本文演示了如何使用SetProcessWorkingSetSize函数调整指定进程(例如QQ.exe)的工作集大小,实现内存释放效果。虽然能暂时减少进程内存占用,但实际效果有限且可能降低系统性能。
刚才逆向了一个内存释放的小工具,原来是调用了SetProcessWorkingSetSize()函数,MSDN一下。
此函数原型如下:
HANDLE hProcess,
SIZE_T dwMinimumWorkingSetSize,
SIZE_T dwMaximumWorkingSetSize
);
hProcess是进程的句柄,dwMinimumWorkingSetSize和dwMaximumWorkingSetSize分别是设置程序运行空间的最小和最大空间。
其实这个函数的功能就是保留一些必要的代码在内存中运行,其余的直接扔虚拟内存里去了。所谓虚拟内存,其实就是硬盘中划分出来的一片区域用来作内存使用。不过,这个只是暂时性地放进虚拟内存里,一旦程序激活了,内存又会被重新占用。其实这个特性操作系统本身就有的,可以先打开任务管理器,观察某个进程,如果将其窗口最小化后,所占用内存一下子就减小了;一旦被激活,又要开始重新对内存进行占用,这就是所谓的后台运行。
所以事实上并没有节约多少内存,一切都是骗眼睛的,这样做反而增加了内存与硬盘的页面交换频率,硬盘的针就转得更快了,有时反而更降低系统的性能。
贴一段代码:
#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
/*
time : 2010.5.9
by : 乱雪
email: lx#shellcodes.org
SetProcessWorkingSetSize函数演示
*/
int main()
{
PROCESSENTRY32 pentry = {sizeof(pentry)}; //填充大小
HANDLE hPSnap =::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //建立快照
BOOL bMore = ::Process32First(hPSnap,&pentry); //得到首个进程
//循环搜索
while(bMore)
{
if(strcmp("QQ.exe",pentry.szExeFile) == NULL) //搜索QQ.exe这个进程
{
//如果找到,就用OpenProcess获得它的句柄
//根据MSDN对SetProcessWorkingSetSize的描述,进程必须有PROCESS_SET_QUOTA权限
HANDLE hProcess = ::OpenProcess(PROCESS_SET_QUOTA,
FALSE,
pentry.th32ProcessID);
//hProcess不为空就表明获得了句柄值
if(hProcess != NULL)
//调用SetProcessWorkingSetSize函数
::SetProcessWorkingSetSize(hProcess, -1, -1);
else
break;
}
bMore = ::Process32Next(hPSnap,&pentry); //获得下一个进程
}
::CloseHandle(hPSnap); //关闭句柄
return 0;
}
这段代码演示了对QQ进程(QQ.exe)的进程释放。首先建立一个进程快照,然后开始搜索QQ.exe这个进程,如果找到了就打开它的句柄,然后进行内存释放。
如图,在释放前QQ进程所占的内存大小:
编译运行后,QQ.exe所占用的内存大小,如图:
就这回事儿,晕。
PS:真的很简单 但是没什么大用处。。。。只能骗骗不知道的人了~~~
扫一扫
2831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
