Win32 API编程——前言

一丶什么是Win32 API?

  微软为了保护操作系统的安全性和稳定性,把系统分为内核层和用户层(内核层的代码只能在当CPU的特权级为R0状态下执行,用户层的代码在CPU特权级为R0和R3都能执行),windows在内核层构建了一套管理和保护机制,用于维护系统的正常运行,这些机制的实现被称为系统内核。为了区别于windows的内部实现,把我们日常使用的应用程序所运行的环境称为用户层,此时CPU特权级为R3,无法调用系统的内核函数。但是,只有内核函数才能操控硬件,所以windows又提供了可在用户层调用的函数接口,即Windows API,调用API最后调用的是系统的内核函数。

  所有基于NT内核(XP到Win10都是基于NT内核开发)的Windows API都可以称为Win32,即便是64位系统,也用这个名称,因为64位系统是完全兼容32位程序的(纯32位系统不兼容16位程序),所以你可以看到这些DLL名称都有个"32"的后缀。那我们用C/C++写程序,没用到Win32,怎么也能够执行分配内存,打开进程等操作呢?实际上在Windows系统上的C/C++的运行库内部也是封装了Win32API。进一步说,几乎所有运行在Windows用户层的程序都调用了Win 32API。

  Windows采用分层结构,大致来说就是(用户层->内核层->硬件抽象层->硬件层)(这里的分层只是指一个功能分成多个层次执行,Windows下CPU只有内核模式R0和用户模式R3两种状态),

一个Win32 API调用的大体过程如下:

  Win32 API(kernel32.dll、user32.dll等函数)->调用ntdll.dll函数->使CPU进入内核模式(改变CPU特权级为R0)->查表并调用ntoskrnl.exe或win32k.sys内的函数(ntoskrnl.exe即nt系统内核程序,提供内存、进程管理等服务,同时内部包含了windows的内核函数。在任务管理器中的名字为System)->执行结束返回到用户模式(改模CPU特权级为R3)

  Win 32API大多是微软提供的给ntdll.dll函数的封装,而ntdll.dll是执行内核函数的中介层,由其内的函数进入内核(改变CPU特权级)并调用内核函数。你可以直接调用ntdll.dll的函数,甚至自己编写访问内核函数的接口(有些调用被windows保护程序禁止),这样程序的运行效率会更高,但是我们还是从那几个常用的dll开始学习更为简单。要知道的是,虽然通过Win32 API调用了内核函数,实现了用户层与内核层的交互,但其实大多内核函数都是未公开的。

二丶为什么要学Win32 API?  

  现在用于windows平台的程序开发方式日新月异,种类繁多,比如使用Delphi、WPF、Qt等,开发效率远高于使用Win32 API开发,那为什么还要学习使用Win32 API开发呢?

  ①理解Windows程序底层运行机制。

  ②帮助学习Windows上其他的编程语言、平台。

  ③实现其他库没有提供的高级功能,比如修改其他进程内存等。

三丶如何学习?

  学习Win32,其实只是在学习两样东西:机制、函数

  机制是Winows运作的规则,函数是实现功能的手段

  Windows已经推出了成千上万个API函数,要想一一搞懂是不可能的,也是完全没有必要的。学习的目的在于实践,不用于实践的学习没有价值,也很容易遗忘。

  本文简单介绍最常用函数及相关机制,需要深入了解请自行查阅MSDN文档及相关文献。

四丶开始前你必须知道

语言基础: C/C++

开发平台: Visual Studio

编码格式:Unicode

----------------------

为什么区分编码格式?

  windows程序的编码格式分为两种:ANSI(MBCS:多字节字符集)和Unicode,Windows会按程序的编码格式解码字符。

  ANSI:根据系统当前设置的语言采用不同编码,比如系统语言设置为简体中文,则ANSI采用GBK编码。

  Unicode:统一的字符集,在所有系统中均相同,每个字符占用两个字节。

为什么使用Unicode?

  ①Windows NT是使用Unicode开发的,调用API时要把ANSI字符转换成Unicode字符,直接使用Unicode可以提高运行效率。

  ②使你的程序在不同语言的系统上运行时不会出现乱码。

  ③一些API只能处理Unicode字符。

怎么设置Unicode?

修改编译器设置

  项目->属性->高级->字符集:使用Unicode字符集

设置后观察

  项目->属性->C/C++->命令行:看到两个选项 /D "_UNICODE" /D "UNICODE",说明已成功设置为Unicode编码,否则看到选项 /D "_MBCS",说明使用的是MBCS编码。

  其中_UNICODE定义在C运行库的头文件中,UNICODE定义在Windows的头文件中。

----------------------

尽量使用Windows数据类型

  在平时使用C/C++编程时,我们都使用C/C++标准提供的数据类型,比如:char,shot,int,long int等等,但是在使用Windows API编程时,我们应该尽量使用Windows提供的数据类型,因为Win32 API函数都是使用Windows数据类型编写的,所以你必须要认识它。事实上,这些Windows数据类型都是在windows头文件中对C/C++库原生类型的宏定义,本质上并无差别。下面列举常见的Windows数据类型。

  类型前缀:

  c=const 常量

  u=unsigned 无符号

  p=pointer 指针

  h=handle 句柄

  w=word 字

  dw=double word 双字
  sz=strinszg terminated with a zero 以0结尾的字符串

  lp=long pointer 长指针

  函数后缀:

  A=ansi字符 参数接受ANSI字符

  W=wide宽字符 参数接受Unicode字符

  Ex=extended 扩展版函数,在原函数基础上增加某些新的特性

  Windows类型举例:

  typedef int INT;  typedef int BOOL;  typedef unsigned int UINT;  typedef unsigned short WORD;  typedef WORD near *PWORD;  typedef WORD far *LPWORD; 

  其他定义详见 <minwindef.h>
  near指针NP,far指针FP,long指针LP,是为了兼容16位程序,在32位编程中都为P(32位指针)

------------------------

在字符串前添加 L标志:该字符串将按宽字符(Unicode)编码

  TEXT、__TEXT(winnt.h内定义的宏)

  如果 UNICODE被定义,则在字符串前添加L

  _T、__T、_TEXT(tchar.h内定义的宏)

  如果 _UNICODE被定义,则在字符串前添加L

#ifdef  UNICODE  #define __TEXT(x) L##x#else  #define __TEXT(x) x#endif

------------------------

带T前缀的数据类型,根据是否定义UNICODE使用宽/窄字符

#ifdef  UNICODE    typedef wchar_t TCHAR;#else    typedef char TCHAR;#endif

五丶其他

  笔者学习中,尽量在保持准确性、严谨性的同时使用比较自然的语言来写。

  水平有限,不足之处欢迎批评指正。

  

  本文由Celng原创,转载请标明出处。

(0)

相关推荐