NtUtilsLibrary

NtUtils是 Delphi 中的 Windows 系统编程框架，它提供了一组比常规 Winapi/Ntapi 标头具有更好的错误处理和语言集成的函数，并结合了常用的代码片段和智能数据类型。

您可以在专用存储库中找到一些示例代码。

该库具有分层结构，总共三层：

• 标头层定义了来自 Windows 和 Native API 的数据类型和带注释的函数原型。它带来了零依赖并且几乎不包含任何代码。请注意，该库是自给自足的，不会导入 Delphi 中包含的 Winapi 单元。可以在程序中混合内置Winapi.*.pas和库Ntapi.*.pas标头；不过，如果名称发生冲突，可能需要显式指定名称空间前缀。
• NtUtils层通过为各种类别的操作系统 API 提供数百个包装器来提供该库的大部分功能。它完全依赖于标头层，甚至不依赖于 System.SysUtils ，因此它几乎不会增加已编译的可执行文件的大小。
• NtUiLib层添加了对最终用户的反射数据表示的支持。它取决于 NtUtils、 System.SysUtils 、 System.Rtti和System.Generics.Collections 。

因此，您需要的一切都已包含在最新的免费版本 Delphi 中。作为奖励，在没有 RTTI（也称为反射）的情况下编译控制台应用程序会产生非常小的可执行文件。有关更多详细信息，请参阅示例。

由于将库中的每个文件包含到项目中通常是多余的，因此您可以配置 Delphi 进行文件自动发现。这样，您可以在uses部分指定一个单元，Delphi 将自动将其及其依赖项包含到项目中。要配置 Delphi 执行搜索的文件夹，请转至 Project -> Options -> Building -> Delphi Compiler 并将以下行添加到搜索路径中：

 .NtUtilsLibrary
.NtUtilsLibraryHeaders
.NtUtilsLibraryNtUiLib

如果您的项目的文件夹名称或位置不同，您需要相应地调整这些行。

该库通过返回不成功的TNtxStatus值来向调用者指示失败。 TNtxStatus （在 NtUtils.pas 中定义）是一个结构，用于存储错误代码（与NTSTATUS 、 HRESULT和 Win32 错误兼容）以及有关尝试操作性质的元数据，例如失败的位置、堆栈跟踪和其他详细信息，例如开放调用的预期/请求的访问掩码或查询/设置调用的信息类值。要检查TNtxStatus是否成功，请使用其IsSuccess方法。要访问或设置底层错误代码（取决于其类型和调用者的首选项），请使用Status 、 HResult 、 HResultAllowFalse 、 Win32Error 、 Win32ErrorOrSuccess 、 IsHResult 、 IsWin32等属性。

如果您更喜欢使用异常，则可以随时对给定的TNtxStatus调用RaiseOnError() 。请注意，除非您确实想在不导入System.SysUtils的情况下使用异常（这是可能的），否则最好包含 NtUiLib.Exceptions ，它带来专用的ENtError异常类（派生自内置EOSError ）。

NtUiLib.Errors 附加了四种将TNtxStatus值表示为字符串的方法。例如，如果值0xC0000061的错误来自于尝试更改令牌的会话 ID，则这些方法将返回以下信息：

如果您想更进一步并向用户显示一个漂亮的消息框，NtUiLib.Errors.Dialog 提供了ShowNtxStatus() 。此外，包含 NtUiLib.Exceptions.Dialog 将带来必要的反射支持并进一步丰富对话框。下面是它的外观示例：

TNtxStatus支持捕获堆栈跟踪（默认情况下禁用）。要启用它，请将NtUtils.CaptureStackTraces设置为 True。请记住，以有意义的方式显示堆栈跟踪需要为可执行文件配置调试符号的生成。不幸的是，Delphi 只能输出.map文件（通过 Project -> Options -> Building -> Delphi Compiler -> Linking -> Map File 配置），这通常是不够的。您需要第 3 方map2dbg工具将它们转换为.dbg文件，以便符号 API 可以理解它们。虽然.dbg文件可能就足够了，但最好通过cv2pdb转换为现代.pdb来进一步处理它们。

