Nonpaged Pool(未分页池)占用内存过多分析定位

最新推荐文章于 2025-04-15 11:08:54 发布
最新推荐文章于 2025-04-15 11:08:54 发布
阅读量1.7w 收藏 22
点赞数 3
分类专栏: windows操作系统资源占用 文章标签: 内存 Nonpaged Pool 未分页池 操作系统资源占用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40188600/article/details/82853017
版权
本文介绍了如何通过RAMMap、Poolmon和Strings.exe工具定位Windows系统中Nonpaged Pool内存占用过多的问题。当服务器内存占用异常,尤其是未分页池达到11G时,使用Poolmon按内存占用排序驱动,再通过Strings.exe找出占用高的驱动,如LSbf drivers(案例中为srvnet.sys),进一步判断是否为系统问题或中毒。参考工具:RAMMap、Poolmon和Strings.exe。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题定位用到三个小工具:RAMMap、Poolmon、Strings.exe
背景:接到项目反馈,应用服务器内存占用达到80%以上,w3wp占400M,剩余的11G内存跑哪里去了呢,任务管理器看不到,但是可以看到Nonpaged Pool(未分页池)占用内存很多。非产品问题本应该由客户管理员去解决,但问题原因与之前微软case案例相似,邮件中又提到具体的诊断工具与步骤,为何不先看一番究竟,正好熟练熟练工具的使用跟排查思路(之前在自己机器上验证过)
在这里插入图片描述

  1. 管理员打开RAMMap,确认Nonpaged Pool占用内存非常的高,达到11G多,而这部分内存一般是给系统中的driver使用的。
  2. 找到部署Poolmon.exe的文件夹,shift+右键,在此处打开命令窗口,输入Poolmon.exe –p –d
    会弹出Poolmon的诊断界面,此时应该按占用内存从大到小排好序了。这就是poolmon收集到的各种driver内存的使用情况。发现LSbf drivers占用内存非常的高,大约11G。
    在这里插入图片描述
  3. 定位到drivers之后,怎么判断这是谁的驱动呢?可以使用string(sysinternal 工具)查找%SystemRoot%\System32\drive
最低0.47元/天 解锁文章
windows 分缓冲 非分缓冲
weixin_34414196的博客
11-29 1万+
最近在windows server 2012机器上在做性能测试时,发现8G物理内存内存使用率占到了90%多,在“进程”列表中所有进程内存相加才2个多G,同时任务管理器->“性能”标签一项中,非内存缓冲很高占到了5个多G。 在网上找了一些资料,说是windows8系列有内存泄露的BUG,会引起“非内存缓冲”一直占用很高。当前系统初步怀疑可能也是这个问题。 参考文档: 一次DB服务器性能低...
PagedPool 和 NoPagedPool的区别
把梦想放飞在蓝色的天空里...
01-20 1万+
摘自胡文亮Win64驱动编程基础 PoolType 在 MSDN 的介绍上有 N 种, 其实常用的只有 2 种: PagedPoolNonPagedPool。 PagedPool 是分内存,简单来说就是物理内存不够时,会把这片内存移动到硬盘上,而 NonPagedPool 是无论物理内存如何紧缺,都绝对不把这片内存的内容移动到硬盘上。 在往下讲
Nonpaged Pool(非分) 和 Paged Pool() 在Windows中的用处
pamxy啲Coding窝...
06-24 5513
转自:http://www.cnblogs.com/Amaranthus/archive/2012/11/15/2771523.html 很多DBA对nonpage pool 和 paged pool 搞不太清楚干嘛用的,看perfmon中的说明也看得稀里糊涂。找到一个资料就翻译一下。 From:http://blogs.technet.com/b/markrussinovich/
poolmon-windows7-x64:专业内存泄露排查工具助力系统稳定性
最新发布
gitblog_06783的博客
04-15 978
poolmon-windows7-x64:专业内存泄露排查工具助力系统稳定性 【下载地址】poolmon-windows7-x64资源介绍 poolmon 是一款专为 Windows 7 64位系统设计的内存泄露排查工具,帮助用户实时监控内存分配与释放情况,快速识别潜在的内存泄露问题。它提供详细的内存使用报告,便于深入分...
一次DB服务器性能低下引发的对Nonpaged Pool Leak问题的诊断
weixin_30544657的博客
08-02 331
1. 问题表象+分析 最开始是DB访问性能下降,某个不用Cache、直接到DB的查询10s+都不返回。上去一看,DB Server内存97%,可用内存才100多M。 Windows毕竟不是iOS,不留出足够的内存跑起来还是很吃力的。我理解在核心程序全部常驻内存的情况下,至少还应留出10%的Ram,否则一旦涉及到读PageFile或者Disk,性能就会大幅下降。 这台机器是Server 2008 R...
面缓冲占用过高处理方法
Joshua的博客
10-24 2776
电脑运行变得非常卡,经过排查发现内存占用异常。大部分内存被非面缓冲给吃掉了,经过处理,非面缓冲被释放掉,电脑内存恢复如初。
NonpagedPool占用内存过多
Kaifei.S的博客
10-10 3366
原文链接:Nonpaged Pool未分占用内存过多分析定位_苗苗的小鲜肉呀的博客-优快云博客 1、查看内存占用情况。 process explorer 查看父进程,监控进程资源使用量。 procmon 监控进程 RAMMap 监控进程内存使用 PoolMonX 查看内存占用pool的最高tag 2、在命令行中找到对应组件或应用。 c: cd\ findstr /m /l /s <tag> *.sys #<tag>替换为查找到的最高tag。 问题定位用到三个..
Windows非分缓冲内存使用率较高的问题
NewTyun的博客
01-11 1782
新钛云服已累计为您分享782篇技术干货问题描述有一台Windows Server 2019的服务器部署在阿里云上,通过持续观察,其内存使用率始终保持在90%以上,并且其中没有占用内存高的进程。重启服务器后,内存使用率降至低位,但是在一周时间内,再次增至90%以上,尝试增加服务器内存后,此问题依旧存在。‍‍‍通过任务管理器的性能查得非分缓冲有7.7G,其在正常情况下很少超过200-400MB。...
WIN10非分缓冲过大
热门推荐
CCynic的博客
10-08 1万+
近期发现非分缓冲在电脑开了一整天后能占用到12G 禁用杀手网卡驱动之类的无效 这里给出win10下的排查方法 1,打开任务管理器 切换到详细信息面板 2,右键单击表头 选择列 3,勾选非分缓冲 4,找到非分缓冲占用过大的进程 进行处理 ...
win10非分缓冲占用过大的解决方法
leida_wt的博客
02-08 9372
面缓冲,是进程调用某些系统功能时,由系统核心或者驱动程序分配的。如果一个程序占用面缓冲内存不断增大,既为内存泄露。借助poolmon工具,可对这类泄漏问题进行诊断。
Win10非分缓冲过大
qq_40310480的博客
06-05 1万+
我的Win10从家庭版升级到企业版之后,用了几天非分缓冲就飙到9.5个G,重启没用,用Kill网卡命令执行后过了几天内存又飙升,最后直接把系统恢复出厂设置了,但是还会出现这问题,最后总结了一下,Kill网卡只是一部分,关键是要彻底关机重启(企业版快速启动默认是设置打开的),否则命令无效,注:以下方案只适用于: Win10企业版 1909 解决策略 1:关闭快速启动 控制面板里去掉“启用快速启动”勾选 2:以管理员身份执行以下命令 sc config Ndu start=disabled 3:关机重启
nonpaged pool问题 20110330
ympc2002的专栏
03-30 1323
对于windows环境下的系统排错和调优,不能光考虑应用本身的问题。运行环境中存在的其它资源竞争因素也要纳入到视线中来。
Windows2003 IIS6 SQL_Server2000性能测试有关计数器监视及相应的分析方法.doc
07-07
1. **内存分析**: - 确保`Available MBytes`保持在合理的水平,至少保留10%的可用内存。 - 关注`page faults/sec`,高频率的面错误可能表明内存不足或内存泄漏。 - 分析`pages input/sec`和`page reads/sec`,...
非分缓存占用过高
03-18
非分缓存Nonpaged Pool)是 Windows 操作系统内存管理的一部分,用于存储无法被交换到磁盘的数据结构。当该部分内存使用率过高时,可能会引发性能下降甚至系统崩溃等问题。 #### 可能原因 操作系统报告错误 `...
Windows内存管理全攻略:10个技巧精通分内存泄露追踪
本文对Windows内存管理进行了全面的探讨,从分机制的理论与实践入手,深入分析了虚拟与物理内存映射、表结构和分策略优化。随后,文章着重于内存泄露的识别、追踪及修复,并探讨了高级内存管理技巧,包括内存...
Working Set, Paged Pool and Non-paged pool
web开发
11-06 202
Working Set The working set of a process is the set of pages in the virtual address space of the process that are currently resident in physical memory. The working set contains only pageable memory ...
非分缓冲占用巨大且不减少(网卡内存泄漏)
uiop_uiop_uiop的博客
08-18 4207
于是乎,右键计算机-管理-网卡-Realtek PCIe GbE Family Controller。删除设备+删除驱动。之后点击扫描硬件改动,网卡自己会回来。之后就不会出现内存泄露了。这货,现在是正常了。之前上传东西的时候,一直在肉眼可见的上涨,直到把所有内存吃光,电脑卡死,被迫强关。执行之后,明显减轻。但是还会有较小幅度上涨。...
关于内存的最后一个难点--the paged and the non-paged pool
weixin_30835649的博客
04-12 507
很怀疑下面的英文单词precent and procent都是PERCENT的笔误。 也就是这两个POOL,都可以增长,都是在可用内存里的。 但区别是PAGED增长到LIMIT后,会移入PAGEFILE.SYS. 而NON-PAGED长驻内存,增长到LIMIT后可能系统会出现异常。 然后,它们都只会占用一定比例的可用内存。 最后,问题来了:既然NONE-PAGED长驻内存,那为什么又要计...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值