如何监控windows进程的句柄、内存和cpu(三)

最新推荐文章于 2025-05-08 20:54:26 发布
最新推荐文章于 2025-05-08 20:54:26 发布
阅读量2.2k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anranjingsi/article/details/106149389
本文介绍如何使用Windows API函数GetProcessHandleCount和GetProcessMemoryInfo来监控进程的句柄数和内存占用,通过具体代码示例展示了如何获取指定进程的句柄数量和内存使用情况,对于系统监控和性能分析具有重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

紧接上文,接下来就是获取进程的句柄数,句柄就是windows进程中各种对象的标识,一般应用程序会通过句柄来执行各种操作,通过监控设备的句柄,我们可以大致判断出进程是否存在异常,比如句柄泄漏,会导致系统卡顿,死机。 看需要用到系统API函数:

GetProcessHandleCount函数:

BOOL GetProcessHandleCount(
    HANDLE hProcess,
    PDWORD pdwHandleCount
);

函数说明:检索指定进程的打开句柄的数量

参数:hProcess:指定进程的句柄

pdwHandleCount:返回进程的句柄数

返回值:函数成功返回非0,失败返回0.

详见:https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/nf-processthreadsapi-getprocesshandlecount

实现代码如下:

DWORD getProcessHandleCount(LPCWSTR processName)
{
    DWORD dwHandleCount;
    DWORD dwHandleCountAll = 0;
    std::vector<HANDLE> processHandleGroup = GetProcessHandle(processName);
    printf("vector size is %d.\n",processHandleGroup.size());
    if(0 == processHandleGroup.size())
    {
        return -2;
    }
    std::vector<HANDLE>::iterator it;
    for(it=processHandleGroup.begin();it!=processHandleGroup.end();it++)
    {
        GetProcessHandleCount(*it, &dwHandleCount);
        CloseHandle(*it);
        dwHandleCountAll += dwHandleCount;  
        printf ("Current Process Handle count : %d\n", dwHandleCount);
    }
    return dwHandleCountAll;
}

最后就是获取进程占用的内存信息,windows直接提供了API函数:

GetProcessMemoryInfo函数: 
    BOOL GetProcessMemoryInfo( 
    HANDLE Process, 
    PPROCESS_MEMORY_COUNTERS ppsmemCounters, 
    DWORD cb 
);

函数功能:检索指定进程的内存使用情况

参数:Process:指定进程的句柄,句柄需要以PROCESS_QUERY_INFORMATION或PROCESS_QUERY_LIMITED_INFORMATION访问权限以及PROCESS_VM_READ访问权限打开。

ppsmemCounters:返回内存使用情况,PROCESS_MEMORY_COUNTERS结构体

cb:指向PROCESS_MEMORY_COUNTERS结构的大小

返回值:成功返回非0,失败返回0

详见:https://docs.microsoft.com/en-us/windows/win32/api/psapi/nf-psapi-getprocessmemoryinfo

简单看下PROCESS_MEMORY_COUNTERS结构体:

typedef struct _PROCESS_MEMORY_COUNTERS {
    DWORD cb; //结构大小 
    DWORD PageFaultCount; // 
    SIZE_T PeakWorkingSetSize; //峰值内存使用大小 
    SIZE_T WorkingSetSize; //当前内存使用大小 
    SIZE_T QuotaPeakPagedPoolUsage; // 
    SIZE_T QuotaPagedPoolUsage; // 
    SIZE_T QuotaPeakNonPagedPoolUsage; // 
    SIZE_T QuotaNonPagedPoolUsage; // 
    SIZE_T PagefileUsage; // 
    SIZE_T PeakPagefileUsage; // 
} PROCESS_MEMORY_COUNTERS; 

实现代码如下:

/* *获取进程所占内存大小,同名进程叠加计算 */ 
DWORD getProcessMemorySize(LPCWSTR processName) { 
    DWORD dwMemorySize = 0; 
    PROCESS_MEMORY_COUNTERS pmc; 
    std::vector<HANDLE> processHandleGroup = GetProcessHandle(processName); 
    printf("vector size is %d.\n",processHandleGroup.size()); 
    if(0 == processHandleGroup.size()) {
        return -2; 
    } 
    pmc.cb = sizeof(PROCESS_MEMORY_COUNTERS); 
    std::vector<HANDLE>::iterator it;                  
    for(it=processHandleGroup.begin();it!=processHandleGroup.end();it++){                 
        GetProcessMemoryInfo(*it,&pmc,sizeof(pmc)); 
        CloseHandle(*it); 
        dwMemorySize += pmc.WorkingSetSize/(1024*1024); 
        printf("Current Process Memory : %d MB\n",pmc.WorkingSetSize/(1024*1024)); 
    } 
    printf("Process Memory sum: %d MB\n",dwMemorySize); 
    return dwMemorySize; 
}

至此,我们就可以通过调用不通的函数,来获取当前windows系统上的指定进程名的进程CPU占用、句柄数和内存占用大小了。

本文为作者原创,如需转载,请在评论区征得作者同意,原创链接:https://blog.csdn.net/anranjingsi/article/details/106149389

