Собственный API Windows

Native API — это облегченный интерфейс прикладного программирования (API), используемый Windows NT и приложениями пользовательского режима . Этот API используется на ранних этапах процесса запуска Windows NT , когда другие компоненты и API еще недоступны. Поэтому некоторые компоненты Windows, такие как подсистема выполнения клиент-сервер (CSRSS), реализуются с использованием Native API. Native API также используется подпрограммами , например, в kernel32.dll , которые реализуют Windows API — API, на основе которого создается большинство компонентов Windows.

Большинство вызовов Native API реализованы в ntoskrnl.exe и доступны в пользовательском режиме с помощью ntdll.dll . Точка входа в ntdll.dll: LdrInitializeThunk. Вызовы собственного API обрабатываются ядром через таблицу дескрипторов системных служб (SSDT).

Функциональные группы

Native API включает в себя множество функций. Они включают в себя функции времени выполнения C , необходимые для самого простого выполнения времени выполнения C , такие как strlen(), sprintf(), memcpy() и Floor(). Другие распространенные процедуры, такие как malloc(), printf(), scanf(), отсутствуют (первая, потому что она не определяет кучу для выделения памяти, а вторая и третья, потому что они используют консоль, доступ к которой осуществляется только через KERNEL32.DLL). Подавляющее большинство других подпрограмм Native API по соглашению имеют префикс из 2 или 3 букв, а именно:

Nt или Zw — это системные вызовы , объявленные в ntdll.dll и ntoskrnl.exe. При вызове из ntdll.dll в пользовательском режиме эти группы практически одинаковы; они выполняют прерывание в режиме ядра и вызывают эквивалентную функцию в ntoskrnl.exe через SSDT . При вызове функций непосредственно в ntoskrnl.exe (возможно только в режиме ядра) варианты Zw обеспечивают режим ядра, а варианты Nt — нет. ^[1] Префикс Zw ничего не означает. ^[2]
Rtl — вторая по величине группа вызовов ntdll. К ним относится (расширенная) библиотека времени выполнения C, которая включает в себя множество служебных функций, которые могут использоваться собственными приложениями, но не связаны напрямую с поддержкой ядра.
Csr — это функции клиент-сервер, которые используются для взаимодействия с процессом подсистемы Win32, csrss.exe ( csrss означает подсистему времени выполнения клиент-сервер).
Dbg — это функции отладки , такие как точка останова программного обеспечения .
Ki — это вызовы из режима ядра для таких событий, как диспетчеризация APC .
Ldr — это функции-загрузчики для обработки PE- файлов и запуска новых процессов.
Nls для поддержки национальных языков (аналогично кодовым страницам).
Pfx для обработки префиксов.
Tp для обработки пула потоков.

user32.dll и gdi32.dll включают несколько других вызовов, которые выполняют прерывание в режиме ядра. Они не были частью исходного дизайна Windows NT, как можно увидеть в Windows NT 3.5 . Однако из-за проблем с производительностью оборудования того возраста было решено перевести графическую подсистему в режим ядра. Таким образом, системные вызовы в диапазоне 0x1000–0x1FFF выполняются win32k.sys (вместо ntoskrnl.exe, как это было сделано для 0–0x0FFF) и объявляются в user32.dll и gdi32.dll. Эти функции имеют префикс NtUser и NtGdi (например, NtUserLockWorkStation и NtGdiEnableEudc ).

Использование

Использование функций Native API включает, помимо прочего:

Включение и отключение привилегий (RtlAdjustPrivilege)
Создание удаленных потоков внутри процессов, выполняющихся в другом сеансе (RtlCreateUserThread)
Запуск собственных приложений (RtlCreateUserProcess)
Выполнение принудительного завершения работы (NtShutdownSystem)
Вызов BSOD в пользовательском режиме (NtRaiseHardError)
Отображение строки в собственном режиме (NtDisplayString)

См. также

Список компонентов Microsoft Windows

Ссылки

^ NT Insider (27 августа 2003 г.). «Nt против Zw — устранение путаницы в нативном API» . ОСР онлайн . 10 (4). Ресурсы по открытым системам OSR . Проверено 16 сентября 2013 г.
^ Раймонд Чен (2009). «Старая новая вещь: что означает префикс «Zw»?» . Корпорация Майкрософт . Проверено 13 июня 2009 г.

Внешние ссылки

[1] NT Insider (27 августа 2003 г.). «Nt против Zw — устранение путаницы в нативном API» . ОСР онлайн . 10 (4). Ресурсы по открытым системам OSR . Проверено 16 сентября 2013 г.

[oldnewthing-2] Раймонд Чен (2009). «Старая новая вещь: что означает префикс «Zw»?» . Корпорация Майкрософт . Проверено 13 июня 2009 г.

[1]

[2]

v т и API и платформы Microsoft
Graphics and UI	Desktop Window Manager Direct2D Direct3D D3D (extensions) GDI / GDI+ WPF Silverlight WinUI Windows Color System Windows Image Acquisition Windows Imaging Component DirectX Graphics Infrastructure (DXGI) Windows Advanced Rasterization Platform WinG
Audio	DirectMusic DirectSound DirectX plugin XACT Speech API XAudio2
Multimedia	DirectX Media Objects Video Acceleration Xinput DirectInput DirectShow Image Mastering API Managed DirectX Media Foundation XNA Windows Media Video for Windows
Web	MSHTML RSS Platform JScript VBScript BHO XDR SideBar Gadgets TypeScript
Data access	Data Access Components (MDAC) ADO ADO.NET ODBC OLE DB Extensible Storage Engine Entity Framework Sync Framework Access Database Engine MSXML OPC
Networking	Winsock LSP Winsock Kernel Filtering Platform NDIS Windows Rally BITS P2P API MSMQ MS MPI DirectPlay
Communication	Messaging API Telephony API WCF
Administration and management	Win32 console Windows Script Host WMI (extensions) PowerShell Task Scheduler Offline Files Shadow Copy Windows Installer Error Reporting Event Log Common Log File System
Component model	COM COM+ ActiveX Distributed Component Object Model .NET Framework
Libraries	Framework Class Library Microsoft Foundation Classes (MFC) Active Template Library (ATL) Windows Template Library (WTL)
Device drivers	WDM WDF KMDF UMDF WDDM NDIS UAA BDA VxD
Security	Crypto API CAPICOM Windows CardSpace Data Protection API Security Support Provider Interface (SSPI)
.NET	ASP.NET ADO.NET Remoting Silverlight TPL WCF WCS WPF WF
Software factories	EFx Factory Enterprise Library Composite UI CCF CSF
IPC	MSRPC Dynamic Data Exchange (DDE) Remoting WCF
Accessibility	Active Accessibility UI Automation
Text and multilingual support	DirectWrite Text Services Framework Text Object Model Input method editor Language Interface Pack Multilingual User Interface Uniscribe