vc中调用其他应用程序.pdf

《vc中调用其他应用程序.pdf》由会员分享，可在线阅读，更多相关《vc中调用其他应用程序.pdf（14页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、vc 中调用其他应用程序中调用其他应用程序 三个 SDK 函数:WinExec，ShellExecute，CreateProcess 可以实现调用其他程序的要求，其中以 WinExec 最为简单，ShellExecute 比 WinExec 灵活一些，CreateProcess 最为复杂。WinExec 两个参数，前一个指定路径，后一个指定显示方式。ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直接打开不用加载与文件关联的应用程序，ShellExecute 还可以打开网页，启动相应的邮件关联发送邮件等等。CreateProcess 一共有十个参数，不过大部分都可以用 NU

2、LL 代替，它可以指定进程的安全属性，继承信息，类的优先级等等。如果我们要得到足够多的关于新的进程的信息，控制新的进程的细节属性，若要达到这些目的，我们就需要使用 CreateProcess 函数了。WinExec,ShellExecute,CreateProcess 使用 WinExec 命令 函数原型：UINT Win Exec(LPCSTR lpCmdLine,UINT uCmdShow);参数：lpCmdLine：指向一个空结束的字符串，串中包含将要执行的应用程序的命令行（文件名加上可选参数）。uCmdShow：定义 Windows 应用程序的窗口如何显示，并为 CreateProce

3、ss 函数提供 STARTUPINFO 参数的 wShowWindow 成员的值。返回值：若函数调用成功，则返回值大于 31。若函数调用失败，则返回值为下列之一：0：系统内存或资源已耗尽。ERROR_BAD_FORMAT：EXE 文件无效（非 Win32.EXE 或.EXE 影像错误）。ERROR_FILE_NOT_FOUND：指定的文件未找到。ERROR_PATH_NOT_FOUND：指定的路径未找到。虽然 Microsoft 认为 WinExec 已过时，但是在许多时候，简单的 WinExec 函数仍是运行新程序的最好方式。简单地传送作为第一个参数的 命令行，还需要决定如何显示程序（该程序

4、也许会忽视它）的第二个参数。通常，将其设置为 SW_SHOW，也可尝试 SW_MINIMIZED 或 SW_MAXIMIZED。WinExec 不允许用 CreateProcess 获得的所有选项，而它的确简单。使用 ShellExecute 命令 函数原型：HINSTANCE ShellExecute(HWND hwnd,LPCTSTR lpOperation,LPCTSTR lpFile,LPCTSTR lpParameters,LPCTSTR lpDirectory,INT nShowCmd);参数：hwnd：指向父窗口的窗口句柄。此窗口接收应用程序产生的任何信息框。lpOperatio

5、n：一个空结束的字符串地址，此字符串指定要执行的操作。下面的操作字符串是有效的：open 此函数打开由参数 lpFile 指定的文件，此文件可以是一个可执行文件或文档文件，也可是一个文件夹。print 此函数打印由参数 lpFile 指定的文件，此文件应是一个文档文件，假如此文件是一个可执行文件，则打开此文件。explore 此函数搜索由参数 lpFile 指定的文件夹，此文件应是一个文档文件，此参数可以为空。这种情况下，函数用于打开由参数 lpFile 指定的文件。lpFile：一个空结束的字符串地址，此字符串指定要打开或打印的文件或者是要打开或搜索的文件夹。lpParameters：假如参

6、数 lpFile 指定一个可执行文件，lpParameters 则是一个空结束的字符串地址，此字符串指定要传递给应用程序的参数。假如 lpFile 指定一个文档文件，lpParameters 应为空。lpDirectory：一个空结束的字符串地址，此字符串指定默认目录。nShowCmd：假如 lpFile 指定一个可执行文件，nShowCmd 表明应用程序打开时如何显示。假如 lpFile 指定一个文档文件，nShowCmd 应为空。返回值：若函数调用成功，则返回值大于 32，否则为一个小于等于 32 的错误值。说明：可以用此函数打开或搜索一个外壳文件夹。打开文件夹可用下面任何一种形式：She

