windows下运行exe CreateProcess 和 ShellExecute

一、CreateProcess
说明：
WIN32API函数CreateProcess用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文件。
函数原型：

BOOL CreateProcess
(
    LPCTSTR lpApplicationName,        // 指向一个NULL结尾的、用来指定可执行模块的宽字节字符串  
    LPTSTR lpCommandLine,             // 命令行字符串    
    LPSECURITY_ATTRIBUTES lpProcessAttributes,      // 指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。  
    LPSECURITY_ATTRIBUTES lpThreadAttributes,       // 如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。<同上>   
    BOOL bInheritHandles,             // 指示新进程是否从调用进程处继承了句柄。      
    DWORD dwCreationFlags,            // 指定附加的、用来控制优先类和进程的创建的标识
    LPVOID lpEnvironment,             // 指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境       
    LPCTSTR lpCurrentDirectory,       // 指定子进程的工作路径     
    LPSTARTUPINFO lpStartupInfo,      // 决定新进程的主窗体如何显示的STARTUPINFO结构体       
    LPPROCESS_INFORMATION lpProcessInformation      // 接收新进程的识别信息的PROCESS_INFORMATION结构体  
)

一个线程调用它来首先创建一个进程内核对象，进程内核对象是用来管理这个新的进程的，然后，系统为新进程创建虚拟地址空间，并将可执行文件（和DLL）的代码和数据加载到这个地址空间，然后系统为新进程的主线程创建一个线程内核对象.

该函数用来创建一个新的进程。

　　● lpApplicationName 是输入参数，指向启动进程的 exe 文件。

　　● lpCommandLine 是输入参数，是启动进程的命令行中的参数。

当这两个参数都不为 NULL 时，第 1 个参数指定要启动的进程 exe 文件(不带参数)，第 2 个参数指定启动进程所需参数。第 1 个参数也可以为 NULL，此时第 2 个参数就不能为 NULL，在 lpCommandLine 需要指定出要启动的程序名以及所接参数，彼此间以空格隔开，其中第 1 个参数即是程序名。

　　●lpProcessAttributes 是输入参数，指向 SECURITY_ATTRIBUTES 结构变量，是进程的安全属性，可以为 NULL 则使用默认的安全属性。

　　● lpThreadAttributes 是输入参数，同第 3 个参数一样，指向 SECURITY_ATTRIBUTES 结构变量。

　　● bInheritHandles 是输入参数，表示新进程是否从调用进程处继承了句柄。如果参数的值为 TRUE，调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限；如果设为 FALSE，那么不继承。

　　● dwCreationFlags 是输入参数，表示进程的创建标志以及优先级控制。如 ：CREATE_NEW_CONSOLE 会使新建的控制台程序拥有一个新的控制台；DEBUG_PROCESS 调用进程将被当作一个调试程序，并且新进程会被当作被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。

　　●lpEnvironment 是输入参数，指向新进程的环境变量块，如果设置为 NULL，那么使用父进程的环境变量。

　　● lpCurrentDirectory 是输入参数，指定创建后新进程的当前目录，如果设置为 NULL，那么就在父进程所在的当前目录。

　　● lpStartupInfo 是输入参数，指向一个 STARTUPINFO 结构，该结构里可以设定启动信息，可以设置为 NULL 。

　　●lpProcessInformation 是输出参数，指向一个 PROCESS_INFORMATION 结构，返回被创建进程的信息。

二、ShellExecute
　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

　　有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute是更多的被使用的，同时它并不是太复杂。

　　ShellExecute函数原型及参数含义如下：

ShellExecute(
　　HWND hwnd,               //父窗口句柄 （如：NULL，Handle等）
　　LPCSTR lpOperation,      //操作类型 （如："open"）*要加英文双引号
　　LPCSTR lpFile,           //要进行操作的文件或路径
　　LPCSTR lpParameters,     //当lpOperation为“explore”时指定要传递的参数，通常设为NULL
　　LPCSTR lpDirectory,      //指定默认目录，通常设为NULL
　　INT nShowCmd             //文件打开的方式，以通常方式还是最大化或最小化显示，一般为SW_SHOWNORMAL

　　) 

参数说明：
　　●hWnd：用于指定父窗口句柄。当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。例如，可以将其设置为应用程序主窗口句柄，即Application.Handle，也可以将其设置为桌面窗口句柄（用GetDesktopWindow函数获得）。

　　●Operation：用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序，或打开由FileName参数指定的文件或文件夹；“print”操作表示打印由FileName参数指定的文件；“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时，表示执行默认操作“open”。

