" z# ]7 m, N                    _DbgPrint(  "LDR: %wZ loaded.",
                                &pModuleLoaderInfo->pModuleLoaderInfo );
                    
                    _DbgPrint(  "- About to call init routine at %lx\n",
                                pfnInitRoutine )
                }
  z& P# s1 ^; @3 ^               
6 M* V1 x' f+ z7 \2 E4 _/ K  e                // Break into the debugger                              
1 l! F. C' p1 d" W3 X( s+ y; [                _DbgBreakPoint();   // An INT 3, followed by a RET
            }
# Q* X0 J9 `/ z! X$ e2 a" T            else if ( _ShowSnaps && pfnInitRoutine )
. k, ?1 U' Y7 i; O            {
* a3 n& E/ S" h' j# f- i                // Inform the debug output stream of the module name
                // and the init routine address before calling it               
& O" M2 ?% d0 l; s% Q, M' y- E                _DbgPrint(  "LDR: %wZ loaded.",
                            pModuleLoaderInfo->pModuleLoaderInfo );
1 V9 _2 Q7 d7 v- ~5 P$ K
                _DbgPrint("- Calling init routine at %lx\n", pfnInitRoutine);
            }
                    
& X/ ^& q) X: I2 `9 H            if ( pfnInitRoutine )
3 e' M; w4 W; P; D1 N/ H            {
                // 设置DLL_PROCESS_ATTACH标志
# ]# d9 U1 k8 p6 h! e0 ?! t                //
* D# d& z$ Z. W- f9 `                // (Shouldn't this come *after* the actual call?)
+ |5 v! [& s& H  v                //
/ O0 l& w- y. F: X% |                // X_LOADER_CALLED_PROCESS_ATTACH = 0x8            
2 P' F& \% u. \9 V) O: a0 h5 {                pModuleLoaderInfo->Flags36 |= X_LOADER_CALLED_PROCESS_ATTACH;

' J8 T+ f' A. h8 [3 Q                //
                // If there's Thread Local Storage (TLS) for this module,
                // call the TLS init functions.  *** NOTE *** This only
( L1 m3 u8 O  k& a                // occurs during the first time this code is called (when
7 F' E  Z3 w( i  h                // implicitly loaded DLLs are initialized).  Dynamically
- ^8 Y2 m/ a0 w; J0 k                // loaded DLLs shouldn't use TLS declared vars, as per the
: [6 A* h6 Z( q' g" U2 J& d+ S                // SDK documentation
                // 如果模块需要分配TLS，调用TLS初始化函数
) Q6 G1 Z  H+ }  // 注意只有在第一次调时（bImplicitLoad!=0）才会分配TLS，就是隐式dll加载时
0 `2 W, @/ O9 t; Q' `. X3 v  // 当动态加载时(bImplicitLoad==0)就不需要声明TLS变量
! |& h4 [- [4 j: H& W. Y/ i                if ( pModuleLoaderInfo->bHasTLS && bImplicitLoad )
- P6 _( W# e, T/ J1 n& A! X: u. N2 B                {
% n1 S5 e  x1 f9 ~( b9 ?8 E                    _LdrpCallTlsInitializers(   pModuleLoaderInfo->hModDLL,
                                                DLL_PROCESS_ATTACH );
                }
               
; P% ~' `( t, {2 V% I
                hModDLL = pModuleLoaderInfo->hModDLL

: H3 Q+ \& `/ d8 w: I4 U8 I. a                MOV     ESI,ESP // Save off the ESP register into ESI
; {6 r6 C" \- Z" i8 o  
  // 设置入口函数指针               
8 p9 }& o- t% l( X4 O; r$ m7 ?' S$ M                MOV     EDI,DWORD PTR [pfnInitRoutine]                     
0 {! p1 u1 G0 X$ p( A
; u1 P1 V" \. g! J/ v$ L$ v, i" @                // In C++ code, the following ASM would look like:
+ ?% _/ b2 Q% k4 b8 F" t                //
                // initRetValue =
                // pfnInitRoutine(hInstDLL,DLL_PROCESS_ATTACH,bImplicitLoad);
                //
. R; t, Z8 W2 ~; J# R6 G" B) d
5 U! s% o* B4 R                PUSH    DWORD PTR [bImplicitLoad]
               
