3、进程与线程:

既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。

3.1. 进程命令

进程命令包括以下:显示进程列表、进程环境块、设置进程环境。

多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc

  • |  [进程号]

  请注意这里的定语:被调试进程列表。大多数情况下调试器中只有一个被调试进程,但可以通过.attach或者.create命令同时挂载或创建多个调试对象。当同时对多个进程调试时,进程号是从0开始的整数。下图中显示了两个被调试的进程。

  • .tlist [选项] [模块名]

.tlist命令显示当前系统中的进程列表,他是目前唯一可在用户模式下显示系统当前进程列表的命令。它有两个可选项:-v显示进程详细信息,-c只显示当前进程信息。

  内核模式下同样可以使用.tlist,但更好的命令是!process。!process在内核模式下显示进程列表,和指定进程的详细信息,也能显示进程中的线程和调用栈内容

3.2.线程命令

命令“~”能够进行线程相关的操作。不带任何参数的情况下,它列出当前调试进程的线程。下图是计算器进程某时刻的线程列表:

||0:0:001> ~

#  0  Id: f78.374 Suspend: 0 Teb: 000007ff`fffdc000 Unfrozen

.  1  Id: f78.fb0 Suspend: 0 Teb: 000007ff`fffda000 Unfrozen

   2  Id: f78.a4c Suspend: 0 Teb: 000007ff`fffd8000 Unfrozen

   3  Id: f78.22c8 Suspend: 0 Teb: 000007ff`fff9a000 Unfrozen

   4  Id: f78.2658 Suspend: 0 Teb: 000007ff`fffd4000 Unfrozen

   5  Id: f78.cbc Suspend: 0 Teb: 000007ff`fff96000 Unfrozen

   6  Id: f78.21ec Suspend: 0 Teb: 000007ff`fffd6000 Unfrozen
使用此命令可进行的线程操作包括:线程切换、线程环境、线程时间等

线程遍历

仍然是~命令。它除了能够作为线程列表命令外,还可用来对线程进行遍历,并执行指定命令。只需借助通配符“*”即可。如:

  • ~*k
显示所有线程栈信息(此命令意指:对所有线程执行k指令)。下图中,当前进程共包含两个线程,显示了这两个线程各自的栈信息:

其他有用的遍历指令包括:





  • ~*r


显示线程寄存器信息。


  • ~*e








上面的e是execute(执行)的缩写,后可跟一个或多个Windbg命令。它遍历线程并对每个线程执行指定命令,如:








  • ~*e  k;r








此命令意为:在所用线程环境中(~*),分别执行(e)栈指令(k)和寄存器指令(r)。








线程时间


在软件调试的时候,若发现某线程占用执行时间过多,就需要当心是否有问题。线程执行时间的多少,其实就是占用CPU执行工作的时间多少。某线程占用越多,此长彼消,则系统中其它线程占用CPU的时间就越少。


线程的时间信息包括三个方面:自创建之初到现在的总消耗时间、用户模式执行时间、内核模式执行时间。需注意的是,消耗时间一定会远远大于用户时间+内核时间,多出来的是大量空闲时间(为Idle进程占用)。使用下面的命令查看线程时间:






  • .ttime
    • 

  • !runaway 7






在!runaway命令中加入标志值7,将显示线程的全部三种时间值。








这两个命令的区别之处是,.ttime只能显示当前线程的时间信息,!runaway能显示当前进程的所有线程时间。下图是这两个命令的使用情况:


0:009> .ttime

Created: Wed Aug  7 16:47:29.011 2013 (UTC + 8:00)

Kernel:  0 days 0:00:00.031

User:    0 days 0:00:00.046

0:009> !runaway 7

 User Mode Time

  Thread       Time

   2:604       0 days 0:00:51.729

   4:600       0 days 0:00:47.159

   0:4f4       0 days 0:00:00.031

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

 Kernel Mode Time

  Thread       Time

   4:600       0 days 0:13:45.073

   2:604       0 days 0:08:44.100

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

   0:4f4       0 days 0:00:00.000

 Elapsed Time

  Thread       Time

   0:4f4       16 days 0:14:02.254

   4:600       16 days 0:14:02.207

   3:61c       16 days 0:14:02.207

   2:604       16 days 0:14:02.207

   1:5e0       16 days 0:14:02.207


对上二图进行对比,能看出两个命令之间的功能差异。




 
												


											
windbg命令学习3的更多相关文章
	

    
								
  1. windbg命令学习2
		
    一.windbg查看内存命令: 当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内 ...
    
