Windows的内核函数在命名上有个很好的特色,就是函数名都按其所在的层次或模块加上了特定的前缀。了解了这些前缀,看到一个函数名就可以大致知道这个函数所属的层次和模块,主要的前缀有:
Ex:管理层,Ex是Executive的开头两个字母。
Ke:核心层,Ke是Kernel的开头两个字母。
Hal:硬件抽象层,Hal是Hardware Abstraction Layer的缩写。
Ob:对象管理,Ob是Object的开头两个字母。
Mm:内存管理,Mm是Memory Manager的缩写。
Ps:进程(线程)管理,Ps表示Process。
Se:安全管理,Se是Security的开头两个字母。
Io:I/O管理。
Fs:文件系统,Fs是File System的缩写。
Cc:文件缓存管理,Cc表示Cache。
Cm:系统配置管理,Cm是Configuration Manager的缩写。
Pp:“即插即用”管理,Pp表示PnP。
Rtl:运行时程序库,Rtl是Runtime Library的缩写。