关键字:PSAPI Functions

EmptyWorkingSet***
EnumDeviceDrivers**
EnumPageFiles
EnumProcesses*
EnumProcessModules*
GetDeviceDriverBaseName**
GetDeviceDriverFileName**
GetMappedFileName
GetModuleBaseName*
GetModuleFileNameEx*
GetModuleInformation*
GetPerformanceInfo
GetProcessImageFileName
GetProcessMemoryInfo*
GetWsChanges***
InitializeProcessForWsWatch***
QueryWorkingSet***

**红色为.NET新增**

实践应用:

1).枚举进程、模块以及相关信息

使用PSAPI:

EnumProcess,

EnumProcessModule,

GetProcessMemoryInfo,

GetModuleBaseName,

GetModuleFileNameEx,

GetModuleInformation,

#include <windows.h>

#include <fstream>

#include <iomanip>

#include "psapi.h"

#pragma comment ( lib, "psapi.lib" )

using namespace std ;

int main( )

{

    ofstream fout ( "EnumProcessAndModule.txt" ) ;

    DWORD dwProcessId[1024], cbNeededProcess;

    if ( !EnumProcesses( dwProcessId, sizeof(dwProcessId), &cbNeededProcess ) )

        return 0;

    for ( unsigned int i = 0; i < ( cbNeededProcess/sizeof(DWORD) ); i++ )

	{

		char szProcessName[MAX_PATH] = "unknown";

		HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |

                                   PROCESS_VM_READ,

                                   FALSE, dwProcessId[i] );

		if ( NULL != hProcess )

		{

			HMODULE hMods[1024];

			DWORD cbNeededModule ;

			if ( EnumProcessModules( hProcess, hMods, sizeof(hMods), &cbNeededModule ) )

			{

				PROCESS_MEMORY_COUNTERS ProcessMemCounters ;

				GetProcessMemoryInfo ( hProcess, &ProcessMemCounters, sizeof(ProcessMemCounters) ) ;

				fout << "ProcessId : " << dwProcessId[i] << endl ;

				fout << "Process Memory information:" << endl ;

				fout << "PageFaultCount                 :" << hex << setw(8) << ProcessMemCounters.PageFaultCount		<< endl ;

				fout << "PeakWorkingSetSize             :" << hex << setw(8) << ProcessMemCounters.PeakWorkingSetSize	<< endl ;

				fout << "WorkingSetSize                 :" << hex << setw(8) << ProcessMemCounters.WorkingSetSize		<< endl ;

				fout << "QuotaPeakPagedPoolUsage        :" << hex << setw(8) << ProcessMemCounters.QuotaPeakPagedPoolUsage	<< endl ;

				fout << "QuotaPagedPoolUsage            :" << hex << setw(8) << ProcessMemCounters.QuotaPagedPoolUsage	<< endl ;

				fout << "QuotaPeakNonPagedPoolUsage     :" << hex << setw(8) << ProcessMemCounters.QuotaPeakNonPagedPoolUsage	<< endl ;

				fout << "QuotaNonPagedPoolUsage         :" << hex << setw(8) << ProcessMemCounters.QuotaNonPagedPoolUsage	<< endl ;

				fout << "PagefileUsage                  :" << hex << setw(8) << ProcessMemCounters.PagefileUsage		<< endl ;

				fout << "PeakPagefileUsage              :" << hex << setw(8) << ProcessMemCounters.PeakPagefileUsage		<< endl ;

				for ( unsigned int j = 0; j < ( cbNeededModule/sizeof(DWORD) ); j++ )

				{

					char szModuleName[MAX_PATH];

					if ( GetModuleFileNameEx ( hProcess, hMods[j], szModuleName, sizeof(szModuleName) ) )

					{

						fout << '\t' << szModuleName << setw(8) << hex << "(0x" << hMods[j] << ")" << endl ;

                    	                            MODULEINFO ModuleInfo ;

						if ( GetModuleInformation ( hProcess, hMods[j], &ModuleInfo, sizeof(ModuleInfo) ) )

						{

							fout << "\t\tBaseOfDll   : " << ModuleInfo.lpBaseOfDll << endl ;

							fout << "\t\tSizeOfImage : " << ModuleInfo.SizeOfImage << endl ;

							fout << "\t\tEntryPoint  : " << ModuleInfo.EntryPoint  << endl ;

						}

					 }

                                     }

				fout << endl << endl ;

			}

			 CloseHandle( hProcess );

		}

	}

	return 0 ;

}
 
二.枚举设备驱动信息
使用PSAPI:
EnumDeviceDrivers
GetDeviceDriverBaseName
GetDeviceDriverFileName
 
#include <windows.h>

#include <fstream>

#include "psapi.h"

#pragma comment ( lib, "psapi.lib" )

using namespace std ;

int main()

{

	ofstream fout ( "DeviceDrivers.txt" ) ;