		
    2. 
						
  2. windbg命令学习4
		
    4.查看调用栈 k命令:显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的k ...
    
		
    3. 
						
  3. windbg命令学习1
		
    一.windbg 常用知识: 1. Windbg中的调试命令,分为三种:基本命令,元命令和扩展命令.基本命令和元命令是调试器自带的,元命令总是以“.”开头,而扩展命令是外部加入的,总是以感叹号“!”开 ...
    
		
    4. 
						
  4. Windbg命令学习15(bp bm bu bl bc ba断点)
		
    以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会 ...
    
		
    5. 
						
  5. Windbg命令脚本
		
    命令脚本,就是将完成某个特定任务的相关命令组合在一起,保存在脚本文件里,加载到Windbg里执行,达到我们的目的.你可以理解为脚本就是一种语言,就像c或者汇编,但是他不需要编译器将其编译为可执行文件, ...
    
		
    6. 
						
  6. 别出心裁的Linux命令学习法
		
    别出心裁的Linux命令学习法 操作系统操作系统为你完成所有"硬件相关.应用无关"的工作,以给你方便.效率.安全.操作系统的功能我总结为两点:管家婆和服务生: 管家婆:通过进程.虚 ...
    
		
    7. 
						
  7. Git版本控制软件结合GitHub从入门到精通常用命令学习手册(转)
		
    简要参考:http://www.tuicool.com/articles/mEvaq2 http://gitref.org/zh/index.html GIT 学习手册简介 本站为 Git 学习参考手 ...
    
		
    8. 
						
  8. penghui_031413      Bat命令学习
		
    penghui_031413   Bat命令学习 基础部分:====================================================================== ...
    
		
    9. 
						
  9. WinDbg 命令三部曲:(一)WinDbg 命令手册
		
    本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 系列博文 <WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDb ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ES6笔记①   var 和 let的区别
			
    let 和 var的区别    答:不同点在于作用域 1.(全局下)首先  let关键字声明的变量是这样写会导致错误. let声明的变量类似于”本地变量“,函数内如何不重新声明,还是会被改变 var  ...
    
			
    2. 
						
  2. Inno setup卸载前退出进程、删除文件夹
			
    [Code]function InitializeUninstall(): Boolean; var MainRun: HWND; var MVRun:HWND; begin// FindWindow ...
    
			
    3. 
						
  3. 库函数strlen源码重现及注意问题
			
    首先直接上源码: size_t strlen (const char * str) { const char *eos = str; while(*eos++); return(eos - str - ...
    
			
    4. 
						
  4. tcp窗口滑动以及拥塞控制
			
    转自:http://blog.chinaunix.net/uid-26275986-id-4109679.html TCP协议作为一个可靠的面向流的传输协议,其可靠性和流量控制由滑动窗口协议保证,而拥 ...
    
			
    5. 
						
  5. 项目中关于AJAX的使用总结
			
    一.使用情况:AJAX 是与服务器交换数据并更新部分网页的艺术,在不重新加载整个页面的情况下使用.AJAX的核心:向服务器发送多个请求而无需用户等待来至服务器的响应. 二.AJAX的优势     1. ...
    
			
    6. 
						
  6. redBag
			
    var redBag = (function () { var initialed = false, raining = true, createInterval, walkInterval, cre ...
    
			
    7. 
						
  7. 【grunt整合版】  30分钟学会使用grunt打包前端代码
			
    grunt 是一套前端自动化工具,一个基于nodeJs的命令行工具,一般用于:① 压缩文件② 合并文件③ 简单语法检查 对于其他用法,我还不太清楚,我们这里简单介绍下grunt的压缩.合并文件,初学, ...
    
			
    8. 
						
  8. Amazon MWS 上传数据 (一) 设置服务
			
    Amazon 上传数据的流程为: 通过 SubmitFeed 操作.加密标头和所有必需的元数据(包括 FeedType 的值在内),来提交 XML 或文本型数据文件.正如亚马逊 MWS的所有提交内容一 ...
    
			
    9. 
						
  9. docker 基于现有镜像修改后保存,上传私有仓库
			
    docker:/root# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f3cb864be528 192.168.3 ...
    
			
    10. 
						
  10. naive bayes
			
    场景:垃圾邮件预测 目标: $p(y|w) = \frac{p(w|y)p(y)}{p(w)}$ 对于一封邮件来说,它的单词相同,所以$p(w)$可以不关心,计算得到分子就能知道更属于哪一类 所以,关 ...
    
			
    11.