　　●FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。

　　●Parameters：若FileName参数是一个可执行程序，则此参数指定命令行参数，否则此参数应为nil或PChar(0)。

　　●Directory：用于指定默认目录。

　　●ShowCmd：若FileName参数是一个可执行程序，则此参数指定程序窗口的初始显示方式，否则此参数应设置为0。

　　若ShellExecute函数调用成功，则返回值为被执行程序的实例句柄。若返回值小于32，则表示出现错误。

　　上述仅仅是ShellExecute函数的标准用法，下面将介绍它的特殊用法。
例子如下：

　　//调用记事本

　　ShellExecute(NULL,”open”,”NOTEPAD.EXE”,NULL,NULL,SW_SHOWNORMAL);

　　2.特殊用法

　　如果将FileName参数设置为“http:”协议格式，那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器，则该函数将根据Windows 9x/NT注册表中http协议处理程序（Protocols Handler）的设置确定启动哪个浏览器。

　　格式一：http://网站域名。

　　如：ShellExecute(Handle, “open”, http:// ;

　　www.neu.edu.cn’, NULL, NULL, SW_SHOWNORMAL);

　　格式二：http://网站域名/网页文件名。

　　如：ShellExecute(Handle, “open”, http:// ;

　　www.neu.edu.cn/default.htm’,NULL,NULL,

　　SW_SHOWNORMAL);

　　如果将FileName参数设置为“mailto:”协议格式，那么该函数将启动默认邮件客户程序，如Microsoft Outlook（也包括Microsoft Outlook Express）或Netscape Messanger。若用户机器中安装了多个邮件客户程序，则该函数将根据Windows 9x/NT注册表中mailto协议处理程序的设置确定启动哪个邮件客户程序。

　　格式一：mailto:

　　如：ShellExecute(Handle,”open”, “mailto:”, NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口。

　　格式二：mailto:用户账号@邮件服务器地址

　　如：ShellExecute(Handle, “open”,” mailto:[email protected]”, NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口，并自动填入收件人地址。若指定多个收件人地址，则收件人地址之间必须用分号或逗号分隔开（下同）。

　　格式三：mailto:用户账号@邮件服务器地址?subject=邮件主题＆body=邮件正文

　　如：ShellExecute(handle, ‘open’, ‘ mailto:[email protected]？subject=Hello＆Body=This is a test’, nil, nil, SW_SHOWNORMAL);打开新邮件窗口，并自动填入收件人地址、邮件主题和邮件正文。若邮件正文包括多行文本，则必须在每行文本之间加入换行转义字符％0a。

三、例子

/* 启动 / 停止进程 CreateProcess*/
BOOL LoginModule_Impl::startClientProxy()
{
    CString strProxyDir;
    CString strProxyCmdLine;
    module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();

    strProxyDir.Format(_T("%slibyv00EncryptClientProxy\\"), util::getAppPath());
    strProxyCmdLine.Format(_T("\"%s\" %s %s %s"),
                          strProxyDir + _T("bin\\yv00EncryptClientProxy.exe"),
                          util::stringToCString(pCfg->stClientProxyIP),
                          _T(".\\cfg\\yv00client_encrypt_communic_proxy_AddressSwapConfig.xml"),
                          _T(".\\cfg\\yv00client_encrypt_communic_proxy_EncryptConfig.xml"));

    STARTUPINFO si;
    ZeroMemory(&si, sizeof(si));

#ifndef _DEBUG
    // 日志重定向
    CString csOutPutPath;
    CString csOutPutErrPath;
    csOutPutPath = strProxyDir + _T("..\\log\\proxy.log");
    csOutPutErrPath = strProxyDir + _T("..\\log\\proxyErr.log");

    SECURITY_ATTRIBUTES sa = { sizeof(SECURITY_ATTRIBUTES), NULL, TRUE };
    HANDLE cmdOutput = CreateFile(csOutPutPath.GetBuffer(),
        GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    if (cmdOutput == INVALID_HANDLE_VALUE)
    {
        LOG__(ERR, _T("failed to create proxy.log"));
        return FALSE;
    }

    HANDLE cmdOutputerr = CreateFile(csOutPutErrPath.GetBuffer(),
        GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    if (cmdOutputerr == INVALID_HANDLE_VALUE)
    {
        LOG__(ERR, _T("failed to create proxyErr.log"));
        return FALSE;
    }

    si.hStdError = cmdOutputerr;
    si.hStdOutput = cmdOutput;
    si.dwFlags = STARTF_USESTDHANDLES;
#endif

