3、进程与线程:

既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。

3.1. 进程命令

进程命令包括以下:显示进程列表、进程环境块、设置进程环境。

多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc

  • |  [进程号]

  请注意这里的定语:被调试进程列表。大多数情况下调试器中只有一个被调试进程,但可以通过.attach或者.create命令同时挂载或创建多个调试对象。当同时对多个进程调试时,进程号是从0开始的整数。下图中显示了两个被调试的进程。

  • .tlist [选项] [模块名]

.tlist命令显示当前系统中的进程列表,他是目前唯一可在用户模式下显示系统当前进程列表的命令。它有两个可选项:-v显示进程详细信息,-c只显示当前进程信息。

  内核模式下同样可以使用.tlist,但更好的命令是!process。!process在内核模式下显示进程列表,和指定进程的详细信息,也能显示进程中的线程和调用栈内容

3.2.线程命令

命令“~”能够进行线程相关的操作。不带任何参数的情况下,它列出当前调试进程的线程。下图是计算器进程某时刻的线程列表:

||0:0:001> ~

#  0  Id: f78.374 Suspend: 0 Teb: 000007ff`fffdc000 Unfrozen

.  1  Id: f78.fb0 Suspend: 0 Teb: 000007ff`fffda000 Unfrozen

   2  Id: f78.a4c Suspend: 0 Teb: 000007ff`fffd8000 Unfrozen

   3  Id: f78.22c8 Suspend: 0 Teb: 000007ff`fff9a000 Unfrozen

   4  Id: f78.2658 Suspend: 0 Teb: 000007ff`fffd4000 Unfrozen

   5  Id: f78.cbc Suspend: 0 Teb: 000007ff`fff96000 Unfrozen

   6  Id: f78.21ec Suspend: 0 Teb: 000007ff`fffd6000 Unfrozen
使用此命令可进行的线程操作包括:线程切换、线程环境、线程时间等

线程遍历

仍然是~命令。它除了能够作为线程列表命令外,还可用来对线程进行遍历,并执行指定命令。只需借助通配符“*”即可。如:

  • ~*k
显示所有线程栈信息(此命令意指:对所有线程执行k指令)。下图中,当前进程共包含两个线程,显示了这两个线程各自的栈信息:

其他有用的遍历指令包括:





  • ~*r


显示线程寄存器信息。


  • ~*e








上面的e是execute(执行)的缩写,后可跟一个或多个Windbg命令。它遍历线程并对每个线程执行指定命令,如:








  • ~*e  k;r








此命令意为:在所用线程环境中(~*),分别执行(e)栈指令(k)和寄存器指令(r)。








线程时间


在软件调试的时候,若发现某线程占用执行时间过多,就需要当心是否有问题。线程执行时间的多少,其实就是占用CPU执行工作的时间多少。某线程占用越多,此长彼消,则系统中其它线程占用CPU的时间就越少。


线程的时间信息包括三个方面:自创建之初到现在的总消耗时间、用户模式执行时间、内核模式执行时间。需注意的是,消耗时间一定会远远大于用户时间+内核时间,多出来的是大量空闲时间(为Idle进程占用)。使用下面的命令查看线程时间:






  • .ttime
    • 

  • !runaway 7






在!runaway命令中加入标志值7,将显示线程的全部三种时间值。








这两个命令的区别之处是,.ttime只能显示当前线程的时间信息,!runaway能显示当前进程的所有线程时间。下图是这两个命令的使用情况:


0:009> .ttime

Created: Wed Aug  7 16:47:29.011 2013 (UTC + 8:00)

Kernel:  0 days 0:00:00.031

User:    0 days 0:00:00.046

0:009> !runaway 7

 User Mode Time

  Thread       Time

   2:604       0 days 0:00:51.729

   4:600       0 days 0:00:47.159

   0:4f4       0 days 0:00:00.031

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

 Kernel Mode Time

  Thread       Time

   4:600       0 days 0:13:45.073

   2:604       0 days 0:08:44.100

   3:61c       0 days 0:00:00.000

   1:5e0       0 days 0:00:00.000

   0:4f4       0 days 0:00:00.000

 Elapsed Time

  Thread       Time

   0:4f4       16 days 0:14:02.254

   4:600       16 days 0:14:02.207

   3:61c       16 days 0:14:02.207

   2:604       16 days 0:14:02.207

   1:5e0       16 days 0:14:02.207


对上二图进行对比,能看出两个命令之间的功能差异。




 
												


											
windbg命令学习3的更多相关文章
	

    
								
  1. windbg命令学习2
		
    一.windbg查看内存命令: 当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内 ...
    