                PUSH    DLL_PROCESS_ATTACH
               
! j0 H% D! _% ^: p6 h0 M                PUSH    DWORD PTR [hModDLL]
0 @' U% ~, q. r3 C7 `               
                CALL    EDI     // 调用入口函数
$ z/ q, w; z& X( Z' q+ ^$ Q$ @               
                MOV     BYTE PTR [initRetValue],AL  // 保存入口函数返回值
3 ?6 u2 _( f, v) j, n
                MOV     DWORD PTR [_SaveSp],ESI // Save stack values after the
                MOV     DWORD PTR [_CurSp],ESP  // entry point code returns

; N* I  V+ ~( }; E% {! D                MOV     ESP,ESI     // Restore ESP to value before the call

3 V' G! d- z4 |, x                //
- A6 N0 G& e; h' l2 D                // 检查调用前后的ESP值是否一至
0 d0 P5 M6 y6 x  //
4 \' E* N" ]) q2 x                if ( _CurSP != _SavSP )
                {
7 i1 v& M; r. d  v% k8 C& M                    hardErrorParam = pModuleLoaderInfo->FullDllPath;
% _6 z! x2 K9 u! x& o' v; s
: ?8 f( ~. w& B, M0 \$ o/ t2 o                    hardErrorRetCode =
& J0 ]+ w+ @+ N3 w/ H4 ~2 H                        _NtRaiseHardError(
1 K$ \, F1 i( i4 J0 G: H) e2 P                            STATUS_BAD_DLL_ENTRYPOINT | 0x10000000,
                            1,  // Number of parameters
                            1,  // UnicodeStringParametersMask,
                            &hardErrorParam,
; ]8 \+ y, A! N1 \- H                            OptionYesNo,    // Let user decide
+ Q$ C, k# |& B  V- ^                            &hardErrorResponse );
                                            
                    if ( _LdrpInLdrInit )
( u4 u# |2 V: {, x6 [' Y8 D                        _LdrpFatalHardErrorCount++;

1 W! w7 ]" y) l                    if (    (hardErrorRetCode >= STATUS_SUCCESS)
                        &&  (ResponseYes == hardErrorResponse) )
2 x2 u; A9 k& @& K2 g) s                    {
7 h; \2 o4 @' g2 P8 `                        return STATUS_DLL_INIT_FAILED;
                    }
                }

                //
                // 入口函数返回0，错误
, |' Y5 x; J3 D1 Z* A; ~                //
                if ( 0 == initRetValue )
3 u  o) t7 y. g! s2 @  B/ O                {
                    DWORD hardErrorParam2;
                    DWORD hardErrorResponse2;
                                       
                    hardErrorParam2 = pModuleLoaderInfo->FullDllPath;
                    
                    _NtRaiseHardError(  STATUS_DLL_INIT_FAILED,
9 e. I# F9 ~5 H- r9 v                                        1,  // Number of parameters
8 n) M: s+ q4 o; c3 f( P& E                                        1,  // UnicodeStringParametersMask
% l/ y/ F2 i( V) x3 [                                        &hardErrorParam2,
                                        OptionOk,   // OK is only response
                                        &hardErrorResponse2 );
& k3 ^/ L. c& I( \! P9 |, H                                                            
                    if ( _LdrpInLdrInit )
                        _LdrpFatalHardErrorCount++;
; q9 Q1 c: b( w, ~) |' K8 ~
                    return STATUS_DLL_INIT_FAILED;
                }
4 s! ~% U3 d+ W! G& q7 j            }
        }