    //创建一个新进程
    BOOL lSts = CreateProcess(
        NULL,                          // 指向一个NULL结尾的、用来指定可执行模块的宽字节字符串  
        strProxyCmdLine.GetBuffer(),   // 命令行字符串 
        NULL,                          // 指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定是否返回的句柄可以被子进程继承。  
        NULL,                          // 如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。<同上>  
        TRUE,                          // 指示新进程是否从调用进程处继承了句柄。   
#ifndef _DEBUG
        CREATE_NO_WINDOW,            
#else   
        CREATE_NEW_CONSOLE,
#endif
                                       // 指定附加的、用来控制优先类和进程的创建的标
                                       // CREATE_NEW_CONSOLE  新控制台打开子进程  
                                       // CREATE_SUSPENDED    子进程创建后挂起，直到调用ResumeThread函数
                                       // CREATE_NEW_CONSOLE,
        NULL,                          // 指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境  
        strProxyDir.GetBuffer(),       // 指定子进程的工作路径  
        &si,                           // 决定新进程的主窗体如何显示的STARTUPINFO结构体  
        &m_pi                          // 接收新进程的识别信息的PROCESS_INFORMATION结构体  
        );
    DWORD dw = GetLastError();
    if (lSts)
    {
        LOG__(APP, _T("create process success"));
        module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();
        pCfg->bStartClientProxy = TRUE;

        //下面两行关闭句柄，解除本进程和新进程的关系，不然有可能不小心调用TerminateProcess函数关掉子进程  
        CloseHandle(m_pi.hThread);
        CloseHandle(m_pi.hProcess);

        return TRUE;
    }
    else
    {
        LOG__(ERR, _T("failed to create process, last error:%d"), dw);
        return FALSE;
    }
}

BOOL LoginModule_Impl::stopClientProxy()
{
#if 1
    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, m_pi.dwProcessId);
    if (hProcess == NULL)
    {
        return FALSE;
    }

    //终止子进程  
    if (!TerminateProcess(hProcess, 0))
    {
        CloseHandle(hProcess);
        return FALSE;
    }
    CloseHandle(hProcess);
    return TRUE;
#else
    // 向CMD窗口发送CTRL+C
    AttachConsole(m_pi.dwProcessId); // attach to process console  
    SetConsoleCtrlHandler(NULL, TRUE); // disable Control+C handling for our app  
    GenerateConsoleCtrlEvent(CTRL_C_EVENT, 0); // generate Control+C event  

    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, m_pi.dwProcessId);
    if (INVALID_HANDLE_VALUE == hProcess)  
    {  
        return FALSE;  
    }  
    WaitForSingleObject(hProcess, INFINITE);  
    CloseHandle(hProcess);  
    Sleep(2000); //等待2秒，以防止自身被关闭。  

    FreeConsole();  
    SetConsoleCtrlHandler(NULL, FALSE); 

    return TRUE;
#endif
}

/* 从CMD窗口启动/关闭 ShellExecute */
BOOL LoginModule_Impl::startClientProxy()
{
    CString strProxyDir;
    CString strProxyCmdArgs;
    module::YviewSinanConfig* pCfg = module::getSysConfigModule()->getSystemConfig();

    strProxyDir.Format(_T("%slibyv00EncryptClientProxy\\"), util::getAppPath());
    strProxyCmdArgs.Format(_T("%s %s %s"),
        util::stringToCString(pCfg->stClientProxyIP),
        _T(".\\cfg\\yv00client_encrypt_communic_proxy_AddressSwapConfig.xml"),
        _T(".\\cfg\\yv00client_encrypt_communic_proxy_EncryptConfig.xml"));

   int lRet = (int) ShellExecute(NULL,_T("open"), 
                       strProxyDir + _T("bin\\yv00EncryptClientProxy.exe"), 
                       strProxyCmdArgs, strProxyDir, 
#ifndef _DEBUG
                       SW_HIDE
#else
                       SW_SHOWNORMAL
#endif
                       );
   if (lRet < 32)
   {
       LOG__(ERR, _T("failed to create client proxy, last error:%d"), lRet);
       return FALSE;
   }

   LOG__(APP, _T("create client proxy success !"));
   pCfg->bStartClientProxy = TRUE;
   return TRUE;
}

BOOL LoginModule_Impl::stopClientProxy()
{
    int lRet = (int) WinExec("taskkill /F /IM yv00EncryptClientProxy.exe", SW_HIDE);
    if (lRet < 32)
    {
        LOG__(ERR, _T("failed to stop client proxy, last error:%d"), lRet);
        return FALSE;
    }

    LOG__(APP, _T("stop client proxy success !"));
    return TRUE;
}