Windows进程状态API之Ps API

最新推荐文章于 2025-06-04 09:27:28 发布
原创 最新推荐文章于 2025-06-04 09:27:28 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

windows的进程状态信息函数主要分为两类,一类是PSPROCESS STATUS HELPERAPI,另外一类是ThTOOL HELPAPI

本文介绍PS API。

Ps API 函数列表及其功能说明:

使用Ps API需要包含psapi.h文件以及psapi.lib

EmptyWorkingSet 从执行的工作集中尽可能的多删除页(page),内存优化工具就使用了这个软件。

BOOL WINAPI EmptyWorkingSet(_In_ HANDLE hProcess);

 

EnumDeviceDrivers 枚举设备驱动

BOOL WINAPI EnumDeviceDrivers(_Out_ LPVOID *lpImageBase, _In_ WORD cb, _Out_ LPDWORD lpcbNeeded);

 

EnumPageFiles 枚举页文件

BOOL WINAPI EnumPageFiles(_Out_ PENUM_PAGE_CALLBACK pCallbackRoutine, _In_ LPVOID lpContext);

 

EnumProcesses 枚举进程

BOOL WINAPI EnumProcesses(_Out_ DWORD *pProcessIds, _In_ DWORD cb, _Out_ DWORD *pBytesReturned);

 

EnumProcessModules 枚举进程模块

BOOL WINAPI EnumProcessModules(_In_ HANDLE hProcess, _Out_ HMODULE *lphModule, _In_ DWORD cb, _Out_ LPDWORD lpcbNeeded);

 

EnumProcessModulesEx 枚举进程模块

  BOOL WINAPI EnumProcessModulesEx(_In_ HANDLE hProcess, _Out_ HMODULE *lphModule, _In_ DWORD cb, _Out_ LPDWORD lpcbNeeded,_In_ DWORD dwFilterFlag);

 

GetDeviceDriverBaseName 获取驱动的base name(目前还不清楚base name是什么东西)

DWORD WINAPI GetDeviceDriverBaseName(_In_ LPVOID ImageBase, _Out_ LPTSTR lpBaseName, _In_ DWORD nSize);

 

GetDeviceDriverFileName 这个是用来获取驱动的文件名

DWORD WINAPI GetDeviceDriverFileName(_In_ LPVOID ImageBase, _Out_ LPTSTR lpFilename, _In_ DWORD nSize);

 

GetMappedFileName 这个很函数检测参数地址是不是在指定进程的地址空间的内存映射文件中,如果是,则返回内存映射文件名

DWORD WINAPI GetMappedFileName(_In_ HANDLE hProcess, _In_ LPVOID lpv, _Out_ LPTSTR lpFilename, _In_ DWORD nSize);

 

GetModuleBaseName 获取模块的基址名称

DWORD WINAPI GetModuleBaseName(_In_ HANDLE hProcess, _In_opt_ HMODULE hModule, _Out_ LPTSTR lpBaseName, _In_ DWORD nSize);

 

GetModuleFileNameEx 获取模块文件名

DWORD WINAPI GetModuleFileNameEx(_In_ HANDLE hProcess, _In_opt_ HMODULE hModule, _Out_ LPTSTR lpFilename, _In_ DWORD nSize);

 

GetModuleInformation 获取模块文件信息原型:

BOOL WINAPI GetModuleInformation(_In_ HANDLE hProcess, _In_ HMODULE hModule, _Out_ LPMODULEINFO lpmodinfo, _In_ DWORD cb);

 

GetPerformanceInfo 返回一个包含性能信息的PERFORMANCE_INFORMATION 结构体

BOOL WINAPI GetPerformanceInfo(_Out_  PPERFORMANCE_INFORMATION pPerformanceInformation, _In_ DWORD cb);

 

GetProcessimagefilename 获取指定进程的可执行文件名

DWORD WINAPI GetProcessImageFileName(_In_ HANDLE hProcess, _Out_ LPTSTR lpImageFileName, _In_ DWORD nSize);

 

GetProcessMemoryInfo 通过PROCESS_MEMORY_COUNTERS结构返回指定进程的内存使用信息

BOOL WINAPI GetProcessMemoryInfo(_In_ HANDLE Process, _Out_ PPROCESS_MEMORY_COUNTERS ppsmemCounters, _In_ DWORD cb);

 

GetWsChanges 返回自 InitializeProcessForWsWatch 函数被调用后添加到工作集(WS:working set)的页(pages)信息

