下面是process explorer特性一览表:
l 进程安全令牌
l 高亮显示进程和线程的变化
l 显示服务宿主进程中的所有服务
l 工作(job)的详细信息
l .Net相关细节
l 进程线程的启动时间
l 内存映射文件的全部列表
l 暂停进程和线程
l 杀掉指定的线程
l 快速查找最占用CPU的进程。
Process explorer通过易用的UI提供了很多信息,比如说:
l 支持折叠/展开的进程树
l 进程打开的句柄
l DLL和内存映射文件的列表
l 线程相关的活动
l 用户态和内核态的线程栈,同时支持地址到线程名称的映射。
l 更精确的CPU统计(通过线程周期)
l 完整性
l 内存相关信息
实验:利用 process explorer查看进程详细信息
第一次运行process explorer,会提示你配置符号。推荐大家都把符号配置上,这样可以看到更详细的调用栈,有助于搞清楚线程到底在做什么事情。配置符号之前,必须安装windows调试工具。
Process explorer启动后,默认显示进程树结构。底部的窗口可以显示句柄,dll或者内存映射文件。并且还能显示以下宿主进程:
l Svchost.exe中的服务
l Taskeng.exe中的Com 对象任务
l Rundll32.exe的目标
l Dllhost.exe中的Com 对象
l IE标签页进程
l 控制台进程
下面我们来熟悉一部分常用的功能
1. 宿主进程粉红色显示,自己的进程蓝色显示
2. 鼠标移动到进程上面,会提示完整路径,某些进程类型会有更复杂的提示
3. view->select column可以增加新的列。
点击列头可以排序以及切换排序规则。
View->showprocess from all user可以只显示自己的进程
4. Option->difference highlightduration填上5.然后启动新进程,新进程变绿5秒钟。退出该进程,变红5秒钟。这个特性对查看进程的创建和消失非常有用。
5. 双击进程,弹出详细信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
