最近在寫程序時碰到這樣一個問題:我想將文件備份到網絡驅動器上,但是有一些文件正在被其它程序使用,處於打開狀態,而且是被獨佔打開,這時是沒法對文件進行備份操作的。因此,要想備份這些文件,必須將打開它們的那些進程kill掉。那麼如何幹淨地殺死這些打開文件的進程呢?相信看完本文後,自然會有辦法解決!
其實,在較新的Windows操作系統版本中有一個工具程序叫tskill.exe,用它就可以解決問題。如圖一所示:
圖一 tskill程序
要殺掉某個程序的進程,可以輸入下面的命令便可以殺死其運行實例:
tskill 程序名
但是我想在自己寫的代碼裏實現tskill的功能該如何做呢?最安全的殺死進程的方法是向運行程序的主窗口發送WM_CLOSE消息。
HWND hwnd = // 獲得主窗口 PostMessage(hwnd, WM_CLOSE, 0, 0);
發送此消息後,通常應該等待直到進程確實終止:
HANDLE hp = OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid); WaitForSingleObject(hp, 5000); // 等待5秒
當進程終止時,它發出狀態信號,並且 WaitForSingleObject 返回WAIT_OBJECT_0。如果返回別的值,進程要麼掛起了,要麼仍然在進行處理。在這種情況下,殺死這個進程的唯一方法是用功能更強大的TerminateProcess:
if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) TerminateProcess(hp,0);
如果想幹得漂亮一點,可以在關閉之前向主窗口發送一個WM_QUERYENDSESSION消息。當用戶結束會話(log out)或者有人調用ExitWindows時,應用程序會收到這個消息。然後準備即將來臨的死亡。此時一般都會彈出一個確認對話框,告訴世人:“我要完蛋了,如果要保存修改的東西,現在是最佳時機,想保存嗎?”有三種選擇(Yes/No/Cancel)。此外,WM_QUERYENDSESSION甚至可以拒絕死亡(按下"Cancel鍵"),如果是這樣,生命將會延續。代碼應該這樣寫:
DWORD bOKToKill = FALSE; SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0, SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill); if (bOKToKill) { // 發送WM_CLOSE 並等待 }
如果想要關閉的進程被掛起。使用SendMessageTimeout就非常重要,而不是用SendMessage。SMTO_NOTIMEOUTIFNOTHUNG是一個只有Windows 2000 和Windows XP纔有的標誌。其意義是“如果線程沒有掛起,不要超時。”換句話說就是:如果線程正在進行正常處理,那麼永遠等待,以便用戶能看到對話框並決定做什麼。當用戶最終做出決定後,SendMessageTimeout將帶着相應的bOKToKill值返回。所有這些的前提是其它的應用程序運行正常並且WM_QUERYENDSESSION也得到正常處理。 本文提供了一個小例子程序kp.exe,下面是關鍵代碼:
///////////////////////////////////////////// kp.exe程序代碼 //////////////////////////////////////////// #include "stdafx.h" #include "EnumProc.h" typedef list<string> CStringList; // 使用STL,與MFC的類似 inline BOOL isswitch(TCHAR c) { return c==L''''''''/'''''''' || c==L''''''''-''''''''; } int main(int argc, TCHAR* argv[], TCHAR* envp[]) { CStringList cmdargs; // 命令行參數 (要殺死的進程,可以多個) BOOL bDisplayOnly=FALSE; // 不殺,只是顯示 BOOL bQuiet=FALSE; // 禁止出錯信息 BOOL bZap=FALSE; // 強行殺死 // 解析命令行開關,開關順序可以任意 for (int i=1; i<argc; i++) { if (isswitch(argv[i][0])) { for (UINT j=1; j<strlen(argv[i]); j++) { switch(tolower(argv[i][j])) { case ''''''''?'''''''': help(); return 0; case ''''''''n'''''''': bDisplayOnly=TRUE; break; case ''''''''q'''''''': bQuiet=TRUE; break; case ''''''''z'''''''': bZap=TRUE; break; default: return help(); } } } else { cmdargs.push_back(argv[i]); // 如果是非開關參數,添加到列表 } } if (cmdargs.size()<=0) help(); // 遍歷參數(模塊名),一個一個幹掉 CStringList::iterator it; for (it=cmdargs.begin(); it!=cmdargs.end(); it++) { CFindKillProcess fkp; DWORD pid = fkp.FindProcess(it->c_str()); if (pid) { if (bDisplayOnly) { _tprintf(_T("Kill process %d(0x%08x)/n"),pid,pid); } else { fkp.KillProcess(pid, bZap); } } else if (!bQuiet) { _tprintf(_T("錯誤: 找不到進程 ''''''''%s''''''''./n"),it->c_str()); } } return 0; }
這個程序的功能與tskill類似,用它也可以殺死進程。爲了增強代碼的可重用性,將實現細節都封裝在一個叫CFindKillProcess的類中,包括查找和殺死進程,詳情請參見EnumProc.h和EnumProc.cpp文件。文件中還有另外兩個可重用類,一個是CProcessIterator,另一個是CWindowIterator。這在以前的文章中有過詳細描述。見“如何獲取某個進程的主窗口以及創建進程的程序名?”
