实验2：Windows应用程序基础和进程控制

实验二：Windows进程控制

1. 实验目的

每个进程都有一个独立的受到保护的地址空间，其他进程不能访问。一个进程可以包含一个或更多的线程。进程能够在其内部创建新的、独立的线程，并且管理对象间的通信和同步。

通过对Windows系统编程，进一步熟悉操作系统的基本概念，较好地理解Windows操作系统的系统结构和编程特点。

2. 进程控制

Windows所创建的每个进程都从调用CreateProcess() API函数开始，该函数的任务是在对象管理器子系统内初始化进程对象。每一进程都以调用ExitProcess()或TerminateProcess() API函数终止。通常应用程序的框架负责调用ExitProcess()函数。对C++运行库来说，这一调用发生在应用程序的main()函数返回之后，如果采用C运行库，则调用WinMain()函数。

通过创建进程、观察正在运行的进程和终止进程的程序设计和调试操作，进一步熟悉操作系统的进程概念，理解Windows进程的生命周期。

2.1 进程控制相关的API

基本的Win32进程管理函数是CreateProcess，它可以创建拥有单个线程的进程。因为进程需要代码，所以有必要指定可执行程序文件名作为CreateProcess调用的一部分。

CreateProcess有10个参数支持其灵活性和强大功能。该函数并不返回一个HANDLE，而是在一个结构（在调用中指定）中返回表示进程和线程的两个句柄。

2.1.1 创建进程CreateProcess()函数

函数格式：

BOOL CreateProcess(LPCTSTR lpApplicationName, LPTSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes,

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles, DWORD dwCreationFlags,

LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory,

LPSTRATUPINFO lpStartupInfo,

LPPROCESS_INFORMATION lpProcessInformation);

参数：

（1）lpszApplicationName和lpCommandLine指定了新进程将使用的可执行文件和传递给新进程的命令行字符串。

lpszCommandLine可以设定CreateProcess中用于创建新进程的命令行。CreateProcess在解析lpszCommandLine字符串的时候，它先查看字符串中的第一个符号。如果它是一个可执行文件名且不含有扩展名，就假定它的扩展名为EXE。CreateProcess将按照以下顺序来搜索可执行文件：

1）含有调用进程的EXE文件的目录；

2）调用进程的当前目录；

3）Windows系统目录，该目录由GetSystemDirectory函数得到；

4）Windows目录，该目录由GetWindowsDirectory函数得到；

5）列在PATH环境变量中的目录。

当然，如果文件名中包含完整的路径，系统就使用完整路径搜索可执行文件。如果系统找到了可执行文件，就创建一个新进程，并为它生成一个4GB的地址空间，从而使可执行文件的代码和数据映射到这个地址空间。

（2）lpProcessAttribute和lpThreadAttribute是指向进程和线程安全属性结构的指针。当用NULL表示时，为默认的安全性。

（3）FInheritHandles表明新进程是否继承调用进程的打开句柄的副本。继承的句柄与原来的句柄具有相同属性。

（4）FdwCreate是几个标志的组合。其中包含以下几个标志：

1）CREATE_SUSPENDED : 新进程的主线程创建时处于挂起状态，直到调用ResumeThread 函数时才能运行。

2）DETACHED_PROCESS和CREATE_NEW_CONSOLE相互排斥，二者不能同时使用。第一个标志是创建没有控制台的进程，第二个标志是创建新的有控制台的进程。如果二者都没有设置，进程将继承父进程的控制台。

3）CREATE_NEW_PROCESS_GROUP指定新进程是新进程组的根进程。如果组中所有的进程都共享同一控制台，则它们都将接收控制台的控制信号。

（5）lpvEnvironment指向新进程的环境块。如果此值为NULL，进程会使用父进程的环境块。环境块包含名称和值字符串，如搜索路径。

（6）lpszCurDir指向新进程的驱动器和目录。若为NULL，将使用父进程的工作目录。（7）lpsiStartInfo指向新进程的主窗口外观和标准设备句柄。使用GetStartupInfo函数得到父进程信息。

（8）lpProcessInformation指向包含返回的进程和线程句柄、进程和线程标识符的PROCESS_INFORMATION结构的指针。

返回值：如果进程和主线程创建成功，则返回TRUE。

该函数可使系统创建一个进程内核对象和一个线程内核对象。且打开进程和线程对象，并将与进程相关的每个对象句柄放入PROCESS_INFORMATION的结构中。

PROCESS_INFORMATION结构定义如下：

Typedef struct _PROCESS_INFORMATION

{

HANDLE hProcess;//新创建进程的句柄

HANDLE hThread;//新创建进程的主线程的句柄

DWORD dwProcessId;//新创建进程的标识

DWORD dwThreadId;//新创建进程的主线程的标识

}PROCESS_INFORMATION, *LPPROCESS_INFORMATION;

为了保护被创建的对象，系统定义了对象的安全属性结构，其定义如下：

Typedef struct _SECURITY_AFFRIBUTES

{

LPVOID lpSecurityDesriptor;

BOOL hInheritHandle;

}

其中，nLength代表这个结构的以字节为单位的大小，lpSecurityDescriptor是控制共享该对象的安全描述符的指针。如果该值为0，该对象被赋予默认的安全描述符。bInheritHandle是一个布尔值，指示返回的对象句柄是否可被新创建进程继承，TRUE表示可以继承。