[procdump] 윈도우즈 process(*.exe)의 crash 발생시 dump 생성
[원문] https://docs.microsoft.com/en-us/sysinternals/downloads/procdump
Procdump.zip소개
ProcDump는 관리자나 개발자가 스파이크(spike)의 원인을 파악하는 데 사용할 수 있는 스파이크 중 CPU 스파이크(CPU Spike: 점유율 치솟음) 및 크래시 덤프(Crash Dump)를 모니터링하는 것을 주된 목적으로하는 명령 줄(Command Line) 유틸리티입니다.
또한 ProcDump에는 중단된 창의 모니터링(Windows 및 작업 관리자에서 사용하는 것과 동일한 창 정의 사용), 처리되지 않은 예외 모니터링 및 시스템 성능 카운터 값을 기반으로 덤프(dump)를 생성 할 수 있습니다. 또한 다른 스크립트에 임베드(embed) 할 수있는 일반 프로세스 덤프 유틸리티로도 사용할 수 있습니다.
사용법
Usage: procdump [-a] [[-c|-cl CPU usage] [-u] [-s seconds]] [-n exceeds] [-e [1 [-b]] [-f <filter,...>] [-g] [-h] [-l] [-m|-ml commit usage] [-ma | -mp] [-o] [-p|-pl counter threshold] [-r] [-t] [-d <callback DLL>] [-64] <[-w] <process name or service name or PID> [dump file] | -i <dump file> | -u | -x <dump file> <image file> [arguments] >] [-? [ -e]
'notepad' 라는 프로세스의 미니 덤프(mini dump)를 작성하십시오.
C:\> procdump notepad
PID가 '4572'인 프로세스(process)의 전체 덤프(full dump)를 작성하십시오.
C:\> procdump -ma 4572
'메모장(notepad)'이라는 프로세스의 5 초 간격으로 3 개의 미니 덤프를 작성하십시오.
C:\> procdump -s 5 -n 3 notepad
5초 동안 CPU 사용량이 20%를 초과하면, 'consume' 이라는 프로세스의 최대 3개 까지의 미니 덤프를 작성하십시오.
C:\> procdump -c 20 -s 5 -n 3 consume
윈도우 중 하나가 5초 이상 응답하지 않으면, 'hang.exe' 라는 프로세스의 미니 덤프를 작성하십시오.
C:\> procdump -h hang.exe hungwindow.dmp
총 시스템(Windows)의 CPU 사용량이 10초 동안 20%를 초과하면, 'outlook' 이라는 프로세스의 미니 덤프를 작성하십시오.
C:\> procdump outlook -p "\ Processor (_Total) \ % Processor Time"20
Outlook 의 핸들 수가 10,000 을 초과하면, 'outlook' 이라는 프로세스의 전체 덤프를 작성하십시오.
C:\> procdump -ma outlook -p "\ Process (Outlook) \ Handle Count"10000
Microsoft Exchange Information Store 의 처리되지 않은 예외가 있을 때, MiniPlus 덤프를 작성하십시오.
C:\> procdump -mp -e store.exe
덤프를 작성하지 않고 표시하십시오. w3wp.exe의 예외 코드/이름
C:\> procdump -e 1 -f ""w3wp.exe
예외 코드/이름에 'NotFound' 가 포함된 경우, w3wp.exe 의 미니 덤프를 작성하십시오.
C:\> procdump -e 1 -f NotFound w3wp.exe
프로세스를 시작한 다음 예외(exception)를 모니터링합니다.
C:\> procdump -e 1 -f ""-x c : \ dumps consume.exe
시작을 위해 등록하고 모던(modern) '응용 프로그램(Application)'을 활성화하십시오. 새로운 ProcDump 인스턴스는 예외를 모니터링하기 위해 활성화 될 때 시작됩니다.
C:\> procdump -e 1 -f ""-x
c:\dumpsMicrosoft.BingMaps_8wekyb3d8bbwe!AppexMaps
모던(Modern) '패키지(Package)' 출시(launch)를 위해 등록하십시오. 새로운 ProcDump 인스턴스가 (수동으로) 활성화 될 때 시작되어 예외를 모니터링합니다.
C:\> procdump -e 1 -f ""-x c:\dumps Microsoft.BingMaps_1.2.0.136_x64__8wekyb3d8bbwe
Just-in-Time (AeDebug) 디버거로 등록하십시오. c:\dumps 에 전체 덤프를 작성합니다.
C:\> procdump -ma -i c:\dumps
예제 명령 줄 목록을 참조하십시오 (예제는 위에 나열되어 있습니다).
C:\> procdump -? -e
'정보기술' 카테고리의 다른 글
| 프로그래밍의 즐거움 (0) | 2018.02.13 |
|---|---|
| TIOBE 프로그래밍 언어 순위 (0) | 2018.01.11 |
| [procdump] 윈도우즈 process(*.exe)의 crash 발생시 dump 생성 (0) | 2017.09.19 |
| CMake binary files for Windows x64 (0) | 2014.09.21 |
| VIM 7.4(WIN32) VIM(WIN64) gvim (0) | 2014.02.15 |
| 프로그래머(Programmer)와 사용자(User)가 바라보는 상대방 (0) | 2013.12.13 |