7、llExecute(handle,NULL,path_to_folder,NULL,NULL,SW_SHOWNORMAL);或 ShellExecute(handle,open,path_to_folder,NULL,NULL,SW_SHOWNORMAL);搜索文件夹，可用如下形式 ShellExecute(handle,explore,path_to_folder,NULL,NULL,SW_SHOWNORMAL);ShellExecute 命令虽已过时但易于得到。该命令向命令解释程序提出打开、浏览或打印文档或文件夹的请求，虽然可以用 ShellExecute 运行程序，但通常只发送文档名，而

8、命令解释程序则决定要运行那个程序。另外在打开目录文件夹时，ShellExecute 命令非 常有用。程序示例 下面通过一个例子来说名 WinExec 和 ShellExecute 的使用。下面程序有控制台程序示例，其使用两种不同的方法，打开文本文件。下面程序使用 WinExec，并明确指定使用记事本程序。然后，使用 ShellExecute,打开文本文件。程序清单#include#include void main(int argc,char*argv)cout ”Opening with WinExecn”;if(WinExec(“notepad readme.txt”,SH_SHOW)32

9、)MessagBox(NULL,”Cant WinExec”,NULL,MB_OK);cout ”Press Entern”;MessagBox(NULL,”Press OK to continue”,”Progrm Launched”,MB_OK);cout ”Opening with ShellExecuten”;if(ShellExecute(NULL,”open”,”readme.txt”,NULL,NULL,SW_SHOW);使用方法如下：WinExec(Notepad.exe,SW_SHOW);/打开记事本 WinExec(D:Program FilesTestTest.exe,S

10、W_SHOWMAXIMIZED);/以最大化的方式打开 Test.exe 需要注意的是若用 SW_SHOWMAXMIZED 方式去加载一个无最大化按钮的程序，譬如 Neterm，Calc 等等，就不会出现正常的 窗体，但是已经被加到任务列表里了。ShellExecute 原型如下：HINSTANCE ShellExecute(HWND hwnd,/父窗口句柄 LPCTSTR lpOperation,/操作,打开方式 edit,explore,open,find,print,NULL LPCTSTR lpFile,/文件名,前面可加路径 LPCTSTR lpParameters,/参数 LPCT

11、STR lpDirectory,/默认文件夹 INT nShowCmd /显示方式);使用方法如下：ShellExecute(NULL,open,C:Test.txt,NULL,NULL,SW_SHOWNORMAL);/打开 C:Test.txt 文件 ShellExecute(NULL,open,screen.width/2)this.style.width=screen.width/2;border=0;使用方法如下：PROCESS_INFORMATION pi;STARTUPINFO si;memset(&si,0,sizeof(si);si.cb=sizeof(si);si.wShow

12、Window=SW_SHOW;si.dwFlags=STARTF_USESHOWWINDOW;bool fRet=CreateProcess(D:putty.exe,NULL,NULL,FALSE,NULL,NULL,NULL,NULL,&si,&pi);可以看出，通过上面的几个不同的方法，都可以实现在应用程序中打开其他应用程序的目的，其中有些方法可能会麻烦一点，所以就需要我们根据不同的目的去选择最适合自己的方法去实现自己的目的！关于三个 SDK 函数:WinExec，ShellExecute，CreateProcess 的其他注意事项：1、定义头文件 在头文件 stdafx.h 中必须定义以

13、下两个头文件：#include /可替换为 windows.h#include 如果定义了头文件#include 的话就不必定义#include 了，windows.h 不光是包含了shellapi.h，它还定义了许多数据类型，如果没有这些数据类型，shellapi.h 本身会出错。2、定义路径 C+中所表示的路径要用 而不是平常所用的 ，所以以上三个函数表示路径都为：Disk:Directory.File name WinExec(D:Program FilesTestTest.exe,SW_SHOWMAXIMIZED);ShellExecute(NULL,open,C:Test.txt,N

14、ULL,NULL,SW_SHOWNORMAL);bool fRet=CreateProcess(D:putty.exe,NULL,NULL,FALSE,NULL,NULL,NULL,NULL,&si,&pi);#include void main(VOID)STARTUPINFO si;PROCESS_INFORMATION pi;ZeroMemory(&si,sizeof(si);si.cb=sizeof(si);ZeroMemory(&pi,sizeof(pi);/Start the child process.if(!CreateProcess(_T(C:windowssystem32s

