windows下运行exe CreateProcess 和 ShellExecute

一、CreateProcess
说明：
WIN32API函数CreateProcess用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文件。
函数原型：

BOOL CreateProcess(    LPCTSTR lpApplicationName,        // 指向一个NULL结尾的、用来指定可执行模块的宽字节字符串      LPTSTR lpCommandLine,             // 命令行字符串        LPSECURITY_ATTRIBUTES lpProcessAttributes,      // 指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。      LPSECURITY_ATTRIBUTES lpThreadAttributes,       // 如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。<同上>       BOOL bInheritHandles,             // 指示新进程是否从调用进程处继承了句柄。          DWORD dwCreationFlags,            // 指定附加的、用来控制优先类和进程的创建的标识    LPVOID lpEnvironment,             // 指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境           LPCTSTR lpCurrentDirectory,       // 指定子进程的工作路径         LPSTARTUPINFO lpStartupInfo,      // 决定新进程的主窗体如何显示的STARTUPINFO结构体           LPPROCESS_INFORMATION lpProcessInformation      // 接收新进程的识别信息的PROCESS_INFORMATION结构体  )

一个线程调用它来首先创建一个进程内核对象，进程内核对象是用来管理这个新的进程的，然后，系统为新进程创建虚拟地址空间，并将可执行文件（和DLL）的代码和数据加载到这个地址空间，然后系统为新进程的主线程创建一个线程内核对象.

该函数用来创建一个新的进程。

　　● lpApplicationName 是输入参数，指向启动进程的 exe 文件。

　　● lpCommandLine 是输入参数，是启动进程的命令行中的参数。

当这两个参数都不为 NULL 时，第 1 个参数指定要启动的进程 exe 文件(不带参数)，第 2 个参数指定启动进程所需参数。第 1 个参数也可以为 NULL，此时第 2 个参数就不能为 NULL，在 lpCommandLine 需要指定出要启动的程序名以及所接参数，彼此间以空格隔开，其中第 1 个参数即是程序名。

　　●lpProcessAttributes 是输入参数，指向 SECURITY_ATTRIBUTES 结构变量，是进程的安全属性，可以为 NULL 则使用默认的安全属性。

　　● lpThreadAttributes 是输入参数，同第 3 个参数一样，指向 SECURITY_ATTRIBUTES 结构变量。

　　● bInheritHandles 是输入参数，表示新进程是否从调用进程处继承了句柄。如果参数的值为 TRUE，调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限；如果设为 FALSE，那么不继承。

　　● dwCreationFlags 是输入参数，表示进程的创建标志以及优先级控制。如 ：CREATE_NEW_CONSOLE 会使新建的控制台程序拥有一个新的控制台；DEBUG_PROCESS 调用进程将被当作一个调试程序，并且新进程会被当作被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。

　　●lpEnvironment 是输入参数，指向新进程的环境变量块，如果设置为 NULL，那么使用父进程的环境变量。

　　● lpCurrentDirectory 是输入参数，指定创建后新进程的当前目录，如果设置为 NULL，那么就在父进程所在的当前目录。

　　● lpStartupInfo 是输入参数，指向一个 STARTUPINFO 结构，该结构里可以设定启动信息，可以设置为 NULL 。

　　●lpProcessInformation 是输出参数，指向一个 PROCESS_INFORMATION 结构，返回被创建进程的信息。

二、ShellExecute
　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

　　有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute是更多的被使用的，同时它并不是太复杂。

　　ShellExecute函数原型及参数含义如下：

ShellExecute(　　HWND hwnd,               //父窗口句柄 （如：NULL，Handle等）　　LPCSTR lpOperation,      //操作类型 （如："open"）*要加英文双引号　　LPCSTR lpFile,           //要进行操作的文件或路径　　LPCSTR lpParameters,     //当lpOperation为“explore”时指定要传递的参数，通常设为NULL　　LPCSTR lpDirectory,      //指定默认目录，通常设为NULL　　INT nShowCmd             //文件打开的方式，以通常方式还是最大化或最小化显示，一般为SW_SHOWNORMAL　　) 

参数说明：
　　●hWnd：用于指定父窗口句柄。当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。例如，可以将其设置为应用程序主窗口句柄，即Application.Handle，也可以将其设置为桌面窗口句柄（用GetDesktopWindow函数获得）。

　　●Operation：用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序，或打开由FileName参数指定的文件或文件夹；“print”操作表示打印由FileName参数指定的文件；“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时，表示执行默认操作“open”。

