#include "windows.h"

 #include "tlhelp32.h"

 #include "iostream"

 using namespace std;

 #pragma comment(lib,"kernel32.lib")

 DWORD GetKernelModePercentage(const FILETIME& ftKernel,

                               const FILETIME& ftUser

                               ){

                                  ULONGLONG qwKernel=(((ULONGLONG)ftKernel.dwHighDateTime)<<)+ftKernel.dwLowDateTime;

                                  ULONGLONG qwUser=(((ULONGLONG)ftUser.dwHighDateTime)<<)+ftUser.dwLowDateTime;

                                  ULONGLONG qwTotal=qwKernel+qwUser;

                                  DWORD dwPct=(DWORD)(((ULONGLONG)*qwKernel)/qwTotal);

                                  return (dwPct);

 }

 void main(){

     HANDLE hSnapshot=CreateToolhelp32Snapshot(

         TH32CS_SNAPPROCESS,

         );

     PROCESSENTRY32 pe;

     ZeroMemory(&pe,sizeof(pe));

     pe.dwSize=sizeof(pe);

     BOOL bMore=Process32First(hSnapshot,&pe);

     while(bMore){

         HANDLE hProcess=OpenProcess(

             PROCESS_QUERY_INFORMATION,

             FALSE,

             pe.th32ProcessID

             );

         if(hProcess!=NULL){

             FILETIME ftCreation,ftKernelMode,ftUserMode,ftExit;

             GetProcessTimes(

                 hProcess,

                 &ftCreation,

                 &ftExit,

                 &ftKernelMode,

                 &ftUserMode    );

         DWORD dwPctKernel=GetKernelModePercentage(

             ftKernelMode,

             ftUserMode

             );

         cout<<"process ID:"<<pe.th32ProcessID

             <<",EXE file:"<<pe.szExeFile

             <<",% in Kernel mode:"<<dwPctKernel<<endl;

         CloseHandle(hProcess);

         }

         bMore=Process32Next(hSnapshot,&pe);

     }

     getchar();

 }

windows系统调用 进程快照的更多相关文章

  1. windows系统调用 进程终止

    #include "windows.h" #include "iostream" #include "stdio.h" using name ...

  2. Win32进程创建、进程快照、进程终止用例

    进程创建: 1 #include <windows.h> #include <stdio.h> int main() { // 创建打开系统自带记事本进程 STARTUPINF ...

  3. windows 下进程与线程的遍历

    原文:http://www.cnblogs.com/Apersia/p/6579376.html 在Windows下进程与线程的遍历有好几种方法. 进程与线程的遍历可以使用<TlHelp.h&g ...

  4. 关于Windows创建进程的过程

    之前有听到别人的面试题是问系统创建进程的具体过程是什么,首先想到的是CreateProcess,但是对于具体过程却不是很清楚,今天整理一下. 从操作系统的角度来说 创建进程步骤:        1.申 ...

  5. Windows系统调用中API从3环到0环(下)

     Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在 ...

  6. Windows API 进程相关笔记

    0. 前言 最近做了一个进程信息相关的项目,整理了一下自己做项目时的笔记,分享给大家 1. 相关概念 1.1 HANDLE 概念 HANDLE(句柄)是Windows操作系统中的一个概念. 在Wind ...

  7. Linux进程快照相关知识

    查寻内核版本 uname  -a    //  uname  -r 进程快照 ps       report a snapshot of the current processes USER     ...

  8. Windows守护进程简单示例

    转载: https://blog.csdn.net/kikaylee/article/details/51395360 /* @描述:一个简单的Windows守护进程的例子(C++版本) @作者:ki ...

  9. windows 检测进程pid

    根据端口查进程: netstat -ano |find " netstat -ano | findstr 2018 a 显示所有连接和侦听的端口n 以数字形式显示地址和端口号o 显示关联的进 ...

随机推荐

  1. 图算法(一)——基本图算法(BFS,DFS及其应用)(1)

    1)BFS 广度优先搜索:给定源节点s,生成广度优先搜索树广度优先搜索树中从节点s到节点v的简单路径对应的就是s到v的最短路径(边数最少的路径)广度优先:将已发现节点与未发现节点之间的边界(灰色节点) ...

  2. docker rabbitmq

    docker run -d --hostname my1 --name dome-rabbit -p 15673:5672 -p 15674:15672 -e RABBITMQ_ERLANG_COOK ...

  3. 获取枚举Description 属性

    /// <summary> /// 获取枚举变量值的 Description 属性 /// </summary> /// <param name="obj&qu ...

  4. HBase的几种调优(GC策略,flush,compact,split)

    一:GC的调优 1.jvm的内存 新生代:存活时间较短,一般存储刚生成的一些对象 老年代:存活时间较长,主要存储在应用程序中生命周期较长的对象 永久代:一般存储meta和class的信息 2.GC策略 ...

  5. IIS出现HTTP500.24错误

    IIS配置完成后,新建网站,访问时出现如下错误: 解决方法:设置应用池为经典模式(classic)如下: 设置完成后重新打开网站即可.

  6. Java学习-014-文本文件写入实例源代码(两种写入方式)

    此文源码主要为应用 Java 读取文本文件内容实例的源代码.若有不足之处,敬请大神指正,不胜感激! 第一种:文本文件写入,若文件存在则删除原文件,并重新创建文件.源代码如下所示: /** * @fun ...

  7. SQL Server select 将类型相同的行合并

    select Category from(select distinct Category from T_Detail where CREATED_BY= @CREATED_BY AND Record ...

  8. C# serialport

    最近使用C#写串口的程序,实现串口助手的功能,参考文档记录于此. 参考文档 http://blog.csdn.net/geekwangminli/article/details/7851673 htt ...

  9. [代码片段]读取BMP文件

    文件名mybmp.c //实现了读取24位BMP文件,还有一些测试信息 //定义mybmp.c里面用到的函数和相关头文件.常量 //参考了网友sailinghz在CSDN论坛的帖子:http://bb ...

  10. 微信小程序:开发之前要知道的三件事

    前言 微信之父张小龙在年初的那次演讲中曾表示:"我自己是很多年的程序员,我觉得我们应该为开发的团队做一些事情".几个月后,微信正式推出微信应用号(即微信小程序),在互联网中掀起了又 ...