提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

procexp使用方法

|

问题描述

工具介绍:
Procexp由Sysinternals开发的Windows系统和应用程序监视工具;
Procexp 是一款增强型的任务管理器,可以使用它方便的管理计算机程序进程,同时结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能;
工具支持使用环境:
windows NT/2K/XP/2003/7/8/10
procexp.zip (1.13 MB, 下载次数: 29)

解决方案

procexp常用功能使用
一:查看系统整机信息
查看windows系统整机的信息,可以看下CPU、内存、IO等详细信息;
      打开方法:View -> System information
打开如图


主要参数:
handles(句柄):和CPU相关,系统正常稳定运行该值在5W以内,若是系统或者程序的该值超过5W会引起系统卡慢等问题;
ContextSwitchs Delta(上下文切换增量):和CPU相关,系统正常稳定运行该值在10W以内,若打开应用过多,会引起该值偏高,超过10W会引起性能问题(如:操作卡顿);
page fault delta(页面错误增量):和内存相关,正常整个系统的页面错误增量不会超过1W,若是系统或者程序该值超过1W,则会导致系统卡慢;
二:查看某个进程的基本信息
主界面就可以看到进程cpu、PID等信息。选中要看分析的程序,点击工具条上的按钮,下面窗口会显示进程加载的dll或打开文件、事件、注册表句柄(重复点击是切换,快捷键是ctrl+d/ctrol+h)。如下图所示:

这个结合显示的列Company Name和Description对于确认是否加载第三方插件很有用,优先点击Company Name进行排序,过滤掉微软的dll,主要看三方的dll插件,也可以通过菜单上的Find 进行全局查找指定的dll模块
显示的列可以自己选择性的显示更全面的信息。
选择某个进程后,右击选择“属性”可以查看该进程更详细的信息,如下图:


Performance (性能):可以查看该进程的实时CPU信息、虚拟内存、物理内存、磁盘IO、及句柄信息。
TCP/IP :可以查看该进程的网络连接状态。
Threads(线程) :可以查看该进程每个线程信息,每个线程的cpu消耗,以及每个线程的实时堆栈。
Image (映象):可以查看该进程的启动命令行信息。
三、查看堆栈信息
查看进程堆栈,一般在需要查看某个线程在做什么操作时才会使用。
第一步:配置符号表,如果配置网络路径,本机需要能够访问网络:


下图D:\symbols为本地符号表下载目录,需要提前创建好

第二步:选择某个进程后,右击选择“属性”可以查看该进程更详细的信息,然后切换到Threads属性页,选择需要查看的线程,然后点击Stack按钮,如:TID:23144线程的堆栈如下图。







建议与总结

其他一些使用技巧
1、高亮颜色的意义
菜单 -> ConfigureHighlighting,默认配置如下图。


高亮可以协助观察一下信息,如:进程创建,进程退出等,默认高亮时间是1s,多少时候不能满足我们的视觉感受,可以配置最大9s。这里可以延长高亮显示的时间,如进程某个退出红色会显示9s.配置方法:
菜单 -> Difference Highlighting Duration...

2、进程名排序
默认显示是按照进程树结构显示的。点击“process” 列可以,升序、降序、树显示切换
3、显示更详细的列信息
在任意一个显示的列头上,右击 选择Select Columns....然后勾选需要显示的列即可







排查内容

参考使用案例:第三方dll导致软件使用异常

我要分享
文档编号: 218153
作者: admin
更新时间: 2023-01-05 17:29
适用版本: