Poolmon

使用Poolmon检测内存泄漏
最新推荐文章于 2024-05-28 10:05:14 发布
转载 最新推荐文章于 2024-05-28 10:05:14 发布 · 2.1k 阅读 · 2
文章标签:

#windows #manager #session #system #web服务 #服务器

Poolmon是一款windows平台下的核心内存泄漏检测工具,核心内存是windows分配给系统内核或驱动所需的内存空间,核心分页池内存或未分页池内存如果增长表明你的电脑存在核心内存泄漏,如果达到了windows所分配的最大值,最终导致的后果是windowds变慢或者瘫痪(如果是windows 2003服务器,web服务器无法打开,httperr日志出现大量的Number_Connections_Refused错误),最后需要重启电脑解决问题。
Poolmon可以很好的来解决核心内存泄漏问题,下面我们就介绍一下如何使用Poolmon来检测核心内存泄漏的方法。
如果你的系统是Windows 2000或Windows XP系统,要先编辑注册表使它支持启用池标记功能windows 2003/vista/win7不需要,因为默认情况下池标记处于启用状态。
1.运行注册表编辑器-(开始菜单--运行---输入regedit)。
2.在注册表中找到以下项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
3.记下 GlobalFlag 的值,或保存Session Manager项。
4.双击 GlobalFlag 值,在右窗格中。
5.将值更改为 0x00000400 十六进制。
注意当您将添加全局标志值 0x00000400 时,它只显示最多为它添加后 0x400。一定要添加前导零的所有或某些 Poolmon 信息将不会显示在输出屏幕上。
6.重新启动计算机。
然后运行Poolmon.exe,显示完按P键,再按B键,使Bytes字段按大到小排序,这样可以清楚的看到Bytes比较大的tag标记(比如:SpDN),如下图所示.


如果SpDN一直处于增长状态,那么我们可以确定SpDN存在核心内存泄漏,可以通过findstr命令来定位占用SpDN的进程和驱动文件。
findstr /s /m /l "SpDN" c:\windows\system32\drivers\*.sys
通过一个一个排查,最后找到核心内存泄漏检的元凶.

