cmd中执行pytest cmd中执行命令

用Cmd执行命令方法汇总
一、system()--执行shell命令
1、包含头文件：
#include<stdlib.h>
2、定义
intsystem(const char * string);
3、参数
String：合法的可执行DOS(SHELL)命令
4、返回值
1）如果 system()在调用/bin/sh 时失败则返回127, 其他失败原因返回-1。
2）若参数string 为空指针(NULL), 则返回非零值。
3）如果system()调用成功则最后会返回执行shell 命令后的返回值, 但是此返回值也有可能为system()调用/bin/sh 失败所返回的127, 因此最好能再检查errno 来确认执行成功。
5、说明
system()会调用fork()产生子进程, 由子进程来调用/bin/sh-c string 来执行参数string 字符串所代表的命令, 此命令执行完后随即返回原调用的进程. 在调用system()期间SIGCHLD 信号会被暂时搁置,SIGINT 和SIGQUIT 信号则会被忽略。
6、用例
system(“ipconfig/all”);
7、重定向标准输出流
FILE *stream;
stream = freopen(“data.txt”,”wb”,stdout);
运行结果可以重定向到data.txt
8、隐藏控制台窗口
#pragma comment( linker, “/subsystem:\”windows\”/entry:\”mainCRTStartup\”” )
仍有调用的DOS窗口一闪，且重定向失效。
二、WinExec()—运行可执行程序
1、包含头文件
#include<windows.h>
2、定义
UINT Win Exec(LPCSTRlpCmdLine, UINT uCmdShow);
3、参数
lpCmdLine：指向一个空结束的字符串，串中包含将要执行的应用程序的命令行（文件名加上可选参数）。
uCmdShow：定义Windows应用程序的窗口如何显示，并为CreateProcess函数提供STARTUPINFO参数的wShowWindow成员的值。
//uCmdShow 参数可选值:
SW_HIDE = 0; {隐藏, 并且任务栏也没有最小化图标}
SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活}
SW_NORMAL = 1; {同 SW_SHOWNORMAL}
SW_SHOWMINIMIZED = 2; {最小化, 激活}
SW_SHOWMAXIMIZED = 3; {最大化, 激活}
SW_MAXIMIZE = 3; {同SW_SHOWMAXIMIZED}
SW_SHOWNOACTIVATE = 4; {用最近的大小和位置显示, 不激活}
SW_SHOW = 5; {同 SW_SHOWNORMAL}
SW_MINIMIZE = 6; {最小化, 不激活}
SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE}
SW_SHOWNA = 8; {同SW_SHOWNOACTIVATE}
SW_RESTORE = 9; {同 SW_SHOWNORMAL}
SW_SHOWDEFAULT = 10; {同 SW_SHOWNORMAL}
SW_MAX = 10; {同 SW_SHOWNORMAL}
4、返回值
若函数调用成功，则返回值大于31。若函数调用失败，则返回值为下列之一：
1）0：系统内存或资源已耗尽。
2）ERROR_BAD_FORMAT：EXE文件无效（非Win32.EXE或.EXE影像错误）。
3）ERROR_FILE_NOT_FOUND：指定的文件未找到。
4）ERROR_PATH_NOT_FOUND：指定的路径未找到。
5）大于 31 {调用成功}
6）等于 0 {内存不足}
7）ERROR_FILE_NOT_FOUND= 2; {文件名错误}
8）ERROR_PATH_NOT_FOUND= 3; {路径名错误}
9）ERROR_BAD_FORMAT= 11; {EXE 文件无效}
5、用例
WinExec("notepad.exe",SW_SHOW);//运行计事本
WinExec(“cmd /cipconfig”,SW_SHOW); //运行命令行
6、重定向标准输出流
不同窗口，无法重定向
7、隐藏控制台窗口
#pragma
SW_HIDE
窗口都隐藏。
三、ShellExecute()—运行文件
1、包含头文件
#include <shellapi.h>
2、定义
ShellExecute(
hWnd: HWND; {指定父窗口句柄}
Operation: PChar; {指定动作, 譬如: open、runas、print、edit、explore、find[2] }
FileName: Pchar; {指定要打开的文件或程序}
Parameters: Pchar; {给要打开的程序指定参数; 如果打开的是文件这里应该是 null}
Directory: Pchar; {缺省目录}
ShowCmd: Integer {打开选项}
): HINST;
3、参数
见上
//ShowCmd 参数可选值:
SW_HIDE = 0; {隐藏}
SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活}
SW_NORMAL = 1; {同 SW_SHOWNORMAL}
SW_SHOWMINIMIZED = 2; {最小化, 激活}
SW_SHOWMAXIMIZED = 3; {最大化, 激活}
SW_MAXIMIZE = 3; {同SW_SHOWMAXIMIZED}
SW_SHOWNOACTIVATE = 4; {用最近的大小和位置显示, 不激活}
SW_SHOW = 5; {同 SW_SHOWNORMAL}
SW_MINIMIZE = 6; {最小化, 不激活}
SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE}
SW_SHOWNA = 8; {同SW_SHOWNOACTIVATE}
SW_RESTORE = 9; {同 SW_SHOWNORMAL}
SW_SHOWDEFAULT = 10; {同 SW_SHOWNORMAL}
SW_MAX = 10; {同 SW_SHOWNORMAL}
4、返回值
执行成功会返回应用程序句柄
返回的HINSTANCE可以将它转换为一个整数(%d)，并比较它的值大于还是小于32或比较它的错误代码
返回值大于32表示执行成功
返回值小于32表示执行错误
返回值可能的错误有: = 0 {内存不足}
ERROR_FILE_NOT_FOUND = 2; {文件名错误}
ERROR_PATH_NOT_FOUND = 3; {路径名错误}
ERROR_BAD_FORMAT = 11; {EXE 文件无效}
SE_ERR_SHARE = 26; {发生共享错误}
SE_ERR_ASSOCINCOMPLETE = 27;{文件名不完全或无效}
SE_ERR_DDETIMEOUT = 28; {超时}
SE_ERR_DDEFAIL = 29; {DDE 事务失败}
SE_ERR_DDEBUSY = 30; {正在处理其他 DDE 事务而不能完成该 DDE 事务}
SE_ERR_NOASSOC = 31; {没有相关联的应用程序}
5、说明
ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。可打开可执行文件，也可打开已关联打开程序的文件。
6、用例
//调用计算器
ShellExecute(NULL,”open”,”calc.exe”,NULL,NULL,SW_SHOWNORMAL);
//调用记事本
ShellExecute(NULL,”open”,”NOTEPAD.EXE”,NULL,NULL,SW_SHOWNORMAL);
//执行命令行
ShellExecute(NULL,”open”,”cmd.exe”,”/chelp”,NULL,SW_SHOW);
7、标准输出流重定向
无效，不是同一个窗口。
8、隐藏控制台
#pragma
SW_HIDE
两个窗口均能隐藏，但重定向无效。
四、CreateProcess()—
1、包含头文件
#include<windows.h>
2、定义
BOOL CreateProcess
(
LPCTSTR lpApplicationName,
LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTESlpProcessAttributes。
LPSECURITY_ATTRIBUTESlpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATIONlpProcessInformation
);
3、参数
1）lpApplicationName
指向一个NULL结尾的、用来指定可执行模块的字符串。
这个字符串可以是可执行模块的绝对路径，也可以是相对路径，在后一种情况下，函数使用当前驱动器和目录建立可执行模块的路径。
这个参数可以被设为NULL，在这种情况下，可执行模块的名字必须处于 lpCommandLine 参数最前面并由空格符与后面的字符分开。
2）lpCommandLine
指向一个以NULL结尾的字符串，该字符串指定要执行的命令行。
这个参数可以为空，那么函数将使用lpApplicationName参数指定的字符串当做要运行的程序的命令行。
如果lpApplicationName和lpCommandLine参数都不为空，那么lpApplicationName参数指定将要被运行的模块，lpCommandLine参数指定将被运行的模块的命令行。新运行的进程可以使用GetCommandLine函数获得整个命令行。C语言程序可以使用argc和argv参数。
3）lpProcessAttributes
指向一个SECURITY_ATTRIBUTES结构体，这个结构体决定返回的句柄是否可以被子进程继承。如果lpProcessAttributes参数为空（NULL），那么句柄不能被继承。
在Windows NT中：SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了新进程的安全描述符，如果参数为空，新进程使用默认的安全描述符。
4）lpThreadAttributes
同lpProcessAttribute,不过这个参数决定的是线程是否被继承.通常置为NULL.
