system,WinExec, ShellExecute,CreateProcess 区别

其中以WinExec最为简单,ShellExecuteWinExec灵活一些,CreateProcess最为复杂。

    WinExec 两个参数,前一个指定路径,后一个指定显示方式。

    ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直接打开不用加载与文件关联的应用程序,ShellExecute还可以打开网页,启动相应的邮件关联发送邮件等等。

    CreateProcess 一共有十个参数,不过大部分都可以用NULL代替,它可以指定进程的安全属性,继承信息,类的优先级等等。如果我们要得到足够多的关于新的进程的信息,控制新的进程的细节属性,若要达到这些目的,就需要使用CreateProcess函数了。

        具体用法如下:

WinExec

    这个函数最简单,只有两个参数,原型如下:


     UINT WinExec(

     LPCSTR lpCmdLine,    // 命令路径

      UINT uCmdShow       // 显示方式,共有11种,具体可以查阅MSDN的ShowWindow函数

     );

         使用方法如下:

     WinExec("Notepad.exe", SW_SHOW); // 打开记事本


     WinExec("D:\\Program Files\\Test\\Test.exe",SW_SHOWMAXIMIZED); // 以最大化的方式打开Test.exe(注意文件名的大小写也必须完全一样)


        需要注意的是若用 SW_SHOWMAXMIZED 方式去加载一个无最大化按钮的程序,譬如Calc (计算器),就不会出现正常的窗体,但是已经被加到任务列表里了。

       

ShellExecute

原型如下:

     HINSTANCE ShellExecute(

     HWND hwnd,            //父窗口句柄

     LPCTSTR lpOperation,    //操作, 打开方式"edit","explore","open","find","print","NULL"

     LPCTSTR lpFile,         //文件名,前面可加路径

     LPCTSTR lpParameters,   //参数

     LPCTSTR lpDirectory,     //默认文件夹

     INT nShowCmd           //显示方式

);

        使用方法如下:

      ShellExecute(NULL,"open","C:\\Test.txt",NULL,NULL,SW_SHOWNORMAL); // 打开C:\Test.txt 文件


       ShellExecute(NULL, "open", "http://www.google.com", NULL, NULL, SW_SHOWNORMAL); // 打开网页www.google.com


      ShellExecute(NULL,"explore", "D:\\C++",NULL,NULL,SW_SHOWNORMAL); // 打开目录D:\C++


      ShellExecute(NULL,"print","C:\\Test.txt",NULL,NULL, SW_HIDE); // 打印文件C:\Test.txt

      注意:ShellExecute不支持定向输出。

CreateProcess

原型如下:

     BOOL CreateProcess(

      LPCTSTR lpApplicationName, //执行程序名

      LPTSTR lpCommandLine, // 参数行

       //下面两个参数描述了所创建的进程和线程的安全属性,如果为NULL则使用默认的安全属性

      LPSECURITY_ATTRIBUTES lpProcessAttributes, //process security attributes

     LPSECURITY_ATTRIBUTES lpThreadAttributes,    // thread security attributes

       BOOL bInheritHandles, // 继承标志

      DWORD dwCreationFlags, // 创建标志

      LPVOID lpEnvironment, // 环境变量

      LPCTSTR lpCurrentDirectory,   // 运行该进程的初始目录

      LPSTARTUPINFO lpStartupInfo, // 用于在创建子进程时设置各种属性

      LPPROCESS_INFORMATION lpProcessInformation //用于在进程创建后接受相关信息

    );

        使用方法如下:
            PROCESS_INFORMATION pi; //启动窗口的信息
           STARTUPINFO si; //进程的信息
           memset(&si,0,sizeof(si));
           si.cb=sizeof(si);
           si.wShowWindow=SW_SHOW;
           si.dwFlags=STARTF_USESHOWWINDOW;
           bool fRet=CreateProcess("D:\\putty.exe",NULL,NULL,FALSE,NULL,NULL,NULL,NULL,&si,&pi);

        由此,我就设计了三个按钮,分别用这三种函数调用了三个应用程序,设置在每个按钮的ONCLICK消息中:

        WinExec("taskmgr",SW_NORMAL); //调用系统任务管理器

        ShellExecute(NULL,"open","C:\ReadMe.txt","","",SW_SHOW); //打开C盘下的ReadMe文件

        STARTUPINFO si={sizeof(si)};
        PROCESS_INFORMATION pi;
       CreateProcess(NULL,"cleanmgr",NULL,NULL,FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi); //调用系统的清理磁盘程序



在VC下执行DOS命令并得到输出(转)

2009-12-23 14:10
http://topic.csdn.net/u/20081118/22/644899d5-43f3-4461-b101-f2c9838ee401.html
   a.   system("md c:\\12");
   b.   WinExec("Cmd.exe /C md c:\\12", SW_HIDE);
   c.   ShellExecute
   ShellExecute(NULL,"open","d:\\WINDOWS\\system32\\cmd.exe","/c md d:\\zzz","",SW_SHOW);
   d.   CreateProcess
改变DOS程序的标准输出,用一个管道的写端口替换他,然后windows程序从管道的读端口读出来。
下面这个示例的函数可以把给定的DOS命令执行一遍,并把DOS下的输出内容记录在buffer中。同时示范了匿名管道重定向输出的用法:
-------------------------------------------------------------------------------------
BOOL CDOSDlg::ExecDosCmd()
{   
#define EXECDOSCMD "dir c:" //可以换成你的命令
SECURITY_ATTRIBUTES sa;
HANDLE hRead,hWrite;
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;
if (!CreatePipe(&hRead,&hWrite,&sa,0))
{
    return FALSE;
}
char command[1024];    //长达1K的命令行,够用了吧
strcpy(command,"Cmd.exe /C ");
strcat(command,EXECDOSCMD);
STARTUPINFO si;
PROCESS_INFORMATION pi;
si.cb = sizeof(STARTUPINFO);
GetStartupInfo(&si);
si.hStdError = hWrite;            //把创建进程的标准错误输出重定向到管道输入
si.hStdOutput = hWrite;           //把创建进程的标准输出重定向到管道输入
si.wShowWindow = SW_HIDE;
si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
//关键步骤,CreateProcess函数参数意义请查阅MSDN
if (!CreateProcess(NULL, command,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))
{
    CloseHandle(hWrite);
    CloseHandle(hRead);
    return FALSE;
}
CloseHandle(hWrite);
char buffer[4096] = {0};          //用4K的空间来存储输出的内容,只要不是显示文件内容,一般情况下是够用了。
DWORD bytesRead;
while (true)
{
    if (ReadFile(hRead,buffer,4095,&bytesRead,NULL) == NULL)
   break;
    //buffer中就是执行的结果,可以保存到文本,也可以直接输出
    AfxMessageBox(buffer);   //这里是弹出对话框显示
}
CloseHandle(hRead);
return TRUE;
        }
------------------------------------------------------------------------------------------------------------------------
CreateProcess命令说明:
⑴ 函数原型:
BOOL   CreateProcess(
LPCTSTR   lpApplicationName,
LPTSTR   lpCommandLine,
LPSECURITY_ATTRIBUTES   lpProcessAttributes,  
LPSECURITY_ATTRIBUTES   lpThreadAttributes,  
BOOL   bInheritHandles,  
DWORD   dwCreationFlags,
LPVOID   lpEnvironment,  
LPCTSTR   lpCurrentDirectory,  
LPSTARTUPINFO   lpStartupInfo,  
LPPROCESS_INFORMATION   lpProcessInformation  
);
⑵ 参数:
lpApplicationName:指向一个以空结尾的串,他指定了要执行的模块
lpCommandLine:指向一个以空结尾的串,该串定义了要执行的命令行。
lpProcessAttributes:指向一个SECURITY_ATTRIBUTES结构,该结构决定了返回的句柄是否可被子进程继承。
lpThreadAttributes: 指向一个SECURITY_ATTRIBUTES结构,该结构决定了返回的句柄是否可被子进程继承。
bInheritHandles:表明新进程是否从调用进程继承句柄。
dwCreationFlags:定义控制优先类和进程创建的附加标志。
lpEnvironment:指向一个新进程的环境块。
lpCurrentDirectory:指向一个以空结尾的串,该串定义了子进程的当前驱动器和当前目录。
lpStartupInfo:指向一个STARTUPINFO结构,该结构定义了新进程的主窗口将如何显示。
lpProcessInformation:指向PROCESS_INFORMATION结构,该结构接受关于新进程的表示信息。
