Episódio
Ferramentas de Desfragmentação: #10 - ProcDump - Triggers
Neste episódio de 3 partes de Defrag Tools, Andrew Richards e Larry Larsen guiam você através do Sysinternals ProcDump. ProcDump permite capturar a memória de um processo em execução no computador. O arquivo de despejo pode ser de tamanho variável e pode ser obtido com durações de interrupção variáveis. Os despejos podem ser acionados imediatamente ou podem ser acionados por uma variedade de eventos, incluindo utilização da CPU, utilização da memória, um contador de desempenho, uma janela suspensa e/ou exceções nativas/gerenciadas.
A Parte 1 aborda o que a ferramenta captura e as durações de interrupção esperadas.
A Parte 2 (esta semana) passa pela grande variedade de opções de acionamento, em particular as exceções de 1ª e 2ª chances.
A Parte 3 passa pelo suporte a aplicativos modernos do Windows 8 e pelo suporte de registro em log do Process Monitor.
Recursos:Sysinternals ProcDump
Linha do tempo:[00:27] - WinDbg -IA - Registrar associações de arquivos
[00:58] - WinDbg -I - Depurador Postmortem (AeDebug) **
[04:48] - Gatilhos
[05:13] - Pontos de interrupção (-b)
[06:03] - CPU (-c) e escala Uniprocessor (-u) [Caso composto do Outlook trava]
[11:06] - Contagem (-n)
[11:42] - Exemplos (-? -e)
[12:02] - Contadores de Desempenho (-p ) *
[13:20] - Janela suspensa (-h)
[13:36] - Aguarde (-w) e Execute (-x)
[14:28] - Falhas (por exemplo, procdump -e -x c:\dumps notepad) ***
[16:45] - Confirmação de memória (-m )
[18:25] - Cronometrado (-n -s )
[21:30] - Nome do processo vs PID
[22:24] - Exceções; C++ (msc) vs CLR vs SO
[23:35] - Crashes & Recovery - também conhecido como 2nd Chance Exceptions (-e)
[28:40] - 1ª Chance Exceções (-e 1)
[31:07] - Filtragem de exceção (-f )
[33:30] - Nomes de exceção
[34:50] - Códigos de erro do sistema e !error
[36:30] - Ignorar a transissão para depuração gerenciada do .NET 4 (-g)
[38:07] - Da próxima vez... Aplicativos modernos do Windows 8 e registro em log do Monitor de Processos
* O gatilho do contador de desempenho (-p) usa o parâmetro seconds (-s).
** O ProcDump v5.1 (ainda não lançado) adiciona suporte a procdump.exe -i para definir o ProcDump como o depurador postmortem para aplicativos x64 e x86 (inclui um contexto JIT).
Se você estiver usando o ProcDump v5.0 como o depurador postmortem (não inclui um contexto JIT), use estas configurações do AeDebug:
Auto = "1"
Depurador = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"
Neste episódio de 3 partes de Defrag Tools, Andrew Richards e Larry Larsen guiam você através do Sysinternals ProcDump. ProcDump permite capturar a memória de um processo em execução no computador. O arquivo de despejo pode ser de tamanho variável e pode ser obtido com durações de interrupção variáveis. Os despejos podem ser acionados imediatamente ou podem ser acionados por uma variedade de eventos, incluindo utilização da CPU, utilização da memória, um contador de desempenho, uma janela suspensa e/ou exceções nativas/gerenciadas.
A Parte 1 aborda o que a ferramenta captura e as durações de interrupção esperadas.
A Parte 2 (esta semana) passa pela grande variedade de opções de acionamento, em particular as exceções de 1ª e 2ª chances.
A Parte 3 passa pelo suporte a aplicativos modernos do Windows 8 e pelo suporte de registro em log do Process Monitor.
Recursos:Sysinternals ProcDump
Linha do tempo:[00:27] - WinDbg -IA - Registrar associações de arquivos
[00:58] - WinDbg -I - Depurador Postmortem (AeDebug) **
[04:48] - Gatilhos
[05:13] - Pontos de interrupção (-b)
[06:03] - CPU (-c) e escala Uniprocessor (-u) [Caso composto do Outlook trava]
[11:06] - Contagem (-n)
[11:42] - Exemplos (-? -e)
[12:02] - Contadores de Desempenho (-p ) *
[13:20] - Janela suspensa (-h)
[13:36] - Aguarde (-w) e Execute (-x)
[14:28] - Falhas (por exemplo, procdump -e -x c:\dumps notepad) ***
[16:45] - Confirmação de memória (-m )
[18:25] - Cronometrado (-n -s )
[21:30] - Nome do processo vs PID
[22:24] - Exceções; C++ (msc) vs CLR vs SO
[23:35] - Crashes & Recovery - também conhecido como 2nd Chance Exceptions (-e)
[28:40] - 1ª Chance Exceções (-e 1)
[31:07] - Filtragem de exceção (-f )
[33:30] - Nomes de exceção
[34:50] - Códigos de erro do sistema e !error
[36:30] - Ignorar a transissão para depuração gerenciada do .NET 4 (-g)
[38:07] - Da próxima vez... Aplicativos modernos do Windows 8 e registro em log do Monitor de Processos
* O gatilho do contador de desempenho (-p) usa o parâmetro seconds (-s).
** O ProcDump v5.1 (ainda não lançado) adiciona suporte a procdump.exe -i para definir o ProcDump como o depurador postmortem para aplicativos x64 e x86 (inclui um contexto JIT).
Se você estiver usando o ProcDump v5.0 como o depurador postmortem (não inclui um contexto JIT), use estas configurações do AeDebug:
Auto = "1"
Depurador = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"
Tem comentários? Submeta um problema aqui.