钩子函数---回调函数

第一步：了解什么是钩子。

          我们可以首先从字面上了解钩子，钩子是干什么的呢？日常生活中，我们的钩子是用来钩住某种东西的，比如，说，鱼钩是用来钓鱼的，一旦鱼咬了钩，钩子就一直钩住鱼了，任凭鱼在水里怎么游，也逃不出鱼钩的控制。同样的，Windows的钩子Hook也是用来钩东西的，比较抽象的是他是用来钩Windows事件或者消息的。最常见的就是鼠标和键盘钩子，用Hook钩子钩住鼠标、键盘，当你的鼠标、键盘有任何操作时，通过Hook就能知道他们都做了什么了，多么形象啊，把老鼠Mouse钩住了，不管你干什么，都逃不过我钩子Hook的手掌心。
技术上讲，钩子（Hook）是Windows消息处理机制的一个很重要的内容，谁叫Windows是基于消息的呢。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。
我们可以在同一个钩子上挂很多东西。
想起参加工作前要求被体检的时候，当你被登记之后，按照你的登记表上的顺序，就等着到各个科室一个一个的去检查吧。每一个科室都有决定你是否继续的可能，只有通过了这个，你才可以到下一个去，如果没有通过，那么，你是看不到最后的大夫了，可以直接over回家了。
如果把体检比喻为事件的话，当事件发生时，应用程序(体检过程)可以在相应的钩子Hook上设置多个钩子子程序（Hook Procedures）（多个科室的检查），由其组成一个与钩子相关联的指向钩子函数的指针列表（钩子链表）(体检表，确定了你要走的顺序)。当钩子所监视的消息出现时（你拿着表格来体检了），Windows（导诊员）首先将其送到调用链表中所指向的第一个钩子函数中(体检表上第一个科室，一般是身高体重吧，呵呵),钩子函数将根据其各自的功能（每个科室检查的项目不一样啊）对消息进行监视（有的大夫就随便看看了事），、修改（碰到好心的大夫还可以帮你往好里添点呢，呵呵）和控制（有的大夫好严格啊），并在处理完成后（当然有的大夫就直接把你刷下了，回家吧，没有下一个了）把消息传递给下一钩子函数（下一个项目的科室，当然，也可以强制消息的传递，直接打发你回家）直至到达钩子链表的末尾（检查完了！）。在钩子函数交出控制权后，被拦截的消息最终仍将交还给窗口处理函数（好了，拿着表去上班吧）。

虽然钩子函数对消息的过滤将会略加影响系统的运行效率，但在很多场合下通过钩子对消息的过滤处理可以完成一些其他方法所不能完成的特殊功能。

二  钩子函数VS回调函数

     钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。对每种类型的钩子由系统来维护一个钩子链，最近安装的钩子放在链的开始，而最先安装的钩子放在最后，也就是后加入的先获得控制权。要实现Win32的系统钩子，必须调用SDK中的API函数SetWindowsHookEx来安装这个钩子函数，这个函数的原型是HHOOK   SetWindowsHookEx(int   idHook,HOOKPROC   lpfn,HINSTANCE   hMod,DWORD   dwThreadId);，其中，第一个参数是钩子的类型；第二个参数是钩子函数的地址；第三个参数是包含钩子函数的模块句柄；第四个参数指定监视的线程。如果指定确定的线程，即为线程专用钩子；如果指定为空，即为全局钩子。其中，全局钩子函数必须包含在DLL（动态链接库）中，而线程专用钩子还可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后，如果想要该消息继续传递，那么它必须调用另外一个SDK中的API函数CallNextHookEx来传递它。钩子函数也可以通过直接返回TRUE来丢弃该消息，并阻止该消息的传递。 


     下面这篇文章写回调函数的概念还是比较清晰的，回调函数就是自己写的一个函数，但是不能被显式的调用，而是把该函数的地址作为一个别的函数参数来引用，这样用来处理当一些事件发生时可以调用这个自己定义的回调函数，完成一些处理 


