Always Debug

摘要： 公司使用的服务器装的是64位的2003系统，以32位的形式运行着iis6. 从任务管理器中看到w3wp.exe进程后面加上了*32标识, 而服务器上会同时存在x64和x86目录， 如果直接运行 ntsd -pv -p 5756 -logo d:\out.txt -lines -c ".dump /ma d:\testlocal.dmp;q" 来生成一个dump文件，则会直接调用x64目录内的ntsd， 这时取到的相关信息是wow64兼容层的，并非用户的32位程序， 用32位的windbg打开testlocal.dmp，看到的堆栈中会包含wow64相关内容，而非用户所想看的32位程序堆栈。 阅读全文

摘要： 最近服务器上某些进程的内存使用会突然升高,于是写了一个脚本在内存占用高点时抓取dump以便分析. 期间走了不少弯路才找到vbscript控制进程时的属性名,随笔记录一下 objprocess的常用属性: 'MsgBox "Process: " & objProcess.Name & objProcess.UserModeTime 'MsgBox "Process ID: " & objProcess.ProcessID 'MsgBox "Thread Count: " & objProcess.ThreadCount 'MsgBox "Page File Size: " & objProcess.PageFileUsage 'MsgBox "Page Faults: " & objProcess.PageFaults 'MsgBox "Working Set Size: " & objProcess.WorkingSetSize 阅读全文