Chinaunix首页 | 论坛 | 博客
  • 博客访问: 530876
  • 博文数量: 576
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 5020
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 14:47
文章分类

全部博文(576)

文章存档

2011年(1)

2008年(575)

我的朋友

分类:

2008-10-14 14:57:09

[ 原创文档 本文适合初级读者 已阅读34995次 ]

干干净净杀死进程


编译/




最近在写程序时碰到这样一个问题:我想将文件备份到网络驱动器上,但是有一些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行备份操作的。因此,要想备份这些文件,必须将打开它们的那些进程kill掉。那么如何干净地杀死这些打开文件的进程呢?相信看完本文后,自然会有办法解决!

其实,在较新的Windows操作系统版本中有一个工具程序叫tskill.exe,用它就可以解决问题。如图一所示:


图一 tskill程序

要杀掉某个程序的进程,可以输入下面的命令便可以杀死其运行实例:
tskill 程序名      
但是我想在自己写的代码里实现tskill的功能该如何做呢?最安全的杀死进程的方法是向运行程序的主窗口发送WM_CLOSE消息。
HWND hwnd = // 获得主窗口
PostMessage(hwnd, WM_CLOSE, 0, 0);      
发送此消息后,通常应该等待直到进程确实终止:
HANDLE hp = OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid);
WaitForSingleObject(hp, 5000); // 等待5秒      
当进程终止时,它发出状态信号,并且 WaitForSingleObject 返回WAIT_OBJECT_0。如果返回别的值,进程要么挂起了,要么仍然在进行处理。在这种情况下,杀死这个进程的唯一方法是用功能更强大的TerminateProcess:
if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0)
    TerminateProcess(hp,0);       
如果想干得漂亮一点,可以在关闭之前向主窗口发送一个WM_QUERYENDSESSION消息。当用户结束会话(log out)或者有人调用ExitWindows时,应用程序会收到这个消息。然后准备即将来临的死亡。此时一般都会弹出一个确认对话框,告诉世人:“我要完蛋了,如果要保存修改的东西,现在是最佳时机,想保存吗?”有三种选择(Yes/No/Cancel)。此外,WM_QUERYENDSESSION甚至可以拒绝死亡(按下"Cancel键"),如果是这样,生命将会延续。代码应该这样写:
DWORD bOKToKill = FALSE;
SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0,
    SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill);
if (bOKToKill) {
  // 发送WM_CLOSE 并等待
}      
如果想要关闭的进程被挂起。使用SendMessageTimeout就非常重要,而不是用SendMessage。SMTO_NOTIMEOUTIFNOTHUNG是一个只有Windows 2000 和Windows XP才有的标志。其意义是“如果线程没有挂起,不要超时。”换句话说就是:如果线程正在进行正常处理,那么永远等待,以便用户能看到对话框并决定做什么。当用户最终做出决定后,SendMessageTimeout将带着相应的bOKToKill值返回。所有这些的前提是其它的应用程序运行正常并且WM_QUERYENDSESSION也得到正常处理。 本文提供了一个小例子程序kp.exe,下面是关键代码:
/////////////////////////////////////////////
kp.exe程序代码
////////////////////////////////////////////

#include "stdafx.h"
#include "EnumProc.h"

typedef list CStringList;         // 使用STL,与MFC的类似
inline BOOL isswitch(TCHAR c) { return c==L''''''''/'''''''' || c==L''''''''-''''''''; }

int main(int argc, TCHAR* argv[], TCHAR* envp[])
{
    CStringList cmdargs;             // 命令行参数 (要杀死的进程,可以多个)
    BOOL bDisplayOnly=FALSE;     // 不杀,只是显示
    BOOL bQuiet=FALSE;           // 禁止出错信息
    BOOL bZap=FALSE;            // 强行杀死

    // 解析命令行开关,开关顺序可以任意
    for (int i=1; ic_str());
        if (pid) {
            if (bDisplayOnly) {
                _tprintf(_T("Kill process %d(0x%08x)\n"),pid,pid);
            } else {
                fkp.KillProcess(pid, bZap);
            }
        } else if (!bQuiet) {
            _tprintf(_T("错误: 找不到进程 ''''''''%s''''''''.\n"),it->c_str());
        }
    }
    return 0;
}     
这个程序的功能与tskill类似,用它也可以杀死进程。为了增强代码的可重用性,将实现细节都封装在一个叫CFindKillProcess的类中,包括查找和杀死进程,详情请参见EnumProc.h和EnumProc.cpp文件。文件中还有另外两个可重用类,一个是CProcessIterator,另一个是CWindowIterator。这在以前的文章中有过详细描述。见“”
///////////////////////////////////////////////////////////////
EnumProc.h和EnumProc.cpp
//////////////////////////////////////////////////////////////
EnumProc.h 


