Windbg 转储中的进程信息

我了解到windbg中的.tlist命令在创建崩溃转储时转储系统中运行的所有进程

---

我想查看每个进程的内存信息。因此，它将帮助我查看系统是否因任何特定进程而过载。

！进程0 1

将列出所有进程，并显示每个进程的内存相关信息。我使用livekd发出了这个命令，并获得了所有进程。下面是我的chrome流程（我从输出中选择）：

请注意与内存相关的属性，如“工作集大小”、“虚拟大小”等

ps.用于livekd和系统内存转储（我相信livekd就是这样做的）

---

Marc

此信息不包含在进程转储中

.tlist

查询当前系统，而不是执行转储时的状态。如果您可以进行系统转储，那么就可以检查进程及其内存使用情况，正如Marc Sherman已经回答的那样。

您使用了吗！是否在windbg中的系统转储上处理0 1？我不知道如何使用livekd。你有什么链接可以帮助我理解livekd的用法吗？livekd是一个工具，它通过生成内核内存转储并针对该转储运行命令来模拟本地内核调试。但由于它在系统运行时进行此转储，某些数据结构可能不一致。因此，真正的内核转储是最好的（通过错误检查生成）。只需在livekd上搜索，您将获得更多信息。是的，当使用windbg检查内核转储时，输入livekd的所有命令的用法都是相同的。PeakWorkingSetSize的单位是多少，以及第一组括号中“工作集大小（现在，最小，最大）”的值是多少？

PROCESS fffffa8007cb4200
SessionId: 1  Cid: 1158    Peb: 7efdf000  ParentCid: 0ff8
DirBase: 1b7962000  ObjectTable: fffff8a00addb010  HandleCount: 135.
Image: chrome.exe
VadRoot fffffa80090a6f80 Vads 169 Clone 0 Private 4037. Modified 3702. Locked 0.
DeviceMap 0000000000000000
Token                             fffff8a0091f9120
ElapsedTime                       00:05:49.161
UserTime                          00:00:00.000
KernelTime                        00:00:00.000
QuotaPoolUsage[PagedPool]         0
QuotaPoolUsage[NonPagedPool]      0
Working Set Sizes (now,min,max)  (8020, 50, 345) (32080KB, 200KB, 1380KB)
PeakWorkingSetSize                10137
VirtualSize                       144 Mb
PeakVirtualSize                   151 Mb
PageFaultCount                    66631
MemoryPriority                    BACKGROUND
BasePriority                      8
CommitCharge                      5784
Job                               fffffa8009822e30