投稿
  1. 高性能架构探索首页
  2. C/C++

进程的监听

admin C/C++ 阅读 253

一.进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础

C++监听进程状态:首先加载#include "tlhelp32.h"头文件

主要函数:CreateToolhelp32Snapshot(
DWORD dwFlags,//用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0);dwFlags:指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。TH32CS_INHERIT - 声明快照句柄是可继承的。TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。Const TH32CS_SNAPHEAPLIST = &H1Const TH32CS_SNAPPROCESS = &H2Const TH32CS_SNAPTHREAD = &H4Const TH32CS_SNAPMODULE = &H8Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)Const TH32CS_INHERIT = &H80000000th32ProcessID:

指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE代码:

#include "stdafx.h"
#include "Windows.h"
#include "tlhelp32.h"
#include "process.h"

void main()
{
    //获取进程信息快照,如果要获取进程列表则第二个参数为0
    HANDLE handle;
    while(1)
    {
        handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //获取线程列表
        if(handle == INVALID_HANDLE_VALUE)
        {
            cout<<"CreateToolhelp32Snapshot start is fail..."<<endl;
            getchar();
            return ;
        }
        cout<<"监听开始..."<<endl;
        PROCESSENTRY32 pe32;
        pe32.dwSize = sizeof(PROCESSENTRY32);

        //获取第一个进程的句柄
        BOOL bMore = Process32First(handle,&pe32);  //获取第一个线程句柄放到pe32
        int i = 0;
        cout<<"PIDt线程数t进程名字"<<endl;

        while(bMore)
        {
            wchar_t *ch = pe32.szExeFile;   //szExeFile Window下的宽字节
            cout<<pe32.th32ProcessID<<"t"<<pe32.cntThreads<<"t";
            wcout<<ch<<endl;  //输出的时候注意
            //如果用printf则需要用wprintf(L"%sn",ch);
            i++;
            bMore = Process32Next(handle,&pe32);
        }
        CloseHandle(handle);
        Sleep(500);  //线程挂起500ms
        system("cls");
    }

    getchar();
    return;
}

显示结果:

进程的监听
原文链接: https://www.cnblogs.com/mypsq/p/5041578.html

欢迎关注

微信关注下方公众号,第一时间获取干货硬货;公众号内回复【pdf】免费获取数百本计算机经典书籍

原创文章受到原创版权保护。转载请注明出处:https://www.ccppcoding.com/archives/225747

非原创文章文中已经注明原地址,如有侵权,联系删除

关注公众号【高性能架构探索】,第一时间获取最新文章

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
adminadmin
0 0
上一篇 2023年2月13日 下午12:55
下一篇 2023年2月13日 下午12:55

相关推荐