问题描述
我的应用程序正在通过 g++ 或 clang++ 在 Windows 上跟踪编译过程。编译一个触发 g++ 的 make 项目。
myapp make 然后进程树看起来:
├── make.exe
├── g++.exe
└── cc1plus.exe
目前,我可以获取 pid、parentid 和有关 make 的各种信息,但不幸的是不能获取 make 子进程。我正在尝试通过 Windows 本机 API 和 win32api 访问这些进程。 myapp 应该在没有管理员权限的情况下运行。我不确定是否可以访问make的子进程和详细的编译过程信息,例如预编译、链接等。
有 ETW API 但它强制管理员权限,所以我不是在寻找它。
任何信息都会对我有很大帮助。
PS:通过 Windows 工具 ProcMon,我可以查看全部细节,但我希望通过我的自定义应用程序自动执行此过程。 ProcMon 需要管理员权限。
解决方法
我通过 windows debug api 找到了解决方案。 WinBase.h 并且如果您将 DEBUG_PROCESS 更改为以下选项
#define DEBUG_PROCESS 0x00000001
#define DEBUG_ONLY_THIS_PROCESS 0x00000002
#define CREATE_SUSPENDED 0x00000004
#define DETACHED_PROCESS 0x00000008
直到标志,您将检索进程信息。
if (!CreateProcess(0,const_cast<TCHAR *>(cmdLine.GetString()),true,DEBUG_PROCESS,&startupInfo,&ProcessInformation))
{
std::ostringstream oss;
oss << GetLastError();
}