//////////////////////////////////////////////////////////////////////////////////////////////
// 下面是CFindKillProcess的定义和实现,这是一个小巧工具类,专门用来通过某个进程的名字查找并杀死它。
//
class CFindKillProcess {
public:
    CFindKillProcess();
    ~CFindKillProcess();
    DWORD FindProcess(LPCTSTR lpModname, BOOL bAddExe=TRUE);
    BOOL  KillProcess(DWORD pid, BOOL bZap);
};

EnumProc.cpp 

#include "stdafx.h"
#include "EnumProc.h"

……
//实现CProcessIterator
…….
//实现CWindowIterator

////////////////////////////////////////////////////////////////
// 实现CFindKillProcess - 用模块名查找并杀死进程。
//
CFindKillProcess::CFindKillProcess()
{
}

CFindKillProcess::~CFindKillProcess()
{
}

//////////////////
// 搜索与参数匹配的模块名,模块名可以是foo或者foo.exe
//
DWORD CFindKillProcess::FindProcess(LPCTSTR modname, BOOL bAddExe)
{
    CProcessIterator itp;
    for (DWORD pid=itp.First(); pid; pid=itp.Next()) {
        TCHAR name[_MAX_PATH];
        CProcessModuleIterator itm(pid);
        HMODULE hModule = itm.First(); // .EXE
        if (hModule) {
            GetModuleBaseName(itm.GetProcessHandle(),
                hModule, name, _MAX_PATH);

            string sModName = modname;
            if (strcmpi(sModName.c_str(),name)==0)
                return pid;
            sModName += ".exe";
            if (bAddExe && strcmpi(sModName.c_str(),name)==0)
                return pid;
        }
    }
    return 0;
}

//////////////////
// 干净地杀死进程:关闭窗口后等待。
// bZap=TRUE :强行杀死
//
BOOL CFindKillProcess::KillProcess(DWORD pid, BOOL bZap)
{
    CMainWindowIterator itw(pid);
    for (HWND hwnd=itw.First(); hwnd; hwnd=itw.Next()) {
        DWORD bOKToKill = FALSE;
        SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0,
            SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill);
        if (!bOKToKill)
            return FALSE;  // 不愿意死亡,取消行动
        PostMessage(hwnd, WM_CLOSE, 0, 0);
    }

    // 我已经关闭了全部主窗口,现在等待进程死亡。 
    BOOL bKilled = TRUE;
    HANDLE hp=OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid);
    if (hp) {
        if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) {
            if (bZap) { // 不愿死,那不行,你必须死
                TerminateProcess(hp,0);
            } else {
                bKilled = FALSE;
            }
        }
        CloseHandle(hp);
    }
    return bKilled;
}
CFindKillProcess的使用方法如下:

CFindKillProcess fkp;
DWORD pid = fkp.FindProcess("outlook.exe");
fkp.KillProcess(pid);
FindKillProcess用 CProcessIterator 和 CProcessModuleIterator类来枚举所有进程,查找第一个与名字匹配的模块(即启动进程的exe文件):
CProcessIterator itp;
for (DWORD pid=itp.First(); pid; pid=itp.Next()) {
  CProcessModuleIterator itm(pid);
  HMODULE hModule = itm.First(); // .EXE
  if (/* 模块名 =  正在查找的模块名*/) {
    return pid;
  }
}     
FindProcess查找foo或者foo.exe。如果找到这个进程,它返回此进程的ID,然后你将它传给CFindKillProcess::KillProcess。KillProcess封装了关闭窗口以及终止逻辑。它利用CMainWindowIterator来枚举进程的主窗口(可能不止一个,见“”),并发送WM_CLOSE到每一个窗口,然后等待进程死亡。它有一个布尔型参数用来指示当应用程序不愿意死亡时是否执行TerminateProcess。详细细节请参见下载的代码。
--------------------next---------------------

/fendou ( yangyanjunxkd 发表于 2006-4-19 13:00:00)
 
作者不仅技术好,而且文章也写得有意思,佩服! ( zhanggb 发表于 2004-6-2 15:44:00)
 
想法有用,但不能支持98没什么用 ( vrf 发表于 2003-6-12 11:16:00)
 
我看看 ( wodeyonghu 发表于 2003-5-20 10:34:00)
 
有些函数98不支持?
有在98、NT、2000下都能用的办法吗? ( 593 发表于 2003-5-7 13:49:00)
 
不错,但是没有看懂一点,就是用进程的ID如何枚举主窗口的句柄。 ( elabs 发表于 2003-3-11 10:10:00)
 
只kill还不容易。
备份完毕,怎样从新启动原来的程序?
假设是系统(比如驱动程序正在写日志)占用了该文件?? ( 双杯献酒 发表于 2002-11-8 11:36:00)
 
在msdn中可以找到psapi.h 和psapi.lib(光盘中) ( poson 发表于 2002-10-11 10:54:00)
 
源代码已经重新上传,包含了psapi.*文件。因此不用安装.net或者platform sdk也应该能便一并运行kp程序。 ( NorthTibet 发表于 2002-9-25 23:31:00)
 
找不到psapi.h ( aa 发表于 2002-9-10 12:17:00)
 
.......................................................

--------------------next---------------------

阅读(205) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~