Episodio

Strumenti di deframmentazione: #10 - ProcDump - Trigger

In questa 3 parte di Defrag Tools, Andrew Richards e Larry Larsen ti guidano attraverso Sysinternals ProcDump. ProcDump consente di acquisire la memoria di un processo in esecuzione nel computer. Il file di dump può essere di dimensioni variabili e può essere acquisito con durate di interruzione variabili. I dump possono essere attivati immediatamente o possono essere attivati da diversi eventi, tra cui l'utilizzo della CPU, l'utilizzo della memoria, un contatore delle prestazioni, una finestra bloccata e/o eccezioni native/gestite.

La parte 1 illustra ciò che lo strumento acquisisce e le durate di interruzione che possono essere previste.
La parte 2 (questa settimana) passa attraverso l'ampia gamma di opzioni di attivazione, in particolare le eccezioni di 1° e 2° probabilità.
La parte 3 passa attraverso il supporto delle applicazioni moderne di Windows 8 e il supporto per la registrazione di Monitoraggio processi.

Resources:Sysinternals ProcDump

Sequenza temporale:[00:27] - WinDbg -IA - Registra associazioni di file
[00:58] - WinDbg -I - Postmortem Debugger (AeDebug) **
[04:48] - Trigger
[05:13] - Punti di interruzione (-b)
[06:03] - CPU (-c) e scala uniprocessore (-u) [caso composto dei blocchi di Outlook]
[11:06] - Conteggio (-n)
[11:42] - Esempi (-? -e)
[12:02] - Contatori delle prestazioni (-p ) *
[13:20] - Finestra bloccata (-h)
[13:36] - Attesa (-w) ed esecuzione (-x)
[14:28] - Arresti anomali (ad esempio procdump -e -x c:\dumps notepad) **
[16:45] - Commit della memoria (-m )
[18:25] - Timed (-n -s )
[21:30] - Nome processo e PID
[22:24] - Eccezioni; C++ (msc) vs CLR vs OS
[23:35] - Arresti anomali e ripristino - aka 2nd Chance Exceptions (-e)
[28:40] - 1° eccezione casuale (-e 1)
[31:07] - Filtro eccezioni (-f )
[33:30] - Nomi delle eccezioni
[34:50] - Codici errore di sistema e !error
[36:30] - Ignorare la trasistionazione al debug gestito di .NET 4 (-g)
[38:07] - Prossima volta... Applicazioni moderne di Windows 8 e registrazione di Monitoraggio processi

* Il trigger Contatore delle prestazioni (-p) usa il parametro secondi (-s).
** ProcDump v5.1 (non ancora rilasciato) aggiunge procdump.exe -i support per impostare ProcDump come debugger postmortem per le applicazioni x64 e x86 (include un contesto JIT).
Se si usa ProcDump v5.0 come debugger postmortem (non include un contesto JIT), usare queste impostazioni AeDebug:
Auto = "1"
Debugger = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"