3、进程与线程:

既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。

3.1. 进程命令

进程命令包括以下:显示进程列表、进程环境块、设置进程环境。

多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc

  • |  [进程号]

  请注意这里的定语:被调试进程列表。大多数情况下调试器中只有一个被调试进程,但可以通过.attach或者.create命令同时挂载或创建多个调试对象。当同时对多个进程调试时,进程号是从0开始的整数。下图中显示了两个被调试的进程。

  • .tlist [选项] [模块名]

.tlist命令显示当前系统中的进程列表,他是目前唯一可在用户模式下显示系统当前进程列表的命令。它有两个可选项:-v显示进程详细信息,-c只显示当前进程信息。

  内核模式下同样可以使用.tlist,但更好的命令是!process。!process在内核模式下显示进程列表,和指定进程的详细信息,也能显示进程中的线程和调用栈内容

3.2.线程命令

命令“~”能够进行线程相关的操作。不带任何参数的情况下,它列出当前调试进程的线程。下图是计算器进程某时刻的线程列表:

||0:0:001> ~

#  0  Id: f78.374 Suspend: 0 Teb: 000007ff`fffdc000 Unfrozen

.  1  Id: f78.fb0 Suspend: 0 Teb: 000007ff`fffda000 Unfrozen

   2  Id: f78.a4c Suspend: 0 Teb: 000007ff`fffd8000 Unfrozen

   3  Id: f78.22c8 Suspend: 0 Teb: 000007ff`fff9a000 Unfrozen

   4  Id: f78.2658 Suspend: 0 Teb: 000007ff`fffd4000 Unfrozen

   5  Id: f78.cbc Suspend: 0 Teb: 000007ff`fff96000 Unfrozen

   6  Id: f78.21ec Suspend: 0 Teb: 000007ff`fffd6000 Unfrozen
使用此命令可进行的线程操作包括:线程切换、线程环境、线程时间等

线程遍历

仍然是~命令。它除了能够作为线程列表命令外,还可用来对线程进行遍历,并执行指定命令。只需借助通配符“*”即可。如:

  • ~*k
显示所有线程栈信息(此命令意指:对所有线程执行k指令)。下图中,当前进程共包含两个线程,显示了这两个线程各自的栈信息:

其他有用的遍历指令包括:





  • ~*r


显示线程寄存器信息。


  • ~*e








上面的e是execute(执行)的缩写,后可跟一个或多个Windbg命令。它遍历线程并对每个线程执行指定命令,如:








  • ~*e  k;r








此命令意为:在所用线程环境中(~*),分别执行(e)栈指令(k)和寄存器指令(r)。








线程时间


在软件调试的时候,若发现某线程占用执行时间过多,就需要当心是否有问题。线程执行时间的多少,其实就是占用CPU执行工作的时间多少。某线程占用越多,此长彼消,则系统中其它线程占用CPU的时间就越少。


线程的时间信息包括三个方面:自创建之初到现在的总消耗时间、用户模式执行时间、内核模式执行时间。需注意的是,消耗时间一定会远远大于用户时间+内核时间,多出来的是大量空闲时间(为Idle进程占用)。使用下面的命令查看线程时间:






  • .ttime
    • 

  • !runaway 7






在!runaway命令中加入标志值7,将显示线程的全部三种时间值。








这两个命令的区别之处是,.ttime只能显示当前线程的时间信息,!runaway能显示当前进程的所有线程时间。下图是这两个命令的使用情况:


0:009> .ttime

Created: Wed Aug  7 16:47:29.011 2013 (UTC + 8:00)

Kernel:  0 days 0:00:00.031

User:    0 days 0:00:00.046

0:009> !runaway 7

 User Mode Time

  Thread       Time

   2:604       0 days 0:00:51.729

   4:600       0 days 0:00:47.159

   0:4f4       0 days 0:00:00.031

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

 Kernel Mode Time

  Thread       Time

   4:600       0 days 0:13:45.073

   2:604       0 days 0:08:44.100

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

   0:4f4       0 days 0:00:00.000

 Elapsed Time

  Thread       Time

   0:4f4       16 days 0:14:02.254

   4:600       16 days 0:14:02.207

   3:61c       16 days 0:14:02.207

   2:604       16 days 0:14:02.207

   1:5e0       16 days 0:14:02.207


对上二图进行对比,能看出两个命令之间的功能差异。




 
												


											
windbg命令学习3的更多相关文章
	

    
								
  1. windbg命令学习2
		
    一.windbg查看内存命令: 当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内 ...
    
