3、进程与线程:

既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。

3.1. 进程命令

进程命令包括以下:显示进程列表、进程环境块、设置进程环境。

多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc

  • |  [进程号]

  请注意这里的定语:被调试进程列表。大多数情况下调试器中只有一个被调试进程,但可以通过.attach或者.create命令同时挂载或创建多个调试对象。当同时对多个进程调试时,进程号是从0开始的整数。下图中显示了两个被调试的进程。

  • .tlist [选项] [模块名]

.tlist命令显示当前系统中的进程列表,他是目前唯一可在用户模式下显示系统当前进程列表的命令。它有两个可选项:-v显示进程详细信息,-c只显示当前进程信息。

  内核模式下同样可以使用.tlist,但更好的命令是!process。!process在内核模式下显示进程列表,和指定进程的详细信息,也能显示进程中的线程和调用栈内容

3.2.线程命令

命令“~”能够进行线程相关的操作。不带任何参数的情况下,它列出当前调试进程的线程。下图是计算器进程某时刻的线程列表:

||0:0:001> ~

#  0  Id: f78.374 Suspend: 0 Teb: 000007ff`fffdc000 Unfrozen

.  1  Id: f78.fb0 Suspend: 0 Teb: 000007ff`fffda000 Unfrozen

   2  Id: f78.a4c Suspend: 0 Teb: 000007ff`fffd8000 Unfrozen

   3  Id: f78.22c8 Suspend: 0 Teb: 000007ff`fff9a000 Unfrozen

   4  Id: f78.2658 Suspend: 0 Teb: 000007ff`fffd4000 Unfrozen

   5  Id: f78.cbc Suspend: 0 Teb: 000007ff`fff96000 Unfrozen

   6  Id: f78.21ec Suspend: 0 Teb: 000007ff`fffd6000 Unfrozen
使用此命令可进行的线程操作包括:线程切换、线程环境、线程时间等

线程遍历

仍然是~命令。它除了能够作为线程列表命令外,还可用来对线程进行遍历,并执行指定命令。只需借助通配符“*”即可。如:

  • ~*k
显示所有线程栈信息(此命令意指:对所有线程执行k指令)。下图中,当前进程共包含两个线程,显示了这两个线程各自的栈信息:

其他有用的遍历指令包括:





  • ~*r


显示线程寄存器信息。


  • ~*e








上面的e是execute(执行)的缩写,后可跟一个或多个Windbg命令。它遍历线程并对每个线程执行指定命令,如:








  • ~*e  k;r








此命令意为:在所用线程环境中(~*),分别执行(e)栈指令(k)和寄存器指令(r)。








线程时间


在软件调试的时候,若发现某线程占用执行时间过多,就需要当心是否有问题。线程执行时间的多少,其实就是占用CPU执行工作的时间多少。某线程占用越多,此长彼消,则系统中其它线程占用CPU的时间就越少。


线程的时间信息包括三个方面:自创建之初到现在的总消耗时间、用户模式执行时间、内核模式执行时间。需注意的是,消耗时间一定会远远大于用户时间+内核时间,多出来的是大量空闲时间(为Idle进程占用)。使用下面的命令查看线程时间:






  • .ttime
    • 

  • !runaway 7






在!runaway命令中加入标志值7,将显示线程的全部三种时间值。








这两个命令的区别之处是,.ttime只能显示当前线程的时间信息,!runaway能显示当前进程的所有线程时间。下图是这两个命令的使用情况:


0:009> .ttime

Created: Wed Aug  7 16:47:29.011 2013 (UTC + 8:00)

Kernel:  0 days 0:00:00.031

User:    0 days 0:00:00.046

0:009> !runaway 7

 User Mode Time

  Thread       Time

   2:604       0 days 0:00:51.729

   4:600       0 days 0:00:47.159

   0:4f4       0 days 0:00:00.031

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

 Kernel Mode Time

  Thread       Time

   4:600       0 days 0:13:45.073

   2:604       0 days 0:08:44.100

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

   0:4f4       0 days 0:00:00.000

 Elapsed Time

  Thread       Time

   0:4f4       16 days 0:14:02.254

   4:600       16 days 0:14:02.207

   3:61c       16 days 0:14:02.207

   2:604       16 days 0:14:02.207

   1:5e0       16 days 0:14:02.207


对上二图进行对比,能看出两个命令之间的功能差异。




 
												


											
windbg命令学习3的更多相关文章
	

    
								
  1. windbg命令学习2
		
    一.windbg查看内存命令: 当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内 ...
    
