0x01  相关API

1.QueryWorkingSet

得到刚加入指定进程工作集的页信息

BOOL QueryWorkingSet(

  HANDLE hProcess ,

  PVOID pv ,

  DWORD cb

);

参数:

hProcess - [in]进程句柄。句柄必须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。

pv -       [out]指向接收信息的存储的指针。

cb -       [in]pv存储的大小,字节为单位。

返回值

成功返回非零值。失败返回0。可调用GetLastError得到错误信息。

2.GetWsChanges

检索自上次调用此函数或InitializeProcessForWsWatch函数以来已添加到指定进程的工作集的页面的信息 。

BOOL WINAPI GetWsChanges(

  _In_HANDLE hProcess,

  _Out_ PPSAPI_WS_WATCH_INFORMATION lpWatchInfo,

  _In_ DWORD cb

);  

  参数:

hProcess    [in]处理过程的句柄。该句柄必须具有PROCESS_QUERY_INFORMATION 访问权限。有关更多信息,请参阅 进程安全和访问权限。

lpWatchInfo [out]指向用户分配的缓冲区的指针,该缓冲区接收PSAPI_WS_WATCH_INFORMATION结构数组 。该数组以FaultingPc成员为NULL 的结构终止。

cb          [in]lpWatchInfo缓冲区的大小,以字节为单位。

   返回值:

如果函数成功,则返回值为非零。

如果函数失败,返回值为零。要获得扩展错误信息,可调用 GetLastError。

如果 lpWatchInfo缓冲区不足以包含所有工作集合更改记录,则GetLastError返回 ERROR_INSUFFICIENT_BUFFER ; 缓冲区返回空。为缓冲区重新分配一个更大的内存块并再次调用。

3.EmptyWorkingSet

从指定进程的工作集中删除尽可能多的页面。

BOOL WINAPI EmptyWorkingSet(

  _In_ HANDLE hProcess

);

参数:

hProcess [in] 处理过程的句柄。该句柄必须具有PROCESS_QUERY_INFORMATION或PROCESS_QUERY_LIMITED_INFORMATION访问权限和PROCESS_SET_QUOTA访问权限。

返回值:

如果函数成功,则返回值为非零。

如果函数失败,返回值为零。要获得扩展错误信息,可调用 GetLastError。

// WorkingSet.cpp : 定义控制台应用程序的入口点。

// http://www.howsoftworks.net/windows/system-services/queryworkingset.html   

#include "stdafx.h"

#include <windows.h>

#include <iostream>

#include <fstream>

#include "psapi.h"

#define MAX_NUM 10000

#pragma comment ( lib, "psapi.lib" ) 

using namespace std;

ofstream fout("WorkingSetInformation.txt");

void ShowErrorMessage()

{

	DWORD dwErrorCode = GetLastError();

	HLOCAL hLocal = NULL;

	FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER,

		NULL,

		dwErrorCode,

		MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US),

		(PTSTR)&hLocal,

		0,

		NULL

	);

	fout << '\t' << "ErrorCode    : " << dwErrorCode << endl;

	fout << '\t' << "ErrorMessage : " << (char*)hLocal << endl;

	LocalFree(hLocal);

}

int main()

{

	//get notepad's PID from "Windows task maganent"

	DWORD dwProcessId = 10084; //change it

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

	if (InitializeProcessForWsWatch(hProcess))

	{

		/******************************

		*       QueryWorkingSet

		*******************************/

		PVOID pv[MAX_NUM] = { 0 };

		if (!QueryWorkingSet(hProcess, pv, sizeof(pv)))

		{

			fout << "QueryWorkingSet Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			for (unsigned int i = 0; i < MAX_NUM; i++)

			{

				if (pv[i] != NULL)

				{

					if (i == 0)

						fout << "TotalNum : " << hex << pv[i] << endl;

					else

						fout << '\t' << i << "  pv : " << hex << pv[i] << endl;

				}

				else

				{

					break;

				}

			}

		}

		fout << endl << endl;

		/******************************

		*       GetWsChanges

		*******************************/

		cout << "5 Second Wait" << endl;

		Sleep(5000);

		PSAPI_WS_WATCH_INFORMATION WatchInfo[MAX_NUM] = { 0 };

		if (!GetWsChanges(hProcess, WatchInfo, sizeof(WatchInfo)))

		{

			fout << "GetWsChanges Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			for (unsigned int i = 0; i < MAX_NUM; i++)

			{

				if (WatchInfo[i].FaultingPc != NULL || WatchInfo[i].FaultingVa != NULL)

				{

					fout << "Pc指针 : " << WatchInfo[i].FaultingPc << endl;

					fout << "Va缓冲区大小 : " << WatchInfo[i].FaultingVa << endl << endl;

				}

				else

				{

					break;

				}

			}

		}

		fout << endl << endl;

		/******************************

		*       EmptyWorkingSet

		*******************************/

		if (!EmptyWorkingSet(hProcess))

		{

			fout << "EmptyWorkingSet Failed!" << endl;

			ShowErrorMessage();

		}

		else

		{

			PVOID pv[MAX_NUM] = { 0 };

			if (!QueryWorkingSet(hProcess, pv, sizeof(pv)))

			{

				fout << "EmptyWorkingSet Failed!" << endl;

				ShowErrorMessage();

			}

			else

			{

				for (unsigned int i = 0; i < MAX_NUM; i++)

				{

					if (pv[i] != NULL)

					{

						if (i == 0)

							fout << "TotalNum : " << hex << pv[i] << endl;

						else

							fout << '\t' << i << "  pv : " << hex << pv[i] << endl;

					}

					else

					{

						break;

					}

				}

			}

		}

	}

	CloseHandle(hProcess);

	return 0;

}

  

进程工作集WorkingSet (PSAPI 01)的更多相关文章

  1. 进程枚举之PSAPI函数

    使用PSAPI (Process StatusAPI)函数 这是一种Windows NT/2000下的方法.核心是使用EnumProcesses函数.它的原型如下: BOOL EnumProcesse ...

