Partager via

  • Article

[Archives des newsletters ^] [< Volume 5, Numéro 2] [Volume 6, Numéro 2 >]

Bulletin d’information System Internals Volume 6, Numéro 1

http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich

PUBLICATION D’ANNONCE SPÉCIALE

L’absence d’un bulletin récent vous a probablement fait penser que la liste est rompue ou que j’ai arrêté de les écrire, mais la raison en est que David Solomon et moi avons été dur à travailler sur la prochaine édition de « Inside Windows 2000 ». Il est intitulé « Windows Internals » et couvrira Windows 2000, Windows XP et Server 2003. Nous avons fait de bons progrès et nous prévoyons que le manuscrit soit terminé en août pour publication en octobre. En plus de refléter les changements apportés au système d’exploitation, nous avons également étendu la couverture dans de nombreux domaines, notamment la sécurité, l’analyse du vidage sur incident, le démarrage et bien plus encore. Recherchez la reprise des bulletins d’information réguliers une fois que nous avons terminé. Cela dit, j’ai inclus un processus Explorer conseil que vous trouverez utile.

UTILISATION DE L’EXPLORATEUR DE PROCESSUS POUR SUIVRE L’UTILISATION DU PROCESSEUR

Si vous fréquentez Sysinternals, vous avez vu process Explorer obtenir des améliorations majeures au cours des six derniers mois. Plusieurs rendent la compréhension de l’utilisation du processeur d’un système beaucoup plus facilement qu’avec le Gestionnaire des tâches. Dans le Gestionnaire des tâches, par exemple, même les processus qui ne consomment pas d’UC ont du texte dans la colonne UC (« 00 »), ce qui rend difficile de les distinguer des processus utilisant le processeur. Le Gestionnaire des tâches arrondit également l’utilisation du processeur au nombre entier le plus proche, ce qui peut masquer ou fausser l’utilisation du processeur. Si un processus est actif de temps en temps, mais qu’il consomme moins de 1 % du processeur, il peut toujours apparaître comme « 00 ». Enfin, le Gestionnaire des tâches attribue tout temps d’UC utilisé en interrompant le traitement au « processus d’inactivité du système », ce qui vous empêche d’identifier un pilote ou un matériel buggy qui ralentit votre machine.

Le processus Explorer permet de voir facilement les processus qui utilisent le processeur en un coup d’œil, car il affiche uniquement les nombres pour ceux qui n’ont pas une utilisation nulle du processeur et sa possibilité d’afficher plus précisément l’utilisation du processeur fractionnaire affiche l’utilisation du processeur. Il montre également l’activité d’interruption (interruption matérielle) et d’appel de procédure différée (PDC : interruption logicielle) en tant que pseudo-processus.

Toutefois, même avec un processeur fractionné, il y a presque toujours des processus qui consomment votre processeur, mais qui ne sont pas affichés comme le faisant. La raison en est due à la façon dont Windows effectue sa comptabilité du temps. Régulièrement (toutes les 10 ms sur la plupart des systèmes), une interruption d’horloge se déclenche. En réponse, la routine d’interruption d’horloge Windows s’exécute et suppose que le thread en cours d’exécution est celui qui a utilisé le processeur depuis la dernière interruption d’horloge. 10 ms est une longue durée sur les processeurs multi-gigahertz d’aujourd’hui et de nombreux threads peuvent s’exécuter entre les interruptions d’horloge, mais ne sont jamais vus par la routine d’interruption d’horloge.

Par conséquent, une autre façon de déterminer l’exécution du processus consiste à examiner le nombre de commutateurs de contexte que les threads d’un processus ont engagés. Lorsqu’un thread est sélectionné pour s’exécuter (planifié), son nombre de commutateurs de contexte est incrémenté. Vous pouvez voir le nombre total de commutateurs de contexte qui se sont produits dans chaque processus en ajoutant la colonne Commutateur de contexte (cliquez sur Afficher-Sélectionner> des colonnes). Mais un nombre plus intéressant est la colonne Delta du commutateur de contexte. Cela affiche le nombre de commutateurs de contexte qui se sont produit dans chaque processus entre l’intervalle d’actualisation de Process Explorer (qui est par défaut de 1 seconde).