		
    2. 
						
  2. windbg命令学习4
		
    4.查看调用栈 k命令:显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的k ...
    
		
    3. 
						
  3. windbg命令学习1
		
    一.windbg 常用知识: 1. Windbg中的调试命令,分为三种:基本命令,元命令和扩展命令.基本命令和元命令是调试器自带的,元命令总是以“.”开头,而扩展命令是外部加入的,总是以感叹号“!”开 ...
    
		
    4. 
						
  4. Windbg命令学习15(bp bm bu bl bc ba断点)
		
    以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会 ...
    
		
    5. 
						
  5. Windbg命令脚本
		
    命令脚本,就是将完成某个特定任务的相关命令组合在一起,保存在脚本文件里,加载到Windbg里执行,达到我们的目的.你可以理解为脚本就是一种语言,就像c或者汇编,但是他不需要编译器将其编译为可执行文件, ...
    
		
    6. 
						
  6. 别出心裁的Linux命令学习法
		
    别出心裁的Linux命令学习法 操作系统操作系统为你完成所有"硬件相关.应用无关"的工作,以给你方便.效率.安全.操作系统的功能我总结为两点:管家婆和服务生: 管家婆:通过进程.虚 ...
    
		
    7. 
						
  7. Git版本控制软件结合GitHub从入门到精通常用命令学习手册(转)
		
    简要参考:http://www.tuicool.com/articles/mEvaq2 http://gitref.org/zh/index.html GIT 学习手册简介 本站为 Git 学习参考手 ...
    
		
    8. 
						
  8. penghui_031413      Bat命令学习
		
    penghui_031413   Bat命令学习 基础部分:====================================================================== ...
    
		
    9. 
						
  9. WinDbg 命令三部曲:(一)WinDbg 命令手册
		
    本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 系列博文 <WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDb ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. apple程序生命周期
			
    iphone程序的生命周期分析 做iphone开发首先第一件就是得知道iphone程序的生命周期,说白点就是当点击程序图标启动程序开始到退出程序整个使用运行过程中底下的代码都发生了什么,只有理解了这个 ...
    
			
    2. 
						
  2. String.Empty、string=”” 和null的区别
			
    String.Empty是string类的一个静态常量: String.Empty和string=””区别不大,因为String.Empty的内部实现是: 1 2 3 4 5 6 7 8 9 10 1 ...
    
			
    3. 
						
  3. juce 中的WeakReference分析
			
    juce中的WeakReference设计得比较巧妙,巧妙就是使用delete之后就可以通知道WeakReference,原理其实也很间单,其实就是在对象里添加了一个子对象masterReferenc ...
    
			
    4. 
						
  4. QT5中的pro文件中为何要加入"QT += widgets"
			
    在pro文件里写"QT+=widgets"表示引入QtWidget这个module,qmake在生成makefile的时候,会设置好include path 和 lib path, ...
    
			
    5. 
						
  5. windows系统——mysql自动定时备份数据库的最佳方法
			
    网上有很多关于window下Mysql自动备份的方法,可是真的能用的也没有几个,有些说的还非常的复杂,难以操作. 我们都知道mssql本身就自带了计划任务可以用来自动备份,可是mysql咱们要怎么样自 ...
    
			
    6. 
						
  6. 关于各种数据库 Insert时同时取到Id的操作
			
    对数据库的操作,在Insert的同时获取到Id,保证原子性操作.而不是,先取Id,然后再插入到数据库等操作. Oracle: 使用Oracle自带的 Returning into 语句,具体代码示例如 ...
    
			
    7. 
						
  7. Maven管理Android项目1
			
    maven-android-plugin网站:https://code.google.com/p/maven-android-plugin/wiki/GettingStarted   android  ...
    
			
    8. 
						
  8. java版括号匹配检测
			
    做一个空栈,读入字符直到结尾.如果读入一个封闭符号,空栈时报错;非空时弹出栈尾字符,如果不匹配则报错.否则读入为开放字符,压入栈中.最后如果栈空,返回true. 其中用到MyStack类,详情请见 p ...
    
			
    9. 
						
  9. Google机器学习教程心得(二)决策树与可视化
			
    Visualizing a Decision Tree Google Machine Learning Recipes 2 官方中文博客 http://chinagdg.org/2016/03/mac ...
    
			
    10. 
						
  10. SQL Server 数据文件的页面分部情况
			
    ---------------------------------------------------------------------------------------------------- ...
    
			
    11.