所谓的内存释放工具——原理

刚才逆向了一个内存释放的小工具，原来是调用了SetProcessWorkingSetSize()函数，MSDN一下。

此函数原型如下：

BOOL SetProcessWorkingSetSize(
HANDLE hProcess,
SIZE_T dwMinimumWorkingSetSize,
SIZE_T dwMaximumWorkingSetSize
);

hProcess是进程的句柄，dwMinimumWorkingSetSize和dwMaximumWorkingSetSize分别是设置程序运行空间的最小和最大空间。

其实这个函数的功能就是保留一些必要的代码在内存中运行，其余的直接扔虚拟内存里去了。所谓虚拟内存，其实就是硬盘中划分出来的一片区域用来作内存使用。不过，这个只是暂时性地放进虚拟内存里，一旦程序激活了，内存又会被重新占用。其实这个特性操作系统本身就有的，可以先打开任务管理器，观察某个进程，如果将其窗口最小化后，所占用内存一下子就减小了；一旦被激活，又要开始重新对内存进行占用，这就是所谓的后台运行。

所以事实上并没有节约多少内存，一切都是骗眼睛的，这样做反而增加了内存与硬盘的页面交换频率，硬盘的针就转得更快了，有时反而更降低系统的性能。

贴一段代码：

#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
/*
time :    2010.5.9
by     :    乱雪
email:    lx#shellcodes.org
SetProcessWorkingSetSize函数演示
*/
int main()
{
    PROCESSENTRY32 pentry = {sizeof(pentry)};              //填充大小
    HANDLE hPSnap =::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //建立快照
    BOOL bMore = ::Process32First(hPSnap,&pentry);     //得到首个进程

    //循环搜索
    while(bMore)
    {
        if(strcmp("QQ.exe",pentry.szExeFile) == NULL)        //搜索QQ.exe这个进程
        {
            //如果找到，就用OpenProcess获得它的句柄
            //根据MSDN对SetProcessWorkingSetSize的描述，进程必须有PROCESS_SET_QUOTA权限
            HANDLE hProcess = ::OpenProcess(PROCESS_SET_QUOTA,
                                        FALSE,
                                        pentry.th32ProcessID);
        //hProcess不为空就表明获得了句柄值
        if(hProcess != NULL)
            //调用SetProcessWorkingSetSize函数
            ::SetProcessWorkingSetSize(hProcess, -1, -1);
        else
            break;
        }
        bMore = ::Process32Next(hPSnap,&pentry); //获得下一个进程
    }

    ::CloseHandle(hPSnap);   //关闭句柄
    return 0;
}

这段代码演示了对QQ进程(QQ.exe)的进程释放。首先建立一个进程快照，然后开始搜索QQ.exe这个进程，如果找到了就打开它的句柄，然后进行内存释放。

如图，在释放前QQ进程所占的内存大小：

编译运行后，QQ.exe所占用的内存大小，如图：

就这回事儿，晕。

PS：真的很简单  但是没什么大用处。。。。只能骗骗不知道的人了~~~