怎么查询一个进程ID,进程线程ID,进程句柄和进程线程句柄用来填充PROCESS_INFORMATION
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么查询一个进程ID,进程线程ID,进程句柄和进程线程句柄用来填充PROCESS_INFORMATION相关的知识,希望对你有一定的参考价值。
如题
参考技术A 在Windows中,句柄是一个系统内部数据结构的引用。例如,当你操作一个窗口,或说是一个Delphi窗体时,系统会给你一个该窗口的句柄,系统会通知你:你正在操作142号窗口,就此,你的应用程序就能要求系统对142号窗口进行操作——移动窗口、改变窗口大小、把窗口极小化为图标,等等。实际上许多Windows API函数把句柄作为它的第一个参数,如GDI(图形设备接口)句柄、菜单句柄、实例句柄、位图句柄等等,不仅仅局限于窗口函数。换句话说,句柄是一种内部代码,通过它能引用受系统控制的特殊元素,如窗口、位图、图标、内存块、光标、字体、菜单等等。
案例:获取窗口句柄
案例说明
本例实现窗口句柄的获取。
实现过程
Private Declare Function GetWindowLong Lib "user32" Alias "GetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long) As Long
Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Private Declare Function SetLayeredWindowAttributes Lib "user32" (ByVal hwnd As Long, ByVal crKey As Long, ByVal bAlpha As Byte, ByVal dwFlags As Long) As Long
Private Const WS_EX_LAYERED = &H80000
Private Const GWL_EXSTYLE = (-20)
Private Const LWA_ALPHA = &H2
Private Sub Form_Activate()
On Error Resume Next
For i = 0 To 150 Step 2.5
SetLayeredWindowAttributes Me.hwnd, 0, i, LWA_ALPHA
DoEvents
Next i
End Sub
Private Sub Form_load()
Dim rtn As Long
rtn = GetWindowLong(Me.hwnd, GWL_EXSTYLE)
rtn = rtn Or WS_EX_LAYERED
SetWindowLong Me.hwnd, GWL_EXSTYLE, rtn
SetLayeredWindowAttributes Me.hwnd, 0, 0, LWA_ALPHA
End Sub
单从概念上讲,句柄指一个对象的标识,而指针是一个对象的首地址。从实际处理的角度讲,即可以把句柄定义为指针,又可以把它定义为同类对象数组的索引,这两种处理方法都有优缺点,至于选用哪种方式,完全应该看实际需要,这可以说是一种程序设计上的技巧。那种单纯认为句柄是指针或索引的想法都是机械的、不确切的。
其实,在Windows中类似的处理是很多的、很灵活的。再具个相似的例子:
我们知道,在Windows中有个函数叫做CallWindowProc。顾名思义,它的作用就是向指定的窗口过程传递一个消息。你也许会想,既然我已经有了窗口过程的指针,为什么我不可以直接通过这个指针调用该函数(这是C语言的内建功能)?事实上,在Win16中确实可以这么做,因为GetWindowLong返回的确实是该函数的指针。但在Win32下,GetWindowLong返回的并不是该函数的指针,而是一个包含函数指针的数据结构的指针(MSDN上说返回的是一个窗口函数地址或它的句柄,就是指的这种情况)。该数据结构是可变的,但只要你使用CallWindowProc来调用的话是不会出错的。这里我们又看到使用句柄处理带来的好处。(补充说明一点:微软在这里之所以这么处理,是为了解决16位/32位以及ANSI/UNICODE的转化问题)
1.句柄是什么?
在windows中,句柄是和对象一一对应的32位无符号整数值。对象可以映射到唯
一的句柄,句柄也可以映射到唯一的对象。
2.为什么我们需要句柄?
更准确地说,是windows需要句柄。windows需要向程序员提供必要地编程接口
,在这些接口中,允许程序员访问、创建和销毁对象。但是,出于封装地考虑,wi
ndows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出了对象存储
的确切位置;其次,要操作一个指针,程序员必须知道指针所指对象的内部结构特
征,也即,windows必须向程序员暴露相应的数据结构,而这些数据结构也许是操作
系统想向程序员隐藏的。
如果说COM技术向用户隐藏了数据,只暴露了接口并只允许按接口定义的方法操
作数据的话,句柄这种方式则允许你按自己的方式直接操作数据,但windows又不向
你直接暴露数据。直接操作数据是程序员需要的,不暴露数据是windows所需要的,
句柄封装方式实现了各取所需。
3.句柄如何与对象映射?
