這是一款由sysinternals開發的windows系統和應用程式監視工具,目前sysinternals已經被微軟收購,此款不僅結合了檔案監視和登錄檔監視兩個工具的功能,還增加了多項重要的增強功能,此工具支援64位windows系統,下面介紹一下process explorer在開發過程中的用處。
一、process explorer的樹形結構介面
1.準確的顯示的程序的父子關係
2.通過顏色可以判斷此程序處於的狀態和型別,是掛起還是正在退出,是服務程序還是普通程序。
二、顯示程序的系統資訊
右鍵單擊標題欄-選擇select columns項,選擇你要觀察程序的某種特定的資訊,這裡有幾個選項,常用的有process image和process memory這兩個選項卡,其他的我就不截圖舉例了!
1.顯示程序的檔案路徑(image path)
2.顯示程序命令列引數(command line)
3.顯示程序是64位程序還是32位的(image type)
4.顯示程序當前所在的session id(session id)
5.顯示程序當前的許可權,是系統使用者許可權還是網路管理員許可權還是普通管理員許可權(user name)
6.顯示當前程序的gdi物件個數,核心物件個數,執行緒個數。
三、顯示當前程序所載入的dll
選擇view —> lower pane view —> dlls
1.通過這種方式可以觀察,我們的程序是否被其他程式注入dll
2.通過這種方式了解當前程序使用了那些程式設計技術,如圖可見當前程序用到了gdi+
四、顯示當前程序所占用的系統資源控制代碼
選擇view —> lower pane view —> dlls
1.檢視當前程序所占用的資源控制代碼表
2.可以分析程序的邏輯:如圖當前teamviewer的服務程序建立了乙個event事件,並且占用乙個log檔案
3.可以檢查自己的程式是否有核心控制代碼洩露。
五、操控程序以及顯示程序的內部資訊(這類資訊是屬於當前程序的)
右鍵單擊程序
1.可以結束當前程序,或者當前程序樹
2.可以掛起、重啟、從掛其中恢復乙個程序
3.檢視程序資訊(如圖-選擇properties)
1.可以看到當前程序的使用者組資訊
2.可以看到當前程序申請了哪些特權
選擇environment選項卡,可以看到當前程序的環境變數,如果自動化編譯或者使用一些開源軟體,檢視其環境變數是很重要的一環。
六、搜尋功能(ctrl+f)
編碼的時候可以檢視哪個事件被誰占用了,你直接搜事件名稱就可以了,如果你像刪除乙個目錄怎麼也刪除不掉,就是說某某檔案被人占用,那你可以搜尋一下你需要刪除的目錄路徑,只需要把這個服務停止,就可以刪除了
koa generic session 使用教程
本系列是我的常用 koa 中介軟體使用筆記,防止忘記使用方法而作記錄 koa generic session 需要使用 koa redis作為儲存入口,需要安裝並引用。const koa require koa const session require koa generic session co...
pytorch dataloader使用教程
dataloader是pytorch之中可以靈活地取出數值的乙個相應類,首先需要將自己使用的資料用dataset封裝起來,然後打包成為dataloader變數進行操作 import torch from torch.utils.data import dataset,dataloader x tor...
Spring Cloud Sleuth 使用教程
span術語 terminology span 基本工作單元,例如,在乙個新建的span中傳送乙個rpc等同於傳送乙個回應請求給rpc,span通過乙個64位id唯一標識,trace以另乙個64位id表示,span還有其他資料資訊,比如摘要 時間戳事件 關鍵值注釋 tags span的id 以及進度...