BOOL WINAPI GetWsChanges(_In_ HANDLE hProcess, _Out_ PPSAPI_WS_WATCH_INFORMATION lpWatchInfo, _In_ DWORD cb);

 

GetWsChangesEx 返回自 InitializeProcessForWsWatch 函数被调用后添加到工作集(WS:working set)的页(pages)信息

BOOL WINAPI GetWsChanges(_In_ HANDLE hProcess, _Out_ PPSAPI_WS_WATCH_INFORMATION_EX lpWatchInfoEx, _In_ DWORD cb);

 

InitializeProcessForWsWatch 启动对指定进程的ws监控

BOOL WINAPI InitializeProcessForWsWatch(_In_  HANDLE hProcess);

 

QueryWorkingSet获取指定进程位于虚拟地址空间的页(pages)扩展信息

BOOL WINAPI QueryWorkingSet(_In_ HANDLE hProcess, _Out_ PVOID pv, _In_ DWORD cb);

 

QueryWorkingSetEx获取指定进程位于虚拟地址空间的页(pages)扩展信息

BOOL WINAPI QueryWorkingSet(_In_ HANDLE hProcess, _Inout_ PVOID pv, _In_ DWORD cb);



symmcyp
关注
pywin32库 : Python 操作 windows 系统 API
墨鱼菜鸡
07-11 2740
Python 模块虽多,但也不可能满足所有需求。而且,模块为了便于使用,通常都封装过度,有些功能无法灵活使用,必须直接调用Windows API 来实现。要完成这一目标,有两种办法,一种是使用 C 编写 Python 扩展模块,另一种就是编写普通的 DLL 通过 python 的 ctypes 来调用。 Python 没有自带访问 windows 系统...
精通Windows.API-函数、接口、编程实例.pdf
01-27
6.4 进程状态信息 176 6.4.1 PS API与Tool help API 176 6.4.2 遍历系统中的进程 178 6.4.3 列举进程的模块、线程 182 6.4.4 进程的堆使用、内存占用、虚拟内存大小,页面错误情况 184 6.5 动态链接库 ...
进程状态 API
qq287597590的专栏
08-02 1711
1.列举当前主机中的进程,包括进程PID,句柄,程序映像路径等. 2.列举当前进程的线程,包括TID,句柄等 3.列举进程加载的模块,包括模块映像路径,句柄,位置等. 4.获取进程的内存使用情况,包括模块映象路径,句柄,位置等. 5.获取进程的堆分配信息,包括进程的堆,在堆上分配的内存块,内存块起始地址,大小等. 6.查询工作集信息 7.查询设置驱动信息 8.获取主机运行性能数据
Psapi.h与Psapi.lib:掌握Windows进程与资源管理
最新发布
weixin_35636570的博客
06-04 837
Psapi库最初设计用于提供额外的系统信息,主要补充了Windows操作系统内置的进程和模块管理功能。它通过一系列的API函数,允许程序员获取进程加载的模块列表、模块的基本信息、进程内存使用情况等。是一个 Windows API 函数,用于获取系统中所有运行中的进程的标识符列表。每个进程都有一个唯一的进程标识符,这个标识符在进程的生命周期内是不变的。该函数对于系统监控、资源管理和调试等场景至关重要,因为它提供了一种可靠的方法来识别系统中活跃的进程
进程WINAPI),遍历并查找树状的进程信息,实现控制系统进程
SteveRocket's-Blog
08-23 1355
#include //检索系统所有进程 void showall() { PROCESSENTRY32 pe32 = {0}; pe32.dwSize = sizeof(pe32); //查找进程 HANDLE hpprocess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//CreateToolhelp32Snapshot创建快
Windows进程和线程常用API
weixin_43488671的博客
05-23 1586
文章目录GetModuleFileNameA 获取一个可执行文件或DLL文件的位置GetCommandLine 获取指向当前进程命令行的指针GetEnvironmentStrings 获取完整环境块GetCurrentDirectory 获取当前进程所在的目录CreateProcess 创建一个进程获取当前进程ID GetModuleFileNameA 获取一个可执行文件或DLL文件的位置 DWORD GetModuleFileNameA(HMDULE hModule,LPSTR lpFilename,D
ps无法启动因为计算机中丢失api ms,解决win8下ps提示“丢失api-ms-win-crt-runtime-l1-1-0.dll”的方法...
weixin_35859336的博客
07-04 6104
小编发现最近很多的用户在win8系统中安装ps软件之后都不能正常的运行,每次运行都会被提示:“api-ms-win-crt-runtime-l1-1-0.dll”,从故障提示上可以看出是由于缺少了这个组件,因此才会报错,因此大家就在网络上下载了这个补丁进行安装,但是安装之后还是不能运行,依旧会弹出错误提示。这是怎么一回事呢?很简单,若是安装缺少的补丁之后还是弹出错误信息,那么就说明补丁没有安装完整...