要自动生成调试符号，请将以下构建后事件添加到您的项目中：

 map2dbg.exe $(OUTPUTPATH)
cv2pdb64.exe -n -s. -p$(OUTPUTNAME).pdb $(OUTPUTPATH)

Delphi 不包含垃圾收集器，因此只有几种类型是开箱即用的：记录、字符串、动态数组和接口。另一方面，类和指针需要显式清理，这（以其安全形式）需要使用try-finally块，因此使程序显着复杂化。为了解决这个问题，该库包含了内存和其他资源的自动生命周期管理工具，在 DelphiUtils.AutoObjects 中实现。通过使用此模块中的类型，我们指示编译器自动生成异常安全代码，用于计算引用并自动释放函数尾声中的对象。该模块为可能需要清理的各种类型的资源定义了多个接口。它引入了以下层次结构：

图 LR；
  子图 id1[任何资源]
    自动释放
  结尾
  子图 id2[THandle 值]
    句柄
  结尾
  子图 id3[Delphi 类]
    IAutoObject[IAutoObject&ltT&gt]
  结尾
  子图 id4[A 指针]
    IAutoPointer[IAutoPointer&ltP&gt]
  结尾
  子图id5[内存区域]
    内存[内存&ltP&gt]
  结尾
  IAutoReleasable --> IHandle;
  IAutoReleasable --> IAutoObject;
  IAutoReleasable --> IAutoPointer;
  IAutoPointer --> IMemory;

IAutoReleasable是需要对（自动）清理采取操作的所有资源的基本类型。 IHandle充当 THandle 值定义的资源的包装器。 IAutoObject<T>是一个通用包装器，用于自动释放 Delphi 类（即从 TObject 派生的任何内容）。 IAutoPointer<P>定义了一个类似的接口，用于释放动态分配的指针（其中区域的大小无关）。 IMemory<P>为已知大小的内存区域提供了包装器，可以通过类型化指针访问这些内存区域，例如托管和非托管装箱记录。

使用该设施的方法如下：

1. 使用以下接口之一定义需要维护（可能共享）对象所有权的每个变量：

   • 对于类，请使用IAutoObject<TMyClass> 。
   • 对于通过指针访问的动态内存，请使用IMemory ，也称为IMemory<Pointer> 。
   • 对于（托管）装箱记录，请使用IMemory<PMyRecord> 。

2. 使用自动助手来分配/复制/捕获自动对象：

   • 使用Auto.From<TMyClass>(...)捕获从 TObject 派生的类对象的所有权。
   • 对于非托管结构，请使用Auto.AllocateDynamic(...)和Auto.CopyDynamic(...) 。
   • 使用Auto.Allocate<TMyRecord>(...)和Auto.Copy<TMyRecord>(...)在堆上存储托管装箱记录。

3. 必要时，使用左侧转换有助于避免重复类型信息并可以缩短语法。

例如，下面是使用经典方法处理 TStringList 的安全代码：

 var
  x: TStringList;
begin
  x := TStringList.Create;
  try
    x.Add( ' Hi there ' );
    x.SaveToFile( ' test.txt ' );
  finally
    x.Free;
  end ;
end ;

正如您可以想象的那样，在此函数中使用更多对象将显着且非线性地增加其复杂性。或者，这里是使用IAutoObject的等效代码，并且可以更好地扩展：

 uses
  DelphiUtils.AutoObjects;
var
  x: IAutoObject<TStringList>;
begin
  x := Auto.From(TStringList.Create);
  x.Self.Add( ' Hi there ' );
  x.Self.SaveToFile( ' test.txt ' );
end ; 

编译器将必要的清理代码发送到函数尾声中，并确保即使发生异常也能执行。此外，这种方法允许维护底层对象的共享所有权，这使您可以保存比当前函数寿命更长的引用（例如，通过在匿名函数中捕获它并返回它）。如果您不需要此功能并希望维护一个在函数退出时释放对象的所有者，您可以进一步简化语法：

 uses
  NtUtils;
var
  x: TStringList;
begin
  x := Auto.From(TStringList.Create).Self;
  x.Add( ' Hi there ' );
  x.SaveToFile( ' test.txt ' );
end ; 

