• Artikel

[Nyhetsbrev arkiv ^][< Volym 5, nummer 2][Volym 6, nummer 2 >]

System Internals Newsletter Volym 6, Nummer 1

http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich

PROBLEM MED SÄRSKILT MEDDELANDE

Bristen på ett nyligen nyhetsbrev har förmodligen fått dig att tro att listan är bruten eller att jag har slutat skriva dem, men anledningen är att David Solomon och jag har arbetat hårt på nästa utgåva av "Inside Windows 2000". Den har titeln "Windows Internals" och kommer att omfatta Windows 2000, Windows XP och Server 2003. Vi har gjort goda framsteg och räknar med att få manuskriptet klart i augusti för publicering i oktober. Förutom att återspegla ändringar i operativsystemet har vi också utökat täckningen inom många områden, inklusive säkerhet, analys av kraschdumpar, start med mera. Leta efter återupptagande av vanliga nyhetsbrev när vi är klara. Med det sagt har jag inkluderat ett Process Explorer-tips som jag tror att du kommer att hitta användbart.

ANVÄNDA PROCESS EXPLORER FÖR ATT SPÅRA CPU-ANVÄNDNING

Om du frekventar Sysinternals har du sett Process Explorer få stora förbättringar under de senaste sex månaderna. Flera gör det mycket enklare att förstå ett systems CPU-användning än med Aktivitetshanteraren. I Task Manager, till exempel, har även processer som förbrukar ingen PROCESSOR text i CPU-kolumnen ("00"), vilket gör det svårt att skilja dem från processer som använder CPU. Aktivitetshanteraren avrundar även CPU-användningen till närmaste heltal, vilket kan dölja eller förvränga CPU-användningen. Om en process är aktiv då och då, men förbrukar mindre än 1 % av processorn, kan den fortfarande visas som "00". Slutligen tillskriver Task Manager all CPU-tid som används vid avbrottsbearbetning till "System Idle Process", vilket gör det omöjligt för dig att identifiera en buggig drivrutin eller maskinvara som gör datorn trög.

Process Explorer gör det enkelt att se vilka processer som använder CPU snabbt eftersom det bara visar siffror för dem med icke-noll CPU-användning och dess alternativ för att visa bråk cpu mer exakt visar CPU-användning. Den visar också avbrottsaktivitet (maskinvaruavbrott) och uppskjutet proceduranrop (DPCs – programvaruavbrott) som pseudoprocesser.

Men även med bråkdels cpu finns det nästan alltid processer som förbrukar din CPU, men som inte visas som gör det. Anledningen till detta beror på hur Windows gör sin tidsredovisning. Med jämna mellanrum (var 10:e ms i de flesta system) utlöses ett klockavbrott. Som svar körs avbrottsrutinen för Windows-klockan och förutsätter att den tråd som körs för närvarande är den som har använt processorn sedan det senaste klockavbrottet. 10 ms är en lång tid på dagens multigigahertz-processorer och många trådar kan köras mellan klockavbrott, men aldrig ses av klockavbrottsrutinen.

Ett annat sätt att fastställa processkörning är därför att undersöka antalet kontextväxlar som trådarna i en process har ådragit sig. När en tråd har valts att köras (schemalagt) ökas antalet kontextväxlar.. Du kan se det totala antalet kontextväxlar som har inträffat i varje process genom att lägga till kolumnen Kontextväxel (klicka på Visa-välj> kolumner). Men ett mer intressant tal är kolumnen Kontextväxlingsdelta. Detta visar antalet kontextväxlar som har inträffat i varje process mellan Process Explorers uppdateringsintervall (som som standard är 1 sekund).

För en helt annan vy över processaktivitet i systemet lägger du därför till kolumnen Delta för kontextväxling och sorterar efter den. Du kommer att se många processer med trådar som körs som inte visas som förbrukar någon CPU-tid, eftersom trådarna körs mellan klockintervallet på 10 ms. Vissa av dessa processer utför onödig avsökning (till exempel genom att fråga registret eller söka efter ändringar i en mapp). Det är helt enkelt slarvig programmering. Andra kanske utför användbart arbete, men körs "under radarn" av systemets tidsredovisningsmekanismer. Det är ditt jobb att bestämma vetet från agnarna.

Ladda ned Process Explorer på http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

MARK SPEAKING ON LINUX/WINDOWS KERNEL COMPARISON, PROCESS EXPLORER AND BOOT TROUBLESHOOTING AT TECHED

Kom och se mig tala på antingen Microsoft TechEd USA och Europa, där en av mina sessioner, "Windows och Linux: A Tale of Two Kernels", jämför den aktuella Linux-kerneln och Windows-kerneln. På TechEd US presenterar jag även "Avancerad Windows-felsökning med Sysinternals Process Explorer", där jag ger dig tips om hur du får ut mesta möjliga av Process Explorer. På TechEd Europe visar min "Effektiv Windows-felsökning med Sysinternals Tools" användningen av Process Explorer, Regmon och Filemon för att lösa verkliga problem, och "Felsöka Windows Boot and Startup" lär dig mekanismer och tekniker för att få igång ett system som inte kan startas igen.

Läs mer på http://www.sysinternals.com/ntw2k/info/talk.shtml

MARK OCH DAVID SOLOMON UNDERVISAR WINDOWS OS INTERNALS OCH FELSÖKNING

Hör mig och David Solomon presentera vår interna Windows 2000/XP/2003-klass: London: 23-25 juni 2004
San Jose, CA: 27 september-1 oktober 2004 ***5 dag händer på!
Austin, TX: 14-16 december 2004

Det här är samma klass som vi undervisar Microsoft-anställda runt om i världen. Den omfattar interna processer och trådar, trådschemaläggning, minneshantering, säkerhet, registret och I/O-systemet. Gå in i mekanismer som systemtrådar, systemsamtalssändning, avbrottshantering, & start och avstängning. Lär dig avancerade felsökningstekniker med hjälp av Sysinternals-verktygen och hur du utför analys av kraschdumpar. Genom att förstå operativsystemets inre funktion kan du dra nytta av plattformen mer effektivt och mer effektivt för att felsöka problem.

Obs! Klasser i London och Austin är endast föreläsningar. San Jose-klassen är praktisk (bring your own laptop-configuration details are provided).

Mer information och registrering finns i http://www.sysinternals.com/troubleshoot.shtml

Tack för att du läser Sysinternals nyhetsbrev.

Publicerad tisdag 27 april 2004 16:40 av ottoh

[Nyhetsbrev arkiv ^][< Volym 5, nummer 2][Volym 6, nummer 2 >]