네이티브 API

네이티브 API는 윈도 NT와 사용자 모드 애플리케이션에서 사용하는 경량 애플리케이션 프로그래밍 인터페이스(API)이다.이 API는 윈도 NT 시작 프로세스의 초기 단계에서 사용되는데, 이때 다른 컴포넌트와 API를 여전히 사용할 수 없다.따라서 CSRSS(클라이언트/서버 런타임 서브시스템)와 같은 몇 가지 윈도우즈 구성 요소는 네이티브 API를 사용하여 구현된다.네이티브 API는 윈도 API를 구현하는 커널32.dll과 같은 서브루틴에서도 사용되며, 대부분의 윈도 구성요소가 생성되는 기반 API이다.

네이티브 API 호출의 대부분은 ntoskrnl.exe로 구현되며 ntdll.dll로 사용자 모드에 노출된다.ntdll.dll의 진입점은LdrInitializeThunk. 네이티브 API 호출은 시스템 서비스 설명자 테이블(SSDT)을 통해 커널에서 처리한다.

함수 그룹

네이티브 API는 많은 기능으로 구성된다.여기에는 strlen(), sprintf(), memcpy() 및 floor()와 같은 매우 기본적인 C 런타임 실행에 필요한 C 런타임 기능이 포함된다.malloc(), printf(), scanf()와 같은 다른 일반적인 절차는 누락되었다(첫 번째 이유는 메모리를 할당할 힙을 지정하지 않았기 때문이며, 두 번째와 세 번째 절차는 커널32를 통해서만 액세스되는 콘솔을 사용하기 때문에 누락되었다.DLL). 다른 네이티브 API 루틴의 대부분은 관례에 따라 2-3자 접두사를 가지고 있는데, 다음과 같다.

Nt 또는 Zw는 ntdll.dll 및 ntoskrnl.exe로 선언된 시스템 호출이다.사용자 모드에서 ntdll.dll에서 호출될 때, 이 그룹들은 거의 정확히 같다; 그들은 커널 모드로 들어가 SSDT를 통해 ntoskrnl.exe로 동등한 기능을 호출한다.ntoskrnl.exe(커널 모드에서만 가능)로 함수를 직접 호출할 때, Zw 변형은 커널 모드를 보장하지만 Nt 변형은 그렇지 않다.^[1]Zw 접두사는 어떤 것을 의미하지 않는다.^[2]
Rtl은 ntdll 통화 중 두 번째로 큰 그룹이다.이것들은 (확장된) C 런타임 라이브러리로 구성되어 있는데, 여기에는 기본 애플리케이션에서 사용할 수 있는 많은 유틸리티 기능이 포함되어 있지만 커널 지원은 직접적으로 관련되지 않는다.
csr은 Win32 서브시스템 프로세스, csrss.exe(csrss는 클라이언트/서버 런타임 하위 시스템을 의미한다)와 통신하는 데 사용되는 클라이언트-서버 기능이다.
dbg는 소프트웨어 중단점과 같은 기능을 디버깅하고 있다.
Ki는 APC 발송과 같은 이벤트에 대한 커널 모드의 업콜이다.
Ldr은 PE 파일 처리 및 새로운 프로세스 시작을 위한 로더 기능이다.
Nls for National Language Support(코드 페이지와 유사)
접두사 처리용 Pfx.
나사산 풀 취급용 TP.

user32.properties와 gdi32.properties는 커널 모드에 트랩되는 몇 개의 다른 통화를 포함한다.이것들은 윈도우 NT 3.5에서 볼 수 있는 원래의 윈도우 NT 설계의 일부가 아니었다.그러나, 그 시대의 하드웨어의 성능 문제 때문에, 그래픽 서브시스템을 커널 모드로 이동시키기로 결정했다.이와 같이 0x1000-0x1FF 범위의 시스템 호출은 win32k.sys(0-0x0FFFF에 대해 수행된 ntoskrnl.exe 대신)로 충족되며 user32.dll 및 gdi32.dll로 선언된다.이러한 기능에는 NtUser 및 NtGdi 접두사(예: NtUserLockWorkStation 및 NtGdiEnableEudc)가 있다.