5）bInheritHandles
指示新进程是否从调用进程处继承了句柄。
如果参数的值为真，调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。
6）dwCreationFlags
指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。
⑴值：CREATE_DEFAULT_ERROR_MODE
含义：新的进程不继承调用进程的错误模式。CreateProcess函数赋予新进程当前的默认错误模式作为替代。应用程序可以调用SetErrorMode函数设置当前的默认错误模式。
这个标志对于那些运行在没有硬件错误环境下的多线程外壳程序是十分有用的。
对于CreateProcess函数，默认的行为是为新进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。
⑵值：CREATE_NEW_CONSOLE
含义：新的进程将使用一个新的控制台，而不是继承父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。
⑶值：CREATE_NEW_PROCESS_GROUP
含义：新进程将使一个进程树的根进程。进程树中的全部进程都是根进程的子进程。新进程树的用户标识符与这个进程的标识符是相同的，由lpProcessInformation参数返回。进程树经常使用GenerateConsoleCtrlEvent函数允许发送CTRL+C或CTRL+BREAK信号到一组控制台进程。
⑷值：CREATE_SEPARATE_WOW_VDM
如果被设置，新进程将会在一个私有的虚拟DOS机（VDM）中运行。另外，默认情况下所有的16位Windows应用程序都会在同一个共享的VDM中以线程的方式运行。单独运行一个16位程序的优点是一个应用程序的崩溃只会结束这一个VDM的运行；其他那些在不同VDM中运行的程序会继续正常的运行。同样的，在不同VDM中运行的16位Windows应用程序拥有不同的输入队列，这意味着如果一个程序暂时失去响应，在独立的VDM中的应用程序能够继续获得输入。
⑸值：CREATE_SHARED_WOW_VDM
如果WIN.INI中的Windows段的DefaultSeparateVDM选项被设置为真，这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。
⑹值：CREATE_SUSPENDED
含义：新进程的主线程会以暂停的状态被创建，直到调用ResumeThread函数被调用时才运行。
⑺值：CREATE_UNICODE_ENVIRONMENT
含义：如果被设置，由lpEnvironment参数指定的环境块使用Unicode字符，如果为空，环境块使用ANSI字符。
⑻值：DEBUG_PROCESS
含义：如果这个标志被设置，调用进程将被当做一个调试程序，并且新进程会被当做被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。
如果你使用这个标志创建进程，只有调用进程（调用CreateProcess函数的进程）可以调用WaitForDebugEvent函数。
⑼值：DEBUG_ONLY_THIS_PROCESS
含义：如果此标志没有被设置且调用进程正在被调试，新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试，有关调试的行为就不会产生。
⑽值：DETACHED_PROCESS
含义：对于控制台进程，新进程没有访问父进程控制台的权限。新进程可以通过AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。
⑾值：CREATE_NO_WINDOW
含义：系统不为新进程创建CUI窗口，使用该标志可以创建不含窗口的CUI程序。
dwCreationFlags还用来控制新进程的优先类，优先类用来决定此进程的线程调度的优先级。如果下面的优先级类标志都没有被指定，那么默认的优先类是NORMAL_PRIORITY_CLASS，除非被创建的进程是IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是IDLE_PRIORITY_CLASS。
可以选择下面的标志中的一个：
优先级：HIGH_PRIORITY_CLASS
