剧集
碎片整理工具:#21 - WinDbg - 内存用户模式
在这集 碎片整理工具中,安德鲁·理查兹、乍得·贝德和拉里·拉森继续查看 Windows 调试工具(特别是 WinDbg)。 WinDbg 是支持用户模式调试进程或计算机内核模式调试的调试器。
此安装会遍历用于显示用户模式调试会话中使用的内存的命令。 我们将介绍以下命令:
- !address -summary
- !地址
- !vprot
- !mapped_file
请确保观看 Defrag Tools 第 1 集,了解如何获取 适用于 Windows 的调试工具以及如何设置符号和源代码解析所需的环境变量的说明。
资源:适用于 Windows 7 和 .NET Framework 4 的 Microsoft Windows SDK
Sysinternals VMMap
WOW64 下的性能和内存消耗
MEMORY_BASIC_INFORMATION结构
内存保护常量
时间线:[00:50] - 记事本的实时调试
[01:10] - 记事本的 VMMap
[02:08] - 虚拟地址空间摘要 (!address -summary)
[04:30] - “大型地址空间感知”将 VA 空间从 2GB 增加到 4GB
[08:11] - 内存映射文件
[10:11] - 内存类型、状态和保护(inc. Guard Pages)
[21:22] - 分配基址与基址(!address)
[26:52] - 虚拟保护显示 Alloc。 基本保护 (!vprot)
[29:14] - 映射文件(!mapped_file)
在这集 碎片整理工具中,安德鲁·理查兹、乍得·贝德和拉里·拉森继续查看 Windows 调试工具(特别是 WinDbg)。 WinDbg 是支持用户模式调试进程或计算机内核模式调试的调试器。
此安装会遍历用于显示用户模式调试会话中使用的内存的命令。 我们将介绍以下命令:
- !address -summary
- !地址
- !vprot
- !mapped_file
请确保观看 Defrag Tools 第 1 集,了解如何获取 适用于 Windows 的调试工具以及如何设置符号和源代码解析所需的环境变量的说明。
资源:适用于 Windows 7 和 .NET Framework 4 的 Microsoft Windows SDK
Sysinternals VMMap
WOW64 下的性能和内存消耗
MEMORY_BASIC_INFORMATION结构
内存保护常量
时间线:[00:50] - 记事本的实时调试
[01:10] - 记事本的 VMMap
[02:08] - 虚拟地址空间摘要 (!address -summary)
[04:30] - “大型地址空间感知”将 VA 空间从 2GB 增加到 4GB
[08:11] - 内存映射文件
[10:11] - 内存类型、状态和保护(inc. Guard Pages)
[21:22] - 分配基址与基址(!address)
[26:52] - 虚拟保护显示 Alloc。 基本保护 (!vprot)
[29:14] - 映射文件(!mapped_file)
想提供反馈? 在此处提交问题。