在 Windows 和 Linux 中如何在进程终止时收到通知？

Question

我想编写一个程序，每当该操作系统上任何正在运行的进程终止时，操作系统都应通知该程序。

如果以前存在的进程已经死亡，我不想每次都自己进行轮询和比较。我希望每当发生进程终止时操作系统都会向我的程序发出警报。

我该怎么办？一些示例代码会非常有帮助。

PS：寻找 Java/C++ 中的方法。

Answer 1

听起来你想要 PsSetCreateProcessNotifyRoutine()。请参阅本文以开始使用：

http://www.codeproject.com/KB/threads /procmon.aspx

Answer 2

在 Unix 下，您可以使用 sigchld 信号来获取进程死亡的通知。然而，这要求被监视的进程是监视进程的子进程。

在 Windows 下，您可能需要拥有该进程的有效句柄。如果您使用 CreateProcess 自己生成进程，则可以免费获得句柄，否则您必须通过其他方式获取。然后可以通过在句柄上调用 WaitForSingleObject 来等待进程终止。

抱歉，我没有任何示例代码。我什至不确定，在Windows下等待进程句柄实际上是在等待进程的终止（而不是其他一些“重要”条件，这会导致进程句柄进入“有信号”状态或其他状态）。

Answer 3

我没有准备好代码示例，但一个想法 - 在 Linux 上 - 可能是在第一次启动观察程序时找出你想要观察的进程的 ID（例如使用 $ pgrep ）然后使用 inotify 观看 /proc// – 当进程终止时它会被删除。与轮询相比，这不会消耗任何大量的 CPU 资源。

现在，procfs inotify 不完全支持，所以我不能保证这种方法确实有效，但确实值得研究。