事件等待-等待链分析

最新推荐文章于 2023-09-07 11:32:07 发布
最新推荐文章于 2023-09-07 11:32:07 发布
阅读量727 收藏
点赞数
分类专栏: reverse 文章标签: 算法 c++ 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fei1160688828/article/details/126323060
版权
本文深入探讨Windows内核中线程等待事件对象的过程,通过调试工具KD,分析线程等待块链表,揭示等待对象的类型及等待状态。通过对_KEVENT结构的解析,展示等待链的组织方式,以及如何查找等待同一对象的所有线程。
摘要由CSDN通过智能技术生成

事件等待-一个线程等待一个对象分析

  1. 遍历所有进程,找到测试的进程
kd> !process 0 0

PROCESS 85ae8da0  SessionId: 0  Cid: 0d50    Peb: 7ffd7000  ParentCid: 0fb8
    DirBase: 140c0340  ObjectTable: e19a8400  HandleCount:  26.
    Image: WaitLinkTest.exe
  1. 查看进程信息,找到线程
kd> !process 85ae8da0  
PROCESS 85ae8da0  SessionId: 0  Cid: 0d50    Peb: 7ffd7000  ParentCid: 0fb8
    DirBase: 140c0340  ObjectTable: e19a8400  HandleCount:  26.
    Image: WaitLinkTest.exe
    VadRoot 86329e50 Vads 32 Clone 0 Private 78. Modified 1. Locked 0.
    DeviceMap e19ed630
    Token                             e1f7b570
    ElapsedTime                       00:00:32.265
    UserTime                          00:00:00.015
    KernelTime                        00:00:00.015
    QuotaPoolUsage[PagedPool]         30052
    QuotaPoolUsage[NonPagedPool]      1280
    Working Set Sizes (now,min,max)  (376, 50, 345) (1504KB, 200KB, 1380KB)
    PeakWorkingSetSize                389
    VirtualSize                       9 Mb
    PeakVirtualSize                   11 Mb
    PageFaultCount                    414
    MemoryPriority                    BACKGROUND
    BasePriority                      8
    CommitCharge                      104
    DebugPort                         85c51c80

