• 工具msdn下載地址：https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
• csdn的下載地址：windows調(diào)試工具-C++文檔類資源-CSDN下載
• ProcDump簡介：
  • 詳細的使用說明參考:https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
  • ProcDump 是一個命令行實用工具，其主要用途是監(jiān)視應(yīng)用程序的 CPU 峰值，并在出現(xiàn)峰值期間生成故障轉(zhuǎn)儲。
  • ProcDump 還包括掛起窗口監(jiān)視 (使用 Windows 和任務(wù)管理器使用) 、未經(jīng)處理的異常監(jiān)視的窗口掛起定義，并且可以基于系統(tǒng)性能計數(shù)器的值生成轉(zhuǎn)儲。?
  • 監(jiān)視指定的進程到程序異常的時候，生成DMP文件
  • 進程的運行期間生成DMP文件
• ProcDump的轉(zhuǎn)儲類型：

• -mm	寫入“Mini”轉(zhuǎn)儲文件。 （默認值） - 包括直接或間接引用的內(nèi)存 (堆棧及其) 引用的內(nèi)容。 - 包括 (進程、線程、模塊、句柄、地址空間等) 的所有元數(shù)據(jù)。
  -ma	寫入“完整”轉(zhuǎn)儲文件。 - 包括所有內(nèi)存 (映像、映射和專用) 。 - 包括 (進程、線程、模塊、句柄、地址空間等) 的所有元數(shù)據(jù)。
  -mt	寫入“會審”轉(zhuǎn)儲文件。 - 包括直接引用的內(nèi)存 (堆棧) 。 - 包括有限的元數(shù)據(jù) (進程、線程、模塊和句柄) 。 - 嘗試刪除敏感信息，但不能保證。
  -mp	編寫“MiniPlus”轉(zhuǎn)儲文件。 - 包括所有專用內(nèi)存和所有讀/寫映像或映射內(nèi)存。 - 包括 (進程、線程、模塊、句柄、地址空間等) 的所有元數(shù)據(jù)。 - 為了最小化大小，將排除超過 512MB 的最大專用內(nèi)存區(qū)域。 ??內(nèi)存區(qū)域定義為相同大小的內(nèi)存分配的總和。 ??轉(zhuǎn)儲與完整轉(zhuǎn)儲一樣詳細，但大小為 10%-75%。 - 注意：由于調(diào)試限制，CLR 進程將轉(zhuǎn)儲為 Full (-ma)?
  -mc	寫入“自定義”轉(zhuǎn)儲文件。 - 包括由指定的?MINIDUMP_TYPE?掩碼 (十六進制) 定義的內(nèi)存和元數(shù)據(jù)
  -md	編寫“回調(diào)”轉(zhuǎn)儲文件。 - 包括由?MiniDumpWriteDump?指定 DLL 命名?MiniDumpCallbackRoutine?的回調(diào)例程定義的內(nèi)存。 - 包括 (進程、線程、模塊、句柄、地址空間等) 的所有元數(shù)據(jù)。
  -mk	此外，還要編寫“內(nèi)核”轉(zhuǎn)儲文件。 - 包括進程中線程的內(nèi)核堆棧。 - 使用克隆 ()?-mk?時，OS 不支持內(nèi)核轉(zhuǎn)儲 (-r) 。 - 使用多個轉(zhuǎn)儲大小時，將針對每個轉(zhuǎn)儲大小進行內(nèi)核轉(zhuǎn)儲