含义：指示这个进程将执行时间临界的任务，所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是Windows任务列表，为了保证当用户调用时可以立刻响应，放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎，因为一个高优先级的CPU关联应用程序可以占用几乎全部的CPU可用时间。
优先级：IDLE_PRIORITY_CLASS
含义：指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如屏幕保护程序。空闲优先级会被子进程继承。
优先级：NORMAL_PRIORITY_CLASS
含义：指示这个进程没有特殊的任务调度要求。
优先级：REALTIME_PRIORITY_CLASS
含义：指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的线程可以打断所有其他进程线程的执行，包括正在执行重要任务的系统进程。例如，一个执行时间稍长一点的实时进程可能导致磁盘缓存不足或鼠标反映迟钝。
7）lpEnvironment
指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境。
一个环境块存在于一个由以NULL结尾的字符串组成的块中，这个块也是以NULL结尾的。每个字符串都是name=value的形式。
因为相等标志被当做分隔符，所以它不能被环境变量当做变量名。
与其使用应用程序提供的环境块，不如直接把这个参数设为空，系统驱动器上的当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理，请参见注释一节。
环境块可以包含Unicode或ANSI字符。如果lpEnvironment指向的环境块包含Unicode字符，那么dwCreationFlags字段的CREATE_UNICODE_ENⅥRONMENT标志将被设置。如果块包含ANSI字符，该标志将被清空。
请注意一个ANSI环境块是由两个零字节结束的：一个是字符串的结尾，另一个用来结束这个快。一个Unicode环境块是由四个零字节结束的：两个代表字符串结束，另两个用来结束块。
8）lpCurrentDirectory
指向一个以NULL结尾的字符串，这个字符串用来指定子进程的工作路径。这个字符串必须是一个包含驱动器名的绝对路径。如果这个参数为空，新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动应用程序并指定它们的驱动器和工作目录的外壳程序的主要条件。
9）lpStartupInfo
指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。
10）lpProcessInformation
指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。
4、返回值
如果函数执行成功，返回非零值。
如果函数执行失败，返回零，可以使用GetLastError函数获得错误的附加信息。
5、说明
CreateProcess函数用来运行一个新程序。WinExec和LoadModule函数依旧可用，但是它们同样通过调用CreateProcess函数实现。
另外CreateProcess函数除了创建一个进程，还创建一个线程对象。这个线程将连同一个已初始化了的堆栈一起被创建，堆栈的大小由可执行文件的文件头中的描述决定。线程由文件头处开始执行。
新进程和新线程的句柄被以全局访问权限创建。对于这两个句柄中的任一个，如果没有安全描述符，那么这个句柄就可以在任何需要句柄类型作为参数的函数中被使用。当提供安全描述符时，在接下来的时候当句柄被使用时，总是会先进行访问权限的检查，如果访问权限检查拒绝访问，请求的进程将不能使用这个句柄访问这个进程。
这个进程会被分配给一个32位的进程标识符。直到进程中止这个标识符都是有效的。它可以被用来标识这个进程，或在OpenProcess函数中被指定以打开这个进程的句柄。进程中被初始化了的线程一样会被分配一个32位的线程标识符。这个标识符直到线程中止都是有效的且可以用来在系统中唯一标识这个线程。这些标识符在PROCESS_INFORMATION结构体中返回。
当在lpApplicationName或lpCommandLine参数中指定应用程序名时，应用程序名中是否包含扩展名都不会影响运行，只有一种情况例外：一个以.com为扩展名的MS-DOS程序或Windows程序必须包含.com扩展名。
调用进程可以通过WaitForInputIdle函数来等待新进程完成它的初始化并等待用户输入。这对于父进程和子进程之间的同步是极其有用的，因为CreateProcess函数不会等待新进程完成它的初始化工作。举例来说，在试图与新进程关联的窗口之前，进程应该先调用WaitForInputIdle。