　　●FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。

　　●Parameters：若FileName参数是一个可执行程序，则此参数指定命令行参数，否则此参数应为nil或PChar(0)。

　　●Directory：用于指定默认目录。

　　●ShowCmd：若FileName参数是一个可执行程序，则此参数指定程序窗口的初始显示方式，否则此参数应设置为0。

　　若ShellExecute函数调用成功，则返回值为被执行程序的实例句柄。若返回值小于32，则表示出现错误。

　　上述仅仅是ShellExecute函数的标准用法，下面将介绍它的特殊用法。
例子如下：

　　//调用记事本

　　ShellExecute(NULL,”open”,”NOTEPAD.EXE”,NULL,NULL,SW_SHOWNORMAL);

　　2.特殊用法

　　如果将FileName参数设置为“http:”协议格式，那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器，则该函数将根据Windows 9x/NT注册表中http协议处理程序（Protocols Handler）的设置确定启动哪个浏览器。

　　格式一：http://网站域名。

　　如：ShellExecute(Handle, “open”, http:// ;

　　www.neu.edu.cn’, NULL, NULL, SW_SHOWNORMAL);

　　格式二：http://网站域名/网页文件名。

　　如：ShellExecute(Handle, “open”, http:// ;

　　www.neu.edu.cn/default.htm’,NULL,NULL,

　　SW_SHOWNORMAL);

　　如果将FileName参数设置为“mailto:”协议格式，那么该函数将启动默认邮件客户程序，如Microsoft Outlook（也包括Microsoft Outlook Express）或Netscape Messanger。若用户机器中安装了多个邮件客户程序，则该函数将根据Windows 9x/NT注册表中mailto协议处理程序的设置确定启动哪个邮件客户程序。

　　格式一：mailto:

　　如：ShellExecute(Handle,”open”, “mailto:”, NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口。

　　格式二：mailto:用户账号@邮件服务器地址

　　如：ShellExecute(Handle, “open”,” mailto:who@mail.neu.edu.cn”, NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口，并自动填入收件人地址。若指定多个收件人地址，则收件人地址之间必须用分号或逗号分隔开（下同）。

　　格式三：mailto:用户账号@邮件服务器地址?subject=邮件主题＆body=邮件正文

　　如：ShellExecute(handle, ‘open’, ‘ mailto:who@mail.neu.edu.cn？subject=Hello＆Body=This is a test’, nil, nil, SW_SHOWNORMAL);打开新邮件窗口，并自动填入收件人地址、邮件主题和邮件正文。若邮件正文包括多行文本，则必须在每行文本之间加入换行转义字符％0a。