⑶ 返回值:
若函数调用成功,则返回值不为0;若函数调用失败,返回值为0。
ShellExecute和WinExec命令用于简单的作业。如果要完全控制一个新进程,就必须调用CreateProcess。
在上述参数中,参数lpStartupInfo是STARTUPINFO结构。可以用来设置控台的标题,新窗口的的初始大小和位置,及重定向标准输入和输出。新程序通常可以忽略多数这些数据项,如果选择那样做的话。可以规定该结构体中的标志,已表明要设置的数据段。有时,不想设置任何信息,也必须传递一个有效的指针给空结构。参数lpProcessInformation返回进程和线程句柄,还包括进程和线程ID。这些句柄拥有在参数lpProcessAttributes和lpThreadAttributes中规定的访问。
要注意,针对CreateProcess的一些参数对控制台应用程序是特定的,而其它参数则对各种应用程序有用。大多数情况下,并不一定要填入STARTUPINFO结构,但无论如何必须提供它。其返回值是布尔型的,而真正感兴趣的返回值发生于作为参数传送的结构中。CreateProcess返回该结构中的进程ID及其句柄,以及初始线程ID及其句柄。可以将ID发送到其它进程,或使用句柄来控制新进程。
-----------------------------------------------------------------------------------------------------
如何在vc中执行多条dos命令
STARTUPINFO   si;  
ZeroMemory(&si,   sizeof(si));  
si.cb   =   sizeof   STARTUPINFO;  
si.wShowWindow   =   SW_HIDE;  
si.dwFlags   =   STARTF_USESHOWWINDOW   |   STARTF_USESTDHANDLES; 
PROCESS_INFORMATION   pi;  
BOOL   res   =   CreateProcess(NULL,  
"c:\\winnt\\system32\\cmd.exe/c   md   c:\\12", NULL, NULL, NULL, NORMAL_PRIORITY_CLASS   |   CREATE_NO_WINDOW, NULL, NULL, &si, &pi);  
if   (TRUE   ==   res)  
{  
//等待进程执行完毕  
WaitForSingleObject(pi.hProcess,   INFINITE);      
CloseHandle(pi.hProcess);  
CloseHandle(pi.hThread);  
}  
在完毕以后,再启动一个createprocess
给你一个重定向输出到edit控件的例子  
  {  
  SECURITY_ATTRIBUTES   sa;  
  HANDLE   hRead,hWrite;  
  sa.nLength   =   sizeof(SECURITY_ATTRIBUTES);  
  sa.lpSecurityDescriptor   =   NULL;  
  sa.bInheritHandle   =   TRUE;  
  if   (!CreatePipe(&hRead,&hWrite,&sa,0))  
  {  
  MessageBox("Error   On   CreatePipe()");  
  return;  
  }    
  STARTUPINFO   si;  
  PROCESS_INFORMATION   pi;    
  si.cb   =   sizeof(STARTUPINFO);  
  GetStartupInfo(&si);    
  si.hStdError   =   hWrite;  
  si.hStdOutput   =   hWrite;  
  si.wShowWindow   =   SW_HIDE;  
  si.dwFlags   =   STARTF_USESHOWWINDOW   |   STARTF_USESTDHANDLES;  
  if   (!CreateProcess(NULL,"c:\\winnt\\system32\\cmd.exe   /c   dir"  
                  ,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))  
  {  
  DWORD   dw   =   GetLastError();  
                  MessageBox("Error   on   CreateProcess()");  
                  return;  
  }  
  CloseHandle(hWrite);  
  char   buffer[4096]   =   {0};  
  DWORD   bytesRead;    
  while   (true)  
  {  
  if   (ReadFile(hRead,buffer,4095,&bytesRead,NULL)   ==   NULL)  
  break;  
  m_strResult+=   buffer;//m_strResult为edit控件关联变量  
  UpdateData(false);  
  Sleep(200);    
  }    
  }  
Top
7 楼fanqing(火影忍者+28%(准备学习进程/线程))回复于 2005-01-13 18:01:57 得分 0
不知你是否用过这样的程序,他们本身并没有解压缩的功能,而是调用DOS程序PKZIP完成ZIP包的解压缩。但是在程序运行时又没有DOS控制台的窗口出现而且一切本应该在DOS下显示的信息都出现在了那个安装程序的一个文本框里。这种设计既美观又可以防止少数眼疾手快的用户提前关了你的DOS窗口。  
  现在就来讨论一下,如何用匿名管道技术实现这个功能。  
  管道技术由来已久,相信不少人对DOS命令里的管道技术最为熟悉。当我们type一个文件的时候如果想让他分页现实可以输入  
  C:\>type   autoexec.bat|more  
  这里“|”就是管道操作符。他以type输出的信息为读取端,以more的输入端为写入端建立的管道。  
  Windows中使用较多的管道也是匿名管道,它通过API函数CreatePipe创建。  
  BOOL   CreatePipe(  
                        PHANDLE   hReadPipe,   //   指向读端句柄的指针  
