3.2 内核模式下各种开头函数的区别

3.2 内核模式下各种开头函数的区别
在驱动开发的过程中，我们可能遇到很多不同开头的函数，如前面我们遇到过的Rtl和Io系列，此外还有比如Ex、Ps、Nt等等。
常见的函数开头及其含义如下表所示。
函数开头
含义
Cc
Cachemanager
Windows 下设备驱动程序的开发方法 2120080411 计算机应用 赖锡盛
9
Cm
Configurationmanager
Ex
Executive support rountines
FsRtl
File system driver run-time library
Hal
Hardware abstraction layer
Io
I/O manager
Ke
Kernel
Lpc
Local Procedure Call
Lsa
Local security authentication
Mm
Memory manager
Nt
Windows2000 system services(most of which are exported as win32 functions)，例如NtCreateFile往往导出为CreateFile
Ob
Object manager
Po
Power manger
Pp
PnP manager
Ps
Process support
Rtl
Run-time library
Se
Security
Wmi
Windows Management Instrumentation
Zw
Mirror entry point for system services(beginning with Nt)that sets previous access mode to kernel, which eliminates parameter validation, since Ntsystem services validate parameters only if previous access mode is user see Inside Microsoft Windows2000
上表中所提及到的并不完整，还有一些Dbg、Fs、Csr、Etw等开头的都没有提及到，这些可以等需要用到的时候再进行说明。