2018-02-13
204
Спустя один день после установки Adobe Reader и закрытия Internet Explorer, я заметил от значка Procexp в моей области уведомлений ("лоток"), что использование ЦП было неправильно высоко. Когда я нависал своя мышь над значком, подсказка, показанная в рисунке 17-1, которому сообщают меня, что Iexplore.exe процесс использовал даже 50 процентов. Поскольку я использовал систему с двумя процессорами, я выдвигал гипотезу, что один поток в Iexplore.exe процессе был пойман в бесконечном цикле.
Рис. 17-1. Значок области уведомлений Procexp и подсказка, сообщая о высоком использовании ЦП в Iexplore.exe.
Я открыл Procexp, нашел Iexplore.exe процесс, открыл его диалоговое окно Свойств, и щелкнул по вкладке Threads. Как я ожидал, единственный поток был ограничен ЦП, как можно видеть в рисунке 17-2. Это демонстрирует одно из преимуществ систем мульти-ЦП: безудержный поток может использовать только эквивалент одного ЦП — максимума 50 процентов на этой системе — оставляющий много ЦП, доступного для другой работы, включая Ваши усилия по поиску и устранению неисправностей. На системе единственного ЦП безудержный поток имеет тенденцию полностью срывать всю систему.
|
|
|
Рис. 17-2. Безудержный поток hogging эквивалент одного ЦП на двухъядерной системе.
Начальный адрес безудержного потока не давал представлений — это была только стандартная точка входа потока в DLL времени выполнения Windows C. Чтобы получить лучшее представление о том, какой код это выполняло, я выбрал его в списке потока и нажал кнопку Stack. Стек вызова показал код, происходящий в gp.ocx, как показано во фреймах 21-25 в рисунке 17-3.
Рис. 17-3. Код в безудержном потоке, происходящем в gp.ocx.
Я никогда не слышал о gp.ocx, таким образом, я открыл представление DLL и искал его в Iexplore.exe процесс. Это описывает себя как "getPlus (R) элемент управления ActiveX", от NOS Microsystems Ltd.
(См. рисунок 17-4.)
Рис. 17-4. Обнаружение о gp.ocx в Представлении DLL.
Я разыскиваемый Bing "Микросистемы NOS" и найденный его Веб-страницей. (См. рисунок 17-5.) Это было похоже на законный загрузчик, и я неопределенно вспоминал наблюдение имени "getPlus" на программе загрузки Adobe Reader. Я тогда выполнял Автовыполнения и проверял, что gp.ocx не был сконфигурирован, чтобы автоматически запустить и что это загрузить снова, только если Веб-страница, определенно вызванная это, которое я рассматривал вряд ли. Я завершал Iexplore.exe в Procexp и перезапускал Internet Explorer. После проверки, что это не загрузилось gp.ocx снова, я закрыл случай.
Рис. 17-5. Веб-страница Микросистем NOS.