                        PHANDLE   hWritePipe,   //   指向写端句柄的指针  
                        LPSECURITY_ATTRIBUTES   lpPipeAttributes,   //   指向安全属性结构的指针  
                        DWORD   nSize   //   管道的容量  
  );  
  上面几个参数中要注意hReadPipe,hWritePipe是指向句柄的指针,而不是句柄(我第一次用的时候就搞错了)。nSize一般指定为0,以便让系统自己决定管道的容量。现在来看安全属性结构,SECURITY_ATTRIBUTES。  
  typedef   struct   _SECURITY_ATTRIBUTES   {   //   sa    
                        DWORD   nLength;    
                        LPVOID   lpSecurityDescriptor;    
                        BOOL   bInheritHandle;    
  }   SECURITY_ATTRIBUTES;    
  nLength是结构体的大小,自然是用sizeof取得了。lpSecurityDescriptor是安全描述符(一个C-Style的字符串)。bInheritHandle他指出了安全描述的对象能否被新创建的进程继承。先不要管他们的具体意义,使用的时候自然就知道了。  
  好,现在我们来创建一个管道    
  HANDLE   hReadPipe,   hWritePipe;  
  SECURITY_ATTRIBUTES   sa;  
  sa.nLength   =   sizeof(SECURITY_ATTRIBUTES);  
  sa.lpSecurityDescriptor   =   NULL;   //使用系统默认的安全描述符  
  sa.bInheritHandle   =   TRUE;   //一定要为TRUE,不然句柄不能被继承。  
  CreeatePipe(&hReadPipe,&hWritePipe,&sa,0);  
  OK,我们的管道建好了。当然这不是最终目的,我们的目的是把DOS上的一个程序输出的东西重定向到一个Windows程序的Edit控件。所以我们还需要先启动一个DOS的程序,而且还不能出现DOS控制台的窗口(不然不就露馅了吗)。我们用CreateProcess创建一个DOS程序的进程。  
  BOOL   CreateProcess(  
                        LPCTSTR   lpApplicationName,   //   C-style字符串:应用程序的名称    
                        LPTSTR   lpCommandLine,   //   C-style字符串:执行的命令  
                        LPSECURITY_ATTRIBUTES   lpProcessAttributes,   //   进程安全属性  
                        LPSECURITY_ATTRIBUTES   lpThreadAttributes,   //   线程安全属性  
                        BOOL   bInheritHandles,   //   是否继承句柄的标志  
                        DWORD   dwCreationFlags,   //   创建标志  
                        LPVOID   lpEnvironment,   //   C-Style字符串:环境设置  
                        LPCTSTR   lpCurrentDirectory,   //   C-Style字符串:执行目录  
                        LPSTARTUPINFO   lpStartupInfo,   //   启动信息  
                        LPPROCESS_INFORMATION   lpProcessInformation   //   进程信息  
  );  
  先别走,参数是多了点,不过大部分要不不用自己填要不填个NULL就行了。lpApplication随便一点就行了。lpCommandLine可是你要执行的命令一定要认真写好。来,我们瞧瞧lpProcessAttributes和lpThreadAttributes怎么设置。哎?这不就是刚才那个吗。对阿,不过可比刚才简单。由于我们只是创建一个进程,他是否能在被继承不敢兴趣所以这两个值全为NULL。bInHeritHandles也是一定要设置为TRUE的,因为我们既然要让新的进程能输出信息到调用他的进程里,就必须让新的进程继承调用进程的句柄。我们对创建的新进程也没什么别的苛求,所以dwCreationFlags就为NULL了。lpEnvironment和lpCurrentDirectory根据你自己的要求是指一下就行了,一般也是NULL。接下来的lpStartupInfo可是关键,我们要认真看一下。  
  typedef   struct   _STARTUPINFO   {   //   si    
                        DWORD   cb;    
                        LPTSTR   lpReserved;    
                        LPTSTR   lpDesktop;    
                        LPTSTR   lpTitle;    
                        DWORD   dwX;    
                        DWORD   dwY;    
                        DWORD   dwXSize;    
                        DWORD   dwYSize;    
                        DWORD   dwXCountChars;    
                        DWORD   dwYCountChars;    
                        DWORD   dwFillAttribute;    
                        DWORD   dwFlags;    