사용하다

네이티브 API 기능의 사용에는 다음이 포함되지만 이에 국한되지는 않는다.

권한 사용 및 사용 안 함(RtlAdjustPrivilege)
다른 세션에서 실행되는 프로세스(RtlCreateUserThread) 내에서 원격 스레드 생성
기본 응용 프로그램 실행(RtlCreateUserProcess)
강제 종료 수행 중(NtShutdownSystem)

참고 항목

Microsoft Windows 구성 요소 목록

참조

^ The NT Insider (August 27, 2003). "Nt vs. Zw - Clearing Confusion On The Native API". OSR Online. OSR Open Systems Resources. 10 (4). Retrieved 2013-09-16.
^ Raymond Chen (2009). "The Old New Thing : What does the "Zw" prefix mean?". Microsoft Corporation. Retrieved 2009-06-13.

외부 링크

[1] The NT Insider (August 27, 2003). "Nt vs. Zw - Clearing Confusion On The Native API". OSR Online. OSR Open Systems Resources. 10 (4). Retrieved 2013-09-16.

[oldnewthing-2] Raymond Chen (2009). "The Old New Thing : What does the "Zw" prefix mean?". Microsoft Corporation. Retrieved 2009-06-13.

[1]

[2]

v t Microsoft API 및 프레임워크
그래픽스	데스크톱 창 관리자 다이렉트2D 다이렉트3D D3D(확장) GDI / GDI+ WPF 실버라이트 위누이 윈도 컬러 시스템 Windows 이미지 획득 Windows 이미징 구성 요소 DirectX 그래픽 인프라(DXGI) Windows 고급 래스터화 플랫폼 윈지
오디오	다이렉트뮤직 다이렉트 사운드 DirectX 플러그인 엑스액트 음성 API XAudio2
멀티미디어	다이렉트X 미디어 개체 비디오 가속 신푸트 다이렉트인풋 다이렉트쇼 이미지 마스터링 API 관리 다이렉트X 미디어 파운데이션 엑스나 윈도 미디어 Windows용 비디오
웹	MSHTML RSS 플랫폼 JScript VBScript BHO XDR 사이드바 가젯 타이프스크립트
데이터 액세스	데이터 액세스 구성 요소(MDAC) ADO 아도넷 ODBC OLE DB 확장 가능한 스토리지 엔진 엔티티 프레임워크 동기화 프레임워크 액세스 데이터베이스 엔진 MSXML OPC
네트워킹	윈소크 LSP 윈소크 커널 필터링 플랫폼 NDIS 윈도 랠리 비트 P2P API MSMQ MS MPI 다이렉트플레이
커뮤니케이션	메시징 API 전화 API WCF
관리 및 관리	Win32 콘솔 Windows 스크립트 호스트 WMI(확장) 파워쉘 작업 스케줄러 오프라인 파일 섀도 카피 윈도우즈 Installer 오류 보고 이벤트 로그 공통 로그 파일 시스템
컴포넌트	COM COM+ 액티브X 분산 구성 요소 개체 모델 .NET Framework
도서관	프레임워크 클래스 라이브러리 Microsoft Foundation 클래스(MFC) 활성 템플릿 라이브러리(ATL) WTL(Windows Template Library)
장치 드라이버	WDM WDF KMDF UMDF WDDM NDIS UAA BDA VxD
보안	크립토 API 캐피콤 윈도 카드스페이스 데이터 보호 API SSPI(Security Support Provider Interface)
.NET	ASP.NET 아도넷 원격 설정 실버라이트 TPL WCF WCS WPF WF
소프트웨어 공장	EFx 팩토리 엔터프라이즈 라이브러리 복합 UI CCF CSF
IPC	MSRPC DDE(Dynamic Data Exchange) 원격 설정 WCF
접근성	능동형 접근성 UI 자동화
텍스트 및 다국어 지지하다	다이렉트Write 텍스트 서비스 프레임워크 텍스트 객체 모델 입력 방법 편집기 언어 인터페이스 팩 다국어 사용자 인터페이스 유니스크라이브

Search

네이티브 API

네임스페이스

더

목차

함수 그룹

사용하다

참고 항목

참조

외부 링크