问如何处理即使引用计数不是零，动态加载的DLL也可以被Windows卸载的事实？

EN

当处理DLL时，只有在动态卸载DLL ( lpReserved参数为NULL)的情况下，DLL才应该释放堆内存等资源。如果进程正在终止( lpvReserved参数为非空)，除当前线程外，进程中的所有线程要么已经退出，要么通过调用ExitProcess函数显式结束，这可能会使堆等进程资源处于不一致的状态。在这种情况下，DLL清理资源是不安全的。相反，DLL应该允许操作系统恢复内存。

因此，您需要检查lpvReserved内部的DllMain

让您拥有全局变量：

bool g_is_terminating = false;

在DllMain中

case DLL_PROCESS_DETACH: g_is_terminating = (reserved != nullptr);

在DllMain之后调用全局/静态对象的析构函数。这样您就可以签入析构函数g_is_terminating；

if (!g_is_terminating) { do_something(); }

另一种总是很有用而且非常简单的方法，使用无文档的api。

//This routine returns the status of process shutdown.

EXTERN_C
DECLSPEC_IMPORT
BOOLEAN
NTAPI
RtlDllShutdownInProgress();

此api从ntdll.dll导出-因此您需要使用或ntdll.lib或ntdllp.lib (以防您不使用crt)

只需从destructror调用RtlDllShutdownInProgress();，如果返回true --而不是访问另一个dll --这意味着进程正在终止。

if (!RtlDllShutdownInProgress()) { do_something(); }

内部，ntdll中存在全局变量。

BOOLEAN LdrpShutdownInProgress = FALSE;

当ExitProcess调用- than LdrShutdownProcess从ntdll.dll调用并开始设置LdrpShutdownInProgress = TRUE;时，RtlDllShutdownInProgress()只是返回LdrShutdownProcess的值。

以及“当进程终止时，系统卸载一个模块(不管引用计数如何)”。

这是假的。进程开始终止后，系统不会卸载任何dll。即使此时直接调用FreeLibrary/LdrUnloadDll (在LdrpShutdownInProgress设置为TRUE之后)- dll也不会被卸载。真的--没什么大不了的--因为很快所有的过程都会被摧毁。

..which意味着对已经卸载的L2的调用将导致崩溃。实际上，L2永远不会在调用ExitProcess之后卸载eb。但是 DLL_PROCESS_DETACH将在L2中被调用。这将始终在L1 DLL_PROCESS_DETACH通知之前(此通知按LIFO顺序发送。因此，如果L1加载L2 - DLL_PROCESS_ATTACH之前调用L1，则在L2 - L1之前，L2在InInitializationOrderLinks列表中调用.和进程退出-这个列表(InInitializationOrderLinks)处理的顺序相反。

因此，尽管L2仍在内存中，但它已经处于"uninit“状态(在DLL_PROCESS_DETACH之后)，在L2中调用某些api可能会导致未定义的结果。它可以工作，没有任何问题，或崩溃或随机结果。更糟糕的是，比较稳定的崩溃