转储中的进程信息

Question

我了解到windbg 中的.tlist命令会在创建崩溃转储时转储系统中运行的所有进程.

我想看看每个进程的内存信息.因此,它将帮助我查看系​​统是否被任何特定进程过载.

Answer 1

!process 0 1将列出所有进程并显示每个进程的内存相关信息.我使用livekd发出了这个命令并获得了所有进程.这是我的chrome进程(我从输出中选择):

PROCESS fffffa8007cb4200
SessionId: 1  Cid: 1158    Peb: 7efdf000  ParentCid: 0ff8
DirBase: 1b7962000  ObjectTable: fffff8a00addb010  HandleCount: 135.
Image: chrome.exe
VadRoot fffffa80090a6f80 Vads 169 Clone 0 Private 4037. Modified 3702. Locked 0.
DeviceMap 0000000000000000
Token                             fffff8a0091f9120
ElapsedTime                       00:05:49.161
UserTime                          00:00:00.000
KernelTime                        00:00:00.000
QuotaPoolUsage[PagedPool]         0
QuotaPoolUsage[NonPagedPool]      0
Working Set Sizes (now,min,max)  (8020, 50, 345) (32080KB, 200KB, 1380KB)
PeakWorkingSetSize                10137
VirtualSize                       144 Mb
PeakVirtualSize                   151 Mb
PageFaultCount                    66631
MemoryPriority                    BACKGROUND
BasePriority                      8
CommitCharge                      5784
Job                               fffffa8009822e30

请注意与内存相关的属性,例如"工作集大小","虚拟大小"等.

PS.使用livekd和系统内存转储(我相信是livekd所做的).

渣

Answer 2

此信息不包含在进程转储中..tlist查询当前系统,而不是转储时的状态.如果你可以进行系统转储,那么你可以查看进程和内存使用情况,正如Marc Sherman已经回答的那样.