分类:
2008-10-14 14:57:09
干干净净杀死进程
编译/
tskill 程序名但是我想在自己写的代码里实现tskill的功能该如何做呢?最安全的杀死进程的方法是向运行程序的主窗口发送WM_CLOSE消息。
HWND hwnd = // 获得主窗口 PostMessage(hwnd, WM_CLOSE, 0, 0);发送此消息后,通常应该等待直到进程确实终止:
HANDLE hp = OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid); WaitForSingleObject(hp, 5000); // 等待5秒当进程终止时,它发出状态信号,并且 WaitForSingleObject 返回WAIT_OBJECT_0。如果返回别的值,进程要么挂起了,要么仍然在进行处理。在这种情况下,杀死这个进程的唯一方法是用功能更强大的TerminateProcess:
if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) TerminateProcess(hp,0);如果想干得漂亮一点,可以在关闭之前向主窗口发送一个WM_QUERYENDSESSION消息。当用户结束会话(log out)或者有人调用ExitWindows时,应用程序会收到这个消息。然后准备即将来临的死亡。此时一般都会弹出一个确认对话框,告诉世人:“我要完蛋了,如果要保存修改的东西,现在是最佳时机,想保存吗?”有三种选择(Yes/No/Cancel)。此外,WM_QUERYENDSESSION甚至可以拒绝死亡(按下"Cancel键"),如果是这样,生命将会延续。代码应该这样写:
DWORD bOKToKill = FALSE; SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0, SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill); if (bOKToKill) { // 发送WM_CLOSE 并等待 }如果想要关闭的进程被挂起。使用SendMessageTimeout就非常重要,而不是用SendMessage。SMTO_NOTIMEOUTIFNOTHUNG是一个只有Windows 2000 和Windows XP才有的标志。其意义是“如果线程没有挂起,不要超时。”换句话说就是:如果线程正在进行正常处理,那么永远等待,以便用户能看到对话框并决定做什么。当用户最终做出决定后,SendMessageTimeout将带着相应的bOKToKill值返回。所有这些的前提是其它的应用程序运行正常并且WM_QUERYENDSESSION也得到正常处理。 本文提供了一个小例子程序kp.exe,下面是关键代码:
///////////////////////////////////////////// kp.exe程序代码 //////////////////////////////////////////// #include "stdafx.h" #include "EnumProc.h" typedef list这个程序的功能与tskill类似,用它也可以杀死进程。为了增强代码的可重用性,将实现细节都封装在一个叫CFindKillProcess的类中,包括查找和杀死进程,详情请参见EnumProc.h和EnumProc.cpp文件。文件中还有另外两个可重用类,一个是CProcessIterator,另一个是CWindowIterator。这在以前的文章中有过详细描述。见“”CStringList; // 使用STL,与MFC的类似 inline BOOL isswitch(TCHAR c) { return c==L''''''''/'''''''' || c==L''''''''-''''''''; } int main(int argc, TCHAR* argv[], TCHAR* envp[]) { CStringList cmdargs; // 命令行参数 (要杀死的进程,可以多个) BOOL bDisplayOnly=FALSE; // 不杀,只是显示 BOOL bQuiet=FALSE; // 禁止出错信息 BOOL bZap=FALSE; // 强行杀死 // 解析命令行开关,开关顺序可以任意 for (int i=1; i c_str()); if (pid) { if (bDisplayOnly) { _tprintf(_T("Kill process %d(0x%08x)\n"),pid,pid); } else { fkp.KillProcess(pid, bZap); } } else if (!bQuiet) { _tprintf(_T("错误: 找不到进程 ''''''''%s''''''''.\n"),it->c_str()); } } return 0; }
/////////////////////////////////////////////////////////////// EnumProc.h和EnumProc.cpp ////////////////////////////////////////////////////////////// EnumProc.h ////////////////////////////////////////////////////////////////////////////////////////////// // 下面是CFindKillProcess的定义和实现,这是一个小巧工具类,专门用来通过某个进程的名字查找并杀死它。 // class CFindKillProcess { public: CFindKillProcess(); ~CFindKillProcess(); DWORD FindProcess(LPCTSTR lpModname, BOOL bAddExe=TRUE); BOOL KillProcess(DWORD pid, BOOL bZap); }; EnumProc.cpp #include "stdafx.h" #include "EnumProc.h" …… //实现CProcessIterator ……. //实现CWindowIterator //////////////////////////////////////////////////////////////// // 实现CFindKillProcess - 用模块名查找并杀死进程。 // CFindKillProcess::CFindKillProcess() { } CFindKillProcess::~CFindKillProcess() { } ////////////////// // 搜索与参数匹配的模块名,模块名可以是foo或者foo.exe // DWORD CFindKillProcess::FindProcess(LPCTSTR modname, BOOL bAddExe) { CProcessIterator itp; for (DWORD pid=itp.First(); pid; pid=itp.Next()) { TCHAR name[_MAX_PATH]; CProcessModuleIterator itm(pid); HMODULE hModule = itm.First(); // .EXE if (hModule) { GetModuleBaseName(itm.GetProcessHandle(), hModule, name, _MAX_PATH); string sModName = modname; if (strcmpi(sModName.c_str(),name)==0) return pid; sModName += ".exe"; if (bAddExe && strcmpi(sModName.c_str(),name)==0) return pid; } } return 0; } ////////////////// // 干净地杀死进程:关闭窗口后等待。 // bZap=TRUE :强行杀死 // BOOL CFindKillProcess::KillProcess(DWORD pid, BOOL bZap) { CMainWindowIterator itw(pid); for (HWND hwnd=itw.First(); hwnd; hwnd=itw.Next()) { DWORD bOKToKill = FALSE; SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0, SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill); if (!bOKToKill) return FALSE; // 不愿意死亡,取消行动 PostMessage(hwnd, WM_CLOSE, 0, 0); } // 我已经关闭了全部主窗口,现在等待进程死亡。 BOOL bKilled = TRUE; HANDLE hp=OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid); if (hp) { if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) { if (bZap) { // 不愿死,那不行,你必须死 TerminateProcess(hp,0); } else { bKilled = FALSE; } } CloseHandle(hp); } return bKilled; } CFindKillProcess的使用方法如下: CFindKillProcess fkp; DWORD pid = fkp.FindProcess("outlook.exe"); fkp.KillProcess(pid);FindKillProcess用 CProcessIterator 和 CProcessModuleIterator类来枚举所有进程,查找第一个与名字匹配的模块(即启动进程的exe文件):
CProcessIterator itp; for (DWORD pid=itp.First(); pid; pid=itp.Next()) { CProcessModuleIterator itm(pid); HMODULE hModule = itm.First(); // .EXE if (/* 模块名 = 正在查找的模块名*/) { return pid; } }FindProcess查找foo或者foo.exe。如果找到这个进程,它返回此进程的ID,然后你将它传给CFindKillProcess::KillProcess。KillProcess封装了关闭窗口以及终止逻辑。它利用CMainWindowIterator来枚举进程的主窗口(可能不止一个,见“”),并发送WM_CLOSE到每一个窗口,然后等待进程死亡。它有一个布尔型参数用来指示当应用程序不愿意死亡时是否执行TerminateProcess。详细细节请参见下载的代码。