15、hutdown.exe),/换成自己的程序路径 TEXT(MyChildProcess),/换成自己的.NULL,/Process handle not inheritable.NULL,/Thread handle not inheritable.FALSE,/Set handle inheritance to FALSE.0,/No creation flags.NULL,/Use parents environment block.NULL,/Use parents starting directory.&si,/Pointer to STARTUPINFO structure.&pi)

16、/Pointer to PROCESS_INFORMATION structure.)printf(CreateProcess failed(%d).n,GetLastError();return;/Wait until child process exits.WaitForSingleObject(pi.hProcess,INFINITE);/Close process and thread handles.CloseHandle(pi.hProcess);CloseHandle(pi.hThread);WIN32API函数CreateProcess用来创建一个新的进程和它的主线程，这个新进

17、程运行指定的可执行文件。（一）函数原型：BOOL CreateProcess (LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTRIBUTES lpProcessAttributes。LPSECURITY_ATTRIBUTES lpThreadAttributes,BOOL bInheritHandles,DWORD dwCreationFlags,LPVOID lpEnvironment,LPCTSTR lpCurrentDirectory,LPSTARTUPINFO lpStartupInfo,LPPROCESS_I

18、NFORMATION lpProcessInformation );（二）参数：1.lpApplicationName：指向一个NULL结尾的、用来指定可执行模块的字符串。这个字符串可以使可执行模块的绝对路径，也可以是相对路径，在后一种情况下，函数使用当前驱动器和目录建立可执行模块的路径。这个参数可以被设为NULL，在这种情况下，可执行模块的名字必须处于 lpCommandLine 参数的最前面并由空格符与后面的字符分开。这个被指定的模块可以是一个Win32 应用程序。如果适当的子系统在当前计算机上可用的话，它也可以是其他类型的模块（如MS-DOS 或 OS/2）。在Windows NT中，如

19、果可执行模块是一个 16 位的应用程序，那么这个参数应该被设置为NULL并且因该在lpCommandLine参数中指定可执行模块的名称。16 位的应用程序是以DOS虚拟机或Win32上的Windows（WOW）为进程的方式运行。2.lpCommandLine：指向一个NULL结尾的、用来指定要运行的命令行。这个参数可以为空，那么函数将使用参数指定的字符串当作要运行的程序的命令行。如果lpApplicationName和lpCommandLine参数都不为空，那么lpApplicationName参数指定将要被运行的模块，lpCommandLine参数指定将被运行的模块的命令行。新运行的进程可以

20、使用GetCommandLine函数获得整个命令行。C语言程序可以使用argc和argv参数。如果lpApplicationName参数为空，那么这个字符串中的第一个被空格分隔的要素指定可执行模块名。如果文件名不包含扩展名，那么.exe将被假定为默认的扩展名。如果文件名以一个点（.）结尾且没有扩展名，或文件名中包含路径，.exe将不会被加到后面。如果文件名中不包含路径，Windows将按照如下顺序寻找这个可执行文件：1).当前应用程序的目录。2).父进程的目录。3).Windows 95：Windows系统目录，可以使用GetSystemDirectory函数获得。Windows NT：32

21、位Windows系统目录。可以使用GetSystemDirectory函数获得，目录名是SYSTEM32。4).在Windows NT中：16 位Windows系统目录。不可以使用Win32 函数获得这个目录，但是它会被搜索，目录名是SYSTEM。5).Windows目录。可以使用GetWindowsDirectory函数获得这个目录。6).列在PATH环境变量中的目录。如果被创建的进程是一个以MS-DOS或 16 位Windows为基础的应用程序，lpCommandLine参数应该是一个以可执行文件的文件名作为第一个要素的绝对路径，因为这样做可以使 32 位Windows程序工作的很好，这样

22、设置lpCommandLine参数是最强壮的。3.lpProcessAttributes：指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。在Windows NT中：SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了新进程的安全描述符，如果参数为空，新进程使用默认的安全描述符。在Windows95 中：SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。4.lpThreadA

23、ttributes：指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。如果lpThreadAttributes参数为空（NULL），那么句柄不能被继承。在Windows NT中，SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了主线程的安全描述符，如果参数为空，主线程使用默认的安全描述符。在Windows95 中：SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。5.bInheritHandles：指示新进程是否从调用进程处继承了句柄。如果参数的值为真，调