Par conséquent, pour une vue très différente de l’activité des processus sur votre système, ajoutez la colonne Delta du commutateur de contexte et triez-la. Vous verrez de nombreux processus avec des threads en cours d’exécution qui ne s’affichent pas comme une consommation de temps processeur, car les threads s’exécutent entre l’intervalle d’horloge de 10 ms. Certains de ces processus effectuent un interrogation inutile (par exemple, interroger le Registre ou rechercher des modifications dans un dossier). C’est tout simplement une programmation bâclée. D’autres peuvent effectuer un travail utile, mais ils sont « sous le radar » des mécanismes de comptabilité du temps du système. C’est à vous de déterminer le blé de l’ivraie.

Télécharger Process Explorer à l’adresse http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

MARK SPEAKING SUR LA COMPARAISON DU NOYAU LINUX/WINDOWS, L’EXPLORATEUR DE PROCESSUS ET LA RÉSOLUTION DES PROBLÈMES DE DÉMARRAGE CHEZ TECHED

Venez me voir parler à Microsoft TechEd US et Europe, où l’une de mes sessions, « Windows et Linux: A Tale of Two Kernels », compare le noyau Linux actuel et les noyaux Windows. À TechEd US, je présente également « Advanced Windows Troubleshooting with Sysinternals Process Explorer », où je vais vous donner des conseils pour tirer le meilleur parti de Process Explorer. Chez TechEd Europe, ma rubrique « Résolution des problèmes Windows efficaces avec sysinternals Tools » montre l’utilisation de Process Explorer, Regmon et Filemon pour résoudre des problèmes réels, et « Résolution des problèmes de démarrage et de démarrage Windows » vous apprend les mécanismes et techniques permettant de faire fonctionner à nouveau un système non démarrable.

Pour en savoir plus, voir http://www.sysinternals.com/ntw2k/info/talk.shtml

MARK ET DAVID SOLOMON ENSEIGNENT LE SYSTEME D’EXPLOITATION INTERNE WINDOWS AINSI QUE LES RESOLUTION DE PROBLEMES

Écoutez-moi et David Solomon présenter notre classe d’internes Windows 2000/XP/2003 : Londres : 23-25 juin 2004
San Jose, CA: 27 septembre au 1er octobre 2004 ***5 jours mains sur!
Austin, TX, 14-16 décembre 2004

Il s’agit de la même classe que celle que nous enseignons aux employés de Microsoft dans le monde entier. Il couvre les éléments internes des threads de processus, la planification des threads, la gestion de la mémoire, la sécurité, le Registre et le système d’E/S. Explorez les mécanismes tels que les threads système, la distribution des appels système, la gestion des interruptions, l’arrêt du démarrage. Découvrez des techniques avancées de résolution des problèmes à l’aide des outils Sysinternals et comment effectuer l’analyse de base du vidage sur incident. En comprenant le fonctionnement interne du système d’exploitation, vous pouvez tirer parti de la plateforme plus efficacement et plus efficacement déboguer et résoudre les problèmes.

REMARQUE : Les cours de Londres et d’Austin sont donnés uniquement en cours. La classe San Jose est pratique (apportez vos propres détails de configuration d’ordinateur portable sont fournis).

Pour plus d’informations et pour l’inscription, visitez http://www.sysinternals.com/troubleshoot.shtml

Merci d’avoir lu le bulletin Sysinternals.

Publié le mardi 27 avril 2004 à 19:40 par ottoh

[Archives des newsletters ^] [< Volume 5, Numéro 2] [Volume 6, Numéro 2 >]