                        WORD   wShowWindow;    
                        WORD   cbReserved2;    
                        LPBYTE   lpReserved2;    
                        HANDLE   hStdInput;    
                        HANDLE   hStdOutput;    
                        HANDLE   hStdError;    
  }   STARTUPINFO,   *LPSTARTUPINFO;    
  倒!这么多参数,一个一个写肯定累死了。没错,MS早就想到会累死人。所以提供救人一命的API函数GetStartupInfo。  
  VOID   GetStartupInfo(  
                        LPSTARTUPINFO   lpStartupInfo  
  );  
  这个函数用来取得当前进程的StartupInfo,我们新建的进程基本根当前进程的StartupInfo差不多,就借用一下啦。然后再小小修改一下即可。  
  我们要改的地方有这么几个:cb,dwFlags,hStdOutput,hStdError,wShowWindow。先说cb,他指的是STARTUPINFO的大小,还是老手法sizeof。再说wShowWindow,他制定了新进程创建时窗口的现实状态,这个属性当然给为SW_HIDE了,我们不是要隐藏新建的DOS进程吗。哈哈,看到hStdOutput和hStdError,标准输出和错误输出的句柄。关键的地方来了,只要我们把这两个句柄设置为hWrite,我们的进程一旦有标准输出,就会被写入我们刚刚建立的匿名管道里,我们再用管道的hReadPipe句柄把内容读出来写入Edit控件不就达到我们的目的了吗。呵呵,说起来也真是听容易的阿。这几个关键参数完成了以后,千万别忘了dwFlags。他是用来制定STARTUPINFO里这一堆参数那个有效的。既然我们用了hStdOutput,hStdError和wShowWindow那dwFlags就给为STARTF_USESHOWWINDOW   |   STARTF_USESTDHANDLES。  
  好了,现在回到CreateProcess的最后一个参数lpProcessInformation(累!)。呵呵,这个参数不用自己填了,他是CreateProcess返回的信息,只要给他一个PROCESS_INFORMATION结构事例的地址就行了。  
  大功高成了,我们管道一端连在了新进程的标准输出端了,一端可以自己用API函数ReadFile读取了。等等,不对,我们的管道还有问题。我们把hWrite给了hStdOutput和hStdError,那么在新的进程启动时就会在新进程中打开一个管道写入端,而我们在当前进程中使用了CreatePipe创建了一个管道,那么在当前进程中也有这个管道的写入端hWrite。好了,这里出现了一个有两个写入端和一个读出端的畸形管道。这样的管道肯定是有问题的。由于当前进程并不使用写端,因此我们必须关闭当前进程的写端。这样,我们的管道才算真正的建立成功了。来看看VC++写的源程序:  
  /*    
    *   通过管道技术,将dir   /?的帮助信息输入到MFC应用程序的一个CEdit控件中。  
    *   VC++6.0   +   WinXP   通过    
    *    
    *   detrox,   2003    
    */  
  void   CPipeDlg::OnButton1()    
  {    
      SECURITY_ATTRIBUTES   sa;  
      HANDLE   hRead,hWrite;  
      sa.nLength   =   sizeof(SECURITY_ATTRIBUTES);  
      sa.lpSecurityDescriptor   =   NULL;  
      sa.bInheritHandle   =   TRUE;  
      if   (!CreatePipe(&hRead,&hWrite,&sa,0))   {  
        MessageBox("Error   On   CreatePipe()");  
            return;  
      }    
      STARTUPINFO   si;  
      PROCESS_INFORMATION   pi;    
      si.cb   =   sizeof(STARTUPINFO);  
      GetStartupInfo(&si);    
      si.hStdError   =   hWrite;  
      si.hStdOutput   =   hWrite;  
      si.wShowWindow   =   SW_HIDE;  
      si.dwFlags   =   STARTF_USESHOWWINDOW   |   STARTF_USESTDHANDLES;  
      if   (!CreateProcess(NULL,"c:\\windows\\system32\\cmd.exe/c   dir   /?"  
                  ,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))   {  
                  MessageBox("Error   on   CreateProcess()");  
                  return;  
      }  
      CloseHandle(hWrite);  
      char   buffer[4096]   =   {0};  
      DWORD   bytesRead;    
      while   (true)   {  
              if   (ReadFile(hRead,buffer,4095,&bytesRead,NULL)   ==   NULL)  
                      break;  
              m_Edit1   +=   buffer;  
              UpdateData(false);  
              Sleep(200);    
      }    
  }   
摘自:http://blog.csdn.net/zhb117/archive/2010/05/20/5610076.aspx