, j$ F, N9 W1 Z8 ], T/ b. i$ u8 |        //
" `! y7 @/ n' \$ s        // 如果EXE已经拥有了TLS，那么调用TLS初始化函数，也是在进程第一次初始化dll时
  m/ f6 y7 i. a! y        //      
        if ( _LdrpImageHasTls && bImplicitLoad )
8 ?+ r) C. P$ ~3 `% [  j        {
$ u: ]% I# `, o; J8 b5 t% c2 s, ^0 X            _LdrpCallTlsInitializers(   pCurrentPeb->ProcessImageBase,
                                        DLL_PROCESS_ATTACH );
! ^# k6 _; z, o9 T6 L5 {# V        }
    }
; o- T5 i) b  y) b% x9 \    __finally
  ?: P- ?, I" d8 A$ h7 t    {
        //
        // 第四部分；
        // 清除分配的内存
        _RtlFreeHeap( GetProcessHeap(), 0, pInitNodeArray );
8 C! z  h3 B5 f  H+ f0 x    }
" E1 u4 E! }  W/ w, c4 h
    return STATUS_SUCCESS;
}   
# P( Q, E8 @; U1 z" F5 n
: V2 z6 Z( l9 [% \这个函数分为四个主要部分：
一：第一部分调用_LdrpClearLoadInProgress函数，这个NTDLL函数返回已经被映象到内存的dll的个数。例如，你的进程调用exm.dll,而exm.dll又调用exm1.dll和exm2.dll，那么_LdrpClearLoadInProgress会返回3。得到dll个数后，调用_RtlAllocateHeap，它会返回一个内存的队列指针。伪码中的队列指针为pInitNodeArray。队列中的每个节点指针都指向一个新加载的dll的结构信息。
% L! r) W# B2 i9 e/ }. g二：第二部分的代码通过进程内部的数据结构获得一个新加载dll的链接列表。并且检查dll是否有入口指针，如果有，就把模块信息指针加入pInitNodeArray中。伪码中的模块信息指针为pModuleLoaderInfo。但是有的dll是资源文件，并不具有入口函数。所以pInitNodeArray中节点比_LdrpClearLoadInProgress返回的数目要少。
5 z. s6 V' }9 R' R% Z: A$ O三：第三部分的代码枚举了pInitNodeArray中的对象，并且调用了入口函数。因为这部分的初始化代码有可能出现错误，所以使用了_try异常扑获功能。这就是为什么在DllMain中出现错误后不会使整个进程终止。
/ N( u* ^' k% H, |! M" J另外，在调用入口函数时还会对TLS进行初始化，当用 __declspec来声明TLS变量时，链接器包含的数据可以进行触发。在调用dll的入口函数时，LdrpRunInitializeRoutines函数会检查是否需要初始化一个TLS，如果需要，就调用_LdrpCallTlsInitializers。
在最后的伪代码部分使用汇编语言来进行dll的入口函数调用。主要的命令时CALL EDI；EDI中就是入口函数的指针。当此命令返回后，dll的初始化工作就完成了。对于C++写的dll，DllMain已经执行完成了它的DLL_PROCESS_ATTACH代码。注意一下入口函数的第三个参数pvReserved，当exe或dll隐式调用dll时这个参数是非零，当使用LoadLibrary调用时是零。在入口函数调用以后，加载器会检查调用入口函数前和后的ESP的值，如果不同，dll的初始化函数就会报错。检查完ESP后，还会检查入口函数的返回值，如果是零，说明初始化的时候出现了什么问题。并且系统会报错并停止调用dll。在第三部分的最后，在初始化完成后，如果exe进程已经拥有了TLS，并且隐式调用的dll已经被初始化，那么会调用_LdrpCallTlsInitializers。
四：第四部分代码是清理代码，象_RtlAllocateHeap 分配的pInitNodeArray的内存需要被释放。释放代码出现在_finally块中，调用了_RtlFreeHeap 。