封装背后,必须有一个地方可以实现解码,以实现句柄和对象的相互转换。在
windows中,存在两种映射方式:
a. 全等映射。也即,句柄本身就是一个指针。映射在这里只是类型转换而已。
这种情况有,进程实例句柄或模块句柄,以及资源句柄等等。
b. 基于表格的映射。这是对象指针与句柄之间最普通的映射机制。操作系统创
建表格,并保存所有要考虑的对象。需要创建新对象时,要先在表格中找到空入口
,然后把表示对象的数据添入其中。当对象被删除时,它的数据成员和其在表中的
入口被释放。
4.句柄的定义和实现
我们以GDI对象为例进行讨论。创建了GDI对象,就会得到该对象的句柄。句柄
的对象可能是HBRUSH、HPEN、HFONT或HDC中的一种,这依赖于你创建 的GDI对象类
型。但是最普通的GDI对象类型是HGDIOBJ。HGDIOBJ被定义成空指针。
HPEN的实际编译类型定义随编译时间宏STRICT的不同而不同。如果STRCIT已经
被定义了,HPEN是这样的:
struct HPEN__ int unused;
typedef struct HPEN__* HPEN;
如果STRICT没有定义,HPEN是这样定义的:
typedef void *HANDLE;
typedef HANDLE HPEN;
上面这段代码是一个注重细节的程序员最接近句柄的地方,因此我们重点分析
一下。这里有一点点技巧。如果定义了STRICT宏,HPEN是指向有单个未使用字段的
结构的指针,否则HPEN是空指针。C/C++编译器允许把任何类型的指针作为空指什传
递,反之则不可以。两个不同类型的非空指针是互不兼容的。在STRICT版本中,编
译对GDI对象句柄的不正确混用将给出警告,对于非GDI句柄,如HWND、HMENU的不正
确混用也会给出警告,从而使程序在编译器得到更STRICT的检查。
接下来的分析可能不那么令你感兴趣,但它更深刻地揭示了句柄。对GDI句柄来
说,尽管windows头文件把它定义成指针,但如果你仔细检查这些句柄的值,它根本
就不像指针,这也是为什么我说它只是一个32位无符整数值的原因。对句柄就是指
针的情况,这句话也仍然适用。让我们随意地生成一些句柄,比如你用GetStockOb
ject()以得到一些句柄,你会发现,它们的值总在区间0x01900011到0xba040389。
前者指向用户区中的未分配的无效区域,后者指向内核地址空间。另外你可能发现
,两个句柄之间的值可能只差数值1,这也说明GDI句柄不是指针。
和多数人想象的不一样,句柄也不是一个单纯的索引值。对GDI对象句柄来说,
GDI句柄由8位 、1位堆对象标记(表明对象是否创建在堆中)、7位对象类型信息和
高4位为0的16位索引组成,如图:
3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
| 8 位引用计数 |堆 | 对象类型7 | 16位索引 |
标
记
在这里你可以看到,对GDI来说,它只使用了16位作为索引。这意味着一个进程最多只
可以创建小于64K个句柄,实际上受其他一些限制,整个Windows系统中大概可以容纳约
16384(0x4000)个GDI对象。
============================
进程ID
ID是英文IDentity的缩写,ID是身份标识号码的意思很多设备都有的一个识别好吗比如说硬盘就有id号,所有的商品都有一个id,正规的应该是唯一的
identification,意思是身份,身份证用的是这个词,
还有你在网上登陆论坛什么的,都有个虚拟的ID,就像是你的身份证一样,用以区别,你的昵称可以和别人的相同但是ID确不能相同的。
进程ID顾名思义
知道进程ID我们可以结束进程
进程对象是一种内核对象,每个内核对象实际上是由内核分配的一块内存,而且只能由内核来访问。这一内存块是一个数据结构,它的成员包含有关于该对象的信息。因为内核对象只能由内核访问,所以应用程序不可能在内存中定位这些数据结构和直接改变它们的内容。为了达到操纵这些内核对象的目的,win32API以良好的方式提供了一组操纵这些结构的函数,对内核对象的访问总是通过这些函数,当调用创建内核对象的函数时,函数返回一个标志该对象的句柄,它是一个32位的数值,可以被进程中的任意线程使用,可以把它传给各种WIN32函数,这样系统就知道想要操纵的是哪一个内核对象。
而进程被创建时,系统会赋给它一个唯一的标识符,就是进程ID。系统中运行的其他进程不会有相同的ID值,这个值也是可以被使用的,例如父进程可以通过创建子进程时得到的ID来和子进程通信。
==========================================
所谓句柄实际上是一个数据,是一个Long (整长型)的数据。
句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数,WINDOWS使用各种各样的句柄标识诸如应用程序实例,窗口,控制,位图,GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。
从上面的定义中的我们可以看到,句柄是一个标识符,是拿来标识对象或者项目的,它就象我们的姓名一样,每个人都会有一个,不同的人的姓名不一样,但是,也可能有一个名字和你一样的人。从数据类型上来看它只是一个16位的无符号整数。应用程序几乎总是通过调用一个WINDOWS函数来获得一个句柄,之后其他的WINDOWS函数就可以使用该句柄,以引用相应的对象。
如果想更透彻一点地认识句柄,我可以告诉大家,句柄是一种指向指针的指针。我们知道,所谓指针是一种内存地址。应用程序启动后,组成这个程序的各对象是住留在内存的。如果简单地理解,似乎我们只要获知这个内存的首地址,那么就可以随时用这个地址访问对象。但是,如果您真的这样认为,那么您就大错特错了。我们知道,Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下,Windows内存管理器经常在内存中来回移动对象,依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化,我们该到哪里去找该对象呢?
