WRK列出进程和线程的详情

最新推荐文章于 2022-09-20 16:49:52 发布
最新推荐文章于 2022-09-20 16:49:52 发布
阅读量487 收藏
点赞数
分类专栏: 操作系统 文章标签: 线程 plist 操作系统 C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/current_person/article/details/50313629
版权 
typedef struct _MyThread{
	int sid;
	char*name;
	int cidp[100][100];
	int cidt[100][100];
	int pid[100];
	char fileName[100][16];
	int count[100];
	int numberOfProcess;
}MyThread;

typedef MyThread* PMyThread;

NTSTATUS
NtWWHListThreadCall(
   __inout PVOID args
)
{
    NTSTATUS Status;
	PEPROCESS Process;
    PEPROCESS NextProcess;
	HANDLE hProcess;
	CLIENT_ID clientID;
	int numberOfThread;
	PMyThread pro = (PMyThread)args;
	PETHREAD CurrentThread;
    PETHREAD LockThread;
		
    PLIST_ENTRY firstPLIST_ENTRY;
	PLIST_ENTRY nextPLIST_ENTRY;

    PLIST_ENTRY firstThreadPLIST_ENTRY;
	PLIST_ENTRY nextThreadPLIST_ENTRY;
	
	int i = 0;
	int j = 0;
	int k = 0;
	OBJECT_ATTRIBUTES attr = {sizeof(OBJECT_ATTRIBUTES),0,0,0,NULL,NULL};
	PAGED_CODE();
	/*赋初值*/
	Status = STATUS_SUCCESS;
	Process = NULL;
	hProcess = NULL;
	LockThread = PsGetCurrentThread();
	clientID.UniqueProcess = (HANDLE)(pro->pid[0]);
    clientID.UniqueThread = (HANDLE)0;
    Status = ZwOpenProcess(&hProcess,PROCESS_DUP_HANDLE, &attr, &clientID);
    Status = ObReferenceObjectByHandle(hProcess,(ACCESS_MASK)0x400,0,KernelMode,&Process,NULL);
	PspLockProcessList (LockThread);
	if(ObReferenceObjectSafe(Process)){
		firstPLIST_ENTRY = Process->ActiveProcessLinks.Flink;
	    nextPLIST_ENTRY = Process->ActiveProcessLinks.Flink;
	/*第一个进程*/
	DbgPrint("your id is %d,name is %s",pro->sid,pro->name);
	pro->count[i] = Process->ActiveThreads;
	DbgPrint("number of thread is %d",pro->count[i]);
	for(j = 0;j < 16;j++)
		pro->fileName[i][j]=Process->ImageFileName[j];
	DbgPrint("filename is %s",pro->fileName[i]);

    firstThreadPLIST_ENTRY = Process->ThreadListHead.Flink;
	nextThreadPLIST_ENTRY = Process->ThreadListHead.Flink;
		}
	k = 0;
	while(nextThreadPLIST_ENTRY != NULL){
		CurrentThread = CONTAINING_RECORD(nextThreadPLIST_ENTRY, ETHREAD, ThreadListEntry);
		pro->cidp[i][k] = (int)CurrentThread->Cid.UniqueProcess;
		pro->cidt[i][k] = (int)CurrentThread->Cid.UniqueThread;
		DbgPrint("pid:%d,cid:%d",pro->cidp[i][k],pro->cidt[i][k]);
		nextThreadPLIST_ENTRY = nextThreadPLIST_ENTRY->Flink;
		k++;
		if(nextThreadPLIST_ENTRY == firstThreadPLIST_ENTRY)
			break;
		};
	i++;
	/*剩下的进程*/
	do{
		NextProcess = CONTAINING_RECORD(nextPLIST_ENTRY,EPROCESS, ActiveProcessLinks);
		if(ObReferenceObjectSafe(NextProcess)){
		firstThreadPLIST_ENTRY = NextProcess->ThreadListHead.Flink;
		nextThreadPLIST_ENTRY = NextProcess->ThreadListHead.Flink;
		k = 0;
		while(nextThreadPLIST_ENTRY != NULL){
			//DbgPrint("Reach there1");
			CurrentThread = CONTAINING_RECORD(nextThreadPLIST_ENTRY, ETHREAD, ThreadListEntry);
		    pro->cidp[i][k] = (int)CurrentThread->Cid.UniqueProcess;
		    pro->cidt[i][k] = (int)CurrentThread->Cid.UniqueThread;
			DbgPrint("pid:%d,cid:%d",pro->cidp[i][k],pro->cidt[i][k]);
			nextThreadPLIST_ENTRY = nextThreadPLIST_ENTRY->Flink;
			k++;
			if(nextThreadPLIST_ENTRY == firstThreadPLIST_ENTRY)
				break;
			}
	    pro->pid[i] = (int)NextProcess->UniqueProcessId;
	    pro->count[i] = NextProcess->ActiveThreads;
	    for(j = 0;j < 16;j++)
			pro->fileName[i][j] = NextProcess->ImageFileName[j];
			}
	    DbgPrint("pid is %d,number of thread is %d,filename is %s",pro->pid[i],pro->count[i],pro->fileName[i]);
	    //nextPLIST_ENTRY = NextProcess->ActiveProcessLinks.Flink;
	    nextPLIST_ENTRY = nextPLIST_ENTRY->Flink;
	    i++;
	}while(nextPLIST_ENTRY!= NULL && nextPLIST_ENTRY!= firstPLIST_ENTRY && i < 100 );
	
	pro->numberOfProcess = i;
	PspUnlockProcessList(LockThread);
	return Status;
	
