实验二:Windows进程控制
1. 实验目的
每个进程都有一个独立的受到保护的地址空间,其他进程不能访问。一个进程可以包含一个或更多的线程。进程能够在其内部创建新的、独立的线程,并且管理对象间的通信和同步。
通过对Windows系统编程,进一步熟悉操作系统的基本概念,较好地理解Windows操作系统的系统结构和编程特点。
2. 进程控制
Windows所创建的每个进程都从调用CreateProcess() API函数开始,该函数的任务是在对象管理器子系统内初始化进程对象。每一进程都以调用ExitProcess()或TerminateProcess()
API函数终止。通常应用程序的框架负责调用ExitProcess()函数。对C++运行库来说,这一调用发生在应用程序的main()函数返回之后,如果采用C运行库,则调用WinMain()函数。
通过创建进程、观察正在运行的进程和终止进程的程序设计和调试操作,进一步熟悉操作系统的进程概念,理解Windows进程的生命周期。
2.1 进程控制相关的API
基本的Win32进程管理函数是CreateProcess,它可以创建拥有单个线程的进程。因为进程需要代码,所以有必要指定可执行程序文件名作为CreateProcess调用的一部分。
CreateProcess有10个参数支持其灵活性和强大功能。该函数并不返回一个HANDLE,而是在一个结构(在调用中指定)中返回表示进程和线程的两个句柄。
2.1.1 创建进程CreateProcess()函数
函数格式:
BOOL CreateProcess(LPCTSTR lpApplicationName, LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles, DWORD dwCreationFlags,
LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory,
LPSTRATUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation);
参数:
(1)lpszApplicationName和lpCommandLine指定了新进程将使用的可执行文件和传递给新进程的命令行字符串。
lpszCommandLine可以设定CreateProcess中用于创建新进程的命令行。CreateProcess在解析lpszCommandLine字符串的时候,它先查看字符串中的第一个符号。如果它是一个可执行文件名且不含有扩展名,就假定它的扩展名为EXE。CreateProcess将按照以下顺序来搜索可执行文件:
1)含有调用进程的EXE文件的目录;
2)调用进程的当前目录;
3)Windows系统目录,该目录由GetSystemDirectory函数得到;
4)Windows目录,该目录由GetWindowsDirectory函数得到; 5)列在PATH环境变量中的目录。
当然,如果文件名中包含完整的路径,系统就使用完整路径搜索可执行文件。如果系统找到了可执行文件,就创建一个新进程,并为它生成一个4GB的地址空间,从而使可执行文件的代码和数据映射到这个地址空间。
(2)lpProcessAttribute和lpThreadAttribute是指向进程和线程安全属性结构的指针。当用NULL表示时,为默认的安全性。
(3)FInheritHandles表明新进程是否继承调用进程的打开句柄的副本。继承的句柄与原来的句柄具有相同属性。
(4)FdwCreate是几个标志的组合。其中包含以下几个标志:
1)CREATE_SUSPENDED : 新进程的主线程创建时处于挂起状态,直到调用ResumeThread函数时才能运行。
2)DETACHED_PROCESS和CREATE_NEW_CONSOLE相互排斥,二者不能同时使用。第一个标志是创建没有控制台的进程,第二个标志是创建新的有控制台的进程。如果二者都没有设置,进程将继承父进程的控制台。
3)CREATE_NEW_PROCESS_GROUP指定新进程是新进程组的根进程。如果组中所有的进程都共享同一控制台,则它们都将接收控制台的控制信号。
(5)lpvEnvironment指向新进程的环境块。如果此值为NULL,进程会使用父进程的环境块。环境块包含名称和值字符串,如搜索路径。
(6)lpszCurDir指向新进程的驱动器和目录。若为NULL,将使用父进程的工作目录。
(7)lpsiStartInfo指向新进程的主窗口外观和标准设备句柄。使用GetStartupInfo函数得到父进程信息。
(8)lpProcessInformation指向包含返回的进程和线程句柄、进程和线程标识符的PROCESS_INFORMATION结构的指针。
返回值:如果进程和主线程创建成功,则返回TRUE。
该函数可使系统创建一个进程内核对象和一个线程内核对象。且打开进程和线程对象,并将与进程相关的每个对象句柄放入PROCESS_INFORMATION的结构中。
PROCESS_INFORMATION结构定义如下:
Typedef struct _PROCESS_INFORMATION
{
HANDLE hProcess;//新创建进程的句柄
