Шрифт:
Интервал:
Закладка:
***** Enter PID of process to investigate *****
PID: 3804
Here are the threads used by: msedge
-> Thread ID: 3464 Start Time: 01:20 PM Priority: Normal
-> Thread ID: 19420 Start Time: 01:20 PM Priority: Normal
-> Thread ID: 17780 Start Time: 01:20 PM Priority: Normal
-> Thread ID: 22380 Start Time: 01:20 PM Priority: Normal
-> Thread ID: 27580 Start Time: 01:20 PM Priority: -4
…
************************************
Помимо Id, StartTime и PriorityLevel тип ProcessThread содержит дополнительные члены, наиболее интересные из которых перечислены в табл. 14.4.
Прежде чем двигаться дальше, необходимо уяснить, что тип ProcessThread не является сущностью, применяемой для создания, приостановки или уничтожения потоков на платформе .NET Core. Тип ProcessThread скорее представляет собой средство, позволяющее получать диагностическую информацию по активным потокам Windows внутри выполняющегося процесса. Более подробные сведения о том, как создавать многопоточные приложения с использованием пространства имен System.Threading, приводятся в главе 15.
Исследование набора модулей процесса
Теперь давайте посмотрим, как реализовать проход по загруженным модулям, которые размещены внутри конкретного процесса. Когда речь идет о процессах, модуль — это общий термин, применяемый для описания заданной сборки *.dll (или самого файла *.ехе), которая обслуживается специфичным процессом. Когда производится доступ к коллекции ProcessModuleCollection через свойство Process.Modules, появляется возможность перечисления всех модулей, размещенных внутри процесса: библиотек на основе .NET Core, СОМ и традиционного языка С. Взгляните на показанный ниже дополнительный вспомогательный метод, который будет перечислять модули в процессе с указанным идентификатором PID:
static void EnumModsForPid(int pID)
{
Process theProc = null;
try
{
theProc = Process.GetProcessById(pID);
}
catch(ArgumentException ex)
{
Console.WriteLine(ex.Message);
return;
}
Console.WriteLine("Here are the loaded modules for: {0}",
theProc.ProcessName);
ProcessModuleCollection theMods = theProc.Modules;
foreach(ProcessModule pm in theMods)
{
string info = $"-> Mod Name: {pm.ModuleName}";
Console.WriteLine(info);
}
Console.WriteLine("************************************n");
}
Чтобы получить какой-то вывод, давайте просмотрим загружаемые модули для процесса, обслуживающего программу текущего примера (ProcessManipulator). Для этого нужно запустить приложение, выяснить идентификатор PID, назначенный ProcessManipulator.exe (посредством диспетчера задач), и передать значение PID методу EnumModsForPid(). Вас может удивить, что с простым консольным приложением связан настолько внушительный список библиотек *.dll (GDI32.dll, USER32.dll, ole32.dll и т.д.). Ниже показан частичный список загруженных модулей (ради краткости отредактированный):
Here are (some of) the loaded modules for: ProcessManipulator
Here are the loaded modules for: ProcessManipulator
-> Mod Name: ProcessManipulator.exe
-> Mod Name: ntdll.dll
-> Mod Name: KERNEL32.DLL
-> Mod Name: KERNELBASE.dll
-> Mod Name: USER32.dll
-> Mod Name: win32u.dll
-> Mod Name: GDI32.dll
-> Mod Name: gdi32full.dll
-> Mod Name: msvcp_win.dll
-> Mod Name: ucrtbase.dll
-> Mod Name: SHELL32.dll
-> Mod Name: ADVAPI32.dll
-> Mod Name: msvcrt.dll
-> Mod Name: sechost.dll
-> Mod Name: RPCRT4.dll
-> Mod Name: IMM32.DLL
-> Mod Name: hostfxr.dll
-> Mod Name: hostpolicy.dll
-> Mod Name: coreclr.dll
-> Mod Name: ole32.dll
-> Mod Name: combase.dll
-> Mod Name: OLEAUT32.dll
-> Mod Name: bcryptPrimitives.dll
-> Mod Name: System.Private.CoreLib.dll
...
************************************
Запуск и останов процессов программным образом
Финальными аспектами класса System.Diagnostics.Process, которые мы здесь исследуем, являются методы Start() и Kill(). Они позволяют программно запускать и завершать процесс. В качестве примера создадим вспомогательный статический метод StartAndKillProcess() с приведенным ниже кодом.
На заметку! В зависимости от настроек операционной системы, касающихся безопасности для запуска новых процессов могут требоваться права администратора.
static void StartAndKillProcess()
{
Process proc = null;
// Запустить Edge и перейти на Facebook!
try
{
proc = Process.Start(@"C:Program Files (x86)MicrosoftEdge
Applicationmsedge.exe", "www.facebook.com");
}
catch (InvalidOperationException ex)
{
Console.WriteLine(ex.Message);
}
// Уничтожить процесс по нажатию <Enter>.
Console.Write("--> Hit enter to kill {0}...",
proc.ProcessName);
Console.ReadLine();
// Уничтожить все процессы msedge.exe.
try
{
foreach (var p in Process.GetProcessesByName("MsEdge"))
{
p.Kill(true);
}
}
catch (InvalidOperationException ex)
{
Console.WriteLine(ex.Message);
}
}
Статический метод Process.Start() имеет несколько перегруженных версий. Как минимум, понадобится указать путь и имя файла запускаемого процесса. В рассматриваемом примере используется версия метода Start(), которая позволяет задавать любые дополнительные аргументы, подлежащие передаче в точку входа программы, в данном случае веб-страницу для загрузки.
В результате вызова метода Start() возвращается ссылка на новый активизированный процесс. Чтобы завершить данный процесс, потребуется просто вызвать метод Kill() уровня экземпляра. Поскольку Microsoft Edge запускает множество процессов, для их уничтожения организован цикл. Вызовы Start() и Kill() помещены внутрь блока try/catch с целью обработки исключений InvalidOperationException. Это особенно важно при вызове метода Kill(), потому что такое исключение генерируется, если процесс был завершен до вызова Kill().
На заметку! В .NET Framework (до выхода .NET Core) для запуска процесса методу Process.Start() можно было передавать либо полный путь и имя файла процесса, либо его ярлык операционной системы (например, msedge). С появлением .NET Core и межплатформенной поддержки должны указываться полный путь и имя файла процесса. Файловые ассоциации операционной системы можно задействовать с применением класса ProcessStartInfo, раскрываемого в последующих двух разделах.
Управление запуском процесса с использованием класса ProcessStartInfo
Метод Process.Start() позволяет также передавать объект типа System.Diagnostics.ProcessStartInfo для указания дополнительной информации, касающейся запуска определенного процесса. Ниже приведено частичное определение ProcessStartInfo