windbg排查大內存

如今都是用windbg preview,安裝比較麻煩了,還要配置環境變量,

而且每次分析前要先執行

!analyze - v

 

 

!eeheap -gc

 

!DumpHeap -min 500 000002b25e781000 000002b2da6f8af0

 

①!analyze - v

②kP                                               能夠看函數的入參

③!for_each_frame dv / t                            能夠看函數中的局部變量

④dc, db                                          產看某一內存中的值    能夠直接接變量名 不過可能須要回溯棧

⑤!threads                                         顯示全部線程



⑥~0s ， ~1s                                       進入某個線程

⑦!frame ProcessA!FunctionA                        查看某一變量有時須要。 回溯棧

⑧!uniqstack                                       擴展命令顯示當前進程中全部線程的調用堆棧，除開重複的那些。

⑨!teb                                             擴展以的格式化後的形式顯示線程環境塊(TEB)的信息。

⑩s - sa 和 s - su                                     命令搜索未指定的 ASCII 和 Unicode 字符串。這在檢查某段內存是否包含可打印字符時有用。

⑪dds、dps 和 dqs 命令顯示給定範圍內存的內容。     該內存被假定爲符號表中的一連串地址。相應的符號也會被顯示出來。命令顯示給定範圍內存的內容, 它們是把內存區域轉儲出來，並把內存中每一個元素都視爲一個符號對其進行解析，dds是四字節視爲一個符號，dqs是每8字節視爲一個符號，dps是根據當前處理器架構來選擇最合適的長度

⑫.kframes                                        命令設置堆棧回溯顯示的默認長度。默認20

⑬k, kb, kd, kp, kP, kv(Display Stack Backtrace) k * 命令顯示給定線程的調用堆棧，以及其餘相關信息。一般要結合12) 使用不然顯示出來的東西不多

⑭.reload / i xxx.dll                              忽略.pdb 文件版本不匹配的狀況。

　　

 

-----------

https://www.cnblogs.com/wigis/p/6851918.html

 

https://www.cnblogs.com/lovecindywang/archive/2010/06/18/1760099.html