01 2022 档案

【windows+内存分析】内核内存占用观察方法
摘要:微软提供了poolmon.exe工具可以观察内核内存使用情况,可自行下载; 打开poolmon.exe, 按b,可以按照byte占用降序排序,很容易看到哪个tag占用的内存比较多。 若需要导出日志,可以执行.\poolmon.exe -b -r -n log.txt,导出内存占用到日志文件中。 类似 阅读全文
posted @ 2022-01-28 14:42 mooooonlight 阅读(645) 评论(0) 推荐(0) 编辑
【windows + ETW】采集线程切换日志,观察进程/线程在核上的调度分布情况实践
摘要:观察进程在不同核上运行分布 windows线程切换在内核的ETW跟踪中可以找到,provider名字为Windows Kernel Trace,默认会有一个名为NT Kernel Logger日志收集器采集这部分数据, 我们也可以重新创建一个日志收集器用于采集内核ETW事件。具体见下文。 本次实践目 阅读全文
posted @ 2022-01-26 14:34 mooooonlight 阅读(938) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示