摘要:
detours介绍 [detours的wiki文档](https://documentation.help/Detours/Ove_Interception.htm#:~:text=Control%20flow%20of%20invocation%20without%20Detours%20and% 阅读全文
摘要:
进程资源 备注: 这里的命令都是基于内核dmp调试 kd> !process 0 0 **** NT ACTIVE PROCESS DUMP **** PROCESS ffff84898203c440 →// 内核空间中的EPROCESS(Executive process block, 进程执行块 阅读全文
摘要:
监控进程拉起 @echo off set xcmc1=PerfWndMonHelper.exe set xcmc2=PerfWndMonHelper_x86.exe :START_CHECK tasklist | findstr "%xcmc1%" > nul || goto START1 task 阅读全文
摘要:
https://www.expreview.com/66341.html 阅读全文
摘要:
第三章 通过Windows Performance Recorder收集日志 在上一章中,我们回顾了在Windows上执行性能测量的基本方法。从前面调研的结果得到的结论,我们决定使用ETW对性能问题进行根因分析。在本章中,我们将向您介绍一个工具,它使性能跟踪收集成为一项简单的任务,您甚至可以要求不精 阅读全文
摘要:
调用微软接口可以对qos level进行设置,demo如下: #include <iostream> #include <windows.h> #include <processthreadsapi.h> #include <TlHelp32.h> // 头文件 using namespace st 阅读全文
摘要:
processhacker是一款开源的任务管理器, 通过对其中代码做一些改动,达到统计进程/线程功耗的目的。 进程消耗观察方法 管理员打开processhacker, 或通过菜单栏 [hacker]-> [show details for all processes]启动。 这里打开一个被测程序,打 阅读全文
摘要:
微软提供了poolmon.exe工具可以观察内核内存使用情况,可自行下载; 打开poolmon.exe, 按b,可以按照byte占用降序排序,很容易看到哪个tag占用的内存比较多。 若需要导出日志,可以执行.\poolmon.exe -b -r -n log.txt,导出内存占用到日志文件中。 类似 阅读全文
摘要:
观察进程在不同核上运行分布 windows线程切换在内核的ETW跟踪中可以找到,provider名字为Windows Kernel Trace,默认会有一个名为NT Kernel Logger日志收集器采集这部分数据, 我们也可以重新创建一个日志收集器用于采集内核ETW事件。具体见下文。 本次实践目 阅读全文
摘要:
工具下载归档 应用 类型 下载网址 visual studio 编程 https://visualstudio.microsoft.com/zh-hans/社区版vs2022: https://visualstudio.microsoft.com/zh-hans/thank-you-download 阅读全文