这段代码仍然与最初的代码等效。在内部，它创建一个隐藏的局部变量来存储接口并随后释放该对象。

当使用动态内存分配时，可以方便地使用左侧转换，如下所示：

 var
  x: IMemory<PByteArray>;
begin
  IMemory(x) := Auto.AllocateDynamic( 100 );
  x.Data[ 15 ] := 20 ;
end ;

您还可以创建装箱（在堆上分配）托管记录，允许共享值类型，就好像它们是引用类型一样。请注意，它们还可以包括 Delphi 字符串和动态数组等托管字段 - 编译器会发出自动释放它们的代码：

 type
  TMyRecord = record
    MyInteger: Integer;
    MyArray: TArray<Integer>;
  end ;                   
  PMyRecord = ^TMyRecord;

var
  x: IMemory<PMyRecord>;
begin
  IMemory(x) := Auto.Allocate<TMyRecord>;
  x.Data.MyInteger := 42 ;
  x.Data.MyArray := [ 1 , 2 , 3 ];
end ;

由于Delphi使用引用计数，如果两个对象具有循环依赖关系，仍然有可能泄漏内存。您可以通过使用弱引用来防止这种情况发生。这样的引用并不能延长生命周期，并且当目标对象被销毁时，存储它们的变量会自动变为nil 。您需要先将弱引用升级为强引用，然后才能使用它。有关详细信息，请参阅 DelphiUtils.AutoObjects 中的Weak<I> 。

有一些别名可用于常用的可变大小指针类型，以下是一些示例：

• IAutoPointer = IAutoPointer<指针>;
• IMemory = IMemory<指针>;
• ISid = IAutoPointer<PSid>;
• IAcl = IAutoPointer<PAcl>;
• ISecurityDescriptor = IAutoPointer<PSecurityDescriptor>;
• ETC。

句柄使用IHandle类型（请参阅 DelphiUtils.AutoObjects），它遵循上面讨论的逻辑，因此它们不需要显式关闭。您还可以找到 IHandle 的一些别名（IScmHandle、ISamHandle、ILsaHandle 等），这些别名只是为了代码可读性而提供。

如果您需要将句柄值的所有权放入 IHandle，则需要一个实现此接口并知道如何释放底层资源的类。例如， NtUtils.Objects 为需要调用NtClose的内核对象定义了此类。它还为Auto附加了一个辅助方法，允许通过Auto.CaptureHandle(...)按值捕获内核句柄。要创建非拥有的 IHandle，请使用Auto.RefHandle(...) 。

记录、类和枚举的名称以T开头并使用 CamelCase（例如： TTokenStatistics ）。指向记录或其他值类型的指针以P开头（例如： PTokenStatistics ）。接口名称以I开头（例如： ISid ）。常量使用 ALL_CAPITALS。标头层中具有已知正式名称（例如 Windows SDK 中定义的类型）的所有定义均使用指定此名称的SDKName属性进行标记。

大多数函数使用以下命名约定：子系统的前缀，末尾带有x （Ntx、Ldrx、Lsax、Samx、Scmx、Wsx、Usrx，...）+ 操作 + 目标/对象类型/等。函数名称也使用驼峰命名法。

该库面向 Windows 7 或更高版本，包括 32 位和 64 位版本。不过，某些功能可能仅在最新的 64 位版本的 Windows 11 上可用。一些示例包括 AppContainers 和 ntdll 系统调用取消挂钩。如果库函数依赖于 Windows 7 上可能不存在的 API，它将使用延迟导入并在运行时检查可用性。

Delphi 附带了丰富的反射系统，该库在NtUiLib层中使用该系统。 Headers层中定义的大多数类型都使用自定义属性（请参阅 DelphiApi.Reflection）进行修饰来实现它。这些装饰发出有用的元数据，帮助库在运行时精确表示复杂的数据类型（如 PEB、TEB、USER_SHARED_DATA），并用一行代码生成令人惊讶的报告。

以下是使用 NtUiLib.Reflection.Types 从 Ntapi.NtSecApi 表示TSecurityLogonSessionData的示例：

这里概述了不同模块的用途。