24、用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。5.dwCreationFlags：指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。(1)值：CREATE_DEFAULT_ERROR_MODE 含义：新的进程不继承调用进程的错误模式。CreateProcess函数赋予新进程当前的默认错误模式作为替代。应用程序可以调用SetErrorMode函数设置当前的默认错误模式。这个标志对于那些运行在没有硬件错误环境下的多线程外壳程序是十分有用的。对于CreateProcess函数，默认的行为是为新

25、进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。(2)值：CREATE_NEW_CONSOLE 含义：新的进程将使用一个新的控制台，而不是继承父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。(3)值：CREATE_NEW_PROCESS_GROUP 含义：新进程将使一个进程树的根进程。进程树种的全部进程都是根进程的子进程。新进程树的用户标识符与这个进程的标识符是相同的，由lpProcessInformation参数返回。进程树经常使用 GenerateConsoleCtrlEvent函数允许发送CTRL+C或CTRL+BREAK信号到一组控制台进程。(4

26、)值：CREATE_SEPARATE_WOW_VDM 含义：（只适用于Windows NT）这个标志只有当运行一个 16 位的 Windows应用程序时才是有效的。如果被设置，新进程将会在一个私有的虚拟DOS机（VDM）中运行。另外，默认情况下所有的 16位Windows应用程序都会在同一个共享的VDM中以线程的方式运行。单独运行一个 16 位程序的优点是一个应用程序的崩溃只会结束这一个VDM的运行；其他那些在不同 VDM中运行的程序会继续正常的运行。同样的，在不同VDM中运行的 16 位Windows应用程序拥有不同的输入队列，这意味着如果一个程序暂时失去响应，在独立的VDM中的应用程序能够

27、继续获得输入。(5)值：CREATE_SHARED_WOW_VDM 含义：（只适用于Windows NT）这个标志只有当运行一个 16 位的Windows应用程序时才是有效的。如果WIN.INI中的Windows段的DefaultSeparateVDM选项被设置为真，这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。(6)值：CREATE_SUSPENDED 含义：新进程的主线程会以暂停的状态被创建，直到调用ResumeThread函数被调用时才运行。(7)值：CREATE_UNICODE_ENVIRONMENT 含义：如果被设置，由lpEnvironm

28、ent参数指定的环境块使用Unicode字符，如果为空，环境块使用ANSI字符。(8)值：DEBUG_PROCESS 含义：如果这个标志被设置，调用进程将被当作一个调试程序，并且新进程会被当作被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。如果你使用这个标志创建进程，只有调用进程（调用CreateProcess函数的进程）可以调用WaitForDebugEvent函数。(9)值：DEBUG_ONLY_THIS_PROCESS 含义：如果此标志没有被设置且调用进程正在被调试，新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试，有关调试的行为就不会产生。(10)

29、值：DETACHED_PROCESS 含义：对于控制台进程，新进程没有访问父进程控制台的权限。新进程可以通过AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。6.dwCreationFlags参数 还用来控制新进程的优先类，优先类用来决定此进程的线程调度的优先级。如果下面的优先级类标志都没有被指定，那么默认的优先类是NORMAL_PRIORITY_CLASS，除非被创建的进程是IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是IDLE_PRIORITY_CLASS。可以下面的标志中的一个：优先级：HIGH

30、_PRIORITY_CLASS 含义：指示这个进程将执行时间临界的任务，所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是Windows任务列表，为了保证当用户调用时可以立刻响应，放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎，因为一个高优先级的CPU关联应用程序可以占用几乎全部的CPU可用时间。优先级：IDLE_PRIORITY_CLASS 含义：指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如屏幕保护程序。空闲优先级会被子进程继承。优先级：NORMAL_PRIORITY_CLASS 含义：指示这个进程没有

31、特殊的任务调度要求。优先级：REALTIME_PRIORITY_CLASS 含义：指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的线程可以打断所有其他进程线程的执行，包括正在执行重要任务的系统进程。例如，一个执行时间稍长一点的实时进程可能导致磁盘缓存不足或鼠标反映迟钝。7.lpEnvironment：指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境。一个环境块存在于一个由以NULL结尾的字符串组成的块中，这个块也是以NULL结尾的。每个字符串都是name=value的形式。因为相等标志被当作分隔符，所以它不能被环境变量当作变量名。与其使用应用程序提供的环境块，不如直

