Episodio
Defrag Tools: n.º 10: ProcDump: desencadenadores
En este episodio de 3 partes de Defrag Tools, Andrew Richards y Larry Larsen te guiarán por Sysinternals ProcDump. ProcDump permite capturar la memoria de un proceso que se ejecuta en el equipo. El archivo de volcado de memoria puede tener un tamaño variable y puede tomarse con distintas duraciones de interrupción. Los volcados de memoria se pueden desencadenar inmediatamente o se pueden desencadenar mediante una variedad de eventos, como el uso de CPU, el uso de memoria, un contador de rendimiento, una ventana bloqueada o excepciones nativas o administradas.
En la parte 1 se describe lo que captura la herramienta y las duraciones de interrupción que se pueden esperar.
La parte 2 (esta semana) pasa por la amplia variedad de opciones de desencadenamiento; en particular, las excepciones de 1 y 2ª oportunidad.
La parte 3 pasa por la compatibilidad con aplicaciones modernas de Windows 8 y la compatibilidad con el registro del Monitor de procesos.
Resources:Sysinternals ProcDump
Timeline:[00:27] - WinDbg -IA - Registrar asociaciones de archivos
[00:58] - WinDbg -I - Depurador postmortem (AeDebug) **
[04:48] - Desencadenadores
[05:13] - Puntos de interrupción (-b)
[06:03] - CPU (-c) y escala de uniprocesador (-u) [Caso compuesto de bloqueos de Outlook]
[11:06] - Recuento (-n)
[11:42] - Ejemplos (-? -e)
[12:02] - Contadores de rendimiento (-p ) *
[13:20] - Ventana colgada (-h)
[13:36] - Esperar (-w ) y Ejecutar (-x )
[14:28] - Bloqueos (por ejemplo, procdump -e -x c:\dumps bloc de notas) ***
[16:45] - Confirmación de memoria (-m )
[18:25] - Tiempo (-n -s )
[21:30] - Nombre del proceso frente a PID
[22:24] - Excepciones; C++ (msc) frente a CLR frente al sistema operativo
[23:35] - Bloqueos y recuperación - también conocido como 2nd Chance Exceptions (-e)
[28:40] - 1.ª excepción de probabilidad (-e 1)
[31:07] - Filtrado de excepciones (-f )
[33:30] - Nombres de excepción
[34:50] - Códigos de error del sistema y !error
[36:30] - Omitir la transisción a la depuración administrada de .NET 4 (-g)
[38:07] - Próxima vez... Registro de aplicaciones modernas y monitor de procesos de Windows 8
* El desencadenador Contador de rendimiento (-p) usa el parámetro seconds (-s).
** ProcDump v5.1 (aún no publicado) agrega compatibilidad con procdump.exe -i para establecer ProcDump como depurador postmortem para aplicaciones x64 y x86 (incluye un contexto JIT).
Si usa ProcDump v5.0 como depurador postmortem (no incluye un contexto JIT), use esta configuración de AeDebug:
Auto = "1"
Debugger = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"
En este episodio de 3 partes de Defrag Tools, Andrew Richards y Larry Larsen te guiarán por Sysinternals ProcDump. ProcDump permite capturar la memoria de un proceso que se ejecuta en el equipo. El archivo de volcado de memoria puede tener un tamaño variable y puede tomarse con distintas duraciones de interrupción. Los volcados de memoria se pueden desencadenar inmediatamente o se pueden desencadenar mediante una variedad de eventos, como el uso de CPU, el uso de memoria, un contador de rendimiento, una ventana bloqueada o excepciones nativas o administradas.
En la parte 1 se describe lo que captura la herramienta y las duraciones de interrupción que se pueden esperar.
La parte 2 (esta semana) pasa por la amplia variedad de opciones de desencadenamiento; en particular, las excepciones de 1 y 2ª oportunidad.
La parte 3 pasa por la compatibilidad con aplicaciones modernas de Windows 8 y la compatibilidad con el registro del Monitor de procesos.
Resources:Sysinternals ProcDump
Timeline:[00:27] - WinDbg -IA - Registrar asociaciones de archivos
[00:58] - WinDbg -I - Depurador postmortem (AeDebug) **
[04:48] - Desencadenadores
[05:13] - Puntos de interrupción (-b)
[06:03] - CPU (-c) y escala de uniprocesador (-u) [Caso compuesto de bloqueos de Outlook]
[11:06] - Recuento (-n)
[11:42] - Ejemplos (-? -e)
[12:02] - Contadores de rendimiento (-p ) *
[13:20] - Ventana colgada (-h)
[13:36] - Esperar (-w ) y Ejecutar (-x )
[14:28] - Bloqueos (por ejemplo, procdump -e -x c:\dumps bloc de notas) ***
[16:45] - Confirmación de memoria (-m )
[18:25] - Tiempo (-n -s )
[21:30] - Nombre del proceso frente a PID
[22:24] - Excepciones; C++ (msc) frente a CLR frente al sistema operativo
[23:35] - Bloqueos y recuperación - también conocido como 2nd Chance Exceptions (-e)
[28:40] - 1.ª excepción de probabilidad (-e 1)
[31:07] - Filtrado de excepciones (-f )
[33:30] - Nombres de excepción
[34:50] - Códigos de error del sistema y !error
[36:30] - Omitir la transisción a la depuración administrada de .NET 4 (-g)
[38:07] - Próxima vez... Registro de aplicaciones modernas y monitor de procesos de Windows 8
* El desencadenador Contador de rendimiento (-p) usa el parámetro seconds (-s).
** ProcDump v5.1 (aún no publicado) agrega compatibilidad con procdump.exe -i para establecer ProcDump como depurador postmortem para aplicaciones x64 y x86 (incluye un contexto JIT).
Si usa ProcDump v5.0 como depurador postmortem (no incluye un contexto JIT), use esta configuración de AeDebug:
Auto = "1"
Debugger = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"
¿Quiere hacer algún comentario? Comunique un problema aquí.