为了解决这个问题,Windows操作系统为各应用程序腾出一些内存储地址,用来专门登记各应用对象在内存中的地址变化,而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后,把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的,当系统卸载时(Unload)又释放给系统。
句柄地址(稳定)→记载着对象在内存中的地址————→对象在内存中的地址(不稳定)→实际对象
本质:WINDOWS程序中并不是用物理地址来标识一个内存块,文件,任务或动态装入模块的,相反的,WINDOWS API给这些项目分配确定的句柄,并将句柄返回给应用程序,然后通过句柄来进行操作。
但是必须注意的是程序每次从新启动,系统不能保证分配给这个程序的句柄还是原来的那个句柄,而且绝大多数情况的确不一样的。假如我们把进入电影院看电影看成是一个应用程序的启动运行,那么系统给应用程序分配的句柄总是不一样,这和每次电影院售给我们的门票总是不同的一个座位是一样的道理。
线程是指程序的一个指令执行序列,WIN32 平台支持多线程程序,允许程序中存在多个线程。 在单 CPU 系统中,系统把 CPU 的时间片按照调度算法分配给各个线程,因此各线程实际上是分时执行的,在多 CPU 的 Windows NT 系统中, 同一个程序的不同线程可以被分配到不同的 CPU 上去执行。由于一个程序的各线程是在相同的地址空间运行的,因此设及到了如何共享内存, 如何通信等问题,这样便需要处理各线程之间的同步问题,这是多线程编程中的一个难点。
线程,也被称为轻量进程(lightweight processes)。计算机科学术语,指运行中的程序的调度单位。
线程是进程中的实体,一个进程可以拥有多个线程,一个线程必须有一个父进程。线程不拥有系统资源,只有运行必须的一些数据结构;它与父进程的其它线程共享该进程所拥有的全部资源。线程可以创建和撤消线程,从而实现程序的并发执行。一般,线程具有就绪、阻塞和运行三种基本状态。
在多中央处理器的系统里,不同线程可以同时在不同的中央处理器上运行,甚至当它们属于同一个进程时也是如此。大多数支持多处理器的操作系统都提供编程接口来让进程可以控制自己的线程与各处理器之间的关联度(affinity)。
进程是程序在一个数据集合上运行的过程(注:一个程序有可能同时属于
多个进程),它是操作系统进行资源分配和调度的一个独立单位,进程可以简单的分为系统进程(包括一般
Windows程序和服务进程)和用户进程
句柄:用于唯一标识资源(例如文件和注册表项)的值,以便程序可以访问它。
线程:在运行程序指令的进程中的对象,线程允许在进程中进行并发操作,并使一个进程能在不同处理器上同时运行其程序的不同部分。
进程:一个可执行程序(如WINDOWS资源管理器)或一种服务(如MSTask)。追问
大哥 你copy这么大段,没一点用啊 我要怎么获取已存在的进程 的PROCESS_INFORMATION结构 ,不过谢谢了。
一个进程有很多窗口,怎么取这个进程的下所有窗口句柄
给你一个思路吧:如果是顶级窗口类名和标题都知道的话用api的寻找顶级窗口
找到顶级窗口句柄
之后在用
api的寻找子窗口
寻找子窗口下的标题和类名
就可以取到子窗口的句柄
之后向该句柄发送信息就行! 参考技术A The
GetProcessHandleFromHwnd
function
retrieves
a
process
handle
from
a
window
handle.
HANDLE
WINAPI
GetProcessHandleFromHwnd(
HWND
hwnd,
);
这个函数通过
窗口句柄
获得进程句柄。有了进程句柄,PID是不是就知道怎么获得了?什么?不知道?那
我告诉你
,GetProcessId可以通过进程句柄获得进程ID:
DWORD
WINAPI
GetProcessId(
__in
HANDLE
Process
);
以上是关于怎么查询一个进程ID,进程线程ID,进程句柄和进程线程句柄用来填充PROCESS_INFORMATION的主要内容,如果未能解决你的问题,请参考以下文章
qt 获取句柄的线程id和进程id GetWindowThreadProcessId