• 條件說明：文章來源地址http://www.zghlxwxcb.cn/news/detail-420681.html

• 條件	說明
  -a	避免中斷。 需要?-r。 如果觸發(fā)器會導(dǎo)致目標(biāo)由于超出并發(fā)轉(zhuǎn)儲限制而長時間掛起，則將跳過該觸發(fā)器。
  -at	避免超時時中斷。 在幾秒鐘內(nèi)?N?取消觸發(fā)器的收集。
  -b	將調(diào)試斷點視為異常， () 忽略它們。
  -c	CPU 閾值高于該閾值，用于創(chuàng)建進程的轉(zhuǎn)儲。
  -cl	CPU 閾值低于該閾值，用于創(chuàng)建進程的轉(zhuǎn)儲。
  -dc	將指定的字符串添加到生成的轉(zhuǎn)儲注釋。
  -e	當(dāng)進程遇到未經(jīng)處理的異常時寫入轉(zhuǎn)儲。 包括 以?1?在出現(xiàn)第一次機會異常時創(chuàng)建轉(zhuǎn)儲。 添加?-ld?以在加載 DLL (模塊) 時創(chuàng)建轉(zhuǎn)儲， (篩選) 應(yīng)用。 添加?-ud?以在卸載 DLL (模塊) 時創(chuàng)建轉(zhuǎn)儲， (篩選) 應(yīng)用。 添加?-ct?以在創(chuàng)建線程時創(chuàng)建轉(zhuǎn)儲。 添加?-et?以在線程退出時創(chuàng)建轉(zhuǎn)儲。
  -f	篩選器 (包括) 異常內(nèi)容、調(diào)試日志記錄和 DLL 加載/卸載時的文件名。 支持通配符 (*) 。
  -fx	篩選器 (DLL 加載/卸載時排除異常內(nèi)容、調(diào)試日志記錄和文件名的) 。 支持通配符 (*) 。
  -g	在托管進程中作為本機調(diào)試器運行， (無互操作) 。
  -h	如果進程有一個掛起的窗口， (至少 5 秒) 不響應(yīng)窗口消息，則寫入轉(zhuǎn)儲。
  -k	克隆 (-r) 后或在轉(zhuǎn)儲收集結(jié)束時終止進程。
  -l	顯示進程的調(diào)試日志記錄。
  -m	創(chuàng)建轉(zhuǎn)儲的內(nèi)存提交閾值（以 MB 為單位）。
  -ml	當(dāng)內(nèi)存提交低于指定的 MB 值時觸發(fā)。
  -n	退出前要寫入的轉(zhuǎn)儲數(shù)。
  -o	覆蓋現(xiàn)有轉(zhuǎn)儲文件。
  -p	當(dāng)性能計數(shù)器達到或超過指定的閾值時觸發(fā)。 某些計數(shù)器和/或?qū)嵗Q可能區(qū)分大小寫。
  -pl	當(dāng)性能計數(shù)器低于指定的閾值時觸發(fā)。
  -r	使用克隆進行轉(zhuǎn)儲。 并發(fā)限制是可選的， (默認為 1，最大為 5) 。 使用克隆 ()?-mk?時，OS 不支持內(nèi)核轉(zhuǎn)儲 (-r) 。?警告：?高并發(fā)值可能會影響系統(tǒng)性能。 - Windows 7：使用反射。 OS 不支持?-e。 - Windows 8.0：使用反射。 OS 不支持?-e。 - Windows 8.1+：使用 PSS。 支持所有觸發(fā)器類型。
  -s	寫入轉(zhuǎn)儲前的連續(xù)秒 (默認值為 10) 。
  -t	進程終止時寫入轉(zhuǎn)儲。
  -u	Treat CPU usage relative to a single core (used with?-c).
  -v	僅調(diào)試：?詳細輸出。
  -w	如果指定的進程未運行，請等待啟動。
  -wer	將 (最大的) 轉(zhuǎn)儲排隊到Windows 錯誤報告。
  -x	使用可選參數(shù)啟動指定的映像。 如果是應(yīng)用商店應(yīng)用程序或包，ProcDump 將在下次激活 (僅) 啟動。
  -y	隱藏：?應(yīng)用商店應(yīng)用程序激活。
  -64	默認情況下，在 64 位 Windows 上運行時，ProcDump 將捕獲 32 位進程的 32 位轉(zhuǎn)儲。 此選項替代以創(chuàng)建 64 位轉(zhuǎn)儲。 僅用于 WOW64 子系統(tǒng)調(diào)試。

• Procdump的異常DMP文件生成
  • 32位系統(tǒng)打開procdump.exe，64位系統(tǒng)則打開procdump64.exe
  • 指定某一個進程，立即生成一個dump文件，如果進程不存在，等待進程啟動
  • procdump64.exe ?-w? ?進程名稱? ?(進程啟動后立馬生成dmp文件)
  • procdump64.exe? -e? -w? ?進程名稱? ?(進程異常后立馬生成dmp文件)
    
    
  • procdump? -ma? ?4778（直接生成進程號為4778的Full Dump）
  • procdump64.exe? -ma??-t? 進程ID（指定的進程異常后生成一個全dmp文件）
  • 
• ProcDump高CPU的DMP文件生成
  • 當(dāng)系統(tǒng) CPU 使用率持續(xù) 5 秒超過 70% 時，連續(xù)抓 3 個 Full Dump
    • procdump -c 70 -s 5 -ma -n 3? 進程名稱/進程ID
  • 當(dāng)系統(tǒng) CPU 使用率超過 80%，抓取test.exe?進程的 Mini Dump。
    • procdump test? -p "\Processor(_Total)\% Processor Time" 80
  • 當(dāng)test.exe的句柄數(shù)超過1000時，抓取dmp文件
    • procdump -ma test -p "\Process(test)\Handle Count" 10000
• windbg分析：
  • 將生成的dmp文件，使用windbg工具進行分析

到了這里，關(guān)于01-windows調(diào)試工具(ProcDump使用)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！