我了解到windbg中的 .tlist 命令会在创建崩溃转储时转储系统中运行的所有进程。
我希望看到每个进程的内存信息。因此,它可以帮助我查看系统是否被任何特定进程过载。
答案 0 :(得分:8)
!process 0 1将列出所有进程并显示每个进程的内存相关信息。我使用livekd发出了这个命令并获得了所有进程。这是我的chrome进程(我从输出中选择):
PROCESS fffffa8007cb4200
SessionId: 1 Cid: 1158 Peb: 7efdf000 ParentCid: 0ff8
DirBase: 1b7962000 ObjectTable: fffff8a00addb010 HandleCount: 135.
Image: chrome.exe
VadRoot fffffa80090a6f80 Vads 169 Clone 0 Private 4037. Modified 3702. Locked 0.
DeviceMap 0000000000000000
Token fffff8a0091f9120
ElapsedTime 00:05:49.161
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 0
QuotaPoolUsage[NonPagedPool] 0
Working Set Sizes (now,min,max) (8020, 50, 345) (32080KB, 200KB, 1380KB)
PeakWorkingSetSize 10137
VirtualSize 144 Mb
PeakVirtualSize 151 Mb
PageFaultCount 66631
MemoryPriority BACKGROUND
BasePriority 8
CommitCharge 5784
Job fffffa8009822e30
请注意与内存相关的属性,例如“工作集大小”,“虚拟大小”等
PS。使用livekd和系统内存转储(我相信是livekd所做的)。
马克
答案 1 :(得分:8)
此信息不包含在进程转储中。 .tlist查询当前系统,而不是查询转储时的状态。如果你可以进行系统转储,那么你可以检查进程及其内存使用情况,正如Marc Sherman已经回答的那样。