Windows API一日一練(91)GetProcessMemoryInfo函數
當大家開啟Windows工作管理員時,就會看到每個進程使用記憶體的分布情況,往往會發現有一些進程佔用大量的記憶體,在這種情況也是一種異常情況,可以作為是否惡意軟體的標誌之一。下面就來使用API函數GetProcessMemoryInfo來擷取記憶體的使用方式。
函數GetProcessMemoryInfo聲明如下:
BOOL
WINAPI
GetProcessMemoryInfo(
HANDLE Process,
PPROCESS_MEMORY_COUNTERS ppsmemCounters,
DWORD cb
);
Process是擷取記憶體使用量情況的進程控制代碼。
ppsmemCounters是返回記憶體使用量情況的結構。
cb是結構的大小。
調用函數的例子如下:
#001 //擷取某一個進程的記憶體資訊。
#002 //蔡軍生 2007/12/18 QQ:9073204 深圳
#003 void TestGetProcessMemoryInfo(void)
#004 {
#005 //
#006 const int nBufSize = 512;
#007 TCHAR chBuf[nBufSize];
#008 ZeroMemory(chBuf,nBufSize);
#009
#010 //
#011 DWORD dwProcs[1024];
#012 DWORD dwNeeded;
#013
#014 //枚舉所有進程ID。
#015 if ( !EnumProcesses( dwProcs, sizeof(dwProcs), &dwNeeded ) )
#016 {
#017 //輸出出錯資訊。
#018 wsprintf(chBuf,_T("EnumProcesses failed (%d)./n"), GetLastError() );
#019 OutputDebugString(chBuf);
#020
#021 return;
#022 }
#023
#024 // 計算有多少個進程ID。
#025 DWORD dwProcCount = dwNeeded / sizeof(DWORD);
#026
#027 wsprintf(chBuf,_T("EnumProcesses Count(%d)./n"), dwProcCount );
#028 OutputDebugString(chBuf);
#029
#030 //遍曆所有進程ID,開啟進程。
#031 for (DWORD i = 0; i < dwProcCount; i++)
#032 {
#033 wsprintf(chBuf,_T("EnumProcesses (%d)./r/n"), dwProcs );
#034 OutputDebugString(chBuf);
#035
#036 //根據進程ID開啟進程。
#037 HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
#038 PROCESS_VM_READ,
#039 FALSE, dwProcs );
#040
#041 if (hProcess)
#042 {
#043 //
#044 PROCESS_MEMORY_COUNTERS pmc;
#045 pmc.cb = sizeof(PROCESS_MEMORY_COUNTERS);
#046
#047 //擷取這個進程的記憶體使用量情況。
#048 if ( ::GetProcessMemoryInfo( hProcess, &pmc, sizeof(pmc)) )
#049 {
#050 ZeroMemory(chBuf,nBufSize);
#051
#052 wsprintf(chBuf,_T("/t缺頁中斷次數: 0x%08X/n"), pmc.PageFaultCount );
#053 OutputDebugString(chBuf);
#054
#055 wsprintf(chBuf,_T("/t使用記憶體高峰: 0x%08X/n"),
#056 pmc.PeakWorkingSetSize );
#057 OutputDebugString(chBuf);
#058
#059 wsprintf(chBuf,_T("/t當前使用的記憶體: 0x%08X/n"), pmc.WorkingSetSize );
#060 OutputDebugString(chBuf);
#061
#062 wsprintf(chBuf,_T("/t使用頁面緩衝池高峰: 0x%08X/n"),
#063 pmc.QuotaPeakPagedPoolUsage );
#064 OutputDebugString(chBuf);
#065
#066 wsprintf(chBuf,_T("/t使用頁面緩衝池: 0x%08X/n"),
#067 pmc.QuotaPagedPoolUsage );
#068 OutputDebugString(chBuf);
#069
#070 wsprintf(chBuf,_T("/t使用非分頁緩衝池高峰: 0x%08X/n"),
#071 pmc.QuotaPeakNonPagedPoolUsage );
#072 OutputDebugString(chBuf);
#073
#074 wsprintf(chBuf,_T("/t使用非分頁緩衝池: 0x%08X/n"),
#075 pmc.QuotaNonPagedPoolUsage );
#076 OutputDebugString(chBuf);
#077
#078 wsprintf(chBuf,_T("/t使用分頁檔案: 0x%08X/n"), pmc.PagefileUsage );
#079 OutputDebugString(chBuf);
#080
#081 wsprintf(chBuf,_T("/t使用分頁檔案的高峰: 0x%08X/n"),
#082 pmc.PeakPagefileUsage );
#083 OutputDebugString(chBuf);
#084 }
#085
#086 //
#087 CloseHandle(hProcess);
#088 }
#089 }
#090
#091 }