WinExec是一个WIN32   API,它的第一个参数必须包含一个可执行文件名,  
  SYSTEM是C库函数,它接受一个DOS命令。  
  你可以这样:  
  WinExec("command   /C   dir   C:\   >   dir.txt",SW_HIDE);

system("dir   >dir.txt")

 1:   UINT   WinExec   (   LPCSTR   lpCmdLine   , //   address   of   command   line    
         UINT   uCmdShow     //   window   style   for   new   application    
        );    
  Header   File   :   winbase.h    
  詳細說明請參考   Win32   SDK   Reference  
     
   
   
  第一個參數是程式名及參數;第二個參數用來指定目的程式被執行起來後如何顯示。    
   
  EX1:   WinExec("Notepad.exe   c:\\autoexec.bat",SW_SHOW); 執行   notepad.exe   並正常顯示其程式視窗    
   
   
  EX2:   WinExec("Notepad.exe",SW_SHOWMINIMIZED); 執行   notepad.exe   但最小化其程式視窗    
   
   
  EX3:   WinExec("Command.com   /c   dir   c:\\",SW_SHOW); 執行   dir   C:\   ,完成後關閉   MSDOS   視窗    
   
   
  EX4:   WinExec("Command.com   /k   dir   c:\\",SW_SHOW); 執行   dir   C:\   ,完成後不關閉   MSDOS   視窗    
   
   
   注意:第一個參數雖然可用長檔名,但長檔名中如果有空格的話,有時候目的程式執行起來會發生錯誤,發生錯誤的原因是目的程式本身判斷輸入參數時疏忽了長檔名的關係,如果遇到這個情況時,要記得將程式名改為短檔名喔。    
   
       
   
  2:   ShellExecute(HWND   hwnd, //   handle   to   parent   window    
       LPCTSTR   lpOperation, //   pointer   to   string   that   specifies   operation   to   perform    
       LPCTSTR   lpFile, //   pointer   to   filename   or   folder   name   string    
       LPCTSTR   lpParameters, //   pointer   to   string   that   specifies   executable-file   parameters      
       LPCTSTR   lpDirectory, //   pointer   to   string   that   specifies   default   directory    
       INT   nShowCmd //   whether   file   is   shown   when   opened    
       );    
  Head   File   :   ShellApi.h    
  詳細說明請參考   Win32   SDK   Reference 

==================

使用WinExec命令

  ⑴ 函数原型:

UINT   Win   Exec(LPCSTR   lpCmdLine,   UINT   uCmdShow);

  ⑵ 参数:

  lpCmdLine:指向一个空结束的字符串,串中包含将要执行的应用程序的命令行(文件名加上可选参数)。

  uCmdShow:定义Windows应用程序的窗口如何显示,并为CreateProcess函数提供STARTUPINFO参数的wShowWindow成员的值。

  ⑶ 返回值:

  若函数调用成功,则返回值大于31。若函数调用失败,则返回值为下列之一:

  ① 0:系统内存或资源已耗尽。

  ② ERROR_BAD_FORMAT:EXE文件无效(非Win32.EXE或.EXE影像错误)。

  ③ ERROR_FILE_NOT_FOUND:指定的文件未找到。

  ④ ERROR_PATH_NOT_FOUND:指定的路径未找到。

  虽然Microsoft认为WinExec已过时,但是在许多时候,简单的WinExec函数仍是运行新程序的最好方式。简单地传送作为第一个参数的命令行,还需要决定如何显示程序(该程序也许会忽视它)的第二个参数。通常,将其设置为SW_SHOW,也可尝试SW_MINIMIZED或SW_MAXIMIZED。WinExec不允许用CreateProcess获得的所有选项,而它的确简单。

  使用ShellExecute命令

  ⑴ 函数原型:

HINSTANCE   ShellExecute(HWND   hwnd,   LPCTSTR   lpOperation,   LPCTSTR   lpFile,   LPCTSTR   lpParameters,   LPCTSTR   lpDirectory,   INT   nShowCmd);    

  ⑵ 参数:

  hwnd:指向父窗口的窗口句柄。此窗口接收应用程序产生的任何信息框。

  lpOperation:一个空结束的字符串地址,此字符串指定要执行的操作。下面的操作字符串是有效的:  

"open "   此函数打开由参数lpFile指定的文件,此文件可以是一个可执行文件或文档文件,也可是一个文件夹。  
"print "   此函数打印由参数lpFile指定的文件,此文件应是一个文档文件,假如此文件是一个可执行文件,则打开此文件。  
"explore "   此函数搜索由参数lpFile指定的文件夹,此文件应是一个文档文件,  

   此参数可以为空。这种情况下,函数用于打开由参数lpFile指定的文件。

  lpFile:一个空结束的字符串地址,此字符串指定要打开或打印的文件或者是要打开或搜索的文件夹。

  lpParameters:假如参数lpFile指定一个可执行文件,lpParameters则是一个空结束的字符串地址,此字符串指定要传递给应用程序的参数。假如lpFile指定一个文档文件,lpParameters应为空。

  lpDirectory:一个空结束的字符串地址,此字符串指定默认目录。

  nShowCmd:假如lpFile指定一个可执行文件,nShowCmd表明应用程序打开时如何显示。假如lpFile指定一个文档文件,nShowCmd应为空。

  ⑶ 返回值:

  若函数调用成功,则返回值大于32,否则为一个小于等于32的错误值。

  说明:可以用此函数打开或搜索一个外壳文件夹。打开文件夹可用下面任何一种形式:

ShellExecute(handle,   NULL,   path_to_folder,   NULL,   NULL,   SW_SHOWNORMAL);  
  
  或

ShellExecute(handle,   "open ",   path_to_folder,   NULL,   NULL,   SW_SHOWNORMAL);  

  搜索文件夹,可用如下形式

ShellExecute(handle,   "explore ",   path_to_folder,   NULL,   NULL,   SW_SHOWNORMAL);  

  ShellExecute命令虽已过时但易于得到。该命令向命令解释程序提出打开、浏览或打印文档或文件夹的请求,虽然可以用ShellExecute运行程序,但通常只发送文档名,而命令解释程序则决定要运行那个程序。另外在打开目录文件夹时,ShellExecute命令非常有用。

  ⑷ 程序示例

  下面通过一个例子来说名WinExec和ShellExecute的使用。下面程序有控制台程序示例,其使用两种不同的方法,打开文本文件。下面程序使用WinExec,并明确指定使用记事本程序。然后,使用ShellExecute,打开文本文件。

