1.!runaway

!runaway命令顯示每個線程消費的時間

Bit 0 (0x1) 讓調(diào)試器顯示每個線程消耗的用戶模式時間(user time)，默認不加就是0x1Bit 1 (0x2) 顯示每個線程消耗的內(nèi)核時間(kernel time)。 Bit 2 (0x4) 顯示每個線程從創(chuàng)建開始經(jīng)歷了多少時間。 就是三者的組合：1 2 3 4 5 6 70:002> !runaway User Mode TimeThread Time0:890 0 days 0:00:00.0312:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000 0:002> !runaway 1User Mode TimeThread Time0:890 0 days 0:00:00.0312:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000 0:002> !runaway 2Kernel Mode TimeThread Time0:890 0 days 0:00:00.0622:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000 0:002> !runaway 3User Mode TimeThread Time0:890 0 days 0:00:00.0312:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000Kernel Mode TimeThread Time0:890 0 days 0:00:00.0622:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000 0:002> !runaway 4Elapsed TimeThread Time0:890 0 days 0:38:34.8251:1174 0 days 0:38:34.7932:a00 0 days 0:38:24.528 0:002> !runaway 7User Mode TimeThread Time0:890 0 days 0:00:00.0312:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000Kernel Mode TimeThread Time0:890 0 days 0:00:00.0622:a00 0 days 0:00:00.0001:1174 0 days 0:00:00.000Elapsed TimeThread Time0:890 0 days 0:38:41.8251:1174 0 days 0:38:41.7932:a00 0 days 0:38:31.528

該擴展命令可以用來快速找出哪些線程循環(huán)失去控制消耗了太多CPU時間。輸出中以調(diào)試器的內(nèi)部線程號和16進制線程ID來標識每個線程。還會顯示調(diào)試器ID，當(dāng)然，主要用于分析dump文件

2 ~

波形符(~) 命令顯示指定線程或當(dāng)前進程中的所有線程的信息
這條命令顯示所有線程

0:001>?~

該命令也顯示所有線程。

0:001>?~*

下面的命令顯示當(dāng)前活動線程。

0:001>?~.

下面的命令顯示原始的產(chǎn)生異常的線程(或調(diào)試器附加到進程時活動的線程)。

0:001>?~#

下面顯示號碼為2的線程。

0:001>?~2

?

0:002> ~0 Id: 17a4.eb4 Suspend: 1 Teb: 7ffdf000 Unfrozen1 Id: 17a4.d4c Suspend: 1 Teb: 7ffde000 Unfrozen . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 Unfrozen 0:002> ~*0 Id: 17a4.eb4 Suspend: 1 Teb: 7ffdf000 UnfrozenStart: calc!WinMainCRTStartup (01012475) Priority: 0 Priority class: 32 Affinity: f1 Id: 17a4.d4c Suspend: 1 Teb: 7ffde000 UnfrozenStart: winimhc!TGetLogConfig+0x507b (10012f7b) Priority: 0 Priority class: 32 Affinity: f . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 UnfrozenPriority: 0 Priority class: 32 Affinity: f 0:002> ~00 Id: 17a4.eb4 Suspend: 1 Teb: 7ffdf000 UnfrozenStart: calc!WinMainCRTStartup (01012475) Priority: 0 Priority class: 32 Affinity: f 0:002> ~# . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 UnfrozenPriority: 0 Priority class: 32 Affinity: f

我們可以發(fā)現(xiàn),~和~*還是有點區(qū)別的，~*會把入口函數(shù)和優(yōu)先級都打印出來,

0 Id: 17a4.eb4 Suspend: 1 Teb: 7ffdf000 Unfrozen意思是0號線程，進程ID為17a4，線程ID為eb4，暫停數(shù)為1，未凍結(jié)狀態(tài)

，每個線程都包含了一個暫停計數(shù)（Suspend Count），以及一個凍結(jié)/解凍（Frozen/Unfrozen）的狀態(tài)。

暫停計數(shù)由Windows內(nèi)核使用的值，可以通過SuspendThread和ResumeThread這兩個系統(tǒng)函數(shù)來控制的，核心編程里說一個線程創(chuàng)建時，暫停次數(shù)為1，

當(dāng)線程完全初始化后，系統(tǒng)就要查看CREATE_SUSPEND標志是否已經(jīng)傳遞給CreateThread。如果該標志沒有傳遞，系統(tǒng)便將線程的暫停計數(shù)遞減為0，

該線程可以調(diào)度到一個進程中

也可以用~<tid>n增加暫停計數(shù)，用~<tid>m減少暫停計數(shù)，如下：

?0:002> ~0n 0:002> ~0 Id: 17a4.eb4 Suspend: 2 Teb: 7ffdf000 Unfrozen1 Id: 17a4.d4c Suspend: 1 Teb: 7ffde000 Unfrozen . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 Unfrozen 0:002> ~0m 0:002> ~0 Id: 17a4.eb4 Suspend: 1 Teb: 7ffdf000 Unfrozen1 Id: 17a4.d4c Suspend: 1 Teb: 7ffde000 Unfrozen . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 Unfrozen 0:002> ~0m 0:002> ~0 Id: 17a4.eb4 Suspend: 0 Teb: 7ffdf000 Unfrozen1 Id: 17a4.d4c Suspend: 1 Teb: 7ffde000 Unfrozen . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 Unfrozen 0:002> ~1m 0:002> ~0 Id: 17a4.eb4 Suspend: 0 Teb: 7ffdf000 Unfrozen1 Id: 17a4.d4c Suspend: 0 Teb: 7ffde000 Unfrozen . 2 Id: 17a4.aac Suspend: 1 Teb: 7ffdd000 Unfrozen

比如我只調(diào)用一次~0n，那么主線程的引用計數(shù)變?yōu)?了，我再調(diào)用g，主線程的引用計數(shù)變?yōu)?，我們的calc是運行不起來的！

凍結(jié)狀態(tài)是調(diào)試器的狀態(tài)，在window操作系統(tǒng)中是不支持這個概念，對于每個被凍結(jié)的線程，調(diào)試器將記住這個狀態(tài)，并且在調(diào)試事件被處理之前增加線程的掛起計數(shù)，當(dāng)調(diào)試事件被處理完畢時，掛起計數(shù)將被遞減，對應(yīng)的命令為：

凍結(jié)~<tid>f

解凍~<tid>u

凍結(jié)命令數(shù)量必須和解凍命令數(shù)量相等

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/hgy413/archive/2012/05/14/3693528.html

總結(jié)

以上是生活随笔為你收集整理的Windbg命令学习6(!runaway和~)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。