0x01  相关API

1.QueryWorkingSet

得到刚加入指定进程工作集的页信息

BOOL QueryWorkingSet(

  HANDLE hProcess ,

  PVOID pv ,

  DWORD cb

);

参数:

hProcess - [in]进程句柄。句柄必须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。

pv -       [out]指向接收信息的存储的指针。

cb -       [in]pv存储的大小,字节为单位。

返回值

成功返回非零值。失败返回0。可调用GetLastError得到错误信息。

2.GetWsChanges

检索自上次调用此函数或InitializeProcessForWsWatch函数以来已添加到指定进程的工作集的页面的信息 。

BOOL WINAPI GetWsChanges(

  _In_HANDLE hProcess,

  _Out_ PPSAPI_WS_WATCH_INFORMATION lpWatchInfo,

  _In_ DWORD cb

);  

  参数:

hProcess    [in]处理过程的句柄。该句柄必须具有PROCESS_QUERY_INFORMATION 访问权限。有关更多信息,请参阅 进程安全和访问权限。

lpWatchInfo [out]指向用户分配的缓冲区的指针,该缓冲区接收PSAPI_WS_WATCH_INFORMATION结构数组 。该数组以FaultingPc成员为NULL 的结构终止。

cb          [in]lpWatchInfo缓冲区的大小,以字节为单位。

   返回值:

如果函数成功,则返回值为非零。

如果函数失败,返回值为零。要获得扩展错误信息,可调用 GetLastError。

如果 lpWatchInfo缓冲区不足以包含所有工作集合更改记录,则GetLastError返回 ERROR_INSUFFICIENT_BUFFER ; 缓冲区返回空。为缓冲区重新分配一个更大的内存块并再次调用。

3.EmptyWorkingSet

从指定进程的工作集中删除尽可能多的页面。

BOOL WINAPI EmptyWorkingSet(

  _In_ HANDLE hProcess

);

参数:

hProcess [in] 处理过程的句柄。该句柄必须具有PROCESS_QUERY_INFORMATION或PROCESS_QUERY_LIMITED_INFORMATION访问权限和PROCESS_SET_QUOTA访问权限。

返回值:

如果函数成功,则返回值为非零。

如果函数失败,返回值为零。要获得扩展错误信息,可调用 GetLastError。

// WorkingSet.cpp : 定义控制台应用程序的入口点。

// http://www.howsoftworks.net/windows/system-services/queryworkingset.html   

#include "stdafx.h"

#include <windows.h>

#include <iostream>

#include <fstream>

#include "psapi.h"

#define MAX_NUM 10000

#pragma comment ( lib, "psapi.lib" ) 

using namespace std;

ofstream fout("WorkingSetInformation.txt");

void ShowErrorMessage()

{

	DWORD dwErrorCode = GetLastError();

	HLOCAL hLocal = NULL;

	FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER,

		NULL,

		dwErrorCode,

		MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US),

		(PTSTR)&hLocal,

		0,

		NULL

	);

	fout << '\t' << "ErrorCode    : " << dwErrorCode << endl;

	fout << '\t' << "ErrorMessage : " << (char*)hLocal << endl;

	LocalFree(hLocal);

}

int main()

{

	//get notepad's PID from "Windows task maganent"

	DWORD dwProcessId = 10084; //change it

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

	if (InitializeProcessForWsWatch(hProcess))

	{

		/******************************

		*       QueryWorkingSet

		*******************************/

		PVOID pv[MAX_NUM] = { 0 };

		if (!QueryWorkingSet(hProcess, pv, sizeof(pv)))

		{

			fout << "QueryWorkingSet Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			for (unsigned int i = 0; i < MAX_NUM; i++)

			{

				if (pv[i] != NULL)

				{

					if (i == 0)

						fout << "TotalNum : " << hex << pv[i] << endl;

					else

						fout << '\t' << i << "  pv : " << hex << pv[i] << endl;

				}

				else

				{

					break;

				}

			}

		}

		fout << endl << endl;

		/******************************

		*       GetWsChanges

		*******************************/

		cout << "5 Second Wait" << endl;

		Sleep(5000);

		PSAPI_WS_WATCH_INFORMATION WatchInfo[MAX_NUM] = { 0 };

		if (!GetWsChanges(hProcess, WatchInfo, sizeof(WatchInfo)))

		{

			fout << "GetWsChanges Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			for (unsigned int i = 0; i < MAX_NUM; i++)

			{

				if (WatchInfo[i].FaultingPc != NULL || WatchInfo[i].FaultingVa != NULL)

				{

					fout << "Pc指针 : " << WatchInfo[i].FaultingPc << endl;

					fout << "Va缓冲区大小 : " << WatchInfo[i].FaultingVa << endl << endl;

				}

				else

				{

					break;

				}

			}

		}

		fout << endl << endl;

		/******************************

		*       EmptyWorkingSet

		*******************************/

		if (!EmptyWorkingSet(hProcess))

		{

			fout << "EmptyWorkingSet Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			PVOID pv[MAX_NUM] = { 0 };

			if (!QueryWorkingSet(hProcess, pv, sizeof(pv)))

			{

				fout << "EmptyWorkingSet Failed!" << endl;

				ShowErrorMessage();

			}

			else

			{

				for (unsigned int i = 0; i < MAX_NUM; i++)

				{

					if (pv[i] != NULL)

					{

						if (i == 0)

							fout << "TotalNum : " << hex << pv[i] << endl;

						else

							fout << '\t' << i << "  pv : " << hex << pv[i] << endl;

					}

					else

					{

						break;

					}

				}

			}

		}

	}

	CloseHandle(hProcess);

	return 0;

}

  

进程工作集WorkingSet (PSAPI 01)的更多相关文章

  1. 进程枚举之PSAPI函数

    使用PSAPI (Process StatusAPI)函数 这是一种Windows NT/2000下的方法.核心是使用EnumProcesses函数.它的原型如下: BOOL EnumProcesse ...

