Я узнал, что команда .tlist в windbg сбрасывает все процессы, запущенные в системе, во время создания аварийного дампа.
Я хотел бы видеть информацию о памяти каждого процесса. Так что это поможет мне увидеть, не перегружена ли система каким-либо конкретным процессом.
!process 0 1 перечислит все процессы и покажет информацию о памяти для каждого. Я выполнил эту команду с помощью livekd и получил все процессы. И вот мой хромированный процесс (который я выбрал из вывода):
PROCESS fffffa8007cb4200
SessionId: 1 Cid: 1158 Peb: 7efdf000 ParentCid: 0ff8
DirBase: 1b7962000 ObjectTable: fffff8a00addb010 HandleCount: 135.
Image: chrome.exe
VadRoot fffffa80090a6f80 Vads 169 Clone 0 Private 4037. Modified 3702. Locked 0.
DeviceMap 0000000000000000
Token fffff8a0091f9120
ElapsedTime 00:05:49.161
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 0
QuotaPoolUsage[NonPagedPool] 0
Working Set Sizes (now,min,max) (8020, 50, 345) (32080KB, 200KB, 1380KB)
PeakWorkingSetSize 10137
VirtualSize 144 Mb
PeakVirtualSize 151 Mb
PageFaultCount 66631
MemoryPriority BACKGROUND
BasePriority 8
CommitCharge 5784
Job fffffa8009822e30
Обратите внимание на свойства, связанные с памятью, такие как «Размеры рабочего набора», «Виртуальный размер» и т. д.
пс. Работает с livekd и с дампами системной памяти (что, я думаю, и делает livekd).
Марк
Эта информация не содержится в дампе процесса. .tlist запрашивает текущую систему, а не состояние на момент создания дампа. Если вы можете сделать дамп системы, вы можете проверить процессы и их использование памяти, как уже ответил Марк Шерман.