首选的结束一个进程的方式是调用ExitProcess函数，因为这个函数通知这个进程的所有动态链接库（DLLs）程序已进入结束状态。其他的结束进程的方法不会通知关联的动态链接库。注意当一个进程调用ExitProcess时，这个进程的其他线程没有机会运行其他任何代码（包括关联动态链接库的终止代码）。
ExitProcess,ExitThread,CreateThread,CreateRemoteThread，当一个进程启动时（调用了CreateProcess的结果）是在进程中序列化进行的。在一段地址空间中，同一时间内这些事件中只有一个可以发生。这意味着下面的限制将保留：
*在进程启动和DLL初始化阶段，新的线程可以被创建，但是直到进程的DLL初始化完成前它们都不能开始运行。
*在DLL初始化或卸下例程中进程中只能有一个线程。
*直到所有的线程都完成DLL初始化或卸下后，ExitProcess函数才返回。
在进程中的所有线程都终止且进程所有的句柄和它们的线程被通过调用CloseHandle函数终止前，进程会留在系统中。进程和主线程的句柄都必须通过调用CloseHandle函数关闭。如果不再需要这些句柄，最好在创建进程后立刻关闭它们。
当进程中最后一个线程终止时，下列的事件发生：
*所有由进程打开的对象都会关闭。
*进程的终止状态（由GetExitCodeProcess函数返回）从它的初始值STILL_ACTⅣE变为最后一个结束的线程的结束状态。
*主线程的线程对象被设置为标志状态，供其他等待这个对象的线程使用。
*进程对象被设置为标志状态，供其他等待这个对象的线程使用。
假设当前在C盘上的目录是\MSVC\MFC且有一个环境变量叫做C：，它的值是C:\MSVC\MFC，就像前面lpEnvironment中提到过的那样，这样的系统驱动器上的目录信息在CreateProcess函数的lpEnvironment参数不为空时不会被自动传递到新进程里。一个应用程序必须手动地把当前目录信息传递到新的进程中。为了这样做，应用程序必须直接创建环境字符串，并把它们按字母顺序排列（因为Windows NT和Windows 95使用一种简略的环境变量），并把它们放进lpEnvironment中指定的环境块中。类似的，他们要找到环境块的开头，又要重复一次前面提到的环境块的排序。
一种获得驱动器X的当前目录变量的方法是调用GetFullPathName("x:",..）。这避免了一个应用程序必须去扫描环境块。如果返回的绝对路径是X:\，就不需要把这个值当作一个环境数据去传递了，因为根目录是驱动器X上的新进程的默认当前目录。
由CreateProcess函数返回的句柄对于进程对象具有PROCESS_ALL_ACCESS的访问权限。
由lpcurrentDirectory参数指定的当前目录室子进程对象的当前目录。lpCommandLine参数指定的第二个项目是父进程的当前目录。
对于Windows NT，当一个进程在指定了CREATE_NEW_PROCESS_GROUP的情况下被创建时，一个对于SetConsoleCtrlHandler(NULL,True)的调用被用在新的进程上，这意味着对新进程来说CTRL+C是无效的。这使得上层的外科程序可以自己处理CTRL+C信息并有选择的把这些信号传递给子进程。CTRL+BREAK依旧有效，并可被用来中断进程/进程树的执行。
6、安全注释
第一个参数lpApplicationName可能是空，这种情况下，可执行文件的名字必须在lpCommandLine中，lpCommandLine参数中可以包含空格。如果可执行文件或路径中包含空格，那么就会有执行不正确文件的风险，这是由于这个函数解析空格的方法引起的。例如：下边这个例子就很危险，因为它试图运行Program.exe文件，如果这个文件存在，它就会代替MyApp.exe文件的运行。
CreateProcess(NULL，”C:\\ProgramFiles\\MyApp.exe”，…….)
如果有恶意的用户在系统编写了一个名为Program.exe的文件，那么任何调用CreateProcess函数，且在文件路径中使用Program Files文件夹的参数，都有可能会运行Program.exe文件，而不是运行本来打算运行的文件。
要避免这个问题，可以不要将NULL值传递给lpApplicationName参数，或者在lpCommandLine中使用双引号（转义符）括起可执行文件的全路径名，如下所示：
CreateProcess(NULL，”\”C:\\ProgramFiles\\MyApp.exe\” -L -S”，…….)