主机监控之文件句柄进程
weixin_47659136的博客
06-11 464
将下面的内容复制粘贴到主机监控基础模板"rows":[] 中,作为列表的一个元素即可。有待追加。 { "collapse": true, "height": 275, "panels": [ { "aliasColors": { "open-nr": "#EAB839", .
获取指定进程内存cpu使用率
10-02
Windows操作系统中,获取指定进程内存CPU使用率是一项重要的任务,这通常涉及到系统监控、性能分析问题排查。本文将深入探讨如何通过编程方式实现这一功能,重点关注使用批处理记录进程信息以及Windows API...
vc获取windows的运行内存CPU占用,磁盘等信息
03-12
获取系统的名称,运行内存,磁盘,cpu占用信息。。 很久之前写的,一直在运行,定时对系统进行监控。希望对新手有些帮助吧。 占用率等信息的计算可以自己配置时间间隔。
Qt获取CPU使用率及内存占用大小
最新发布
liujiahao_的博客
05-08 1569
如何使用 Qt 获取当前软件的 CPU 使用率及内存大小
句柄监控
lwnylslwnyls的专栏
05-21 2364
句柄介绍 在程序设计中,句柄是一种特殊的智能指针。当一个应用程序要引用其他系统(如数据库、操作系统)所管理的内存 块或对象时,就要使用句柄句柄与普通指针的区别在于,指针包含的是引用对象的内存地址,而句柄则是由系统所管理的引用标识,该标识可以被系统重新定位到一个内存地址上。这种间接访问对象的模式增强了系统对引用对象的控制。 在linux中文件操作也有类似于FILE的一个概念,在Linux
如何监控windows进程句柄内存cpu(一)
anranjingsi的专栏
05-13 1799
说明: 输入一个进程名字,输出该进程句柄内存占用、CPU使用情况。 ok,那我们来看下如何扯出这个程序,以下演示程序基于vs2008,更高版本可能会有字符问题。 1)在系统中查找是否存在指定进程名的进程: 这里需要用到windows提供的几个API函数:CreateToolhelp32Snapshot、Process32FirstProcess32Next。 函数的简单介绍: HANDLE WINAPI CreateToolhelp32Snapshot( __in ...
系统监控之文件句柄监控
jecklibin的博客
09-05 3645
当系统文件句柄使用数达到上限时,系统会无法创建进程,因此,系统文件句柄使用率是系统监控中的一项比较重要的指标。要监控系统文件句柄,可读取系统文件/proc/sys/fs/file-nr。先看一下man 中对/proc/sys/fs/file-nr的说明:               This (read-only) file gives the number of files presently
如何监控windows进程句柄内存cpu(二)
anranjingsi的专栏
05-14 1402
接下来,我们看如何获取进程CPU使用率: CPU使用率:指进程在一段时间内消耗的CPU时间与该时间段长度的比值。 windows本身并没有提供直接获取进程CPU使用率的函数,但我们可以根据进程的计时信息来间接计算出进程的瞬时CPU占用: 1)记录进程当前在用户模式内核模式下已经执行的时间; 2)1s后,再次记录进程在用户模式内核模式下已经执行的时间; 3)将两次时间相减,就是这1s时间内进程CPU上执行的时间;用执行时间/记录间隔时间 = 进程CPU占比 老规矩,看需要用到哪些系.
实时监控进程信息:CPU内存句柄线程
12. 任务管理器:任务管理器是Windows操作系统中一个用于显示系统中正在运行的程序进程信息的工具,用户可以在此管理进程、性能监控以及系统服务等。所提到的功能类似于任务管理器,说明它具有类似任务管理器那样...
NtQuerySystemInformation获得某进程某时刻占用的CPU内存、虚拟内存句柄数等信息.zip
03-19
4. **计算资源使用情况**:根据解析出的进程信息,可以计算出CPU使用率、物理内存、虚拟内存句柄数量。CPU使用率通常需要连续测量两次,并计算差值,然后除以时间间隔得到瞬时CPU利用率。 在`StdAfx.cpp``...
c#获取系统指定进程CPU内存占用率
03-01
在C#编程中,了解如何获取系统特定进程CPU内存占用率是十分重要的,尤其是在进行性能监控或资源管理的场景下。本篇将详细解释如何实现这一功能,并提供相应的代码示例。 首先,我们要关注的是操作系统级别的...
Linux Shell 网络层监控脚本(监控包括:连接数、句柄数及根据监控反馈结果分析)
05-19
Linux Shell 网络层监控脚本(监控包括:连接数、句柄数及根据监控反馈结果分析)
句柄查看工具
05-06
句柄查看工具procexp
任务管理器监控工具,可以实时监控任务管理器。包括内存,线程数,句柄数等信息
08-20
输入进程的PID,在任务管理器中可以添加PID列即可查看到,然后输入要监控的间隔。启动后即可监控,停止后会在程序目录生成一个日志。
进程所占物理内存句柄数、线程数、GDI数监控,数据保存txt
07-05
程序主要功能是:输入进程pid,对该pid进程进行所占物理内存句柄数、线程数、GDI数等增长情况进行监控,并将数据保存txt文件,便于事后分析,主要应用与开发过程中监控内存泄漏等
spy++查找窗口信息,包括句柄,尺寸,位置,监控窗口消息等等。
07-05
可以用于查找窗口句柄或窗口类型的spy++工具,可以查看窗口应用程序的句柄等信息,监控窗口消息。
Windows下文件的监控
weixin_30248399的博客
02-10 774
Windows 2000 引入了两个新接口,FindFirstChangeNotificationReadDirectoryChangesW。 FindFirstChangeNotification 很容易使用,但没有给出变更文件的信息。即便如此,这个函数对某些应用程序还是很有用的,比如传真服务 SMTP 服务可以通过拖拽一个文件到一个目录来接受任务队列。ReadDirectoryCha...
如何监控Windows进程句柄资源
Mckay的专栏
07-17 2678
    HViewer是一款专门用来进行Windows程序的句柄资源监测的软件,但不能对指定进程句柄资源进行自动的监测,为此我写了一个HViewerSpy程序来辅助进行自动监测,在结束监测后可以统计出句柄的泄漏情况。使用方法是启动HViewer程序,并选择好需要进行监测的进程后,再运行HViewerSpy程序,然后设定好监测间隔,接着单击"开始监视"按纽即可。    本程序居于简单处理的原则
深入了解Windows句柄到底是什么
热门推荐
文洲的专栏
12-30 10万+
总是有新入门的Windows程序员问我Windows句柄到底是什么,我说你把它看做一种类似指针的标识就行了,但是显然这一答案不能让他们满意,然后我说去问问度娘吧,他们说不行网上的说法太多还难以理解。今天比较闲,我上网查了查,光是百度百科词条“句柄”中就有好几种说法,很多叙述还是错误的,天知道这些误人子弟的人是想干什么。 这篇文章中我们来详细探讨一下Windows中的句柄到底是什么,希望可以解开广大程序员的心中疑惑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值