system调用简单但不可控,CreateProcess则完全掌控子进程生命周期;前者经shell执行、无法捕获输出、易受注入攻击,后者直启进程、支持重定向、超时控制与精细管理。
system 调用简单但不可控
system 是 C 标准库函数,C++ 中也能直接用,本质是调用 shell(Windows 下是 cmd.exe /c)来执行命令。它适合快速跑个脚本或调试时临时调用,但几乎没有控制权:
- 无法获取子进程的 PID,也不能等待指定进程(只能等整个 shell 结束)
- 无法重定向 stdin/stdout/stderr,输出会直接刷到控制台,没法捕获
- 命令字符串需手动拼接,容易被空格、引号、特殊字符搞崩,比如路径含空格时写成
system("C:\Program Files\tool.exe")会失败 - 安全性差:若参数来自用户输入,可能触发命令注入(如传入
"notepad.exe & del /q C:\")
CreateProcess 完全掌控子进程生命周期
CreateProcess 是 Windows API,C++ 项目中需包含 windows.h。它不经过 shell,直接创建新进程,返回 HANDLE 可用于等待、挂起、查询状态、强制终止等操作:
- 通过
STARTUPINFO可设置hStdInput/hStdOutput/hStdError,实现管道重定向,真正捕获输出 -
CREATE_NO_WINDOW标志可隐藏控制台窗口,DETACHED_PROCESS可让子进程脱离父进程控制台 - 参数以宽字符(
LPCWSTR)传入,避免 shell 解析问题;路径和参数应分开传,比如L"C:\\tools\\app.exe"和L"--mode=fast",不用拼字符串 - 返回的
PROCESS_INFORMATION.hProcess可传给WaitForSingleObject或GetExitCodeProcess获取退出码
什么时候该选 CreateProcess 而不是 system
只要涉及以下任一需求,system 就不够用,必须上 CreateProcess:
- 需要读取外部程序的输出(比如调用
ping后解析响应时间) - 要限制子进程运行时间(配合
WaitForSingleObject(hProc, 5000)实现超时) - 子进程是 GUI 程序但不想弹出黑框(设
si.dwFlags = STARTF_USESHOWWINDOW+si.wShowWindow = SW_HIDE) - 需在子进程崩溃时做清理(比如释放共享内存、删临时文件),靠
WaitForSingleObject捕获退出时机) - 调用的是无控制台的 exe(如服务类程序),
system会卡住或报错,而CreateProcess可设CREATE_SUSPENDED后再细调
一个最小可用的 CreateProcess 示例(带错误处理)
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
si.dwFlags = STARTF_USESTDHANDLES;
si.hStdInput = GetStdHandle(STD_INPUT_HANDLE);
si.hStdOutput = GetStdHandle(STD_OUTPUT_HANDLE);
si.hStdError = GetStdHandle(STD_ERROR_HANDLE);
if (!CreateProcess(L"C:\\Windows\\System32\\calc.exe", nullptr,
nullptr, nullptr, FALSE, 0, nullptr, nullptr, &si, &pi)) {
DWORD err = GetLastError();
// 处理错误,比如 err == ERROR_FILE_NOT_FOUND
return;
}
WaitForSingleObject(pi.hProcess, INFINITE);
DWORD exitCode;
GetExitCodeProcess(pi.hProcess, &exitCode);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
注意:CreateProcess 第二个参数(lpCommandLine)如果非空,第一个 token 必须是程序路径(即使和第一个参数重复),否则可能误判;更稳妥做法是传 nullptr 给它,路径只写在第一个参数里。
立即学习“C++免费学习笔记(深入)”;
跨平台需求别硬套 CreateProcess——Linux/macOS 得用 fork+exec,且没有统一的“进程句柄”概念;真要跨平台,建议封装一层抽象,或直接用 std::process(C++26 草案)或第三方库如 boost::process。
