一丶什么是Win32 API?
简单来说,就是微软为了保护操作系统的安全稳定,不允许运行在用户层的进程随意操控系统内核,而是必须按照一定方式。就是说我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。这些API以DLL(动态链接库)的形式保存(一般在SYSTEM32文件夹中,你可以发现大量的DLL),我们最常用的是kernel32.dll、user32.dll和gdi32.dll。
所有基于NT内核(包括XP到Win10都是基于NT内核开发)的Windows API都可以称为Win32,即便是64位系统,也用这个名称,因为64位系统是完全兼容32位程序的(32位系统不能完全兼容16位程序),所以你可以看到这些DLL名称都有个"32"的后缀。那我们用C/C++写程序,没用到Win32,怎么也能够执行分配内存,打开进程等操作呢?实际上在Windows系统上的C/C++的运行库内部也是封装了Win32API。进一步说,所有运行在Windows用户层的程序必须得调用Win32API。
Windows采用分层结构,大致来说就是(用户层->内核层->硬件抽象层->硬件层),每一层使用下一层提供的借口来与下一层进行交互。我们日常使用的应用程序都是运行在用户层,通过调用内核层提供的接口(Win32API)来与内核层交互,然后系统会请求中断(调用nt*.dll函数),调用内核中的中断服务程序,进而对硬件抽象层进行操作,从而实现用户到硬件的交互。当然,也有许多程序是运行在内核层的(比如驱动程序),Windows没有公布用于内核层编程的源码,但是提供了WDK(Windows Driver Kit)来给程序员编写驱动程序,驱动程序可通过内核API,编写中断服务例程来操控硬件抽象层。
现在用于windows平台的编程工具/语言日新月异,种类繁多,比如使用Dephi、WPF、Qt等,开发效率远高于使用Win32 API开发,那为什么还要学习使用Win32 API开发呢?
①理解Windows程序底层运行机制。
②了解Windows上各种语言、平台的实现原理。
③实现其他库没有提供的高级功能,比如修改其他进程内存等。
三丶学习目录
暂无,随文章发布更新。
四丶其他
笔者学习中,尽量在保持准确性、严谨性的同时使用比较自然的语言来写。
水平有限,不足之处欢迎批评指正。
本文由Celng原创,转载请标明出处。