xperf - 收集系统事件命令

最新推荐文章于 2023-10-21 15:01:42 发布
最新推荐文章于 2023-10-21 15:01:42 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: win32-tool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhang_sinner/article/details/43970035
本文介绍了一种利用XPerf工具进行系统性能捕获的方法。通过设置特定的性能计数器和缓冲区大小,可以有效地收集系统运行过程中的详细性能数据。当准备开始捕获时,按下任意键启动工具;同样地,结束捕获也只需再次按下任意键。此方法适用于需要深入了解系统性能特征的场合。
@echo off
echo Press a key when ready to start... 
pause
echo . 
echo ...Capturing... 
echo .


xperf -on PROC_THREAD+LOADER+PROFILE+INTERRUPT+DPC+DISPATCHER+CSWITCH -stackwalk Profile+CSwitch+ReadyThread -BufferSize 1024 -MinBuffers 256 -MaxBuffers 256 -MaxFile 256 -FileMode Circular


echo Press a key when you want to stop... 
pause 
echo . 
echo ...Stopping... 
echo .


xperf -stop -d cpuwait.etl
9、基于行为的恶意软件检测专家系统——Tarantula
uuu88的博客
05-24 22
本文介绍了Tarantula,一种基于行为的恶意软件检测专家系统。该系统通过监控Windows系统中的关键资源操作,利用可疑行为规则来检测和阻止恶意活动。Tarantula不依赖传统的签名检测方法,而是结合文件和注册表监控、打包可执行文件检测以及决策引擎,实现高效的运行时恶意软件检测。文章详细阐述了系统的实现机制、性能评估以及未来扩展方向,如恶意网络行为检测和性能优化。
Xperf 使用方法
挖树
11-17 6931
Xperf 使用 文章目录了解安装收集分析其他附录 了解 xperf是Windows Performance Tools Kit中的一个工具 xperf是一套工具集,这些工具目前包含一个 xperf 跟踪捕获工具、一个 xperfview 虚拟化工具(也称为性能分析器)和一个 xbootmgr 启动跟踪捕获工具。这些工具用于分析大量的性能问题,包括应用程序启动次数、启动问题、延迟的过程调用和中断活动(DPC 和 ISR)、系统响应问题、应用程序资源利用和中断风暴。 xperf基于Windows事件跟踪Eve
Xperf工具的使用
OrangeCat
07-18 4011
简介 在《如何书写自定义的WPRP(Windows Performance Recorder Profile)文件》博文中我们介绍了如何通过书写自定义的配置文件来获取更大的控制权限。在本文中,我们将介绍如何通过Xperf这个工具来实现同样的操作。实际上WPR底层就是基于Xperf这个工具实现的。 Xperf查看支持的Kernel Flag 在《如何书写自定义的WP...
Xperf工具学习笔记(一)
qq_37954088的博客
05-25 5066
一、Xperf工具简介 (1)Xperf是产品套件Windows性能工具包(Windows Performance Toolkit,WPT)的一部分,而WPT则属于微软软件开发包(Microsoft Software Development Kit,SDK)。 (2)Xperf是一款系统级性能监测工具,可以使用它来监控CPU,内存,磁盘和网络等的活动,从而确定当前系统或软件的性能瓶颈。 二、Xperf工具下载安装 下载 Xperf工具的下载方式有两种: (1)下载安装Windows ADK得到 Window
xperf工具集的介绍
leader_ww的专栏
02-11 4261
<br /><br />转自 iteam的共享空间 的日志<br />xperf 是Windows Performance Tools Kit中的一个工具,这一系列强大的工具包主要针对操作系统启动阶段和关闭阶段进行底层的日志捕捉和性能分析.可以比较容易的发现启动和关闭过程中的主要瓶颈(比如加载特定驱动程序缓慢,访问特定文件出现问题等等)<br />最近有不少朋友用了这个工具进行了优化,但是也需要注意一些问题:<br />1)??在进行任何优化操作之前,充分评估风险,避免数据遗失。<br />2) 有些优化涉
xperf的安装
u010607621的博客
09-27 953
这里写自定义目录标题Windows XPWindows 7Windows 10新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出...
Windows使用xperf命令抓取elf文件
10-12
Windows Performance Analyzer (WPA),通常通过`xperf`命令行工具,可以用于收集系统性能数据,但它并不是直接针对ELF文件操作的。ELF(Executable and Linkable Format)是一种常见于Linux和某些嵌入式系统的可执行...
xperf如何start
12-17
XPerf是一个用于Windows系统性能分析的工具,它可以收集详细的CPU、内存、磁盘I/O和其他硬件资源的事件,并捕获应用程序的上下文切换、线程活动等信息。`xperf start`命令用于开始一次性能基准测试。 以下是基本的...
