2018-02-13
387
Утилиты в этой главе показывают информацию о системе, которая не вписывается в категории более ранних глав в этой книге:
■ RAMMap обеспечивает всестороннюю деталь о выделении физической памяти от нескольких других точек зрения.
■ Корелнфо показывает отображение между логическими процессорами и физическим процессором, узлом NUMA, и сокетом, на котором они находятся, кэши, присвоенные каждому логическому процессору, и затратам доступа междоузлия на системах NUMA.
■ ProcFeatures сообщает, поддерживают ли процессор и Microsoft Windows различные функции такой, поскольку Нет - Выполняют страницы памяти.
■ WinObj позволяет Вам перемещаться по пространству имен Диспетчера объектов Windows и просматривать информацию об объектах, которые это содержит.
■ LoadOrder показывает приблизительный порядок, в которых драйверах устройства загрузок Windows и запускает службы.
■ PipeList перечисляет именованные каналы на локальном компьютере.
■ ClockRes выводит на экран текущее разрешение системных часов.
RAMMap
RAMMap - усовершенствованная аналитическая утилита использования физической памяти, которая показывает, как Windows выделяет физическую память, также известную как оперативная память или RAM. RAMMap представляет информацию об использовании RAM с разных точек зрения, включая типом использования, списком страницы, процессом, файлом, приоритетом, и физическим адресом. Можно также использовать RAMMap, чтобы произвести чистку частей RAM, чтобы протестировать сценарии управления памятью от непротиворечивой стартовой точки. Наконец, RAMMap оказывает поддержку для сохранения и загрузки снимков памяти. RAMMap работает на Windows Vista и более новый и требует административных прав.
Все процессы пользовательского режима, и большинство программного обеспечения режима ядра, кода доступа и данных через адреса виртуальной памяти. Тот код и данные могли бы быть в физической памяти или в отступающем файле на диске, но это должно быть отображено в рабочий set1 процесса — физическая память, которую диспетчер памяти присваивает процессу — когда процесс фактически читает, пишет, или выполняет это. VMMap, описанный в Главе 7, "Процесс и Диагностические Утилиты," показывает память с точки зрения виртуального адресного пространства одного процесса: сколько используется исполнимыми программами и другими отображенными файлами; сколько используется стеками, "кучей", и другими областями данных; сколько из его виртуальной памяти отображается в рабочем наборе процесса; и сколько неиспользовано. RAMMap сосредотачивается на RAM как на ресурсе в масштабе всей системы, совместно использованном всеми процессами. Обработайте виртуальную память, которая не фиксируется и нумеруется страницы в, не показывается в RAMMap. Это обычно, но не всегда истина: Расширение Работы с окнами адреса (AWE) и большая память страницы не является частью набора работы даже, в то время как к этому получают доступ.
Рис. 14-1. Использование RAMMAP графы снабжает вкладками.
Семь вкладок RAMMAP анализируют RAM вдоль различных размерностей, включая типом выделения и списком страницы, использованием на процесс, приоритетом, отображенным файлом, и больше. Несколько из вкладок могут содержать большую информацию. Можно быстро найти следующую строку, содержащую определенный текст, такой как файл, или обработать имя, нажимая Ctrl+F, чтобы открыть диалоговое окно Находки, и можно повторить предыдущий поиск, нажимая F3. Можно обновить данные в любое время, нажимая F5.
Для получения дополнительной информации о понятиях, описанных здесь, см. "управление памятью" и "менеджера по Кэшу" главы Windows Internals: Включая Windows Server 2008 и Windows Vista (Microsoft Press, 2009).
Используйте графов
Таблица и графики в Использовании RAMMAP графы снабжают вкладками, показанный в рисунке 14-1, выводят на экран использование RAM типом выделения и списком страницы. Столбцы таблицы и сводный график выше таблицы указывают, сколько RAM находится в каждом из списков страницы диспетчера памяти. Строки таблицы и сводный график налево от таблицы указывают на присвоение RAM типом выделения. Цветные блоки в строке и заголовках столбца служат ключами к своим соответствующим графикам. Можно переупорядочить столбцы, перетаскивая заголовок к новой позиции, и можно сортировать таблицу данными столбца, щелкая по заголовку столбца. Щелчок по заголовку столбца многократно переключает элементы между порядком по возрастанию и порядком по убыванию.
Списки страницы, показанные на Использовании, которое снабжают вкладками графы:
■ Активная Память, которая сразу доступна для использования, не подвергаясь отказу. Это включает память, которая находится в рабочем наборе одного или более процессов или одной из системы, работающей наборы (такие как системный кэш, работающий набор), так же как нелистаемая память, такие как пул неподкачиваемой памяти и Расширение Работы с окнами Адреса (AWE) выделения.