		
    2. 
						
  2. windbg命令学习4
		
    4.查看调用栈 k命令:显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的k ...
    
		
    3. 
						
  3. windbg命令学习1
		
    一.windbg 常用知识: 1. Windbg中的调试命令,分为三种:基本命令,元命令和扩展命令.基本命令和元命令是调试器自带的,元命令总是以“.”开头,而扩展命令是外部加入的,总是以感叹号“!”开 ...
    
		
    4. 
						
  4. Windbg命令学习15(bp bm bu bl bc ba断点)
		
    以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会 ...
    
		
    5. 
						
  5. Windbg命令脚本
		
    命令脚本,就是将完成某个特定任务的相关命令组合在一起,保存在脚本文件里,加载到Windbg里执行,达到我们的目的.你可以理解为脚本就是一种语言,就像c或者汇编,但是他不需要编译器将其编译为可执行文件, ...
    
		
    6. 
						
  6. 别出心裁的Linux命令学习法
		
    别出心裁的Linux命令学习法 操作系统操作系统为你完成所有"硬件相关.应用无关"的工作,以给你方便.效率.安全.操作系统的功能我总结为两点:管家婆和服务生: 管家婆:通过进程.虚 ...
    
		
    7. 
						
  7. Git版本控制软件结合GitHub从入门到精通常用命令学习手册(转)
		
    简要参考:http://www.tuicool.com/articles/mEvaq2 http://gitref.org/zh/index.html GIT 学习手册简介 本站为 Git 学习参考手 ...
    
		
    8. 
						
  8. penghui_031413      Bat命令学习
		
    penghui_031413   Bat命令学习 基础部分:====================================================================== ...
    
		
    9. 
						
  9. WinDbg 命令三部曲:(一)WinDbg 命令手册
		
    本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 系列博文 <WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDb ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jsp页面适应手机页面
			
    <meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scal ...
    
			
    2. 
						
  2. DBI && MySQL lock
			
    DBI: url set isolation to dirty read my $npmdb_dbh = DBI->connect("DBI:ODBC:npmdb", &qu ...
    
			
    3. 
						
  3. distance.c
			
    #include "stdio.h" #include "string.h" #include "math.h" #include &quo ...
    
			
    4. 
						
  4. PHP获取毫秒时间戳
			
    我们知道,PHP中time()函数获取的时间戳,其单位是秒. 但是,前端JS获取的时间戳,单位是毫秒. 那么,在实际应用中,如何将JS和PHP的时间戳统一,即如何使用PHP获取毫秒时间戳呢,请看下例: ...
    
			
    5. 
						
  5. Gradle templates 的使用
			
    使用gradle 时有一些繁琐的创建工程 使用插件的步骤. 这些步骤可以使用一些gradle的模板来代替. 具体的操作步骤: 安装gradle: Prerequired: Java SDK insta ...
    
			
    6. 
						
  6. MySQL----alter table modify | change的不同
			
    1.modify.change都可以修改列的属性:一同的是modify只能修改表的数据类型.change比它要牛逼一点它可以在修改数据类型的同时也修改列名. 2.modify 的语法:alter ta ...
    
			
    7. 
						
  7. win8 VS2010 配制OpenGL
			
    glut下载地址: http://www.opengl.org/resources/libraries/glut/glutdlls37beta.zip glut.h  ---> C:\Progr ...
    
			
    8. 
						
  8. Delphi获取当前系统时间(使用API函数GetSystemTime)
			
    在开发应用程序时往往需要获取当前系统时间.尽管Y2K似乎已经平安过去,但在我们新开发的应用程序中还是要谨慎处理“时间”问题. 在<融会贯通--Delphi4.0实战技巧>(以下简称“该书” ...
    
			
    9. 
						
  9. 将Linux下编译的warning警告信息输出到文件中[整理笔记]
			
    Linux中,脚本语言环境中,即你用make xxx即其他一些普通linux命令,比如ls,find等,不同的数字,代表不同的含义: 数字 含义 标准叫法0 标准输入  stdin = standar ...
    
			
    10. 
						
  10. opensatck 使用devstack在 laptop上的 网络配置
			
    http://docs.openstack.org/developer/devstack/guides/neutron.html Physical Network Setup In most case ...
    
			
    11.