에피소드

조각 모음 도구: #10 - ProcDump - 트리거

조각 모음 도구이 3 부 에피소드에서, 앤드류 리차즈와 래리 라슨은 Sysinternals ProcDump를 통해 당신을 안내합니다. ProcDump를 사용하면 컴퓨터에서 실행되는 프로세스의 메모리를 캡처할 수 있습니다. 덤프 파일의 크기는 다양할 수 있으며 다양한 중단 기간으로 사용할 수 있습니다. 덤프는 즉시 트리거되거나 CPU 사용률, 메모리 사용률, 성능 카운터, 중단 창 및/또는 네이티브/관리 예외를 비롯한 다양한 이벤트에 의해 트리거될 수 있습니다.

1 부에서는 도구가 캡처하는 내용과 예상할 수 있는 중단 기간을 다룹니다.
2 부(이번 주)에는 다양한 트리거링 옵션, 특히 1차 및 2차 예외가 발생합니다.
3 부에서는 Windows 8 최신 애플리케이션 지원 및 프로세스 모니터 로깅 지원을 진행합니다.

Resources:Sysinternals ProcDump

타임라인:[00:27] - WinDbg -IA - 파일 연결 등록
[00:58] - WinDbg -I - Postmortem 디버거(AeDebug) **
[04:48] - 트리거
[05:13] - 중단점(-b)
[06:03] - CPU(-c) 및 유니프로세서 배율(-u) [Outlook의 복합 케이스 중단]
[11:06] - 개수(-n)
[11:42] - 예제(-? -e)
[12:02] - 성능 카운터(-p) *
[13:20] - 중단된 창(-h)
[13:36] - 대기(-w) 및 실행(-x)
[14:28] - 충돌(예: procdump -e -x c:\dumps 메모장) ***
[16:45] - 메모리 커밋(-m)
[18:25] - 시간 제한(-n-s)
[21:30] - 프로세스 이름 및 PID
[22:24] - 예외; C++(msc) 및 CLR 및 OS
[23:35] - 크래시 및 복구 - 일명 2차 기회 예외(-e)
[28:40] - 첫 번째 기회 예외(-e 1)
[31:07] - 예외 필터링(-f)
[33:30] - 예외 이름
[34:50] - 시스템 오류 코드 및!error
[36:30] - .NET 4 관리 디버깅에 대한 트랜지션 무시(-g)
[38:07] - 다음 시간... Windows 8 최신 애플리케이션 및 프로세스 모니터 로깅

* 성능 카운터(-p) 트리거는 초(-s) 매개 변수를 사용합니다.
** ProcDump v5.1(아직 릴리스되지 않음)은 procdump.exe -i 지원을 추가하여 ProcDump를 x64 및 x86 애플리케이션(JIT 컨텍스트 포함)에 대한 사후 관리 디버거로 설정합니다.
Postmortem 디버거로 ProcDump v5.0을 사용하는 경우(JIT 컨텍스트를 포함하지 않음) 다음 AeDebug 설정을 사용합니다.
Auto = "1"
디버거 = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"