zhangweixing0
关注
解决Windows内存溢出/占满死机问题-PoolMon工具
木木的博客人生
10-18 1万+
然后利用poolmon,定位NpCD,类型为Nonp,这是在任务管理器查不到的内存占用,发现其申请(Allocs)了大量内存,但是释放(Frees)0内存,明显的内存泄漏, 持续观察一段时间,发现其占用总内存(Bytes)持续增长,看来是内存泄漏,不断申请导致占用不断升高,对应的任务管理器内存已经来到了70%。定位成功,为npcap所致,逝去的回忆涌来,依稀记得近段时间为了抓网路流量包,安装了该软件,虽然能用,但安装过程由于与本地某软件“不合”并不顺畅,可能正是该原因,导致npcap出了点问题,内存泄漏。
POOLMON 内存分析工具
01-29
WINDOWS 内存泄露分析工具 。经典工具!!!!!!!
poolmon 工具,poolmon 工具,poolmon 工具
03-31
poolmon 工具,poolmon 工具,poolmon 工具
poolmon小工具
06-25
工作中有时会遇到内核级的内存泄漏,幸好微软给我们程序员提供了一很强大的技术支持工具箱,而在这个工具箱中有一个工具poolmon.exe可以监视内存泄漏,包括内核级别的内存泄漏。
poolmon内存泄漏监测工具
01-13
内存泄漏监测工具,用于监测系统什么软件有内存泄漏
PoolMon 使用
Jian Sun_的博客
05-28 1167
PoolMon 显示PoolMon 在命令窗口中显示有关池内存分配的数据列。使用箭头键、PAGE UP 和 PAGE DOWN 键在数据间滚动。若要查看全部 PoolMon 显示,则命令提示符窗口必须至少为 80 个字符宽(宽度 = 80)和 53 行高(高度 = 53);并且命令提示符窗口缓冲区必须至少 500 个字符宽度(宽度 = 500)和 2000 行高度(高度 = 2000)。否则,显示可能会被截断。下表说明了 PoolMon 显示中的列。分配给池分配的 4 字节标记。
精选资源
poolmon.zip
06-18
《深入解析Windows内存泄露分析工具Poolmon》 在Windows操作系统中,内存管理是系统性能优化的关键环节。当程序出现内存泄漏时,系统资源会被不断占用,导致系统性能下降,甚至可能导致系统崩溃。为了有效地诊断和...
精选资源
poolmon.exe
12-13
此版本的工具可解决2008R2环境下报错 Poolmon: Query perf Failed (returned: c0000004)
poolmon.exe.txt
10-25
### poolmon.exe - 内存检查工具 #### 一、概述 `poolmon.exe`是一款由微软提供的系统诊断工具,主要用于监测Windows操作系统中的内存在池(pool)层面的使用情况。该工具对于开发者和系统管理员来说是十分重要的...
poolmon内存
12-27
poolmon 用于测试内存泄漏情况、内存使用
poolmon_downcc 内存检测工具
10-14
poolmon_downcc 内存检测工具poolmon_downcc 内存检测工具
poolmon 内存监视器
05-12
Poolmon 可显示从系统分页和未分页的内核池和有关使用终端服务会话的内存池,操作系统会收集有关内存分配的数据。数据分组按池分配标签。Microsoft 技术支持部门可以使用此信息来查找内核模式内存泄漏
poolmon内存泄露分析windows工具下载.txt
07-16
Poolmon是一款windows平台下的核心内存泄漏检测工具,核心内存是windows分配给系统内核或驱动所需的内存空间,核心分页池内存或未分页池内存如果增长表明你的电脑存在核心内存泄漏,如果达到了windows所分配的最大值,最终导致的后果是windowds变慢或者瘫痪 。
使用Poolmon.exe解决内核模式内存泄漏
weixin_34088598的博客
01-17 1086
Event ID: 2020 Source: Srv Description: The server was unable to allocate from the system paged pool because the pool was empty. Event ID: 2019 Source: Srv Description: The serve...
poolmon查找windows内存泄露的例子
weixin_34000916的博客
08-24 729
这个工具可以监视内存中总共使用的页面数和非页面的"内存池",以探测内存中有无"空洞"存在.内存中的所谓"空洞"是指:本来可供使用、但实际上并未使用的区域.减少空洞可以提高内存的使用效率,防止内存的浪费.与使用别的命令行程序不同,这个程序需要在加载运行之后才可以得到"在线"的提示帮助信息.另外,这个工具还需要一个叫做gflags的程序来配合,更麻烦的是程序gflags也像前面介绍的有些程序一样,具有...
使用 PoolMon 查找内核模式内存泄漏
renluborenlubo的专栏
01-30 2957
poolmon
如何使用内存池监视器 (Poolmon.exe) 解决内核模式内存泄漏
weixin_34323858的博客
03-02 625
使用 Gflags.exe 实用工具 选择 启用池标记 。 单击 应用 ,然后单击 确定 。     使用 Poolmon 收集信息 PoolMon 显示命令窗口中的池标记信息。 使用箭头键或 Page Up 和 Page Down 键显示由该工具返回所有标记信息。 poolmon [itag] [xtag] [switch] 参数及说明: itag :仅列出与内存...
poolmon log出力
最新发布
10-14
<think>我们正在讨论poolmon工具的日志输出方法。根据引用内容,poolmonWindows Sysinternals工具集的一部分,用于监控系统内存池的使用情况。用户询问如何让poolmon输出日志。 虽然提供的引用中没有直接说明poolmon的日志输出方法,但我们可以根据一般工具使用经验和poolmon的帮助文档来回答。 通常,poolmon可以通过命令行参数来配置日志输出。我们可以通过运行`poolmon /?`来查看帮助。常见的方法有: 1. 使用`/n`参数指定日志文件名:例如`poolmon /n poolmon.log`会将日志写入poolmon.log文件。 2. 使用重定向符号:例如`poolmon > poolmon.log`可以将标准输出重定向到文件。 另外,引用[2]提到可以参考Mark Russinovich的书和Sysinternals论坛,这些资源可能提供更详细的指导。 因此,我们可以这样回答用户: </think>### Poolmon工具日志输出方法 PoolmonWindows Sysinternals工具集的重要组成部分,用于实时监控内核内存池分配情况。根据内存池标记(如引用[1]提到的`SpDN`等)分析内存使用情况。以下是日志输出的具体方法: #### 标准日志输出步骤 1. **启动日志记录** 运行命令(管理员权限): ``` poolmon /n poolmon.log ``` 这将持续记录到当前目录的`poolmon.log`文件,按`Ctrl+C`停止记录[^2]。 2. **带时间戳日志** 添加`/t`参数记录时间: ``` poolmon /n poolmon.log /t ``` 每条记录会包含`HH:MM:SS`格式的时间戳,便于分析内存变化趋势。 3. **按需筛选日志** 使用`/g`参数过滤特定池标记(如引用[3]的`SpDN`): ``` poolmon /n spdn.log /g SpDN ``` #### 高级日志管理 - **循环日志** 使用`/l`参数限制文件大小(单位MB): ``` poolmon /n rolling.log /l 10 ``` 当日志达到10MB时自动创建新文件。 - **二进制日志转换** 通过`log2txt.exe`转换二进制日志: ``` log2txt poolmon.bin ``` 生成可读的文本文件(需单独下载该工具)[^2]。 #### 日志分析技巧 1. 结合`findstr`命令过滤关键标记(如引用[3]方法): ```cmd findstr "SpDN" poolmon.log ``` 2. 使用Excel导入日志数据,按`Bytes`或`Allocs`列排序定位异常增长 3. 对比不同时间段的`Diff`列值,识别内存泄漏趋势 > **注意**:完整工具说明请参考《Windows Sysinternals Administrator's Reference》[^2],实践问题可访问[Sysinternals论坛](https://forum.sysinternals.com)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值