}

 
C++:
#include "stdafx.h"

typedef struct _MyThread{
	int sid;
	char*name;
	int cidp[100][100];
	int cidt[100][100];
	int pid[100];
	char fileName[100][16];
	int count[100];
	int numberOfProcess;
}MyThread;

typedef MyThread* PMyThread;

void CallNtWWHListThreadCall(PMyThread cmd){
void* stackFrame = (void*)(&cmd);
__asm {
mov eax, 0x012A  system service num
mov edx, stackFrame
int 0x2E
}
}

int main(int argc, char* argv[])
{
	MyThread mc;
	int i,j;
	PMyThread pmc = &mc;
	pmc->sid = 1212603;
	pmc->name = "WWH";
	pmc->pid[0] = 3984;
    CallNtWWHListThreadCall(pmc);
	printf("********************\n学号:%d\t\t姓名:%s\t\t\n********************\n",pmc->sid,pmc->name);
	printf("pid\t\tfilename\t\tnumberOfThreads\t\t\n");
	for(i = 0;i < pmc->numberOfProcess;i++){
		printf("%d\t\t%s\t\t%d\t\t \n",pmc->pid[i],pmc->fileName[i],pmc->count[i]);
		for(j = 0;j < pmc->count[i];j++)
			printf("pid:%d\tcid:%d\t\t\n",pmc->cidp[i][j],pmc->cidt[i][j]);
		getchar();
	}
	return 0;
}