  2. v78.01 鸿蒙内核源码分析(消息映射篇) | 剖析LiteIpc(下)进程通讯机制 | 百篇博客分析OpenHarmony源码

    百篇博客分析|本篇为:(消息映射篇) | 剖析LiteIpc(下)进程通讯机制 进程通讯相关篇为: v26.08 鸿蒙内核源码分析(自旋锁) | 当立贞节牌坊的好同志 v27.05 鸿蒙内核源码分析( ...

  3. windows下使用C#获取特定进程网络流量

    最近老板接了一个中船重工的项目,需要做一个有关海军软件系统的组件评估项目,项目中有一个子项目需要获取特定进程的各种系统参数,项目使用.NET平台.在获取特定进程各种系统参数时,其它诸如进程ID,进程名 ...

  4. Windows工作集内存

    Windows任务管理器默认情况下,“内存(私人工作集)”列处于选中状态. 私人工作集是工作集的一个子集,它是描述每个进程所使用的内存数量的技术术语.私人工作集专门描述了某个进程正在使用的且无法与其他 ...

  5. windows进程/线程创建过程 --- windows操作系统学习

    有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. ...

  6. EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)

    在学习笔记(1)中,我们学习了IRP的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB.把它们放到一起是因为这三个数据结构及其外延和w ...

  7. 进程内外的session

    进程内session:缺点:当访问量大的时候,会导致进程内session的重启优点:存储速度快 进程外session: 01.将session存储在状态服务器中 asp.net state servi ...

  8. 修改进程占用内存SetProcessWorkingSetSize函数(多篇相关文章值得学习)

    物理内存和虚拟内存 物理内存,在应用中,自然是顾名思义,物理上,真实的插在板子上的内存是多大就是多大了.看机器配置的时候,看的就是这个物理内存. 如果执行的程序很大或很多,就会导致物理内存消耗殆尽.为 ...

  9. python — 进程

    目录 1. 进程 1.进程就是一个运行中的程序(是对正在运行程序的一个抽象). 2.程序和进程之间的区别: 程序只是一个文件 进程是这个文件被CPU运行起来了 程序是永久的,进程是暂时的. 3.进程- ...

随机推荐

  1. js页面路径拼接字符串进行参数传递

    页面路径拼接字符串进行参数传递: 参数传递页面: <style> input,button{ border: 1px solid red; } body { font-size:24px; ...

  2. Restful API接口调用的方法总结

    restful 接口调用的方法 https://www.cnblogs.com/taozhiye/p/6704659.html http://www.jb51.net/article/120589.h ...

  3. mysql order by 多个字段排序

    工作中需用到order by 后两个字段排序,但结果却产生了一个Bug,以此备录. [1]复现问题场景 为了说明问题,模拟示例数据库表students,效果同实例. 如下语句Sql_1: SELECT ...

  4. Django之CBV源码解析

    l链接跳转:https://www.cnblogs.com/hnlmy/p/9662798.html 以及https://www.cnblogs.com/hnlmy/p/10603999.html

  5. 正则表达式中test,match,exec区别

    testtest 返回 Boolean,查找对应的字符串中是否存在模式.var str = "1a1b1c";var reg = new RegExp("1." ...

  6. <转>jmeter(十九)HTTP属性管理器

    本博客转载自:http://www.cnblogs.com/imyalost/category/846346.html 个人感觉不错,对jmeter讲解非常详细,担心以后找不到了,所以转发出来,留着慢 ...

  7. 《CSS世界》读书笔记(六)

    <!-- <CSS世界> 张鑫旭著 --> min-width/max-width和min-height/max-height min-width/max-width出现的场景 ...

  8. LeetCode #001# Two Sum(js描述)

    索引 思路1:暴力搜索 思路2:聪明一点的搜索 思路3:利用HashMap巧解 问题描述:https://leetcode.com/problems/two-sum/ 思路1:暴力搜索 一个很自然的想 ...

  9. haproxy 初识

    官方网站:http://www.haproxy.org 描述 HAProxy的是一个免费的,非常快速和可靠的解决方案,提供 高可用性, 负载均衡和代理对TCP和基于HTTP的应用程序.它特别适用于流量 ...

  10. resmgr:cpu quantum 等待事件 top 1

    早上看昨天现场的报告,发现晚上七八点,resmgr:cpu quantum 等待事件排在i第一位,如下: 该事件是和资源管理相关的,如果启用资源管理计划,就可能遇到这个问题. 所以常规的解决方案是禁用 ...