   回调函数大多只是自己定义一个名字而已，函数体大多是系统定义好的，它有一个结构，一般一个代回调函数的的函数都有一个参数是接你的回调名的，它把一些值传进回调函数（函数体包括参数是它预定好的，不能自己写，除非全部函数都是你写的），然后回调函数接受值，相应操作后将值返回到原函数体（它的父亲函数），最终让原函数返回一个值


我们经常在C++设计时通过使用回调函数可以使有些应用（如定时器事件回调处理、用回调函数记录某操作进度等）变得非常方便和符合逻辑，那么它的内在机制如何呢，怎么定义呢?它和其它函数（比如钩子函数）有何不同呢？这里结合自己的使用经历做一个简单的介绍。


使用回调函数实际上就是在调用某个函数（通常是API函数）时，将自己的一个函数（这个函数为回调函数）的地址作为参数传递给那个函数。而那个函数在需要的时候，利用传递的地址调用回调函数，这时你可以利用这个机会在回调函数中处理消息或完成一定的操作。至于如何定义回调函数，跟具体使用的API函数有关，一般在帮助中有说明回调函数的参数和返回值等。C++中一般要求在回调函数前加CALLBACK（相当于FAR PASCAL），这主要是说明该函数的调用方式。


至于钩子函数，只是回调函数的一个特例。习惯上把与SetWindowsHookEx函数一起使用的回调函数称为钩子函数。也有人把利用VirtualQueryEx安装的函数称为钩子函数，不过这种叫法不太流行。


也可以这样，更容易理解：回调函数就好像是一个中断处理函数，系统在符合你设定的条件时自动调用。为此，你需要做三件事：


1.       声明；


2.       定义；


3.       设置触发条件，就是在你的函数中把你的回调函数名称转化为地址作为一个参数，以便于系统调用。


声明和定义时应注意：回调函数由系统调用，所以可以认为它属于WINDOWS系统，不要把它当作你的某个类的成员函数


回调函数是一个程序员不能显式调用的函数；通过将回调函数的地址传给调用者从而实现调用。回调函数使用是必要的，在我们想通过一个统一接口实现不同的内容，这时用回掉函数非常合适。比如，我们为几个不同的设备分别写了不同的显示函数：void TVshow(); void ComputerShow(); void NoteBookShow()...等等。这是我们想用一个统一的显示函数，我们这时就可以用回掉函数了。void show(void (*ptr)()); 使用时根据所传入的参数不同而调用不同的回调函数。


       不同的编程语言可能有不同的语法，下面举一个c语言中回调函数的例子，其中一个回调函数不带参数，另一个回调函数带参数。


       例子1：


//Test.c


#include <stdlib.h>
#include <stdio.h>


int Test1()
{
   int i;
   for (i=0; i<30; i++)
   {
     printf("The %d th charactor is: %c\n", i, (char)('a' + i%26));
 
   }
   return 0;
}
int Test2(int num)
{
   int i;
   for (i=0; i<num; i++)
   {
    printf("The %d th charactor is: %c\n", i, (char)('a' + i%26));
 
   }
   return 0;
}


void Caller1(void (*ptr)())//指向函数的指针作函数参数
{
   (*ptr)();
}
void Caller2(int n, int (*ptr)())//指向函数的指针作函数参数,这里第一个参数是为指向函数的指针服务的，


{                                               //不能写成void Caller2(int (*ptr)(int n))，这样的定义语法错误。
   (*ptr)(n);
   return;
}
int main()
{


   printf("************************\n");
   Caller1(Test1); //相当于调用Test2();
   printf("&&&&&&************************\n");
   Caller2(30, Test2); //相当于调用Test2(30);
   return 0;
}


       以上通过将回调函数的地址传给调用者从而实现调用，但是需要注意的是带参回调函数的用法。要实现回调，必须首先定义函数指针。函数指针的定义这里稍微提一下。比如：

     int (*ptr)(); 这里ptr是一个函数指针，其中(*ptr)的括号不能省略，因为括号的优先级高于星号，那样就成了一个返回类型为整型的函数声明了。

参考：http://www.zdexe.com/program/201004/575.html

        http://zq2007.blog.hexun.com/9068988_d.html