/////////////////////////////////////////////////////////////// EnumProc.h和EnumProc.cpp ////////////////////////////////////////////////////////////// EnumProc.h ////////////////////////////////////////////////////////////////////////////////////////////// // 下面是CFindKillProcess的定義和實現,這是一個小巧工具類,專門用來通過某個進程的名字查找並殺死它。 // class CFindKillProcess { public: CFindKillProcess(); ~CFindKillProcess(); DWORD FindProcess(LPCTSTR lpModname, BOOL bAddExe=TRUE); BOOL KillProcess(DWORD pid, BOOL bZap); }; EnumProc.cpp #include "stdafx.h" #include "EnumProc.h" …… //實現CProcessIterator ……. //實現CWindowIterator //////////////////////////////////////////////////////////////// // 實現CFindKillProcess - 用模塊名查找並殺死進程。 // CFindKillProcess::CFindKillProcess() { } CFindKillProcess::~CFindKillProcess() { } ////////////////// // 搜索與參數匹配的模塊名,模塊名可以是foo或者foo.exe // DWORD CFindKillProcess::FindProcess(LPCTSTR modname, BOOL bAddExe) { CProcessIterator itp; for (DWORD pid=itp.First(); pid; pid=itp.Next()) { TCHAR name[_MAX_PATH]; CProcessModuleIterator itm(pid); HMODULE hModule = itm.First(); // .EXE if (hModule) { GetModuleBaseName(itm.GetProcessHandle(), hModule, name, _MAX_PATH); string sModName = modname; if (strcmpi(sModName.c_str(),name)==0) return pid; sModName += ".exe"; if (bAddExe && strcmpi(sModName.c_str(),name)==0) return pid; } } return 0; } ////////////////// // 乾淨地殺死進程:關閉窗口後等待。 // bZap=TRUE :強行殺死 // BOOL CFindKillProcess::KillProcess(DWORD pid, BOOL bZap) { CMainWindowIterator itw(pid); for (HWND hwnd=itw.First(); hwnd; hwnd=itw.Next()) { DWORD bOKToKill = FALSE; SendMessageTimeout(hwnd, WM_QUERYENDSESSION, 0, 0, SMTO_ABORTIFHUNG|SMTO_NOTIMEOUTIFNOTHUNG, 100, &bOKToKill); if (!bOKToKill) return FALSE; // 不願意死亡,取消行動 PostMessage(hwnd, WM_CLOSE, 0, 0); } // 我已經關閉了全部主窗口,現在等待進程死亡。 BOOL bKilled = TRUE; HANDLE hp=OpenProcess(SYNCHRONIZE|PROCESS_TERMINATE,FALSE,pid); if (hp) { if (WaitForSingleObject(hp, 5000) != WAIT_OBJECT_0) { if (bZap) { // 不願死,那不行,你必須死 TerminateProcess(hp,0); } else { bKilled = FALSE; } } CloseHandle(hp); } return bKilled; } CFindKillProcess的使用方法如下: CFindKillProcess fkp; DWORD pid = fkp.FindProcess("outlook.exe"); fkp.KillProcess(pid);
FindKillProcess用 CProcessIterator 和 CProcessModuleIterator類來枚舉所有進程,查找第一個與名字匹配的模塊(即啓動進程的exe文件):
CProcessIterator itp; for (DWORD pid=itp.First(); pid; pid=itp.Next()) { CProcessModuleIterator itm(pid); HMODULE hModule = itm.First(); // .EXE if (/* 模塊名 = 正在查找的模塊名*/) { return pid; } }
FindProcess查找foo或者foo.exe。如果找到這個進程,它返回此進程的ID,然後你將它傳給CFindKillProcess::KillProcess。KillProcess封裝了關閉窗口以及終止邏輯。它利用CMainWindowIterator來枚舉進程的主窗口(可能不止一個,見“如何獲取某個進程的主窗口以及創建進程的程序名?”),併發送WM_CLOSE到每一個窗口,然後等待進程死亡。它有一個布爾型參數用來指示當應用程序不願意死亡時是否執行TerminateProcess。詳細細節請參見下載的代碼。