Épisode

Outils de défragmentation : #10 – ProcDump – Déclencheurs

Dans cet épisode de 3 parties de Defrag Tools, Andrew Richards et Larry Larsen vous guident à travers Sysinternals ProcDump. ProcDump vous permet de capturer la mémoire d’un processus en cours d’exécution sur l’ordinateur. Le fichier de vidage peut être de taille variable et peut être pris avec des durées de panne variables. Les vidages peuvent être déclenchés immédiatement ou peuvent être déclenchés par divers événements, notamment l’utilisation du processeur, l’utilisation de la mémoire, un compteur de performances, une fenêtre suspendue et/ou des exceptions natives/gérées.

La partie 1 couvre ce que l’outil capture et les durées de panne qui peuvent être attendues.
La partie 2 (cette semaine) passe par la grande variété d’options de déclenchement ; en particulier les exceptions de 1ère et 2ème chance.
La partie 3 passe par la prise en charge des applications modernes Windows 8 et la prise en charge de la journalisation process Monitor.

Resources :Sysinternals ProcDump

Chronologie :[00 :27] - WinDbg -IA - Inscrire des associations de fichiers
[00 :58] - WinDbg -I - Débogueur Postmortem (AeDebug) **
[04 :48] - Déclencheurs
[05 :13] - Points d’arrêt (-b)
[06 :03] - Processeur (-c) et échelle uniprocesseur (-u) [Cas composé d’Outlook Hangs]
[11 :06] - Nombre (-n)
[11 :42] - Exemples (-? -e)
[12 :02] - Compteurs de performances (-p ) *
[13 :20] - Fenêtre suspendue (-h)
[13 :36] - Attendre (-w) et exécuter (-x)
[14 :28] - Plantages (par exemple, procdump -e -x c :\dumps notepad) ***
[16 :45] - Validation de la mémoire (-m)
[18 :25] - Timed (-n -s)
[21 :30] - Nom du processus et PID
[22 :24] - Exceptions ; C++ (msc) vs CLR vs OS
[23 :35] - Plantages & Récupération - aka 2nd Chance Exceptions (-e)
[28 :40] - 1ère exceptions de chance (-e 1)
[31 :07] - Filtrage des exceptions (-f)
[33 :30] - Noms des exceptions
[34 :50] - Codes d’erreur système et !error
[36 :30] - Ignorer la transistion en débogage managé .NET 4 (-g)
[38 :07] - Prochaine fois... Journalisation des applications modernes et du moniteur de processus Windows 8

* Le déclencheur compteur de performances (-p) utilise le paramètre secondes (-s).
** ProcDump v5.1 (pas encore publié) ajoute procdump.exe -i prise en charge de définir ProcDump comme débogueur postmortem pour les applications x64 et x86 (inclut un contexte JIT).
Si vous utilisez ProcDump v5.0 comme débogueur postmortem (n’inclut pas de contexte JIT), utilisez ces paramètres AeDebug :
Auto = « 1 »
Débogueur = « C :\my\sysinternals\procdump.exe %ld -ma c :\dumps »