32、接把这个参数设为空，系统驱动器上的当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理，请参见注释一节。环境块可以包含Unicode或ANSI字符。如果lpEnvironment指向的环境块包含Unicode字符，那么dwCreationFlags字段的CREATE_UNICODE_ENVIRONMENT标志将被设置。如果块包含 ANSI字符，该标志将被清空。请注意一个ANSI环境块是由两个零字节结束的：一个是字符串的结尾，另一个用来结束这个快。一个Unicode环境块石油四个零字节结束的：两个代表字符串结束，另两个用来结束块。8.lpCurrentDirectory：指向一

33、个以NULL结尾的字符串，这个字符串用来指定子进程的工作路径。这个字符串必须是一个包含驱动器名的绝对路径。如果这个参数为空，新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动启动应用程序并指定它们的驱动器和工作目录的外壳程序的主要条件。9.lpStartupInfo：指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。10.lpProcessInformation：指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。(三)返回值：如果函数执行成功，返回非零值。如果函数执行失败，返回零，可以使用GetLastError函数获得错误的附加

34、信息。注释：CreateProcess函数用来运行一个新程序。WinExec和LoadModule函数依旧可用，但是它们同样通过调用CreateProcess函数实现。另外CreateProcess函数除了创建一个进程，还创建一个线程对象。这个线程将连同一个已初始化了的堆栈一起被创建，堆栈的大小由可执行文件的文件头中的描述决定。线程由文件头处开始执行。新进程和新线程的句柄被以全局访问权限创建。对于这两个句柄中的任一个，如果没有安全描述符，那么这个句柄就可以在任何需要句柄类型作为参数的函数中被使用。当提供安全描述符时，在接下来的时候当句柄被使用时，总是会先进行访问权限的检查，如果访问权限检查拒绝

35、访问，请求的进程将不能使用这个句柄访问这个进程。这个进程会被分配给一个 32 位的进程标识符。直到进程中止这个标识符都是有效的。它可以被用来标识这个进程，或在OpenProcess函数中被指定以打开这个进程的句柄。进程中被初始化了的线程一样会被分配一个 32 位的线程标识符。这个标识符直到县城中止都是有效的且可以用来在系统中唯一标识这个线程。这些标识符在PROCESS_INFORMATION结构体中返回。当在lpApplicationName或lpCommandLine参数中指定应用程序名时，应用程序名中是否包含扩展名都不会影响运行，只有一种情况例外：一个以.com为扩展名的MS-DOS程序或

36、Windows程序必须包含.com扩展名。调用进程可以通过WaitForInputIdle函数来等待新进程完成它的初始化并等待用户输入。这对于父进程和子进程之间的同步是极其有用的，因为CreateProcess函数不会等待新进程完成它的初始化工作。举例来说，在试图与新进程关联的窗口之前，进程应该先调用WaitForInputIdle。首选的结束一个进程的方式是调用ExitProcess函数，因为这个函数通知这个进程的所有动态链接库（DLLs）程序已进入结束状态。其他的结束进程的方法不会通知关联的动态链接库。注意当一个进程调用ExitProcess时，这个进程的其他县城没有机会运行其他任何代码（

37、包括关联动态链接库的终止代码）。ExitProcess,ExitThread,CreateThread,CreateRemoteThread，当一个进程启动时（调用了CreateProcess的结果）是在进程中序列化进行的。在一段地址空间中，同一时间内这些事件中只有一个可以发生。这意味着下面的限制将保留：*在进程启动和DLL初始化阶段，新的线程可以被创建，但是直到进程的DLL初始化完成前它们都不能开始运行。*在DLL初始化或卸下例程中进程中只能有一个线程。*直到所有的线程都完成DLL初始化或卸下后，ExitProcess函数才返回。在进程中的所有线程都终止且进程所有的句柄和它们的线程被通过调用

38、CloseHandle函数终止前，进程会留在系统中。进程和主线程的句柄都必须通过调用CloseHandle函数关闭。如果不再需要这些句柄，最好在创建进程后立刻关闭它们。当进程中最后一个线程终止时，下列的事件发生：*所有由进程打开的对象都会关闭。*进程的终止状态（由GetExitCodeProcess函数返回）从它的初始值STILL_ACTIVE变为最后一个结束的线程的结束状态。*主线程的线程对象被设置为标志状态，供其他等待这个对象的线程使用。*进程对象被设置为标志状态，供其他等待这个对象的线程使用。假设当前在C盘上的目录是MSVCMFC且有一个环境变量叫做C:，它的值是C:MSVCMFC，就像