-L和-S是MyApp.exe可执行文件的参数。
最后要说明的一点是：在lpApplicationName中的参数和lpCommandLine中的第一个参数是一样的，有人说显得有些重复，其实这样做纯粹是一种被公认化了习惯！
7、用例
STARTUPINFO                    StartupInfo                           = {0};
PROCESS_INFORMATION     ProcessInfo                           ={0};
BOOL                bRet                    = FALSE;
UINT                       uResult                                   =0;
TCHAR                           CommandLine[MAX_PATH]    = {0};
TCHAR               AppName[MAX_PATH]       = {0};
StartupInfo.cb =sizeof(STARTUPINFO);              
StartupInfo.wShowWindow =SW_SHOW;
StartupInfo.dwFlags =STARTF_USESHOWWINDOW;
uResult =GetSystemDirectory(AppName, MAX_PATH);
lstrcat(AppName,__T("\\cmd.exe"));
lstrcat(CommandLine,__T("/c dir"));
bRet =CreateProcess(AppName, CommandLine, NULL, NULL, TRUE, 0, NULL, NULL,&StartupInfo, &ProcessInfo);
if (ProcessInfo.hProcess)
WaitForSingleObject(ProcessInfo.hProcess,INFINITE);
if (ProcessInfo.hProcess)
     CloseHandle(ProcessInfo.hThread);
if (ProcessInfo.hThread)
     CloseHandle(ProcessInfo.hProcess);
8、重定向标准输出流
利用管道技术实现父进程和子进程之间的通信，紫禁城将执行结果重定向写入管道，父进程读取内容即可。
HANDLE              hPipeRead               = NULL;
HANDLE              hPipeWrite              = NULL;
BOOL                bRes                    = FALSE;
DWORD               dwRead                  = 0;
DWORD               dwAvail                 = 0;
CHAR                rdBuffer[1400]          = {0};
SECURITY_ATTRIBUTES SecurityAttr            = {0};
//创建匿名管道
SecurityAttr.nLength =sizeof(SECURITY_ATTRIBUTES);
SecurityAttr.lpSecurityDescriptor= NULL;
SecurityAttr.bInheritHandle= TRUE;
bRes =CreatePipe(&hPipeRead,&hPipeWrite,&SecurityAttr,0);
//重定向StartupInfo的标准输出流和标准错误流
StartupInfo.hStdOutput =hPipeWrite;
StartupInfo.hStdError =hPipeWrite;
//启用标准输入输出流
StartupInfo.dwFlags =STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
…
//进程创建后，读取管道的内容即可
bRet =ReadFile(hPipeRead,rdBuffer,1024,&dwRead,NULL);
//后续可在rdBuffer读取命令执行结果
9、隐藏控制台窗口
只需在StartupInfo里设置窗口属性为隐藏即可
StartupInfo.wShowWindow =SW_HIDE;
附录
1、STARTUPINFO结构
1）定义
typedef struct _STARTUPINFO{
DWORD cb;
LPTSTR lpReserved;
LPTSTR lpDesktop;
LPTSTR lpTitle;
DWORD dwX;
DWORD dwY;
DWORD dwXSize;
DWORD dwYSize;
DWORD dwXCountChars;
DWORD dwYCountChars;
DWORD dwFillAttribute;
DWORD dwFlags;
WORD wShowWindow;
WORD cbReserved2;
LPBYTE lpReserved2;
HANDLE hStdInput;
HANDLE hStdOutput;
HANDLE hStdError;
} STARTUPINFO,*LPSTARTUPINFO;
2）参数
STARTUPINFO结构　该结构用于指定新进程的主窗口特性
DWORD cb; //包含STARTUPINFO结构中的字节数.如果Microsoft将来扩展该结构,它可用作版本控制手段.
