剧集

Defrag Tools:10 - ProcDump - 触发器

在这 3 部分的 “碎片整理工具”中,安德鲁·理查兹和拉里·拉森将引导你完成 Sysinternals ProcDump。 ProcDump 允许捕获计算机上运行的进程的内存。 转储文件的大小可能不同,可以采用不同的中断持续时间。 可以立即触发转储,也可以由各种事件触发,包括 CPU 使用率、内存利用率、性能计数器、挂起窗口和/或本机/托管异常。

第 1 部分介绍了工具捕获的内容以及可以预期的中断持续时间。
第 2 部分(本周)将经历各种触发选项;特别是第 1 和第 2 个机会例外。
第 3 部分介绍 Windows 8 新式应用程序支持和进程监视器日志记录支持。

Resources:Sysinternals ProcDump

Timeline:[00:27] - WinDbg -IA - 注册文件关联
[00:58] - WinDbg -I - 事后调试器 (AeDebug) **
[04:48] - 触发器
[05:13] - 断点 (-b)
[06:03] - CPU (-c) 和 Uniprocessor scale (-u) [Outlook Hangs 的复合事例]
[11:06] - Count (-n)
[11:42] - 示例(-? -e)
[12:02] - 性能计数器 (-p) *
[13:20] - 挂窗 (-h)
[13:36] - 等待 (-w) 和执行 (-x)
[14:28] - 崩溃(例如 procdump -e -x c:\dumps 记事本) ***
[16:45] - 内存提交 (-m)
[18:25] - Timed (-n -s)
[21:30] - 进程名称与 PID
[22:24] - 异常;C++ (msc) 与 CLR 与 OS
[23:35] - 崩溃和恢复 - 第二次机会异常 (-e)
[28:40] - 第一次机会异常 (-e 1)
[31:07] - 异常筛选 (-f)
[33:30] - 异常名称
[34:50] - 系统错误代码!error
[36:30] - 忽略对 .NET 4 托管调试的转译(-g)
[38:07] - 下次...Windows 8 新式应用程序和进程监视器日志记录

* 性能计数器 (-p) 触发器确实使用秒 (-s) 参数。
** ProcDump v5.1 (尚未发布)添加了 procdump.exe -i 支持,将 ProcDump 设置为 x64 和 x86 应用程序的事后调试器(包括 JIT 上下文)。
如果使用 ProcDump v5.0 作为事后调试器(不包括 JIT 上下文),请使用以下 AeDebug 设置:
Auto = “1”
调试器 = “C:\my\sysinternals\procdump.exe %ld -ma c:\dumps”