引言
每一個應用程序實例在運行起來後都會在當前系統下產生一個進程,大多數應用程序均擁有可視界面,用戶可以通過標題欄上的關閉按鈕關閉程序。但是也有為數不少的在後台運行的程序是沒有可視界面的,對於這類應用程序用戶只能通過CTRL+ALT+DEL熱鍵呼出"關閉程序"對話框顯示出當前系統進程列表,從中可以結束指定的任務。顯然,該功能在一些系統監控類軟件中還是非常必需的,其處理過程大致可以分為兩步:借助系統快照實現對系統當前進程的枚舉和根據枚舉結果對進程進行管理。本文下面即將對此過程的實現進行介紹。
當前進程的枚舉
要對當前系統所有已開啟的進程進行枚舉,就必須首先獲得那些加載到內存的進程當前相關狀態信息。在Windows操作系統下,這些進程的當前狀態信息不能直接從進程本身獲取,系統已為所有保存在系統內存中的進程、線程以及模塊等的當前狀態的信息制作了一個只讀副本--系統快照,用戶可以通過對系統快照的訪問完成對進程當前狀態的檢測。在具體實現時,系統快照句柄的獲取是通過Win32 API函數CreateToolhelp32Snapshot()來完成的,通過該函數不僅可以獲取進程快照,而且對於堆、模塊和線程的系統快照同樣可以獲取。該函數原型聲明如下:
HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWord th32ProcessID);
其中,參數dwFlags:指定將要創建包含哪一類系統信息的快照句柄,本程序中只需要檢索系統進程信息,因此可將其設置為TH32CS_SNAPPROCESS;函數第二個參數th32ProcessID`則指定了進程的標識號,當設置為0時指定當前進程。如果成功函數將返回一個包含進程信息的系統快照句柄。在得到快照句柄之後只能以只讀的方式對其進行訪問。至於對系統快照句柄的使用同普通對象句柄的使用並沒有什麼太大區別,在使用完之後也需要通過CloseHandle()函數將其銷毀。
在得到系統的快照句柄後,就可以對當前進程的標識號進行枚舉了,通過這些枚舉出的進程標識號可以很方便的對進程進行管理。進程標識號通過函數 Process32First() 和 Process32Next()而得到,這兩個函數可以枚舉出系統當前所有開啟的進程,並且可以得到相關的進程信息。 這兩個函數原型聲明如下:
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
以上兩個函數分別用於獲得系統快照中第一個和下一個進程的信息,並將獲取得到的信息保存在指針lppe所指向的PROCESSENTRY32結構中。函數第一個參數hSnapshot為由CreateToolhelp32Snapshot()函數返回得到的系統快照句柄;第二個參數lppe為指向結構PROCESSENTRY32的指針,PROCESSENTRY32結構可對進程作一個較為全面的描述,其定義如下:
typedef struct tagPROCESSENTRY32 {
DWord dwSize; // 結構大小;
DWord cntUsage; // 此進程的引用計數;
DWord th32ProcessID; // 進程ID;
DWord th32DefaultHeapID; // 進程默認堆ID;
DWord th32ModuleID; // 進程模塊ID;
DWord cntThreads; // 此進程開啟的線程計數;
DWord th32ParentProcessID; // 父進程ID;
LONG pcPriClassBase; // 線程優先權;
DWord dwFlags; // 保留;
char szExeFile[MAX_PATH]; // 進程全名;
} PROCESSENTRY32;
以上三個API函數均在頭文件tlhelp32.h中聲明,運行時需要有kernel32.lib庫的支持。通過這三個函數可以枚舉出當前系統已開啟的所有進程,並可獲取到進程的各相關信息,下面給出一個簡單的應用示例。在此示例中將枚舉出系統的所有進程,並獲取各進程的標識號和相應程序的絕對路徑,進程標識號在下一步對進程的管理中將要用到,程序路徑則直接通過列表控件顯示出來:
// PROCESSENTRY32結構對象
PROCESSENTRY32 pe;
// 創建快照句柄
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
// 先搜索系統中第一個進程的信息
Process32First(hSnapshot, &pe);
// 下面對系統中的所有進程進行枚舉,並保存其信息
do{
// 把進程對應的文件路徑名填入列表框
int index = m_ctlwndList.AddString(pe.szExeFile);
// 設置列表框中該項的Data相應的進程的ID號,利於以後終止該進程
m_ctlwndList.SetItemData(index, pe.th32ProcessID);
} while (Process32Next(hSnapshot, &pe));
// 關閉快照句柄
CloseHandle(hSnapshot);
對進程的管理
在得到各枚舉進程的標識號後就可以實現對進程的管理了,由於被管理進程在當前進程之外,因此必須首先通過OpenProcess()函數來獲取一個已經存在的進程對象的句柄,然後才可以通過該句柄對指定的進程進行管理和控制。在OpenProcess()函數的調用時把進程標識號作為參數傳入,OpenProcess()函數的原型聲明如下:
HANDLE OpenProcess(DWord dwDesiredAccess, // 訪問標志
BOOL bInheritHandle, // 處理繼承的標志
DWord dwProcessId // 進程標識號);
如果函數執行成功將返回由進程標識號指定的進程對象句柄。下面同樣也對其給出一個簡單的應用示例,在此示例中根據所獲取的進程對象句柄通過TerminateProcess()函數將指定的進程終止:
// 獲得此時列表框中的所選項的數據,即該項對應的進程的ID值
int index = m_ctlwndList.GetCurSel();
// 獲得此時列表框中的選項,即該項對應的進程的ID值
DWord data = m_ctlwndList.GetItemData(index);
// 利用進程的ID值,打開該進程,獲得進程句柄
HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE,data);
// 檢測句柄的有效性,如有效則終止該進程
if (hProcess)
TerminateProcess(hProcess,0);
由於需要在調用TerminateProcess()函數終止進程時確保進程句柄可有效使用,因此在前面調用OpenProcess()時,需要指定其訪問標致為PROCESS_TERMINATE。
小結
本文主要對系統快照以及通過借助系統快照而對系統當前進程進行枚舉、管理的實現方法做了簡要介紹。在本文只討論了包含有進程信息的系統快照,感興趣的讀者完全可以用類似的方法實現對包含有線程、堆或是摸塊等信息的系統快照的應用。