		
    2. 
						
  2. windbg命令学习4
		
    4.查看调用栈 k命令:显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的k ...
    
		
    3. 
						
  3. windbg命令学习1
		
    一.windbg 常用知识: 1. Windbg中的调试命令,分为三种:基本命令,元命令和扩展命令.基本命令和元命令是调试器自带的,元命令总是以“.”开头,而扩展命令是外部加入的,总是以感叹号“!”开 ...
    
		
    4. 
						
  4. Windbg命令学习15(bp bm bu bl bc ba断点)
		
    以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会 ...
    
		
    5. 
						
  5. Windbg命令脚本
		
    命令脚本,就是将完成某个特定任务的相关命令组合在一起,保存在脚本文件里,加载到Windbg里执行,达到我们的目的.你可以理解为脚本就是一种语言,就像c或者汇编,但是他不需要编译器将其编译为可执行文件, ...
    
		
    6. 
						
  6. 别出心裁的Linux命令学习法
		
    别出心裁的Linux命令学习法 操作系统操作系统为你完成所有"硬件相关.应用无关"的工作,以给你方便.效率.安全.操作系统的功能我总结为两点:管家婆和服务生: 管家婆:通过进程.虚 ...
    
		
    7. 
						
  7. Git版本控制软件结合GitHub从入门到精通常用命令学习手册(转)
		
    简要参考:http://www.tuicool.com/articles/mEvaq2 http://gitref.org/zh/index.html GIT 学习手册简介 本站为 Git 学习参考手 ...
    
		
    8. 
						
  8. penghui_031413      Bat命令学习
		
    penghui_031413   Bat命令学习 基础部分:====================================================================== ...
    
		
    9. 
						
  9. WinDbg 命令三部曲:(一)WinDbg 命令手册
		
    本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 系列博文 <WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDb ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ARC、MRC混编
			
    Xcode5之后,新建iOS工程,默认都是ARC模式,但是有时候我们的项目中需要用到一些第三方框架,我们下载下来却发现是非ARC的,这时候我们需要进行ARC和MRC混编. 第一种方式: Edit-&g ...
    
			
    2. 
						
  2. pythonj基础之 多线程
			
    多线程类似于同时执行多个不同程序,多线程运行有如下优点: 使用线程可以把占据长时间的程序中的任务放到后台去处理. 用户界面可以更加吸引人,这样比如用户点击了一个按钮去触发某些事件的处理,可以弹出一个进 ...
    
			
    3. 
						
  3. 如何实现 Excel方式二维变色提示的 m*n 表格
			
    此代码当m≠n 时,有问题.暂时还未解决此问题. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ...
    
			
    4. 
						
  4. requirejs + vue 项目搭建2
			
    上篇是年后的项目搭建的,时间比较仓促,感觉有点low 1.gulp-vue 文件对公用js的有依赖,以后别的同事拿去搭其他项目,估计会被喷 2.不支持vue-loader一样写模版语言和es6语法 最 ...
    
			
    5. 
						
  5. [问题解决]LaTex 进行中文文档操作
			
    第一步,在\documentclass后输入 \usepackage{fontspec, xunicode, xltxtra} \usepackage{xeCJK}%中文字体 \setCJKmainf ...
    
			
    6. 
						
  6. 从ASP.NET传递参数给水晶报表
			
    原文 http://www.cnblogs.com/insus/p/3281114.html 上次Insus.NET有简单写了一篇文章<Visual Studio 2012使用水晶报表Cryst ...
    
			
    7. 
						
  7. #include <fstream>
			
    1 fstream 2 ifstream 3 ofstream 4 seekg 5 seekp 6 tellg 7 tellp 1 fstream 打开输入输出文件流 #include <ios ...
    
			
    8. 
						
  8. NHibernate 3.3
			
    今天试了一下NHibernate 3.3比之前的版本简单,只需要引入两个dll,这两个dll分别是:Iesi.Collections.dll和NHibernate.dll 通过 http://nhfo ...
    
			
    9. 
						
  9. Spring整合hibernate4:事务管理[转]
			
    Spring和Hibernate整合后,通过Hibernate API进行数据库操作时发现每次都要opensession,close,beginTransaction,commit,这些都是重复的工作 ...
    
			
    10. 
						
  10. 20151204--JDBC
			
    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...
    
			
    11.