摘要:
公司使用的服务器装的是64位的2003系统,以32位的形式运行着iis6.
从任务管理器中看到w3wp.exe进程后面加上了*32标识,
而服务器上会同时存在x64和x86目录,
如果直接运行
ntsd -pv -p 5756 -logo d:\out.txt -lines -c ".dump /ma d:\testlocal.dmp;q"
来生成一个dump文件,则会直接调用x64目录内的ntsd,
这时取到的相关信息是wow64兼容层的,并非用户的32位程序,
用32位的windbg打开testlocal.dmp,看到的堆栈中会包含wow64相关内容,而非用户所想看的32位程序堆栈。 阅读全文
摘要:
最近服务器上某些进程的内存使用会突然升高,于是写了一个脚本在内存占用高点时抓取dump以便分析.
期间走了不少弯路才找到vbscript控制进程时的属性名,随笔记录一下
objprocess的常用属性:
'MsgBox "Process: " & objProcess.Name & objProcess.UserModeTime
'MsgBox "Process ID: " & objProcess.ProcessID
'MsgBox "Thread Count: " & objProcess.ThreadCount
'MsgBox "Page File Size: " & objProcess.PageFileUsage
'MsgBox "Page Faults: " & objProcess.PageFaults
'MsgBox "Working Set Size: " & objProcess.WorkingSetSize 阅读全文