        THREAD 85a9c900  Cid 0d50.0d54  Teb: 7ffdf000 Win32Thread: 00000000 WAIT: (UserRequest) UserMode Non-Alertable
            85af55e0  ProcessObject
        Not impersonating
        DeviceMap                 e19ed630
        Owning Process            0       Image:         <Unknown>
        Attached Process          85ae8da0       Image:         WaitLinkTest.exe
        Wait Start TickCount      26331          Ticks: 1999 (0:00:00:31.234)
        Context Switch Count      100             
        UserTime                  00:00:00.000
        KernelTime                00:00:00.015
        Win32 Start Address 0x00411122
        Start Address 0x7c810735
        Stack Init f48fd000 Cur
最低0.47元/天 解锁文章
fei1160688828
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SCD-10断保护器产品设备说明书-德克西尔
10-15
SCD-10断保护器是一款专门设计用于...总的来说,SCD-10断保护器是通过精确的传感器信号分析和智能设定功能来实现对机械传动系统的实时监测和保护,确保设备在异常情况下的安全停机,提高生产效率,降低维护成本。
序列等待事件总结
08-07
【序列等待事件总结】 在Oracle数据库中,等待事件是用于诊断性能问题的关键工具,它们记录了数据库实例在等待什么资源才能继续执行。本篇博客主要聚焦于四种特定的序列等待事件:enq SQ - contention、row cache ...
Windows进程死锁调试
P_zoe的博客
06-27 1044
Windows进程死锁调试
Windows进程与线程学习笔记(四)—— 等待表&调度
qq_41988448的博客
11-15 2166
Windows进程与线程学习笔记(四)—— 等待表&调度表前言要点回顾33个等待表实验:分析等待表中的线程所属的进程第一步:查看所属线程结构体:第二步:查看所属进程结构体调度表 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 进程结构体EPROCESS(0x50和0x190)是2个表,里面圈着当前进程...
服务器tcp连接timewait过多优化及详细分析
chengfangang的专栏
11-11 7417
【背景说明】 在7层负载均衡上,查询网络状态发现timewait太多,于是开始准备优化事宜 整体的拓扑结构,前面是lvs做dr模式的4层负载均衡,后端使用(nginx、or haproxy)做7层负载均衡 【优化效果】 修改前,建立连接的有29个,timewait的就达到了900个,如下图所示 修改后,建立连接的有32个,timewait的从900降低到了49
服务端 TCP 连接的 TIME_WAIT 过多问题的分析与解决
zunguitiancheng的专栏
09-07 945
可靠的实现 TCP 全双工连接的终止:四次挥手关闭 TCP 连接过程中,最后的 ACK 是由「主动关闭连接」的一端发出的,如果这个 ACK 丢失,则,对方会重发 FIN 请求,因此,在「主动关闭连接」的一段,需要维护一个 time_wait 状态,处理对方重发的 FIN 请求;短时间后,所有的 TIME_WAIT 全都消失,被回收,端口包括服务,均正常。1.TCP 连接建立后,「主动关闭连接」的一端,收到对方的 FIN 请求后,发送 ACK 响应,会处于 time_wait 状态;
javascript-hashchange事件和历史状态管理实例分析
10-15
调用`pushState()`后,新的历史条目会被添加到栈顶,但浏览器不会立即加载新URL,而是等待用户操作,如点击回退按钮。`replaceState()`与`pushState()`类似,不同之处在于它会替换当前历史记录条目,而不是添加新的...
BLOG_Oracle_lhr_ 【等待事件等待事件系列(5.1)--Enqueue(队列等待) .pdf
08-06
- **日志类等待事件**:一系列关于日志处理过程中可能遇到的等待事件的文章,例如`LGWR wait for redo copy`、`switch log file`等,涵盖了日志缓冲空间管理、日志文件写入和同步等方面的知识点。 #### 2. Enqueue...
Oracle等待事件latch解析
最新发布
03-05
### Oracle等待事件latch解析 #### 一、什么是Latch? Latch是Oracle数据库中一种重要的低级别内存保护机制,主要用于确保对内存结构的并发访问能够有序地进行。它是一种较为简单的内存结构,其大小大约在100-200...
05 等待表和调度
qq_50242229的博客
05-09 106
程序可以正常运行,原因是CPU执行与调度是基于线程的,进程断只是影响一些遍历系统进程的API,并不会影响程序执行:断后在Windbg或者OD中无法看到被断掉的线程,但并不影响其执行,原因是CPU调度线程的时候压根不用这个表** 线程有3种状态:就绪(ready)、等待(wait)、运行(running)**运行的线程 : 存储在KPCR中就绪和等待的线程 : 33个表中(一个等待表,32个就绪表)
操作系统-5-死锁
weixin_38367817的博客
06-19 591
文章目录死锁一、死锁的概念1、死锁的必要条件(互斥、不剥夺、请求、循环)2、死锁的处理策略(预防、避免、检测和解除)3、总结二、死锁的处理1、预防死锁1、破坏互斥条件2、破坏不剥夺条件3、破坏请求和保持条件4、破坏循环等待条件2、避免死锁3、检测和解除死锁的解除 死锁 在并发的环境下,各个进程因为竞争资源而造成的一种互相等待对方手中的资源,导致各个进程都阻塞,都无法向前推进的现象,就是死锁/ 死锁、饥饿、死循环的区别: 死锁:各个进程因为竞争资源而造成的一种互相等待对方手中的资源,导致各个进程都阻塞,都无
(Windbg调试四)C++死锁问题定位与分析
热门推荐
bajianxiaofendui的博客
02-11 1万+
C++死锁问题定位与分析一,测试代码二,等待三,死锁的定位和分析 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;C++程序异常一般有两种表现形式:程序崩溃和程序无响应。程序崩溃主要是由指针,数组越界等原因引起,这种情况可以直接通过在程序中加入Dump捕捉逻辑,分析dump文件,定位出崩溃的代码。程序无响应主要是由死循环和死锁两个原因
使用Windows的分析等待(analyze wait chain)来诊断没用响应的应用
weixin_30602505的博客
09-11 1432
博客搬到了fresky.github.io - Dawei XU,请各位看官挪步。最新的一篇是:使用Windows的分析等待(analyze wait chain)来诊断没用响应的应用。 转载于:https://www.cnblogs.com/fresky/p/4802137.html...
数据库hang等待链分析利器
bisal的专栏
06-01 677
Oracle有时会出现hang住的现象,原因可能很多,例如资源争用,如果需要知道为什么出现hang,可以分析等待,而使用hanganalyze是其中一种方式,今天尝试一下。首先,我们模拟...
等待遍历
风雨无阻 http://blog.csdn.net/ShineOrRain
03-16 2366
本文转自:http://msdn.microsoft.com/zh-cn/magazine/cc163395.aspx   Bugslayer 等待遍历 John Robbins 代码下载位置:                                            Bugslayer2007_07.exe                            
36 进程与线程之等待表调度
qq_18059143的博客
11-29 333
进程结构体EPROCESS(0x50和0x190)是2个表,里面圈着当前进程所有的线程。 对进程断程序可以正常运行,原因是CPU执行与调度是基于线程的,进程断只是影响一些遍历系统进程的API,并不会影响程序执行。 对线程断也是一样的,断后在Windbg或者OD中无法看到被断掉的线程,但并不影响其执行(仍然再跑)。 1、33个表 ...
WPA入门(二) —— 分析线程上的等待
求索
09-14 1840
本文接地址:WPA入门(二) —— 分析线程上的等待 上回我们说道记事本怒开大文件,WPA奋勇显神威。通过CPU Sampling Graph和Disk IO Graph,我们很快的定位到了记事本打开大文件缓慢的真正原因。但是就和硬盘里和生活中的女神们一样,现实往往都是残酷的。很多时候不是程序本身消耗了很多的CPU和磁盘资源,最后导致了程序运行的缓慢,甚至我们通过任务管理器查看,会发现CPU,
Oracle等待事件分析:User I/O类型详解
文章旨在帮助读者理解User I/O等待事件的含义、重要性以及如何分析和解决这类问题。作者提供了相关的代码示例和资料下载接,以便读者深入学习。" 在Oracle数据库管理中,等待事件是诊断性能问题的关键因素之一,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值