不安装外部环境,通过windows自带,实现api接口定时调用
weixin_46524958的博客
04-15 1346
windows自带环境定时调用api接口
监测进程状态API进程是否无响应
资源摘要信息:"如何获取进程状态API的使用与说明" 在操作系统中,进程是执行中的程序实例,每个进程都会在系统中占有一定的时间和资源。因此,管理进程的运行状态是操作系统维护系统稳定性的关键部分。在实际开发和...
精通WindowsAPI 函数 接口 编程实例
01-08
6.4 进程状态信息 176 6.4.1 PS API与Tool help API 176 6.4.2 遍历系统中的进程 178 6.4.3 列举进程的模块、线程 182 6.4.4 进程的堆使用、内存占用、虚拟内存大小,页面错误情况 184 6.5 动态链接库 ...
windows进程结束
07-07
`TerminateProcess`是Windows API提供的一种函数,用于立即终止指定进程的所有线程,释放该进程占用的所有资源。函数原型如下: ```c BOOL TerminateProcess( HANDLE hProcess, // 进程句柄 DWORD uExitCode // ...
windows PSAPI.h 的一个BUG ?
人生如旅
10-05 1763
    想用windows PSAPI中的EnumPageFiles函数获取页面文件的列表及使用情况,查到在MSDN中的声明是这样的: BOOL WINAPI EnumPageFiles( __out PENUM_PAGE_CALLBACK pCallbackRoutine, __in LPVOID lpContext ); 看到第一个参数是__out,感觉非常奇怪,它要输出做什么用呢?想来应该是自己定义的一个函数,然后对每一个页面文件都调用该函数,因
监控自身进程指定内存块是否被读写(防CE)
IT男也疯狂
06-28 6923
无意当中看到的一种监控读写的方法,写了个DEMO留档// WsWatch.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Psapi.h> #pragma comment(lib, "psapi.lib") #ifndef PAGE_SIZE #define PAGE_SIZE 0x1000 #endif #define N...
php每个进程分配缓冲区,进程工作集WorkingSet (PSAPI 01)
weixin_39929683的博客
03-18 240
0x01 相关API1.QueryWorkingSet得到刚加入指定进程工作集的页信息BOOL QueryWorkingSet(HANDLE hProcess ,PVOID pv ,DWORD cb);参数:hProcess - [in]进程句柄。句柄必须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。pv - [out]指向接收信息的存储的...
windows C++ 进程遍历、线程遍历模板。后附模板代码
Bobowen的博客
04-02 2195
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
获取进程的内存(专用工作集)
wyyy2088511的博客
08-11 5353
#include #include #include #pragma comment(lib,"psapi.lib") using namespace std; SIZE_T CalcWorkSetPrivate(HANDLE hProcess, SIZE_T pageSize) {     BOOL bRet = TRUE;     PSAPI_WORKING_SET_
Windows API 进程状态信息函数
weixin_30668887的博客
09-07 394
这里的进程状态信息函数主要分为两类,一类是PS(PROCESS STATUS HELPER) API,另外一类是Th(TOOL HELP) API。 话说第一次遇到这个ToolHelp函数时我在看《windows核心编程》时遇到的。那时还仅仅是简单的看了一下,并未深入。 Ps API 函数列表及其功能说明:MSDN地址连接:http://msdn.microsoft.com/en-us/lib...
Eclipse中Working Sets是用来做什么的?
luohaitao的专栏
02-21 1201
当Eclipse中创建了太多的project,太多了,看的眼花缭乱,不好管理,也不想更换工作空间,Eclipse中 Java Working Set 工作集,可以将这些project分组,就像文件夹分类存放文件一样。多说一句,感觉Eclipse里面这个working sets和visual studio里面的solution差不多,都可以管理多个项目。
计算机系统: Working set 详解
m0_72410588的博客
09-10 4289
工作集是指进程所使用的内存地址区域集合。换句话说,它是进程当前活动所需的内存页面的集合。工作集可以动态地随着进程的运行状态进行调整,反映了进程对内存的实际需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值