■ Резервная Кэшируемая память, которая была удалена из набора работы, но это может быть мягко дано сбой назад в активную память. Это может повторно ставиться целью, не подвергаясь дисковому вводу-выводу.
■ Измененная Память, которая была удалена из набора работы и это было изменено, в то время как в использовании, но еще не был записан диску. Это может быть мягко дано сбой назад в набор работы, из которого это было удалено, но это должно иначе быть записано диску прежде, чем это сможет быть снова использовано.
■ Измененный никакая запись то же самое как Измененный, за исключением того, что страница была отмечена по требованию драйверов файловой системы, которые не будут автоматически записаны диску — например с журналированием транзакции NTFS.
■ Перейдите временное состояние для страницы, которая была заблокирована в память драйвером, чтобы выполнить ввод-вывод к или от него.
■ Обнуленная Память, которая была инициализирована ко всем нулям и это доступно для выделения.
■ Свободная Память, которая не находится в использовании и не была инициализирована к нулям. Свободная память доступна для выделения ядра или для выделения пользовательского режима если инициализировано от дискового чтения. В случае необходимости диспетчер памяти может обнулить страницы от свободного списка прежде, чем дать им пользовательскому процессу. Нулевой поток страницы, который работает в более низком приоритете чем все другие потоки, заполняет свободные страницы нулями и перемещает их в Обнуленный список, который является, почему обычно есть очень немного страниц в этом списке.
■ Плохая Память, которая генерировала четность или другие аппаратные ошибки и не может использоваться. Плохой список также используется Windows для перехода страниц от одного состояния до другого или находится во внутренних сохраняющих списках.
Типы выделения памяти, показанные в строках таблицы:
■ Обработайте Частную Память, которая может использоваться только единственным процессом.
■ Отображенная Совместно используемая память Файла, которая представляет файл на диске. Исполнимые изображения и DLL ресурса - примеры отображенных файлов.
■ Память Разделяемой памяти, которая может быть совместно использована многократными процессами и это может быть пронумеровано страницы к файлу оповещения.
■ Память Режима ядра Таблицы страниц, которая описывает виртуальные адресные пространства процессов.
■ Выделенная ядру память Пула подкачиваемой памяти, которая может быть пронумерована страницы к диску.
■ Выделенная ядру память Пула неподкачиваемой памяти, которая должна всегда оставаться в физической памяти. Пул неподкачиваемой памяти всегда представляется только в столбце Active.
■ Память System PTE, используемая системными записями таблицы страниц (PTE), которые используются, чтобы динамически отобразить системные страницы, такие как пространство ввода-вывода, стеки ядра, и отображение для списков дескриптора памяти.
■ Сеанс Частная Память, выделенная Win32k.sys или драйверами сеанса (например, видео, клавиатура, или мышь) для использования единственным терминальным сеансом служб.
■ Память метафайла, используемая, чтобы представить метаданные файловой системы, включая каталоги, файлы оповещения, и файлы метаданных NTFS, такие как MFT.
■ Память AWE используется Расширениями Работы с окнами Адреса. AWE - ряд функций, которые программы могут использовать, чтобы управлять данными, сохраненными в RAM.
■ Драйвер Заблокированная Память, выделенная драйвером, заряженным к системной фиксации и всегда в активных страницах. Microsoft Hyper-V и Виртуальный PC использует драйвер заблокированная память, чтобы обеспечить RAM для виртуальных машин.
■ Стековая память ядра, присвоенная ядру, распараллеливает стеки.
■ Неиспользованная Память, которая не находится в использовании. Неиспользованная память всегда находится в Обнуленных, Свободных, или Плохих списках страницы.
Процессы
Вкладка Processes (показанный в рисунке 14-2) показывает отказ страниц физической памяти, которые могут быть связаны с единственным процессом. Они включают частные выделения пользовательского режима каждого процесса так же как память ядра, содержащую таблицы страниц процесса. Частное, Резервное, и столбцы Modified показывают количество процесса частная RAM в Активных, Резервных, и Измененных списках страницы, соответственно. Столбец Page Table показывает сумму выделения режима ядра таблицы страниц для процесса в любом из списков страницы.
Рис. 14-2. Вкладка Processes RAMMAP.