	LPVOID lpImageBase[1024] ;

	DWORD  cbNeeded ;

	if ( EnumDeviceDrivers( lpImageBase, sizeof(lpImageBase), &cbNeeded ) )

	{

                  for ( unsigned int i = 0; i < ( cbNeeded/sizeof(LPVOID) ); i++ )

		{

			char szDeviceDriveBaseName[128] ;

			char szDeviceDriveFileName[1024] ;

			GetDeviceDriverBaseName ( lpImageBase[i], szDeviceDriveBaseName, sizeof(szDeviceDriveBaseName) ) ;

			GetDeviceDriverFileName ( lpImageBase[i], szDeviceDriveFileName, sizeof(szDeviceDriveFileName) ) ;

			fout << "BaseName : " << szDeviceDriveBaseName << endl ;

			fout << "FileName : " << szDeviceDriveFileName << endl << endl ;

		}

	}

	return 0 ;

}

三.WorkingSet Info
使用PSAPI:

EmptyWorkingSet

QueryWorkingSet

InitializeProcessForWsWatch

GetWsChanges

注:在执行下面这个程序的时候最好打开“任务管理器”,观察NOTEPAD.EXE的内存使用情况(在程序中是以NOTEPAD.EXE为例)

#include <windows.h>

#include <iostream>

#include <fstream>

#include "psapi.h"

#define MAX_NUM 10000

#pragma comment ( lib, "psapi.lib" ) 

using namespace std ;

ofstream fout ( "WorkingSetInformation.txt" ) ;

void ShowErrorMessage ( )

{

	DWORD dwErrorCode = GetLastError() ;

	HLOCAL hLocal = NULL ;

	FormatMessage ( FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER,

				NULL,

				dwErrorCode,

				MAKELANGID ( LANG_ENGLISH, SUBLANG_ENGLISH_US),

				(PTSTR)&hLocal,

				0,

				NULL

			) ; 

	fout << '\t' << "ErrorCode    : " << dwErrorCode		<< endl ;

	fout << '\t' << "ErrorMessage : " << (char*)hLocal      << endl ;

	LocalFree ( hLocal ) ;

}

int main( )

{

	//get notepad's PID from "Windows task maganent"

	DWORD dwProcessId =  ; //change it

	HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwProcessId );

	if ( InitializeProcessForWsWatch( hProcess ) )

	{

		/******************************

		*       QueryWorkingSet

		*******************************/

		PVOID pv[MAX_NUM] = { 0 } ;

		if ( !QueryWorkingSet ( hProcess, pv, sizeof(pv) ) )

		{

			fout << "QueryWorkingSet failed!" << endl ;

			ShowErrorMessage() ;

		}

		else

		{

			for ( unsigned int i = 0; i < MAX_NUM; i++ )

			{

				if ( pv[i] != NULL )

				{

					if ( i == 0 )

						fout << "TotalNum : " << hex << pv[i] << endl ;

					else

						fout << '\t' << i << "  pv : " << hex << pv[i] << endl ;

				}

				else

				{

					break ;

				}

			}

		}

		fout << endl << endl ;

		/******************************

		*       GetWsChanges

		*******************************/

		cout << "waiting for 5 second..." << endl ;

		Sleep ( 5000 ) ;

		PSAPI_WS_WATCH_INFORMATION WatchInfo[MAX_NUM] = { 0 };

		if ( !GetWsChanges( hProcess, WatchInfo, sizeof(WatchInfo) ) )

		{

			fout << "GetWsChanges failed!" << endl ;

			ShowErrorMessage ( ) ;

		}

		else

		{

			for ( unsigned int i = 0; i < MAX_NUM; i++ )

			{

				if ( WatchInfo[i].FaultingPc != NULL || WatchInfo[i].FaultingVa != NULL )

				{

					fout << "Pc : " << WatchInfo[i].FaultingPc << endl ;

					fout << "Va : " << WatchInfo[i].FaultingVa << endl << endl ;

				}

				else

				{

					break ;

				}

			}

		}

		fout << endl << endl ;

		/******************************

		*       EmptyWorkingSet

		*******************************/

		if ( !EmptyWorkingSet( hProcess ) )

		{

			fout << "EmptyWorkingSet failed!" << endl ;

			ShowErrorMessage() ;

		}

		else

		{

			PVOID pv[MAX_NUM] = { 0 } ;

			if ( !QueryWorkingSet ( hProcess, pv, sizeof(pv) ) )

			{

				fout << "EmptyWorkingSet failed!" << endl ;

				ShowErrorMessage() ;

			}

			else

			{

				for ( unsigned int i = 0; i < MAX_NUM; i++ )

				{

					if ( pv[i] != NULL )

					{

						if ( i == 0 )

							fout << "TotalNum : " << hex << pv[i] << endl ;

						else

							fout << '\t' << i << "  pv : " << hex << pv[i] << endl ;

