次の方法で共有

手順 3 - ブート時のドライバー占有領域と動的割り当てを追跡する

  • [アーティクル]

プールは、OS およびデバイス ドライバーがデータ構造を格納するために使用するカーネル モード コンポーネントのメモリ リソースです。 プールには、次の 4 つの基本的な割り当て領域があります。

  1. 非ページ プール: 物理メモリ内に存在することが保証される割り当て。

  2. ページ プール: メモリからページ ファイルにページ アウトできる割り当て。

  3. NX 非ページング プール: 非ページ割り当て。これは実行できません。

  4. セッション プール: セッションごとに行われる割り当て。 これらはページング可能です。

プールの使用量は、コンピューターの全体的なメモリ使用量に対して多大な影響を及ぼします。これは、起動直後にメモリを最も使用します。 プール使用率を削減すると、OS 全体にわたってシステムのメモリ使用量が削減されます。これにより、削減を促進するために、ページング不可能なメモリが最も優先順位の高いカテゴリになります。

この演習では、起動中に受信トレイの Microsoft ドライバーの割り当てとそのフットプリント (初期化時) を確認します。

手順 1: ブート移行全体でプール メモリ トレースを収集する

この手順では、プールと常駐セットデータを含む Windows パフォーマンスレコーダー (WPR) を使用して、ブート トレースを収集します。

  1. [スタート] メニューから WPR を開きます。

  2. 適切なイベント プロバイダーを選択します。

    1. プールの使用状況

    2. 常駐セット

    3. 最初のレベルのトリアージ

  3. [パフォーマンス シナリオ][ブート] を選択します。

  4. [ログ モード][ファイル] を選択します。

  5. [イテレーションの数] で「1」を設定します。

  6. [スタート] をクリックし、ETL ファイルを保存する場所を選択します。

システムが自動的に再起動され、トレースが収集され、デスクトップが表示されると停止します。

[WPR 設定] ダイアログのスクリーンショット。

手順 2: WPA を使用してプール データを確認する

プール データは、WPAプール グラフ概要表に示されます。 以下の表に主な列の説明を示します。

列ヘッダーを右クリックして、列の追加や削除を行うことができます。

用語 説明
プール タグ プール割り当てに関連付けられているタグ。
プール タグ モジュール プール タグに関連付けられているモジュール (ドライバー)。
スタック メモリ割り当てへのスレッドのコード パスを示します。
ページ 割り当てがページ プールまたは非ページ プールのどちらに配置されたかを示します。
影響を与える型 割り当てが安定した状態のメモリ使用量に影響を及ぼすものであるか、一時的な割り当てであるかを示します。

  1. WPA で、手順 1 で取得したトレースを開きます。

  2. [トレース] メニューを開き、[Configure symbols path (シンボル パスの構成)] を選択します。

    • シンボル キャッシュのパスを指定します。 シンボルの詳細については、MSDN のシンボル サポートに関するページを参照してください。

  3. [トレース] メニューを開き、[シンボルの読み込み] を選択します。

  4. [グラフ エクスプローラー][メモリー] カテゴリで [プール] グラフを見つけます。

  5. [プール] グラフを [分析] タブまでドラッグ アンド ドロップします。

  6. 以下の列が表示されるように、表を整理します。

    1. プール タグ モジュール

    2. ページ

    3. 影響を与える型

    4. Stack

    5. プール タグ

    6. Count

    7. 影響を与えるサイズおよびサイズ

    **プール タグに関する注意: **

    ドライバー開発者は、分析を容易に行えるように、ドライバーによって使用されるプール タグが明確で識別しやすいものであることを確認してください。 たとえば、会社名が Fabrikam である場合、すべてのプール タグに「Fbk」というプレフィックスを付けて、FbkPool1、FbkPool2、FbkBuffer のようにすることができます。

    再構成された WPA テーブルの外観を示すスクリーンショット。

  7. グラフのすべてのシリーズを無効にします (右クリック - >[無効化] ->[In Entire Graph (グラフ全体)] ->[すべてのシリーズ])。

    WPA の [無効] メニュー オプションのスクリーンショット。

  8. [影響を与えるサイズ] 列ヘッダーをクリックして、影響を与えるサイズを並べ替えます。

    メモリ使用率が最も安定した状態のドライバーが最上部に表示されます。

手順 3: プール割り当てデータをインターセプトする

  1. タイムラインの最初の30秒にズームします。

  2. 1 つのドライバーを選択します (ACPI.sys など)。

    1. NonPaged メモリを確認し、行を展開します。

      NonPaged メモリは、システムでメモリが不足しているときにページファイルに移動できないため、調査に重点を置く必要があります。

    2. 影響を与えるカテゴリと一時的なカテゴリの [凡例] を有効にします。

      メモリ使用量を示すサンプル データのスクリーンショット。

  3. 列ヘッダーをクリックして、[影響を与えるサイズ] を基準に並べ替えます。

  4. 影響を与えるメモリは、常にドライバーの全体的なメモリ フットプリントに直接影響を及ぼします。 前の例では、ACPI.sys が常にいくつかのページングされていないメモリを使用し、この安定した状態の使用率が 2 回上昇することがわかります (最初はドライバーのロード時、2 回目はその約 3 後)。

    1. スタックを展開し、移動します。 上部に、最大の安定した状態のプール割り当てにつながる関数呼び出しが表示されます。

    2. 以下の例では、ACPI.sys によって合計 255 のプール割り当てが行われており、ACPIInitStartACPI 関数で合計 1.2 MB が使用されることがわかります。 この関数はドライバー割り当ての大部分を占めるため、ドライバーの安定したメモリ使用量を改善するために、ドライバー開発者はこの点に注目する必要があります。

      展開可能なプロセス ノードを使用したACPI.sysによるメモリ使用量を示すサンプル データ テーブルのスクリーンショット

  5. 列ヘッダーをクリックして、[サイズ] を基準に並べ替えます。

  6. [一時的] カテゴリについても、同じ操作を行います。 スタックを展開し、移動します。 上部に、最大の一時的プール割り当てにつながる関数呼び出しが表示されます。

    • 次の例では、一時的なメモリ使用量の初期スパイクが主に ACPI がデバイスの DPC を実行していることが原因で発生することがわかります (ACPI.sys!ACPIBuildDeviceDpc)。 この関数呼び出しによるコードで生じたスパイクは合計で 455 KB になります。

      リソース時間を AllocTime、FreeTime (集計: 合計) として使用ACPI.sysピーク時の未処理サイズ別のメモリ使用量を示すサンプル データ グラフのスクリーンショット

手順 4: ドライバーのコード フットプリントを測定する

  1. [グラフ エクスプローラー][メモリー] カテゴリで [常駐セット] グラフを見つけます。

  2. [常駐セット] グラフを [分析] タブまでドラッグ アンド ドロップします。

  3. グラフのズームを解除してください (Ctrl+Shift+”-“)。

  4. [File Backed Page (ファイル バック ページ)] グラフのプリセットを選択します。

    [ファイル バックアップ ページ] オプションのスクリーンショット。

  5. [パス ツリー] 列を使用して、手順 3 で選択したドライバーに移動します (C:/Windows/drivers の下にある ACPI.sys など)。

  6. [ドライバー] カテゴリを展開し、[アクティブ] ページに注目します。

    [サイズ] 列の値は、ドライバーのコードがメモリ フットプリントに及ぼす影響を表しています。 次の例では、0.48 MB です。アクティブなページを示すサンプル データのスクリーンショット。