PC性能监测工具
九天揽月
09-15 4195
前言 在计算机使用过程中,常有人会问:为什么我的CPU利用率接近100%?为什么可用内存不断减少? 幸运的是,Windows性能工具包为我们提供了帮助。是什么应用程序的锅,我们使用该性能工具一探究竟。 一、 Windows性能工具包简介 (1) Windows性能工具包(Windows Performance Toolkit,简称WPT)有两个主要组件:Windows Performance Recorder(WPR)和Windows Performance Analy...
使用Windows事件跟踪(ETW)观察公共语言运行时CLR.PPT
10-16
ETW允许开发者和系统管理员收集操作系统和应用程序在运行时产生的事件信息,以便于进行性能分析、调试和故障排查。 #### 二、ETW的核心概念 ETW主要包括三个核心组件: 1. **控制器**:负责启动和停止事件跟踪...
axperf.ini
05-25
安装文件服务器的时候缺少,可以用这个文件试试
微软Xperf Windows Software Development Kit (SDK) for Windows 8.1
热门推荐
hety119的专栏
10-29 1万+
微软Xperf   下载地址  Windows Software Development Kit (SDK) for Windows 8.1
微软网站下载XPerf没有成功
bcbobo21cn的专栏
05-20 380
XPerf简介 XPerf是Windows平台上一套免费而且强大的性能分析工具集。 XPerf提供的CPU采样功能,可以以高达8KHz的频率(默认1KHz),很低的性能消耗,采集内核和应用程序对CPU的占用情况。 XPerf可以同时采集内核和正在运行的所有进程的性能数据。 XPerf可以记录每次线程上下文切换的数据,并且同时记录换入线程的调用栈。 XPerf可以记录所有的文件IO,磁盘IO,网络活动,注册表IO,GPU活动,激活的窗口,内存的申请释放,等等信息,并同时...
Xperf学习笔记(二)
qq_37954088的博客
06-23 1473
前言 上次我们介绍了Xperf的下载、安装及简单使用,今天我们继续学习如何使用Xperf分析性能结果。 一、Xperf分析界面简介 整体界面视窗简介 双击生成的etl文件,可以看到Xperf分析工具有6部分内容,分别是图像分析区(Graph Explorer)、时间轴、诊断输出台(Diagnostics Console),分析区(Analysis)、详细资料展示区(Details)及顶部工具栏,如下图: 图像分析区(Graph Explorer) 图像分析区主要是结果的管理区,可以看到每个项目有对应的下拉
使用xperf收集并使用Windows Performance Analyzer查看Windows性能信息
Lce的专栏
10-01 1902
注意到截图中下半部分CPU这一列是空的,原因是线程在整个生命周期内如果被切换到不同的CPU上执行的话,这一列就会留空,展开线程这一项之后,才能看到线程在每个CPU上面的占用情况(我们这台机器是4核的机器,所以可以看到0/1/2/3这4个CPU)。上面也只是一些基本的用法和查看方法,关于xperf更多的命令以及Windows Performance Analyzer的更深入的用法,大家还是可以Google一下~~(在图中下边可以看到时间轴上蓝色的部分显示了选中的线程在整个进程生命周期中的活动时间)
性能测试工具xperf初步认识(1)
梦涵飞雨de学习专栏
12-23 6712
 虽然平时测试真正去关注性能的时候不是很多,但这也正是不足,性能测试基本是任何软件产品测试必过的一关,因此能灵活使用一些性能分析工具是必须具备的能力。最近同事推荐一款微软提供的性能测试工具xperf.据说很多OEM厂商要整机产品都通过所谓的Velocity项目,即由xperf把关,性能满足要求方可放出.在使用这个工具之前,以下基础知识是需要先掌握的.1、xperf工具来
PC性能监测工具,您不可或缺的好帮手
weixin_47648853的博客
10-21 2806
(1) Windows性能工具包(Windows Performance Toolkit,简称WPT)有两个主要组件:Windows Performance Recorder(WPR)和Windows Performance Analyzer(WPA);
xperf正确记录内存泄露方法
如鹿渴慕泉水的专栏
02-13 432
xperf
xperf查看系统启动过程
weixin_30757793的博客
08-02 201
背景 一直想了解windows启动时,执行了哪些操作,调用了哪些函数,好对系统启动进行优化工作。有什么好的方法或者工具可以帮助了解。这就是今天故事所要介绍的主角-XperfXperf是一个先进的故障调试工具,可深入调试各种性能问题,其高度是Perfmon无法企及的。它是产品套件Windows性能工具包(Windows Performance Toolkit ,WPT)的一部分,而...