HANDLE hThread;//新创建进程的主线程的句柄
DWORD dwProcessId;//新创建进程的标识
DWORD dwThreadId;//新创建进程的主线程的标识
}PROCESS_INFORMATION, *LPPROCESS_INFORMATION;
为了保护被创建的对象,系统定义了对象的安全属性结构,其定义如下:
Typedef struct _SECURITY_AFFRIBUTES
{
LPVOID lpSecurityDesriptor;
BOOL hInheritHandle;
}
其中,nLength代表这个结构的以字节为单位的大小,lpSecurityDescriptor是控制共享该对象的安全描述符的指针。如果该值为0,该对象被赋予默认的安全描述符。bInheritHandle是一个布尔值,指示返回的对象句柄是否可被新创建进程继承,TRUE表示可以继承。
2.1.2 获得当前进程的标识符GetCurrentProcessId()函数
函数格式:
DWORD GetCurrentProcessId(void);
参数:无。
返回值:返回当前进程的标识符。
2.1.3 挂起当前的执行线程Sleep()函数
函数格式:
VOID Sleep(DWORD dwMilliseconds);
参数:dwMilliseconds为指定的挂起执行线程的时间,以毫秒为单位。取值为0时,该线程将余下的时间片交给处于就绪状态的同一优先级的其他线程。若没有处于就绪状态的同一状态的其他线程,则函数立即返回,该线程继续执行。若取值为INFINITE则造成无限延迟。
返回值:该函数没有返回值。
2.1.4 关闭对象CloseHandle()函数
函数格式:
BOOL CloseHandle(HANDLE hObject);
参数:hObject代表一个已打开对象的句柄。
返回值:执行成功返回TRUE,否则返回FALSE,并可以调用GetLastError()获知失败原因。
关闭一个内核对象,其中包括文件、文件映射、进程、线程、安全和各种同步对象等。在创建或打开对象成功返回该对象的句柄时,系统会为该对象设置一个打开计数,且将该内核对象的计数加1.该函数的作用与释放动态申请的内存空间类似,这样可以保证系统资源不会泄漏,程序可以在安全的状态下运行。CloseHandle()函数使指定的对象句柄数减1。当对象的句柄计数为0时,该对象就从系统中被删除。
2.1.5 创建子进程的程序示例
例1: 通过显示创建子进程的基本框架,来观察子进程的创建情况。
// 创建子进程的文件proc_create.cpp
#include
#include
#include
// 创建一个克隆的进程并赋予其ID值
void StartClone(int nCloneID)
{
// 获得用于当前可执行文件的文件名
TCHAR szFilename[MAX_PATH];
GetModuleFileName(NULL, szFilename, MAX_PATH);
// 创建子进程命令行的格式化,获得应用程序的EXE文件名和克隆进程的ID值
TCHAR szCmdLine[MAX_PATH];
sprintf((char *)szCmdLine, "\"%s\"%d", szFilename, nCloneID);
STARTUPINFO si;// 用于子进程的STARTUPINFO结构
ZeroMemory(reinterpret_cast
si.cb =sizeof(si);
PROCESS_INFORMATION pi;// 说明一个用于记录子进程的相关信息的结构变量
BOOL bCreateOK = CreateProcess(
szFilename, //可执行的应用程序的名称
szCmdLine, //指定创建一个子进程的符号标识
NULL, //缺省的进程安全性
NULL, //缺省的线程安全性
FALSE, //不继承打开文件的句柄
CREATE_NEW_CONSOLE, //使用新的控制台
NULL, //新的环境
NULL, //当前目录
&si, //启动信息
&pi); //返回进程和线程信息
// 运行结束,关闭进程和其线程的句柄
if(bCreateOK)
{
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
}
}
int main(int argc, char* argv[])
{
// 确定进程在列表中的位置
int nClone(0);
if(argc > 1)
{
// 从第二个参数中提取克隆ID
sscanf(argv[1], "%d", &nClone);
}
// 显示进程位置
printf("Process ID:%d,Clone ID: %d\n", GetCurrentProcessId(), nClone);
// 创建2个子进程
const int c_nCloneMax = 2;
if(nClone < c_nCloneMax)
{
StartClone(++nClone); // 发送新进程的命令行和克隆号
Sleep(1000); // 暂停1秒
}
Sleep(500); // 在终止之前暂停0.5秒