current_person
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wrk-fet:前端线程教程
05-04
通用前端常见问题解答 铂金,不再需要,但仍然存在。 关于此常见问题解答 此常见问题解答与前端开发中的VKAT有关。 此介绍是根据已经经验丰富的剧本战士的经验来编写的,这些战士对不安全的婴儿非常满意。...
轻量级性能测试工具wrk - 使用(基础篇)
罗小黑の窝
02-26 785
上一篇博文介绍了我们的轻量级性能测试工具,本篇我们开始进行轻量级性能测试工具wrk的使用学习(基础篇)。 1.简单使用 wrk -t 12 -c 400 -d 30s http://www.baidu.com 这条命令表示,利用wrk对www.baidu.com发起压力测试,线程数为12,模拟400个并发请求,持续30秒。 2.wrk子命令参数说明 除了上面简单示例中使用到的子命令参数...
使用 wrk 压测并精细控制并发请求量
云原生实验室
04-25 2136
在之前的文章使用 wrk 完成简单的自定义动态请求[1], 我介绍了如何使用 wrk 制造随机请求, 也给出了 lua 脚本的使用方式, 这篇博客主要想介绍下在压测时如何利用 wrk 精细...
WRK压力测试工具的使用
刘伟佳的博客
09-20 404
这进行了一场拥有128个线程,打开1000个连接,持续30秒的测试, 并会输出详细的用时统计信息。简单的在里面定义一下你的请求参数就好,当然也可以使用lua来生成一些随机的内容。make完成之后会有一个wrk的文件,运行此文件即可。目录结构:(2022-09-07)可以参考项目本身的示例文件,例如。参数来指定脚本进行压测。
wrk 使用lua脚本进行压测接口请求
nandao158的博客
10-27 2838
lua脚本是一种轻量小巧的脚本语言,用标准c语言编写,并以源代码形式开放,其设计目的是为了嵌入应用程序中,从而为程序提供灵活的扩展和定制功能。wrk工具嵌入了lua脚本语言,因此,在自定义压测场景时,可在wrk目录下使用lua定制压测场景。 一、lua声明周期  共有三个阶段,启动阶段,运行阶段,结束阶段。wrk支持在这三个阶段对压测进行个性化。    1、启动阶段 function setup(thread) 在脚本文件中实现setup方法,wrk就会在测试线程已经初始化但还没有启动的时候调
wrk&wrk2
u014220762的博客
08-15 858
性能测试
WRK线程调度改进实验
06-22
WRK改进代码,仅是简单的改动,适合做课设,可能有些小错误
windows实验-Wrk源码编译与进程模块分析
03-24
windows实验-Wrk源码编译与进程模块分析
WRK_内核读取全部进程_调研报告
04-11
wrk内核中添加Nt系统调用getAllPid,在系统内核中获取全部进程进程信息,并传出到核外。
WRK1.2 source
02-04
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核。 压缩包中包含了相关的文档,详细介绍了 WRK 的编译并加载该内核模块的过程。
node-wrk:wrk的节点包装器。 执行wrk命令并将其输出解析到您的Node应用程序
05-17
节点工作 npm install node-wrk 节点包装器。 执行wrk命令并将其输出解析到您的Node应用程序。 用法示例 var Wrk = require ( 'node-wrk' ) ; var testConfig = { 'threads' : 100 , 'connections' : 100 , 'duration' : 5 , 'baseUrl' : 'http://localhost:4000' , 'luaScript' : './test.lua' } ; var wrk = new Wrk ( testConfig ) ; wrk . runBenchmark ( function ( err , output ) { console . log ( output ) ; } ) ; 必填参
wrk压力测试使用心得(详细)
热门推荐
qq_38507328的博客
02-02 2万+
wrk是一种现代HTTP基准测试工具,能够在单个多核CPU上运行时产生大量负载。它结合了多线程设计和可扩展的事件通知系统,如epoll和kqueue,以及使用了redis的'ae'事件循环,可以用很少的线程压出很大的并发量。 一、wrk下载和安装 可以从github上下载wrk源码,如果没有git可以百度安装一下。 1.window系统打开git窗口,在目录中使用此命令下载wrk(如果服务器...
wrk命令行参数介绍
小源的博客
09-04 5100
wrk 命令参数介绍 -t 线程数量 -c 保持的连接数 -d 持续时间 -s 执行自定义脚本 –latency 打印统计数据 –timeout 超时时间 例如 : wrk -t 4 -d 100s -c 5000 --latency --timeout 20s -s set.lua ‘http://www.baidu.com’ 代表 压测 http://www.baidu.com 使用4个线程保持5000的连接数(并发量) 持续100秒 超时时间为20秒执行自定义脚本set.lua 并打印统计数据.
Linux下性能压测工具WRK的使用
白清羽的博客
05-11 3329
一、wrk介绍: wrk 是一款针对 Http 协议的基准测试工具,它能够在单机多核 CPU 的条件下,使用系统自带的高性能 I/O 机制,如 epoll,kqueue 等,通过多线程和事件模式,对目标机器产生大量的负载 二、Linux下wrk安装: Ubuntu/Debin安装: sudo apt-get install build-essential libssl-dev git -y git clone https://github.com/wg/wrk.git wrk cd wrk mak
java压测请求线程数_聊聊ab、wrk、JMeter、Locust这些压测工具的并发模型差别
weixin_39672160的博客
12-18 506
压测选型选择压测工具是在选什么?压力测试是测试工程师日常工作中一项比较“有技术含量”的工作,很多人都对这项工作充满了好奇。除了少数特殊场景得靠自己开发压测脚本外,大部分压测工作是可以选用成熟的压测工具来进行的。压测工具有非常多,有开源的、有商业化的,我下面罗列一些常见的:工具项目地址ApacheBenchhttps://httpd.apache.org/docs/2.4/programs...
高性能 Http 压测工具 wrk 的使用
进化的深山猿
06-10 2244
wrk 是一种高效的 HTTP 基准测试工具,能够在单个多核 CPU 上运行时产生大量负载。它将多线程设计与 epoll 和 kqueue 等可伸缩事件通知系统相结合。因此,使用 wrk 使用较少的线程即可以压测出非常可观的请求数据。 并且我们可以通过一个可选的 LuaJIT(Lua) 脚本来提供更多的请求参数的定制,参数加密、鉴权请求等。 基础使用 使用类 Unix 环境,在 CentOs...
WRK简单介绍
liwei8703的专栏
11-07 1652
 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://nokyo.blogbus.com/logs/33016889.html什么是WRK     WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、
性能测试工具 wrk 安装与初步使用
Dand
08-28 1462
开源的性能测试工具 wrk,简单易用,没有Load Runner那么复杂,他和 apache benchmark(ab)同属于性能测试工具,但是比 ab 功能更加强大,并且可以支持lua脚本来创建复杂的测试场景。 wrk 的一个很好的特性就是能用很少的线程压出很大的并发量, 原因是它使用了一些操作系统特定的高性能 I/O 机制, 比如 select, epoll, kqueue 等。 环境背景...
服务器连接数与线程数浅谈
weixin_42971063的博客
11-05 1536
服务器连接数 与前端后端其他组件的tcp连接数 使用netstat grep 关键字可查看具体连接数 包括establish和timewait状态等 在压测中,关于应用服务器 与压力发起端的连接数,一般等于发起端的线程数,由发起端控制大小 与db的连接数,与数据库连接池大小有关,一般为tcp长连接 应用中配置的线程池大小、或者配置文件中分配的线程数信息 限制相关服务的可用线程数,程序可使用的最大线程资源数 ...
wrk测试nginx
最新发布
12-13
wrk是一个现代的HTTP性能测试工具,用于测试nginx服务器的性能。... 综上所述,使用wrk测试nginx是非常有价值的,可以帮助我们深入了解服务器的性能和稳定性,为优化和改进服务器提供实时的测试数据和反馩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值