xperf -Pids
最新发布
06-13
<think>我们正在讨论如何使用xperf-Pids参数来监控指定的进程。根据用户提供的信息,我们有一个引用提到CreateToolhelp32Snapshot,它可以获取进程信息并建立快照。但是,用户的问题是关于xperf-Pids参数的使用。虽然引用不是直接关于xperf的,但我们可以参考系统监控工具的一般思路,比如获取进程快照的方法。然而,xperf是Windows性能分析工具,属于WindowsPerformanceToolkit的一部分。它用于性能跟踪和分析。使用-Pids参数,我们可以指定一个或多个进程ID(PID)来监控特定的进程。下面我将说明如何使用xperf来监控指定进程:1.首先,我们需要获取要监控的进程的PID。可以通过任务管理器、tasklist命令或者使用类似于CreateToolhelp32Snapshot的API来获取进程信息,从而得到PID。2.使用xperf命令,我们可以通过-Pids参数指定PID,这样在记录事件时,只会记录与这些PID相关的事件。具体步骤:步骤1:开启一个以管理员权限运行的命令提示符(cmd)或PowerShell。步骤2:启动xperf记录,指定要记录的提供程序(providers)和-Pids参数。示例命令xperf-onLatency-stackwalkprofile-buffersize1024-startUserSession-onMicrosoft-Windows-Kernel-Process:0x10:5:ProcessStartStop+ThreadCreate+ImageLoad+ProcessTerminate-Pids<PID1>[,<PID2>,...]解释:-这里我们使用了多个提供程序(如Latency,Microsoft-Windows-Kernel-Process等)来监控进程相关的事件(如进程启动/停止、线程创建、镜像加载等)。--Pids后面跟一个或多个PID,用逗号分隔(注意不要有空格)。步骤3:运行你想要监控的应用程序(如果进程已经在运行,则跳过)。步骤4:停止记录并生成报告。示例停止命令xperf-stop-stopUserSession-dtrace.etl然后,我们可以使用xperf或者WindowsPerformanceAnalyzer(WPA)打开trace.etl文件进行分析。注意:-Pids参数用于在记录时过滤事件,只记录指定PID的事件。这对于在系统中有很多进程运行的情况下,只关注特定进程非常有用。但是,需要提醒的是,xperf命令行参数和提供程序(providers)非常多,具体使用哪些提供程序取决于你要监控的事件类型。你可以根据需要调整。相关问题:1.如何获取特定进程的PID?2.在使用xperf监控进程时,除了-Pids参数,还有哪些参数可以帮助我们过滤事件?3.如何分析通过xperf生成的etl文件?4.xperf与其他进程监控工具(如ProcMon)相比,有什么优势?根据这些步骤,你应该能够使用xperf-Pids参数监控指定进程了。注意:在实际使用中,请替换<PID1>[,<PID2>,...]为实际的进程ID。</think> ### 使用xperf通过-Pids参数监控指定进程的方法 #### 1. **获取目标进程PID** 使用系统工具获取进程ID(如任务管理器/tasklist命令): ```cmd tasklist | findstr "进程名" ``` #### 2. **配置监控命令** 通过`-Pids`指定PID,结合需要的分析提供程序: ```cmd xperf -on PROC_THREAD+LOADER -stackwalk Event -Pids <PID1>[,<PID2>,...] ``` *示例*: ```cmd xperf -on Microsoft-Windows-Kernel-Process -stackwalk ProcessCreate -Pids 1234,5678 ``` #### 3. **关键参数说明** | 参数 | 作用 | |------|------| | `-Pids` | 指定监控的进程ID列表(逗号分隔) | | `-stackwalk` | 捕获调用栈(需配合支持栈走的event) | | `-on` | 启用的事件提供程序 | | `-start` | 创建自定义会话时使用 | #### 4. **完整监控流程** 1. 开启监控(管理员权限): ```cmd xperf -start PROCmon -on PROC_THREAD+LOADER -stackwalk Event -Pids 1234 ``` 2. 执行业务场景 3. 停止并保存: ```cmd xperf -stop PROCmon -d proc_trace.etl ``` 4. 分析ETL文件(使用WPA工具) #### 5. **注意事项** 1. **权限要求**:需管理员权限运行CMD 2. **性能影响**:高频率事件可能导致较大跟踪文件 3. **事件选择**:推荐组合使用: ```cmd -on PROC_THREAD+LOADER+FILE_IO+NETWORK_TRACE ``` > 通过CreateToolhelp32Snapshot等API获取的进程信息可直接用作PID参数来源[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值