windbg排查大内存

现在都是用windbg preview,安装比较麻烦了,还要配置环境变量,

并且每次分析前要先执行

!analyze - v

 

 

!eeheap -gc

 

!DumpHeap -min 500 000002b25e781000 000002b2da6f8af0

 

①!analyze - v

②kP                                               可以看函数的入参

③!for_each_frame dv / t                            可以看函数中的局部变量

④dc, db                                          产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈

⑤!threads                                         显示所有线程



⑥~0s ， ~1s                                       进入某个线程

⑦!frame ProcessA!FunctionA                        查看某一变量有时需要。 回溯栈

⑧!uniqstack                                       扩展命令显示当前进程中所有线程的调用堆栈，除开重复的那些。

⑨!teb                                             扩展以的格式化后的形式显示线程环境块(TEB)的信息。

⑩s - sa 和 s - su                                     命令搜索未指定的 ASCII 和 Unicode 字符串。这在检查某段内存是否包含可打印字符时有用。

⑪dds、dps 和 dqs 命令显示给定范围内存的内容。     该内存被假定为符号表中的一连串地址。相应的符号也会被显示出来。命令显示给定范围内存的内容, 它们是把内存区域转储出来，并把内存中每个元素都视为一个符号对其进行解析，dds是四字节视为一个符号，dqs是每8字节视为一个符号，dps是根据当前处理器架构来选择最合适的长度

⑫.kframes                                        命令设置堆栈回溯显示的默认长度。默认20

⑬k, kb, kd, kp, kP, kv(Display Stack Backtrace) k * 命令显示给定线程的调用堆栈，以及其他相关信息。通常要结合12) 使用否则显示出来的东西很少

⑭.reload / i xxx.dll                              忽略.pdb 文件版本不匹配的情况。

　　

 

-----------

https://www.cnblogs.com/wigis/p/6851918.html

 

https://www.cnblogs.com/lovecindywang/archive/2010/06/18/1760099.html