《Windows API每日一练》21.2 执行可执行程序

可执行文件是计算机上的一种二进制文件格式，可以直接在操作系统上运行。它包含了已经编译和链接的程序代码和数据，可以被操作系统加载到内存中并执行。

可执行文件可以由不同的编程语言编写，例如C、C++、Java等。在编写代码之后，需要经过编译器的处理将源代码转换为机器码，然后链接器将不同的目标文件组合成最终的可执行文件。

要执行可执行文件，通常需要通过命令行界面或终端进入该文件所在的目录，并输入可执行文件的名称。操作系统将加载该文件并执行其中的代码。执行结果可以在命令行界面或终端上看到，可能是输出文本、图形界面或其他类型的反馈。本节将讲述如何执行可执行文件。

本节必须掌握的知识点：

        方法一：Shell 调用

        方法二：创建进程

        第162练：创建和结束子进程

21.2.1 方法一：Shell 调用

Windows可以通过ShellExecute和WinExec函数来执行另一个可执行文件，本节介绍 这两个函数的用法。

■WinExec函数

WinExec是一个过时的Windows API函数，用于在Windows操作系统中执行一个命令行字符串或者运行一个可执行文件。它的函数原型如下：

UINT WinExec(LPCTSTR lpCmdLine, UINT uCmdShow);

参数说明：

lpCmdLine：一个空格分隔的命令行字符串或者可执行文件的路径。如果是命令行字符串，它将被解释为命令行命令，并由操作系统执行。如果是可执行文件的路径，则会运行该可执行文件。

uCmdShow：指定窗口显示的方式，可以是以下取值之一：

SW_HIDE：隐藏窗口。

SW_SHOWNORMAL：用正常的大小和位置显示窗口。

SW_SHOWMINIMIZED：以最小化的形式显示窗口。

SW_SHOWMAXIMIZED：以最大化的形式显示窗口。

返回值是一个整数，表示执行结果。

需要注意的是，WinExec函数已经过时，不再推荐使用。在较新的Windows版本中，推荐使用CreateProcess函数来执行可执行文件或者命令行命令，因为它提供了更多的灵活性和功能。

以下是一个使用WinExec函数执行可执行文件的示例代码：

#include <Windows.h>

int main() {

    WinExec("C:\\Path\\To\\Executable.exe", SW_SHOWDEFAULT);

    return 0;

}

上述示例中，WinExec函数会执行指定路径的可执行文件，并以默认的方式显示窗口。请将C:\\Path\\To\\Executable.exe替换为实际的可执行文件路径。

■ShellExecute函数

ShellExecute是一个Windows API函数，用于在Windows操作系统中执行一个命令行字符串、运行一个可执行文件或打开一个文件、文件夹或URL。它的函数原型如下：

HINSTANCE ShellExecute(

    HWND hwnd,

    LPCTSTR lpOperation,

    LPCTSTR lpFile,

    LPCTSTR lpParameters,

    LPCTSTR lpDirectory,

    INT nShowCmd

);

参数说明：

hwnd：可选参数，表示调用窗口的句柄。

lpOperation：操作类型，可以是以下之一：

"open"：打开一个文件、文件夹或URL。

"print"：打印一个文件。

"explore"：打开一个资源管理器窗口并显示指定的文件夹路径。

lpFile：表示要执行的可执行文件、文件或URL。

lpParameters：可选参数，表示传递给可执行文件或操作的参数字符串。

lpDirectory：可选参数，表示可执行文件的工作目录。

nShowCmd：表示窗口显示的方式，可以是以下取值之一：

SW_HIDE：隐藏窗口。

SW_SHOWNORMAL：用正常的大小和位置显示窗口。

SW_SHOWMINIMIZED：以最小化的形式显示窗口。

SW_SHOWMAXIMIZED：以最大化的形式显示窗口。

返回值是一个HINSTANCE类型的值，表示执行结果或新创建窗口的句柄。

以下是一个使用ShellExecute函数执行可执行文件和打开URL的示例代码：

#include <Windows.h>

#include <Shellapi.h>

int main() {

    // 执行可执行文件

ShellExecute(NULL, NULL, "C:\\Path\\To\\Executable.exe",

NULL, NULL, SW_SHOWDEFAULT);

    // 打开URL

ShellExecute(NULL, NULL, "https://www.example.com",

NULL, NULL, SW_SHOWDEFAULT);

    return 0;

}

上述示例中，ShellExecute函数分别执行指定路径的可执行文件和打开指定的URL。请将C:\\Path\\To\\Executable.exe替换为实际的可执行文件路径，将https://www.example.com替换为实际的URL。

21.2.2方法二：创建进程

使用ShellExecute和WinExec函数来执行文件是很方便的，调用这两个函数从某种意义上讲，相当于创建了新的进程，但是函数返回以后，这些新建的进程却脱离了我们的控制， 我们无法知道它们在什么时候结束，也无法去强制结束它们。要对进程进行后续的控制，必须使用函数CreateProcess来创建进程。

