Episodio

Strumenti di deframmentazione: #10 - ProcDump - Trigger

In questo episodio di Defrag Tools, Andrew Richards e Larry Larsen ti illustrano sysinternals ProcDump. ProcDump consente di acquisire la memoria di un processo in esecuzione nel computer. Il file di dump può essere di dimensioni variabili e può essere preso con diverse durate di interruzione. I dump possono essere attivati immediatamente o possono essere attivati da un'ampia gamma di eventi, tra cui l'utilizzo della CPU, l'utilizzo della memoria, un contatore delle prestazioni, una finestra bloccata e/o eccezioni native/gestite.

La parte 1 illustra gli strumenti che acquisisce e le durate di interruzione che possono essere previste.
La parte 2 (questa settimana) passa attraverso l'ampia gamma di opzioni di attivazione; in particolare eccezioni di 1° e 2° probabilità.
La parte 3 passa attraverso Windows 8 supporto per l'applicazione moderna e il supporto per la registrazione di Monitoraggio dei processi.

Resources:Sysinternals ProcDump

Timeline:[00:27] - WinDbg -IA - Registrare associazioni di file
[00:58] - WinDbg -I - Postmortem Debugger (AeDebug) **
[04:48] - Trigger
[05:13] - Punti di interruzione (-b)
[06:03] - CPU (-c) e scalabilità uniprocessore (-u) [Case composto dei blocchi di Outlook]
[11:06] - Conteggio (-n)
[11:42] - Esempi (-? -e)
[12:02] - Contatori delle prestazioni (-p ) *
[13:20] - Finestra sospesa (-h)
[13:36] - Attendere (-w ) ed Esegui (-x )
[14:28] - Arresti anomali (ad esempio procdump -e -x c:\dumps notepad) **
[16:45] - Commit della memoria (-m )
[18:25] - Timed (-n -s )
[21:30] - Nome processo vs PID
[22:24] - Eccezioni; C++ (msc) vs CLR vs OS
[23:35] - Ripristino arresti & anomali - aka 2nd Chance Exceptions (-e)
[28:40] - 1st Chance Exceptions (-e 1)
[31:07] - Filtro eccezioni (-f )
[33:30] - Nomi di eccezione
[34:50] - Codici di errore di sistema e !error
[36:30] - Ignorare la transistion in .NET 4 managed debuging (-g)
[38:07] - Prossima volta... Windows 8 le applicazioni moderne e la registrazione del monitoraggio dei processi

* Il trigger Contatore prestazioni (-p) usa il parametro secondi (-s).
** ProcDump v5.1 (non ancora rilasciato) aggiunge procdump.exe -i supporto per impostare ProcDump come debugger postmortem per applicazioni x64 e x86 (include un contesto JIT).
Se si usa ProcDump v5.0 come debugger postmortem (non include un contesto JIT), usare queste impostazioni AeDebug:
Auto = "1"
Debugger = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"