// From MSDN:

BOOL WINAPI DllMain(
    HINSTANCE hinstDLL,  // handle to DLL module
    DWORD fdwReason,     // reason for calling function
    LPVOID lpReserved )  // reserved
{
        case DLL_PROCESS_ATTACH:
         // Initialize once for each new process.
         // Return FALSE to fail DLL load.
            break;

        case DLL_THREAD_ATTACH:
         // Do thread-specific initialization.
            break;

        case DLL_THREAD_DETACH:
         // Do thread-specific cleanup.
            break;

        case DLL_PROCESS_DETACH:
         // Perform any necessary cleanup.
            break;
    }
    return TRUE;  // Successful DLL_PROCESS_ATTACH.
}

DllMain只是在Windows系统里注册的一个回调函数（call back）。在系统初始化你的DLL的时候，它（PE Loader）会自动定义一个进程内的global lock，防止进程里的其他线程同时运行函数里的代码，或者说是它要线性化(serialize)对DllMain的调用。

所以，哪些是你不能做的？

1。 不要调用LoadLibrary(Ex)，或者可以引起线程/进程载入DLL的API，比如：
    CreateProcess / CreateThread
    GUI API (载入gdi32.dll或user32.dll)
    Registry API (advapi32.dll)
    CoInitiaklize(Ex), CoUnInitialize (ole32.dll)
    malloc / calloc / free (msvcrt.dll)
    GetModuleFileName, GetModuleHandle, 等等：尽管它们不载入DLL，但会引起系统产生一个Lock，因此有可能产生死锁（deadlock）。
    ExitThread：如果你在DllMain里调用它，则会再次进入DllMain，你当然明白这意味着什么。
    I/O（输入输出）函数，可能会引起等待。

如果你的DllMain里没有特别需要每个thread都必须作的事情，可以在函数里调用DisableThreadLibraryCall()：

        case DLL_PROCESS_ATTACH:
            DisableThreadLibraryCall( hinstDLL );
            break;

“呵呵”，你可能注意到了，“hinstDLL是HINSTANCE，不是HNODULE。”

在16位的Windows上，它们确实不同；32位？一样的。

WinDef.h:
    typedef HANDLE HINSTANCE;
    typedef HINSTANCE HMODULE;

可参考The old new thing: What is the difference between HINSTANCE and HMODULE？ （http://blogs.msdn.com/oldnewthing/archive/2004/06/14/155107.aspx）

好了，剩下哪些是我们可以做的？

    初始化全局变量和全局数据结构
    初始化CriticalSection
    TLS API: alloc/set/get/free
    Win32 内存管理API：Virtualxxx / Heapxxx，仅仅限于使用进程的堆（heap）
    CreateFile / ReadFile / WriteFile等等

:-)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课