三、例子

/* 启动 / 停止进程 CreateProcess*/BOOL LoginModule_Impl::startClientProxy(){    CString strProxyDir;    CString strProxyCmdLine;    module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();    strProxyDir.Format(_T("%slibyv00EncryptClientProxy\\"), util::getAppPath());    strProxyCmdLine.Format(_T("\"%s\" %s %s %s"),                          strProxyDir + _T("bin\\yv00EncryptClientProxy.exe"),                          util::stringToCString(pCfg->stClientProxyIP),                          _T(".\\cfg\\yv00client_encrypt_communic_proxy_AddressSwapConfig.xml"),                          _T(".\\cfg\\yv00client_encrypt_communic_proxy_EncryptConfig.xml"));    STARTUPINFO si;    ZeroMemory(&si, sizeof(si));#ifndef _DEBUG    // 日志重定向    CString csOutPutPath;    CString csOutPutErrPath;    csOutPutPath = strProxyDir + _T("..\\log\\proxy.log");    csOutPutErrPath = strProxyDir + _T("..\\log\\proxyErr.log");    SECURITY_ATTRIBUTES sa = { sizeof(SECURITY_ATTRIBUTES), NULL, TRUE };    HANDLE cmdOutput = CreateFile(csOutPutPath.GetBuffer(),        GENERIC_WRITE,        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);    if (cmdOutput == INVALID_HANDLE_VALUE)    {        LOG__(ERR, _T("failed to create proxy.log"));        return FALSE;    }    HANDLE cmdOutputerr = CreateFile(csOutPutErrPath.GetBuffer(),        GENERIC_WRITE,        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);    if (cmdOutputerr == INVALID_HANDLE_VALUE)    {        LOG__(ERR, _T("failed to create proxyErr.log"));        return FALSE;    }    si.hStdError = cmdOutputerr;    si.hStdOutput = cmdOutput;    si.dwFlags = STARTF_USESTDHANDLES;#endif    //创建一个新进程    BOOL lSts = CreateProcess(        NULL,                          // 指向一个NULL结尾的、用来指定可执行模块的宽字节字符串          strProxyCmdLine.GetBuffer(),   // 命令行字符串         NULL,                          // 指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。          NULL,                          // 如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。<同上>          TRUE,                          // 指示新进程是否从调用进程处继承了句柄。   #ifndef _DEBUG        CREATE_NO_WINDOW,            #else           CREATE_NEW_CONSOLE,#endif                                       // 指定附加的、用来控制优先类和进程的创建的标                                       // CREATE_NEW_CONSOLE  新控制台打开子进程                                         // CREATE_SUSPENDED    子进程创建后挂起，直到调用ResumeThread函数                                       // CREATE_NEW_CONSOLE,        NULL,                          // 指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境          strProxyDir.GetBuffer(),       // 指定子进程的工作路径          &si,                           // 决定新进程的主窗体如何显示的STARTUPINFO结构体          &m_pi                          // 接收新进程的识别信息的PROCESS_INFORMATION结构体          );    DWORD dw = GetLastError();    if (lSts)    {        LOG__(APP, _T("create process success"));        module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();        pCfg->bStartClientProxy = TRUE;        //下面两行关闭句柄，解除本进程和新进程的关系，不然有可能不小心调用TerminateProcess函数关掉子进程          CloseHandle(m_pi.hThread);        CloseHandle(m_pi.hProcess);        return TRUE;    }    else    {        LOG__(ERR, _T("failed to create process, last error:%d"), dw);        return FALSE;    }}BOOL LoginModule_Impl::stopClientProxy(){#if 1    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, m_pi.dwProcessId);    if (hProcess == NULL)    {        return FALSE;    }    //终止子进程      if (!TerminateProcess(hProcess, 0))    {        CloseHandle(hProcess);        return FALSE;    }    CloseHandle(hProcess);    return TRUE;#else    // 向CMD窗口发送CTRL+C    AttachConsole(m_pi.dwProcessId); // attach to process console      SetConsoleCtrlHandler(NULL, TRUE); // disable Control+C handling for our app      GenerateConsoleCtrlEvent(CTRL_C_EVENT, 0); // generate Control+C event      HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, m_pi.dwProcessId);    if (INVALID_HANDLE_VALUE == hProcess)      {          return FALSE;      }      WaitForSingleObject(hProcess, INFINITE);      CloseHandle(hProcess);      Sleep(2000); //等待2秒，以防止自身被关闭。      FreeConsole();      SetConsoleCtrlHandler(NULL, FALSE);     return TRUE;#endif}

/* 从CMD窗口启动/关闭 ShellExecute */BOOL LoginModule_Impl::startClientProxy(){    CString strProxyDir;    CString strProxyCmdArgs;    module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();    strProxyDir.Format(_T("%slibyv00EncryptClientProxy\\"), util::getAppPath());    strProxyCmdArgs.Format(_T("%s %s %s"),        util::stringToCString(pCfg->stClientProxyIP),        _T(".\\cfg\\yv00client_encrypt_communic_proxy_AddressSwapConfig.xml"),        _T(".\\cfg\\yv00client_encrypt_communic_proxy_EncryptConfig.xml"));   int lRet = (int) ShellExecute(NULL,_T("open"),                        strProxyDir + _T("bin\\yv00EncryptClientProxy.exe"),                        strProxyCmdArgs, strProxyDir, #ifndef _DEBUG                       SW_HIDE#else                       SW_SHOWNORMAL#endif                       );   if (lRet < 32)   {       LOG__(ERR, _T("failed to create client proxy, last error:%d"), lRet);       return FALSE;   }   LOG__(APP, _T("create client proxy success !"));   pCfg->bStartClientProxy = TRUE;   return TRUE;}BOOL LoginModule_Impl::stopClientProxy(){    int lRet = (int) WinExec("taskkill /F /IM yv00EncryptClientProxy.exe", SW_HIDE);    if (lRet < 32)    {        LOG__(ERR, _T("failed to stop client proxy, last error:%d"), lRet);        return FALSE;    }    LOG__(APP, _T("stop client proxy success !"));    return TRUE;}