  程序清单

#include   <windows.h >
#include   <iostream.h >

void   main(int   argc,char   *argv[])
{
 cout < <”Opening   with   WinExec\n”;
 if   (WinExec(“notepad   readme.txt”,SH_SHOW) <32)
  MessagBox(NULL,”Can’t   WinExec”,NULL,MB_OK);
  cout < <”Press   Enter\n”;
  MessagBox(NULL,”Press   OK   to   continue”,”Progrm   Launched”,MB_OK);
  cout < <”Opening   with   ShellExecute\n”;
 if   (ShellExecute   (NULL,”open”,”readme.txt”,NULL,NULL,SW_SHOW) <(HANDLE)   32)
  MessagBox(NULL,”Can’t   ShellExecute\n”,NULL,MB_OK);
}  

使用CreateProcess命令

  ⑴ 函数原型:

BOOL   CreateProcess(
 LPCTSTR   lpApplicationName,
 LPTSTR   lpCommandLine,
 LPSECURITY_ATTRIBUTES   lpProcessAttributes,  
 LPSECURITY_ATTRIBUTES   lpThreadAttributes,  
 BOOL   bInheritHandles,  
 DWORD   dwCreationFlags,
 LPVOID   lpEnvironment,  
 LPCTSTR   lpCurrentDirectory,  
 LPSTARTUPINFO   lpStartupInfo,  
 LPPROCESS_INFORMATION   lpProcessInformation  
);  

  ⑵ 参数:

  lpApplicationName:指向一个以空结尾的串,他指定了要执行的模块

  lpCommandLine:指向一个以空结尾的串,该串定义了要执行的命令行。

  lpProcessAttributes:指向一个SECURITY_ATTRIBUTES结构,该结构决定了返回的句柄是否可被子进程继承。

  lpThreadAttributes:指向一个SECURITY_ATTRIBUTES结构,该结构决定了返回的句柄是否可被子进程继承。  

  bInheritHandles,:表明新进程是否从调用进程继承句柄。

  dwCreationFlags:定义控制优先类和进程创建的附加标志。

  lpEnvironment:指向一个新进程的环境块。

  lpCurrentDirectory:指向一个以空结尾的串,该串定义了子进程的当前驱动器和当前目录。

  lpStartupInfo:指向一个STARTUPINFO结构,该结构定义了新进程的主窗口将如何显示。

  lpProcessInformation:指向PROCESS_INFORMATION结构,该结构接受关于新进程的表示信息。

  ⑶ 返回值:

  若函数调用成功,则返回值不为0;若函数调用失败,返回值为0。

  ShellExecute和WinExec命令用于简单的作业。如果要完全控制一个新进程,就必须调用CreateProcess。

  在上述参数中,参数lpStartupInfo是STARTUPINFO结构。可以用来设置控台的标题,新窗口的的初始大小和位置,及重定向标准输入和输出。新程序通常可以忽略多数这些数据项,如果选择那样做的话。可以规定该结构体中的标志,已表明要设置的数据段。有时,不想设置任何信息,也必须传递一个有效的指针给空结构(确定设置大小到cb,及设置dwFlags成员为0)。参数lpProcessInformation返回进程和线程句柄,还包括进程和线程ID。这些句柄拥有在参数lpProcessAttributes和lpThreadAttributes中规定的访问。

  要注意,针对CreateProcess的一些参数对控制台应用程序是特定的,而其它参数则对各种应用程序有用。大多数情况下,并不一定要填入STARTUPINFO结构,但无论如何必须提供它。其返回值是布尔型的,而真正感兴趣的返回值发生于作为参数传送的结构中(PROCESS_INFORMATION)。CreateProcess返回该结构中的进程ID及其句柄,以及初始线程ID及其句柄。可以将ID发送到其它进程,或使用句柄来控制新进程。

 

函数名称:           system
函数原型:           int   system(const   char   *command)
函数功能:           调用DOS命令
函数返回:
参数说明:
所属文件:           <stdlib.h >

#include   <stdlib.h >
#include   <stdio.h >
int   main()
{
        system( "dir ");
        return   0;
}

你可能感兴趣的:(Security,dos,null,System,buffer,attributes)