干干净净杀死进程

要杀掉某个程序的进程,可以输入下面的命令便可以杀死其运行实例:

tskill 程序名      

但是我想在自己写的代码里实现tskill的功能该如何做呢?最安全的杀死进程的方法是向运行程序的主窗口发送WM_CLOSE消息。

HWND hwnd = // 获得主窗口

PostMessage(hwnd, WM_CLOSE, 0, 0);      

发送此消息后,通常应该等待直到进程确实终止:

HANDLE hp = OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid);

WaitForSingleObject(hp, 5000); // 等待5秒      

当进程终止时,它发出状态信号,并且 WaitForSingleObject 返回WAIT_OBJECT_0。如果返回别的值,进程要么挂起了,要么仍然在进行处理。在这种情况下,杀死这个进程的唯一方法是用功能更强大的 TerminateProcess:

if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0)

    TerminateProcess(hp,0);       

如果想干得漂亮一点,可以在关闭之前向主窗口发送一个WM_QUERYENDSESSION消息。当用户结束会话(log out)或者有人调用ExitWindows时,应用程序会收到这个消息。然后准备即将来临的死亡。此时一般都会弹出一个确认对话框,告诉世人:“我要完 蛋了,如果要保存修改的东西,现在是最佳时机,想保存吗?”有三种选择(Yes/No/Cancel)。此外,WM_QUERYENDSESSION甚至 可以拒绝死亡(按下"Cancel键"),如果是这样,生命将会延续。代码应该这样写:

DWORD bOKToKill = FALSE;

SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0,

    SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill);

if (bOKToKill) {

  // 发送WM_CLOSE 并等待

}      

如果想要关闭的进程被挂起。使用SendMessageTimeout就非常重要,而不是用SendMessage。

SMTO_NOTIMEOUTIFNOTHUNG是一个只有Windows 2000 和Windows XP才有的标志。其意义是“如果线程没有挂起,不要超时。”换句话说就是:如果线程正在进行正常处理,那么永远等待,以便用户能看到对话框并决定做什么。 当用户最终做出决定后,SendMessageTimeout将带着相应的bOKToKill值返回。所有这些的前提是其它的应用程序运行正常并且 WM_QUERYENDSESSION也得到正常处理。 本文提供了一个小例子程序kp.exe,下面是关键代码:

/////////////////////////////////////////////

kp.exe程序代码

////////////////////////////////////////////



#include "stdafx.h"

#include "EnumProc.h"



typedef list<string> CStringList;         // 使用STL,与MFC的类似

inline BOOL isswitch(TCHAR c) { return c==L''''''''/'''''''' || c==L''''''''-''''''''; }



int main(int argc, TCHAR* argv[], TCHAR* envp[])

{

    CStringList cmdargs;             // 命令行参数 (要杀死的进程,可以多个)

    BOOL bDisplayOnly=FALSE;     // 不杀,只是显示

    BOOL bQuiet=FALSE;           // 禁止出错信息

    BOOL bZap=FALSE;            // 强行杀死



    // 解析命令行开关,开关顺序可以任意

    for (int i=1; i<argc; i++) {

        if (isswitch(argv[i][0])) {

            for (UINT j=1; j<strlen(argv[i]); j++) {

                switch(tolower(argv[i][j])) {

                case ''''''''?'''''''':    help();    return 0;

                case ''''''''n'''''''':    bDisplayOnly=TRUE; break;

                case ''''''''q'''''''':    bQuiet=TRUE;       break;

                case ''''''''z'''''''':    bZap=TRUE;         break;

                default:

                    return help();

                }

            }

        } else {

            cmdargs.push_back(argv[i]);     // 如果是非开关参数,添加到列表

        }

    }

    if (cmdargs.size()<=0)

        help();



    // 遍历参数(模块名),一个一个干掉

    CStringList::iterator it;

    for (it=cmdargs.begin(); it!=cmdargs.end(); it++) {

        CFindKillProcess fkp;

        DWORD pid = fkp.FindProcess(it->c_str());

        if (pid) {

            if (bDisplayOnly) {

                _tprintf(_T("Kill process %d(0x%08x)\n"),pid,pid);

            } else {

                fkp.KillProcess(pid, bZap);

            }

        } else if (!bQuiet) {

            _tprintf(_T("错误: 找不到进程 ''''''''%s''''''''.\n"),it->c_str());

        }

    }

    return 0;