应用程序必须将cb初始化为sizeof(STARTUPINFO)
PSTR lpReserved; //保留。必须初始化为N U L L
PSTR lpDesktop; //用于标识启动应用程序所在的桌面的名字。如果该桌面存在，新进程便与指定的桌面相关联。
如果桌面不存在，便创建一个带有默认属性的桌面，并使用为新进程指定的名字。
如果lpDesktop是NULL（这是最常见的情况),那么该进程将与当前桌面相关联
PSTR lpTitle; //用于设定控制台窗口的名称。如果l p Ti t l e 是N U L L ，则可执行文件的名字将用作窗口名
DWORD dwX; //用于设定应用程序窗口在屏幕上应该放置的位置的x 和y 坐标（以像素为单位）。
DWORD dwY; 只有当子进程用CW_USEDEFAULT作为CreateWindow的x参数来创建它的第一个重叠窗口时,
才使用这两个坐标。若是创建控制台窗口的应用程序，这些成员用于指明控制台窗口的左上角
DWORD dwXSize; //用于设定应用程序窗口的宽度和长度（以像素为单位）只有dwYsize
DWORD dwYSize; 当子进程将C W _ U S E D EFA U LT 用作C r e a t e Wi n d o w 的
n Wi d t h参数来创建它的第一个重叠窗口时，才使用这些值。
DWORD dwXCountChars; //用于设定子应用程序的控制台窗口的宽度和高度（以字符为单位）
DWORD dwYCountChars;
DWORD dwFillAttribute; //用于设定子应用程序的控制台窗口使用的文本和背景颜色
DWORD dwFlags; //请参见下一段和表4 - 7 的说明
WORD wShowWindow; //用于设定如果子应用程序初次调用的S h o w Wi n d ow 将S W _ S H O W D E FA U LT 作为
n C m d S h o w参数传递时，该应用程序的第一个重叠窗口应该如何出现。
本成员可以是通常用于Show Wi n d o w 函数的任何一个S W _ *标识符
WORD cbReserved2; //保留。必须被初始化为0
PBYTE lpReserved2; //保留。必须被初始化为N U L L
HANDLE hStdInput; //用于设定供控制台输入和输出用的缓存的句柄。
按照默认设置，h S t d I n p u t用于标识键盘缓存，
h S t d O u t p u t 和h S t d E r r o r用于标识控制台窗口的缓存
HANDLE hStdOutput;
HANDLE hStdError;
当Wi n d o w s 创建新进程时，它将使用该结构的有关成员。大多数应用程序将要求生成的应用程序仅仅使用默认值。至少应该将该结构中的所有成员初始化为零，然后将c b 成员设置为该结构的大小：
STARTUPINFO si = {sizeof(si) };
CreateProcess(...,&si,...);
表4-7 dwFlags 使用标志及含义
标志 含义
STARTF_USESIZE // 使用d w X S i z e 和d w Y S i z e 成员
STARTF_USESHOWWINDOW //使用w S h o w Wi n do w 成员
STARTF_USEPOSITION //使用d w X 和d w Y 成员
STARTF_USECOUNTCHARS //使用d w X C o u n t Ch a r s 和dwYCount Chars 成员
STARTF_USEFILLATTRIBUTE //使用d w F i l l A t tr i b u t e 成员
STARTF_USESTDHANDLES //使用h S t d I n p u t、h S t d O u t p u t 和h S t d E r r o r成员
STARTF_RUN_FULLSCREEN //强制在x 8 6 计算机上运行的控制台应用程序以全屏幕方式启动运行
另外还有两个标志，即STARTF_FORCEONFEEDBACK和STARTF_+FORCEOFFF-EEDBACK ，当启动一个新进程时，它们可以用来控制鼠标的光标。由于Windows支持真正的多任务抢占式运行方式，因此可以启动一个应用程序，然后在进程初始化时，使用另一个程序。为了向用户提供直观的反馈信息，C r e a t e P r oc e s s 能够临时将系统的箭头光标改为一个新光标，即沙漏箭头光标：
该光标表示可以等待出现某种情况，也可以继续使用系统。当启动另一个进程时，CreateProcess函数使你能够更好地控制光标。当设定STARTF_FORCEONFEEDBACK标志时，C r e a t e P r oc e s s 并不将光标改为沙漏。