  2. v78.01 鸿蒙内核源码分析(消息映射篇) | 剖析LiteIpc(下)进程通讯机制 | 百篇博客分析OpenHarmony源码

    百篇博客分析|本篇为:(消息映射篇) | 剖析LiteIpc(下)进程通讯机制 进程通讯相关篇为: v26.08 鸿蒙内核源码分析(自旋锁) | 当立贞节牌坊的好同志 v27.05 鸿蒙内核源码分析( ...

  3. windows下使用C#获取特定进程网络流量

    最近老板接了一个中船重工的项目,需要做一个有关海军软件系统的组件评估项目,项目中有一个子项目需要获取特定进程的各种系统参数,项目使用.NET平台.在获取特定进程各种系统参数时,其它诸如进程ID,进程名 ...

  4. Windows工作集内存

    Windows任务管理器默认情况下,“内存(私人工作集)”列处于选中状态. 私人工作集是工作集的一个子集,它是描述每个进程所使用的内存数量的技术术语.私人工作集专门描述了某个进程正在使用的且无法与其他 ...

  5. windows进程/线程创建过程 --- windows操作系统学习

    有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. ...

  6. EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)

    在学习笔记(1)中,我们学习了IRP的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB.把它们放到一起是因为这三个数据结构及其外延和w ...

  7. 进程内外的session

    进程内session:缺点:当访问量大的时候,会导致进程内session的重启优点:存储速度快 进程外session: 01.将session存储在状态服务器中 asp.net state servi ...

  8. 修改进程占用内存SetProcessWorkingSetSize函数(多篇相关文章值得学习)

    物理内存和虚拟内存 物理内存,在应用中,自然是顾名思义,物理上,真实的插在板子上的内存是多大就是多大了.看机器配置的时候,看的就是这个物理内存. 如果执行的程序很大或很多,就会导致物理内存消耗殆尽.为 ...

  9. python — 进程

    目录 1. 进程 1.进程就是一个运行中的程序(是对正在运行程序的一个抽象). 2.程序和进程之间的区别: 程序只是一个文件 进程是这个文件被CPU运行起来了 程序是永久的,进程是暂时的. 3.进程- ...

随机推荐

  1. sql 身份证计算年龄和性别

    IdentityNumber 是身份证号 年龄: ,), GETDATE()) / 365.25) as '推荐人年龄', 15位的身份证计算年龄: case when b.IdentityNumbe ...

  2. extends 与implements的区别和用法

    1. 在类的声明中,通过关键字extends来创建一个类的子类.一个类通过关键字implements声明自己使用一个或者多个接口. extends 是继承某个类, 继承之后可以使用父类的方法, 也可以 ...

  3. mysql日志介绍

    1. 错误日志 错误日志记录的事件: a. 服务器启动关闭过程中的信息 b. 服务器运行过程中的错误信息 c. 事件调试器运行一个事件时间生的信息 d. 在从服务器上启动从服务器进程时产生的信息 2. ...

  4. Dockfile基本语法

    FROM 功能为指定基础镜像,并且必须是第一条指令. 如果不以任何镜像为基础,那么可写为:FROM scratch. 接下来所写的指令将作为镜像的第一层开始. 格式: FROM <image&g ...

  5. Linux 进程级开启最大文件描述符 调优

    开启最大文件数 系统可以开启的最大文件描述符(可同时开启最多的文件数),最大开启65535,可根据需求进行调优. 查看系统当前可开启最大文件描述符数 ulimit -n [root@localhost ...

  6. [c/c++] programming之路(16)、指针

    一.调戏百度云管家 #include<stdlib.h> #include<windows.h> _declspec(dllexport) void go(){ ){ Shel ...

  7. 同事在使用shiro后遇到的异常

    一切配置按照demo来的,给他讲了一遍捋顺了.然后之前他做的demohim按照他网络摘抄的shiro博客看的. 然后注册了,正常,登录,提示密码不匹配. 问题出在注册的密码加密次数是2, 而shiro ...

  8. Mac OS X 显示和隐藏文件

    参考: mac系统如何显示和隐藏文件 Mac OSX系统 显示和隐藏文件 1.显示隐藏文件: 打开Terminal,并输入以下命令: defaults write com.apple.finder A ...

  9. sublime设置html在浏览器打开

    1.快捷键 Ctrl+Shift+P输入:pcip选择第一个 2.输入:View In Browser安装此插件 3.菜单栏Preferences->Key Bindings  输入:[{ &q ...

  10. swagger2的接口文档

    以前见过一个swagger2的接口文档,特别好用,好看,对接口中入参描述的很详细:适合用于项目的开发 后来自己做项目的时候,没有找到这个swagger版本 <dependency> < ...