}     

这个程序的功能与tskill类似,用它也可以杀死进程。为了增强代码的可重用性,将实现细节都封装在一个叫CFindKillProcess的类中,包 括查找和杀死进程,详情请参见EnumProc.h和EnumProc.cpp文件。文件中还有另外两个可重用类,一个是 CProcessIterator,另一个是CWindowIterator。这在以前的文章中有过详细描述。

///////////////////////////////////////////////////////////////

EnumProc.h和EnumProc.cpp

//////////////////////////////////////////////////////////////

EnumProc.h 





//////////////////////////////////////////////////////////////////////////////////////////////

// 下面是CFindKillProcess的定义和实现,这是一个小巧工具类,专门用来通过某个进程的名字查找并杀死它。

//

class CFindKillProcess {

public:

    CFindKillProcess();

    ~CFindKillProcess();

    DWORD FindProcess(LPCTSTR lpModname, BOOL bAddExe=TRUE);

    BOOL  KillProcess(DWORD pid, BOOL bZap);

};



EnumProc.cpp 



#include "stdafx.h"

#include "EnumProc.h"



……

//实现CProcessIterator

…….

//实现CWindowIterator



////////////////////////////////////////////////////////////////

// 实现CFindKillProcess - 用模块名查找并杀死进程。

//

CFindKillProcess::CFindKillProcess()

{

}



CFindKillProcess::~CFindKillProcess()

{

}



//////////////////

// 搜索与参数匹配的模块名,模块名可以是foo或者foo.exe

//

DWORD CFindKillProcess::FindProcess(LPCTSTR modname, BOOL bAddExe)

{

    CProcessIterator itp;

    for (DWORD pid=itp.First(); pid; pid=itp.Next()) {

        TCHAR name[_MAX_PATH];

        CProcessModuleIterator itm(pid);

        HMODULE hModule = itm.First(); // .EXE

        if (hModule) {

            GetModuleBaseName(itm.GetProcessHandle(),

                hModule, name, _MAX_PATH);



            string sModName = modname;

            if (strcmpi(sModName.c_str(),name)==0)

                return pid;

            sModName += ".exe";

            if (bAddExe && strcmpi(sModName.c_str(),name)==0)

                return pid;

        }

    }

    return 0;

}



//////////////////

// 干净地杀死进程:关闭窗口后等待。

// bZap=TRUE :强行杀死

//

BOOL CFindKillProcess::KillProcess(DWORD pid, BOOL bZap)

{

    CMainWindowIterator itw(pid);

    for (HWND hwnd=itw.First(); hwnd; hwnd=itw.Next()) {

        DWORD bOKToKill = FALSE;

        SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0,

            SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill);

        if (!bOKToKill)

            return FALSE;  // 不愿意死亡,取消行动

        PostMessage(hwnd, WM_CLOSE, 0, 0);

    }



    // 我已经关闭了全部主窗口,现在等待进程死亡。 

    BOOL bKilled = TRUE;

    HANDLE hp=OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid);

    if (hp) {

        if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) {

            if (bZap) { // 不愿死,那不行,你必须死

                TerminateProcess(hp,0);

            } else {

                bKilled = FALSE;

            }

        }

        CloseHandle(hp);

    }

    return bKilled;

}

CFindKillProcess的使用方法如下:



CFindKillProcess fkp;

DWORD pid = fkp.FindProcess("outlook.exe");

fkp.KillProcess(pid);

FindKillProcess用 CProcessIterator 和 CProcessModuleIterator类来枚举所有进程,查找第一个与名字匹配的模块(即启动进程的exe文件):

CProcessIterator itp;

for (DWORD pid=itp.First(); pid; pid=itp.Next()) {

  CProcessModuleIterator itm(pid);

  HMODULE hModule = itm.First(); // .EXE

  if (/* 模块名 =  正在查找的模块名*/) {

    return pid;

  }

}     

FindProcess查找foo或者foo.exe。如果找到这个进程,它返回此进程的ID,然后你将它传给 CFindKillProcess::KillProcess。KillProcess封装了关闭窗口以及终止逻辑。它利用 CMainWindowIterator来枚举进程的主窗口,并发送WM_CLOSE到每一个窗口,然后等待进程死亡。它有一个布尔型参数用来指示当应用程序不愿意死亡时是否执行TerminateProcess。详细细节请参见下载的代码。

你可能感兴趣的:(杀死进程)