39、前面lpEnvironment中提到过的那样，这样的系统驱动器上的目录信息在CreateProcess函数的lpEnvironment参数不为空时不会被自动传递到新进程里。一个应用程序必须手动地把当前目录信息传递到新的进程中。为了这样做，应用程序必须直接创建环境字符串，并把它们按字母顺序排列（因为Windows NT和Windows 95 使用一种简略的环境变量），并把它们放进lpEnvironment中指定的环境块中。类似的，他们要找到环境块的开头，又要重复一次前面提到的环境块的排序。一种获得驱动器X的当前目录变量的方法是调用GetFullPathName(x:,.)。这避免了一个应用程序必

40、须去扫描环境块。如果返回的绝对路径是X:，就不需要把这个值当作一个环境数据去传递了，因为根目录是驱动器X上的新进程的默认当前目录。由CreateProcess函数返回的句柄对于进程对象具有PROCESS_ALL_ACCESS的访问权限。由lpcurrentDirectory参数指定的当前目录室子进程对象的当前目录。lpCommandLine参数指定的第二个项目是父进程的当前目录。对于Windows NT，当一个进程在指定了CREATE_NEW_PROCESS_GROUP的情况下被创建时，一个对于SetConsoleCtrlHandler(NULL,True)的调用被用在新的进程上，这意味着对新

41、进程来说CTRL+C是无效的。这使得上层的外科程序可以自己处理CTRL+C信息并有选择的把这些信号传递给子进程。CTRL+BREAK依旧有效，并可被用来中断进程/进程树的执行。安全注释：第一个参数lpApplicationName可能是空，这种情况下，可执行文件的名字必须在 lpCommandLine中，lpCommandLine参数中可以包含空格。如果可执行文件或路径中包含空格，那么就会有执行不正确文件的风险，这是由于这个函数解析空格的方法引起的。例如：下边这个例子就很危险，因为它试图运行Program.exe文件，如果这个文件存在，它就会代替 MyApp.exe文件的运行。CreatePr

42、ocess(NULL，”C:Program FilesMyApp.exe”，.)如果有恶意的用户在系统编写了一个名为Program.exe的文件，那么任何调用CreateProcess函数，且在文件路径中使用Program Files文件夹的参数，都有可能会运行Program.exe文件，而不是运行本来打算运行的文件。要避免这个问题，可以不要将NULL值传递给lpApplicationName参数，或者在lpCommandLine中使用双引号(转义符)括起可执行文件的全路径名，如下所示：CreateProcess(NULL,”C:Program FilesMyApp.exe”-L-S”,.)-

43、L和-S是MyApp.exe可执行文件的参数。最后要说明的一点是：在lpApplicationName中的参数和lpCommandLine中的第一个参数是一样的，有人说显得有些重复，其实这样做纯粹是一种被公认化了习惯！参见 AllocConsole,CloseHandle,CreateRemoteThread,CreateThread,ExitProcess,ExitThread,GenerateConsoleCtrlEvent,GetCommandLine,GetEnvironmentStrings,GetExitCodeProcess,GetFullPathName,GetStartupI

44、nfo,GetSystemDirectory,GetWindowsDirectory,LoadModule,OpenProcess,PROCESS_INFORMATION,ResumeThread,SECURITY_ATTRIBUTES,SetConsoleCtrlHandler,SetErrorMode,STARTUPINFO,TerminateProcess,WaitForInputIdle,WaitForDebugEvent,WinExec 快捷信息：导入库：kernel32.lib 头文件：Winbase.h （四）简单例子：#include#include using namespa

45、ce std;int main()STARTUPINFO si;/一些必备参数设置 memset(&si,0,sizeof(STARTUPINFO);si.cb=sizeof(STARTUPINFO);si.dwFlags=STARTF_USESHOWWINDOW;si.wShowWindow=SW_SHOW;PROCESS_INFORMATION pi;/必备参数设置结束 if(!CreateProcess(NULL,d:testte.exe,NULL,NULL,FALSE,0,NULL,NULL,&si,&pi)/d:testte.exe是您要运行的程序/的路径 coutCreate Fail!endl;exit(1);else coutSucess!endl;return 0;