STARTF_FORCEONFEEDBACK可使CreateProcess能够监控新进程的初始化，并可根据结果来改变光标。当使用该标志来调用CreateProcess时，光标改为沙漏。过2 s 后，如果新进程没有调用G U I ，CreateProcess 将光标恢复为箭头。
如果该进程在2 s 内调用了GUI ，CreateProcess将等待该应用程序显示一个窗口。这必须在进程调用G U I 后5 s内发生。如果没有显示窗口，CreateProcess就会恢复原来的光标。如果显示了一个窗口，CreateProcess将使沙漏光标继续保留5s 。如果某个时候该应用程序调用了G e t M e s s a ge 函数，指明它完成了初始化，那么C r e a t e P r o ce s s 就会立即恢复原来的光标，并且停止监控新进程。
在结束这一节内容的介绍之前，我想讲一讲S TA RT U P I N FO 的w S h o w Wi n d o w成员。你将该成员初始化为传递给( w ) Wi n M a in 的最后一个参数n C m d S h o w的值。该成员显示你想要传递给新进程的( w ) Wi n M a in 函数的最后一个参数n C m d S h o w的值。它是可以传递给S h o w Wi n d ow 函数的标识符之一。通常，n C m d S h o w 的值既可以是S W _ SH O W N OR M A L ，也可以是SW_ SHOWMINNOACTIVE 。但是，它有时可以是S W _ S H O W DEFA U LT 。
当在E x p l o r e r 中启动一个应用程序时，该应用程序的( w ) Wi n M a in 函数被调用，而S W _ SH O W N O R M A L 则作为n C m d S h o w参数来传递。如果为该应用程序创建了一个快捷方式，可以使用快捷方式的属性页来告诉系统，应用程序的窗口最初应该如何显示。图4 - 3 显示了运行No t e p a d 的快捷方式的属性页。注意，使用R u n 选项的组合框，就能够设定如何显示N o t e p a d 的窗口。
当使用E x p l o r e r 来启动该快捷方式时，E x p l o r e r 会正确地准备S TA RT U P I NFO 结构并调用C r e a t e P r o c e s s 。这时N o t e p a d 开始运行，并且为n C m d S h ow 参数将S W _ S H O W M IN N O A C T I V E传递给它的( w ) Wi n M a i n 函数。
运用这样的方法，用户能够很容易地启动一个应用程序，其主窗口可以用正常状态、最小或最大状态进行显示。
最后，应用程序可以调用下面的函数，以便获取由父进程初始化的S TA RT U P I N FO 结构的拷贝。子进程可以查看该结构，并根据该结构的成员的值来改变它的行为特性。
VOIDGetStartupInfo(LPSTARTUPINFOpStartupInfo);
注意虽然Wi n d o w s 文档没有明确地说明，但是在调用G e t S t a r t In f o 函数之前，必须像下面这样对该结构的c b 成员进行初始化：
STARTUPINFO si = {sizeof(si) };
GetStartupInfo(&si);
2、PROCESS_INFORMATION结构
1）定义
typedefstruct_PROCESS_INFORMATION{
HANDLE hProcess;
HANDLE hThread;
DWORD dwProcessId;
DWORD dwThreadId;
}PROCESS_INFORMATION;
2）参数
① hProcess：返回新进程的句柄。
② hThread：返回主线程的句柄。
③ dwProcessId：返回一个全局进程标识符。该标识符用于标识一个进程。从进程被创建到终止，该值始终有效。
④ dwThreadId：返回一个全局线程标识符。该标识符用于标识一个线程。从线程被创建到终止，该值始终有效。
3、SECURITY_ATTRIBUTES结构
1）定义
typedef struct_SECURITY_ATTRIBUTES {
DWORD nLength; 
LPVOID lpSecurityDescriptor;
BOOL bInheritHandle ;
} SECURITY_ATTRIBUTES，*PSECURITY_ATTRIBUTES;
2）参数
① nLength：指定该结构大小。
②lpSecurityDescriptor：指向一个对象的安全描述符，该安全描述符控制对象的共享。
如果该成员置为NULL，则该对象使用调用进程的默认安全描述符。
③ bInheritHandle：指定新进程被创建时是否继承返回的句柄。若该成员置为TRUE，则新进程继承该句柄。