■当一个进程被创建的时候，系统进行以下的操作：

●系统为进程创建一个内核对象，并将它的初始计数设置为1，与线程对象类似，进程对象只是一个比较小的数据结构，它包含进程的一些统计信息。进程对象可以通过进程句柄来引用。

●系统为进程创建一个虚拟地址空间，并将可执行文件装载到这个地址空间中。系统同时处理可执行文件的导入表，将导入表中登记的所有dll文件装入。每个dll文件被装入的时候，DLL的入口函数被执行，如果入口函数返回初始化失败信息的话，进程的初始化失败。可执行文件本身和所有的dll文件都被看做是单独的模块，都被分配了一个实例句柄（实例句柄在数值上等于模块装入到地址空间中的线性地址）。

●系统为进程建立一个主线程，主线程将从可执行文件的入口地址开始执行。

对于线程来说，Windows为系统中的每个线程分配一个线程句柄和线程ID以便区分它们，同样，对于进程来说，每个进程也对应一个进程句柄和一个进程ID。

当某个进程创建了一个新的进程的时候，被创建的进程称为“子进程”，创建它的进程称为“父进程”，子进程可以从父进程那里继承环境变量以及其他一些对象，在子进程中可以继续创建“孙进程”。

■创建进程

在Windows操作系统中，可以使用CreateProcess函数来创建一个新的进程。CreateProcess函数提供了更多的灵活性和功能，相比于过时的WinExec和ShellExecute函数，它更常用和推荐使用。以下是一个示例代码，展示如何使用CreateProcess函数创建一个新进程：

#include <Windows.h>

#include <tchar.h>

int main() {

    // 创建进程的相关参数

    STARTUPINFO si;

    PROCESS_INFORMATION pi;

    ZeroMemory(&si, sizeof(si));

    ZeroMemory(&pi, sizeof(pi));

    si.cb = sizeof(si);

    // 可执行文件路径

    TCHAR* szExePath = _T("C:\\Path\\To\\Executable.exe");

    // 创建进程

    BOOL bCreateProcess = CreateProcess(

        NULL,                // 模块名（此处为NULL，表示使用可执行文件路径）

        szExePath,             // 可执行文件路径

        NULL,                  // 进程句柄不可继承

        NULL,                  // 线程句柄不可继承

        FALSE,                 // 不继承句柄

        0,                     // 默认创建标志

        NULL,                  // 使用当前环境变量

        NULL,                  // 使用当前工作目录

        &si,                   // STARTUPINFO 结构体指针

        &pi                   // PROCESS_INFORMATION 结构体指针

    );

    // 检查进程创建是否成功

    if (bCreateProcess) {

        // 等待子进程结束

        WaitForSingleObject(pi.hProcess, INFINITE);

        // 关闭进程和线程句柄

        CloseHandle(pi.hProcess);

        CloseHandle(pi.hThread);

    } else {

        // 创建进程失败

        DWORD dwError = GetLastError();

        _tprintf(_T("无法创建进程，错误代码：%d\n"), dwError);

    }

    return 0;

}

上述示例中，使用CreateProcess函数创建一个新的进程，并指定可执行文件的路径。可以将C:\\Path\\To\\Executable.exe替换为实际的可执行文件路径。在创建进程后，可以使用WaitForSingleObject函数等待子进程结束，并使用CloseHandle函数关闭进程和线程句柄。

【注意】示例中使用了TCHAR和_T宏来支持在Unicode和多字节字符集之间进行编译切换。如果您的项目不需要支持多字节字符集，可以直接使用char类型和普通字符串，而无需使用TCHAR和_T宏。

另外，为了使用CreateProcess函数，需要包含头文件<Windows.h>和<tchar.h>，并在编译时链接kernel32.lib库。

■结束进程

●ExitProcess函数

ExitProcess函数用于终止当前进程并返回退出代码。该函数在调用时会立即终止当前进程的执行，并清理相关资源。以下是ExitProcess函数的函数原型：

VOID WINAPI ExitProcess(

  UINT uExitCode

);

参数说明：

uExitCode：表示进程的退出代码。一般情况下，0 表示进程成功退出，非零值表示进程异常终止。

ExitProcess函数在调用时会立即终止当前进程的执行，并且不会返回到调用它的位置。它会向操作系统发送一个退出代码，告知操作系统进程的退出状态。

以下是一个示例代码，展示如何使用ExitProcess函数来终止当前进程：

#include <Windows.h>

int main() {

    // 终止当前进程并返回退出代码 0

    ExitProcess(0);

    // 下面的代码不会被执行

    return 0;

}

上述示例代码中，在调用ExitProcess(0)后，当前进程会立即终止，并返回退出代码 0 给操作系统。注意，ExitProcess函数之后的代码不会被执行。

【注意】ExitProcess函数会直接终止当前进程的执行，不会触发正常的进程退出处理。因此，在使用该函数时要谨慎考虑，确保在调用之前完成了必要的清理工作，并且没有未完成的操作。

ExitProcess函数只能用来结束当前进程，不能用于结束其他进程，包括当前进程创建的子进程，因为它并没有参数可以用来输入进程句柄。如果需要结束其他进程的执行，可以使 用TerminateProcess 函数。

●Term