					}

					else

					{

						break ;

					}

				}

			}

		}

	}

	CloseHandle ( hProcess ) ;

	return 0 ;

}

说明:EmptyWorkingSet有整理内存的功能,对系统中的所有进程执行该功能,即可以实现内存整理。( 内存整理工具也不过如此吧 ~v~ )

--------------------------------------------------------------------------------

作者 :北极星2003
邮箱 :zhangjingsheng_nbu@yahoo.com.cn

PSAPI和ToolHelpAPI学习笔记的更多相关文章

  1. js学习笔记:webpack基础入门(一)

    之前听说过webpack,今天想正式的接触一下,先跟着webpack的官方用户指南走: 在这里有: 如何安装webpack 如何使用webpack 如何使用loader 如何使用webpack的开发者 ...

  2. PHP-自定义模板-学习笔记

    1.  开始 这几天,看了李炎恢老师的<PHP第二季度视频>中的“章节7:创建TPL自定义模板”,做一个学习笔记,通过绘制架构图.UML类图和思维导图,来对加深理解. 2.  整体架构图 ...

  3. PHP-会员登录与注册例子解析-学习笔记

    1.开始 最近开始学习李炎恢老师的<PHP第二季度视频>中的“章节5:使用OOP注册会员”,做一个学习笔记,通过绘制基本页面流程和UML类图,来对加深理解. 2.基本页面流程 3.通过UM ...

  4. 2014年暑假c#学习笔记目录

    2014年暑假c#学习笔记 一.C#编程基础 1. c#编程基础之枚举 2. c#编程基础之函数可变参数 3. c#编程基础之字符串基础 4. c#编程基础之字符串函数 5.c#编程基础之ref.ou ...

  5. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  6. seaJs学习笔记2 – seaJs组建库的使用

    原文地址:seaJs学习笔记2 – seaJs组建库的使用 我觉得学习新东西并不是会使用它就够了的,会使用仅仅代表你看懂了,理解了,二不代表你深入了,彻悟了它的精髓. 所以不断的学习将是源源不断. 最 ...

  7. CSS学习笔记

    CSS学习笔记 2016年12月15日整理 CSS基础 Chapter1 在console输入escape("宋体") ENTER 就会出现unicode编码 显示"%u ...

  8. HTML学习笔记

    HTML学习笔记 2016年12月15日整理 Chapter1 URL(scheme://host.domain:port/path/filename) scheme: 定义因特网服务的类型,常见的为 ...

  9. DirectX Graphics Infrastructure(DXGI):最佳范例 学习笔记

    今天要学习的这篇文章写的算是比较早的了,大概在DX11时代就写好了,当时龙书11版看得很潦草,并没有注意这篇文章,现在看12,觉得是跳不过去的一篇文章,地址如下: https://msdn.micro ...

随机推荐

  1. Android -- SharedPreferences存储信息

    背景                                                                                             Share ...

  2. UICamera(NGUI Event system)原理

    看了UICamera的源码就显而易见了: UICamera « on: November 21, 2013, 12:21:48 AM »   Overview UICamera is a somewh ...

  3. jQuery(一)引入

    一.jQuery简介 jQuery是一个兼容多浏览器的javascript库,核心理念是write less,do more(写得更少,做得更多) 二.安装 2.1.下载 下载地址:http://jq ...

  4. Java读取文件整理

    /** * 以字节为单位读取文件,常用于读二进制文件,如图片.声音.影像等文件. */ public class ReadFromFile { public static void readFileB ...

  5. hdoj-1251-统计难题【map】

    统计难题 Time Limit: 4000/2000 MS (Java/Others) Memory Limit: 131070/65535 K (Java/Others) Total Submiss ...

  6. notify notifyAll 死锁

    从一个死锁分析wait,notify,notifyAll 泡芙掠夺者 关注 2017.08.24 22:00* 字数 1361 阅读 249评论 3喜欢 7赞赏 1 本文通过wait(),notify ...

  7. jquery-序列化表单

      createTime--2016年9月25日08:54:48参考链接:http://www.w3school.com.cn/tags/html_ref_urlencode.htmljQuery的s ...

  8. EXCEPTION-TOMCAT

      CreateTime--2016年10月24日16:22:12Author:Marydon声明:异常类文章主要是记录了我遇到的异常信息及解决方案,解决方案大部分都是百度解决的,(这里只是针对我遇到 ...

  9. 使用JDK自带的Stax操作XML

    操作的books.xml <?xml version="1.0" encoding="UTF-8"?> <bookstore> < ...

  10. android开发中WebView的使用(附完整程序)

    原文地址:http://www.pocketdigi.com/20110216/176.html WebView是个好东西,作用相当于一个迷你的浏览器,采用Webkit内核,因此完美支持html,ja ...