Приоритетная Сводка
Вкладка Priority Summary (показанный в рисунке 14-3) перечисляет количество RAM в настоящий момент в каждом из расположенных по приоритетам резервных списков. Столбец Repurposed показывает количество RAM, которая была удалена из каждого резервного списка, чтобы удовлетворить новые запросы выделения, так как система запускается, вместо того, чтобы быть мягко данной сбой назад в набор работы. Высокая перецель значит приоритеты 5 и выше является возможным знаком, что система - или испытывала давление памяти и могла бы извлечь выгоду из наличия большего количества добавленной RAM.
Рис. 14-3. Вкладка Priority Summary RAMMAP.
Физические Страницы.
Вкладка Physical Pages ломает память к отдельному уровню страницы. Столбцы на вкладке Physical Pages:
■ Физический адрес физический адрес страницы.
■ Перечислите список страницы, которому присваивается страница.
■ Используйте тип выделения, такой как Частный Процесс, Стек Ядра, или Неиспользованный.
■ Приоритет приоритет памяти в настоящий момент связался со страницей.
■ Изображение, отмеченное "Да", если страница содержит все или часть отображенного файла изображения.
■ Смещение Идентифицирует смещение в пределах таблицы страниц или отображенного файла, который представляет страница.
■ Имя файла Идентифицирует имя отображенного файла, поддерживающего физическую страницу.
■ Процесс Идентифицирует процесс обладания, если память является непосредственно относящейся к единственному процессу.
■ Виртуальный адрес Для Процесса Частные выделения, показывает соответствующий виртуальный адрес в адресном пространстве процесса. Для выделений режима ядра, таких как System PTE, это показывает соответствующий виртуальный адрес в системном пространстве.
■ Тег пула Для пронумерованного страницы и пула неподкачиваемой памяти, показывает, что тег (если кто-либо) связался с памятью. Тег показывают только для страниц, которые являются полностью в пределах единственного выделения.
Эти два выпадающих списка у основания вкладки Physical Pages позволяют Вам фильтровать который физические страницы вывести на экран в таблице. Выберите столбец, на котором можно просочиться первый выпадающий список и значение, чтобы показать во втором. Отметьте, что можно упростить дальнейший анализ, щелкая по заголовку столбца, чтобы сортировать фильтруемые результаты. Например, чтобы показать только страницы, которые являются в приоритете 7, выберите Приоритет в первом выпадающем списке и 7 от второго. Щелкните по столбцу Use, чтобы облегчить видеть, какие виды выделений - присвоенный приоритет 7, как демонстрирующийся в рисунке 14-4.
Рис. 14-4. Вкладка Physical Pages RAMMAP.
Физические Диапазоны.
Вкладка Physical Ranges (показанный в рисунке 14-5) перечисляет допустимые диапазоны адресов физической памяти. Разрывы в последовательностях обычно указывают на физические адреса, присвоенные памяти устройства.
Рис. 14-5. Вкладка Physical Ranges RAMMAP.
Сводка файла
Вкладка File Summary (показанный в рисунке 14-6) перечисляет путь каждого отображенного файла, у которого есть данные в RAM. Для каждого файла это показывает общую сумму RAM, которую файл занимает, и затем сколько из того количества является Активным (в один или более рабочие наборы) и сколько находится на Резервном устройстве, Измененных, и Измененных списках страницы Без записей. Как с другими таблицами RAMMap, столбцы могут быть сортированы или переупорядочены, щелкая или перетаскивая заголовки столбца.
Windows может отобразить файлы в память по нескольким причинам, включая следующее:
■ Исполнимые программы и DLL отображаются загрузчиком, когда они загружаются для выполнения.
■ Приложение может отобразить файл, явно используя API MapViewOfFile.
■ Менеджер по кэшу может отобразить файл, когда приложение выполняет кэшируемый ввод-вывод на нем.
■ Служба Супервыборки может выбрать с упреждением исполнимые программы и другие файлы в резервный список.
Рис. 14-6. Вкладка File Summary RAMMAP.
Детали файла
Как вкладка File Summary, вкладка File Details (показанный в рисунке 14-7) перечисляет путь каждого отображенного файла, у которого есть данные в RAM и общей сумме RAM, которую занимает каждый файл. Щелчок "плюс" значок рядом с файлом разворачивает запись, чтобы перечислить каждую физическую страницу, которую файл занимает на отдельной строке. Для каждой страницы RAMMap показывает физический адрес страницы, к тому, какой список страница присваивается, тип выделения (который всегда является Отображаемым Файлом), приоритет памяти, загружается ли это как исполнимое изображение, и смещение в пределах отображенного файла, который представляет страница.
Рис. 14-7. Вкладка File Details RAMMAP.
