用poolmon来查找内存泄露

最新推荐文章于 2024-09-10 08:24:03 发布
最新推荐文章于 2024-09-10 08:24:03 发布
阅读量3.6k 收藏 2
点赞数 2
文章标签: winddk session tools system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanggai/article/details/7450871
版权
用poolmon来查找内存泄露

poolmon C:\WinDDK\7600.16385.1\tools\Other\i386\poolmon.exe
gflags     C:\WinDDK\7600.16385.1\Debuggers\gflags.exe

[步骤]:
1).修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

GlobalFlag 0x000400


2).gflags.exe

勾选 Enable pool tagging


3).重启系统


4).打开poolmon 看到详细的内存分配释放信息
P - 切换分页非分页内存

D - 按分配与未释放的差来排列



5).设置命令行窗口
右键 - 属性 - 选项 - 编辑选项 - 勾选快速编辑模式

还可以把缓冲区大小调大点


6).鼠标左键选择全部内容,回车


7).打开记事本,CTRL+V

 Memory: 3136424K Avail: 2672512K  PageFlts:  2504   InRam Krnl: 2864K P:58704
 Commit: 305964K Limit:5065664K Peak: 598068K            Pool N:14872K P:63108
 Tag  Type     Allocs            Frees            Diff   Bytes      Per Alloc

 NtFs Paged     22354 (   0)     16458 (   0)     5896  310656 (     0)     52
 MmSt Paged      8892 (   3)      3049 (  25)     5843 11600216 (-17480)   198
 CMVa Paged    497244 ( 243)    491734 ( 155)     5510  275648 (  3528)     50
 Ntf0 Paged     39087 (  32)     33784 (  32)     5303  184280 (     0)     34
 MmSm Paged      5049 (   0)       456 (   0)     4593  293952 (     0)     64
 FSim Paged      3971 (   0)        61 (   0)     3910  500480 (     0)    128
 IoNm Paged    400361 ( 645)    396911 ( 723)     3450  501632 ( -7424)    145
 NtfF Paged      3430 (   0)       727 (   0)     2703 2551632 (     0)    944
 Ntfo Paged     31970 (  64)     29291 (  64)     2679  267424 (     0)     99
 Ntff Paged     10264 (   0)      7616 (   0)     2648 2203136 (     0)    832
 CMNb Paged    565888 ( 224)    563791 ( 272)     2097  117432 ( -2024)     56
 CMDa Paged     58237 (  27)     56171 (  45)     2066  259568 ( -1464)    125
 Sect Paged     53359 ( 206)     51324 ( 229)     2035  177640 ( -2072)     87
 CMVI Paged     69712 (  36)     68199 (  75)     1513   53048 (  -112)     35
 NtFL Paged      1426 (   1)         0 (   0)     1426   57040 (    40)     40
 Ntfc Paged      3789 (  73)      2384 (  97)     1405  101160 ( -1728)     72
 SYSA Paged      6191 (   0)      4871 (   0)     1320  152056 (     0)    115
......


这样,通过连续多次记录相隔一定时间的poolmon输出信息并比较它们的差别,可以找出存在内存泄露的程序


[参考资料]:

http://support.microsoft.com/kb/177415/zh-cn
http://blog.csdn.net/moreorless/article/details/3369525
gfang
关注
专栏目录
windows问题分析:内存
longkuis的专栏
09-16 1668
windows 内存分析,故障排查
Debugging Tools for Windows (x86).rar
03-14
7. **Poolmon**:这是一款监控Windows内核池使用的工具,可以帮助开发者查找内存分配和释放的异常,从而发现可能的内存泄漏问题。 8. **PE Explorer**:虽然不是Debugging Tools的一部分,但PE Explorer是一个非常...
POOLMON 内存分析工具
01-29
WINDOWS 内存泄露分析工具 。经典工具!!!!!!!
内存泄漏
cmzla8391的博客
06-19 239
一次故障解决过程 平台:Window 2003 R2 SP1 故障描述一:客户反映数据库服务器每隔几天时间,客户端就无法连接,提示监听程序无法解析专有服务器进程。 处理步骤一:首先判断是否是...
PoolMonXv2 开源项目教程
最新发布
gitblog_00542的博客
09-10 329
PoolMonXv2 开源项目教程 PoolMonXv2Kernel Pool Monitor项目地址:https://gitcode.com/gh_mirrors/po/PoolMonXv2 1. 项目介绍 PoolMonXv2 是一个用于监控 Windows 内核池分配的工具。它能够显示内核池分配的标签、分配次数、释放次数以及消耗的内存。PoolMonXv2 是基于 Windows 驱动工具...
poolmon定位内存泄漏
Jian Sun_的博客
05-29 278
poolmon集成在wdk里,需要运行wdksetup.exe进行安装,而windbg也需要运行wdksetup.exe进行安装,但是请注意wdksetup.exe不含Windows Performance Toolkit,不要搞混了。,性能对比,从原理上来讲,我一直是奉行这句要诀: 环境一致性[底层硬件/操作系统/软件/工作负载(请求量/包量等)],测试要尽量消除无关变量,如果没有正常环境做参考,那就排除法,从这2个主要维度分细节去对比排除。7、当排查到可疑的模块时,可以在文件夹下找到此文件。
解决Windows内存溢出/占满死机问题-PoolMon工具
木木的博客人生
10-18 4804
然后利用poolmon,定位NpCD,类型为Nonp,这是在任务管理器查不到的内存占用,发现其申请(Allocs)了大量内存,但是释放(Frees)0内存,明显的内存泄漏, 持续观察一段时间,发现其占用总内存(Bytes)持续增长,看来是内存泄漏,不断申请导致占用不断升高,对应的任务管理器内存已经来到了70%。定位成功,为npcap所致,逝去的回忆涌来,依稀记得近段时间为了抓网路流量包,安装了该软件,虽然能用,但安装过程由于与本地某软件“不合”并不顺畅,可能正是该原因,导致npcap出了点问题,内存泄漏。
poolmon.exe.txt
10-25
内存检查工具,有需要的可以下载,可以配合rammap使用。
poolmon 工具,poolmon 工具,poolmon 工具
03-31
- **与其他工具结合**:Poolmon 常常与调试器(如 Windbg)结合使用,以便更深入地分析内存问题,例如通过Windbg的命令查找内存泄漏的源头。 - **系统资源需求**:虽然Poolmon 是一个强大的工具,但它本身也会占用...
poolmon 内存监视器
05-12
Poolmon 可显示从系统分页和未分页的内核池和有关使用终端服务会话的内存池,操作系统会收集有关内存分配的数据。数据分组按池分配标签。Microsoft 技术支持部门可以使用此信息来查找内核模式内存泄漏
driver verifier使用指南.pdf
12-12
- **PoolMon**:内存池监视器,帮助识别内存泄漏和过度使用内存池的情况。 - **PwrTest**:电源测试工具,用于验证系统电源管理和设备功耗行为。 **使用举例** 例如,通过DevCon命令可以方便地管理驱动程序。例如,...
RAMMap内存查看器
08-15
用于查看计算机内存分布情况,包括虚拟内存和物理内存
poolmon内存泄露分析windows工具下载.txt
07-16
Poolmon是一款windows平台下的核心内存泄漏检测工具,核心内存是windows分配给系统内核或驱动所需的内存空间,核心分页池内存或未分页池内存如果增长表明你的电脑存在核心内存泄漏,如果达到了windows所分配的最大值,最终导致的后果是windowds变慢或者瘫痪 。
使用RAMMap+PoolMon分析Windows内存使用异常问题
2301_76725413的博客
08-24 2162
RAMMap和PoolMon都是微软Sysinternals的工具,前者可以从使用类型、页列表、进程、文件、优先级,以及物理地址来检查内存的使用情况,但是无法检查尚未提交和分页的进程内存使用情况;后者可以是作为RAMMap的补充,可以检查系统分页和非分页的缓冲池内存使用情况,并且提供了按照驱动程序的角度来查看其内存使用情况。可以说RAMMap可以详细分析用户模式下进程的内存分配情况,但对于内核模式下的内存分配,还是要使用PoolMon来详细分析。
PoolMon 使用
Jian Sun_的博客
05-28 452
PoolMon 显示PoolMon 在命令窗口中显示有关池内存分配的数据列。使用箭头键、PAGE UP 和 PAGE DOWN 键在数据间滚动。若要查看全部 PoolMon 显示,则命令提示符窗口必须至少为 80 个字符宽(宽度 = 80)和 53 行高(高度 = 53);并且命令提示符窗口缓冲区必须至少 500 个字符宽度(宽度 = 500)和 2000 行高度(高度 = 2000)。否则,显示可能会被截断。下表说明了 PoolMon 显示中的列。分配给池分配的 4 字节标记。
使用 PoolMon 查找内核模式内存泄漏
renluborenlubo的专栏
01-30 1987
poolmon
NonpagedPool占用内存过多
Kaifei.S的博客
10-10 2793
原文链接:Nonpaged Pool(未分页池)占用内存过多分析定位_苗苗的小鲜肉呀的博客-CSDN博客 1、查看内存占用情况。 process explorer 查看父进程,监控进程资源使用量。 procmon 监控进程 RAMMap 监控进程内存使用 PoolMonX 查看内存占用pool的最高tag 2、在命令行中找到对应组件或应用。 c: cd\ findstr /m /l /s <tag> *.sys #<tag>替换为查找到的最高tag。 问题定位用到三个..
Poolmon: Windows核心内存泄露检测工具详解与下载
Poolmon是一款专为Windows平台设计的强大内存泄露诊断工具,它专注于监控系统的核心内存分配和释放情况。核心内存,对于操作系统而言至关重要,因为它用于支持内核和驱动程序的运行。Windows操作系统通过两种主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值