cc682/NetRoc
http://netroc682.spaces.live.com/
!eb, !ed
!eb 和!ed 扩展向指定的物理地址写入一系列值。
这些命令不能和e* (Enter Values) 命令混淆。
语法
!eb [Flag] PhysicalAddress Data [ ... ]
!ed [Flag] PhysicalAddress Data [ ... ]
参数
Flag
可以是下面这些值中的一个。Flag 必须包含在中括号中:
[c]
写入已缓冲内存(cached memory)。
[uc]
写入未缓冲内存(uncached memory)。
[wc]
写入写聚合内存(write-combined memory)。
PhysicalAddress
指定在目标机物理内存中要写入的开始地址,以16进制。
Data
指定要连续写入物理内存的一个或多个值。以16进制输入这些值。对于!eb 扩展,每个值都必须是1字节(两个16进制数字)。对于!ed 扩展,每个值都必须是一个DWRODe(8个16进制数字)。一行中可以包含任意数量的 Data 值。使用逗号或者空格分隔多个值。
DLL
Windows NT 4.0
|
Kext.dll Kdextx86.dll
|
Windows 2000
|
Kext.dll Kdextx86.dll
|
Windows XP和之后
|
Kext.dll
|
附加信息
使用!d* 扩展来读取物理内存。内存操作的概述和其他内存相关命令的描述,查看 读写内存。
!ecb, !ecd, !ecw
!ecb、!ecd和!ecw 扩展向PCI配置空间(PCI configuration space)进行写入。
语法
!ec Bus.Device.Function Offset Data
参数
Bus
指定总线。Bus可以从0到0xFF。
Device
指定设备的插槽设备号(slot device number)。
Function
指定设备的插槽功能号(slot function number)。
Offset
指定要写入的地址。
Data
要写入的数据。对于!ecb 扩展,Data 必须是1字节(两个16进制数字)。对于!ecw 扩展,Data 必须是WORD(4个16进制数字)。 对于!ecd 扩展,Data 必须是DWORD (8个16进制数字)。
DLL
Windows NT 4.0
|
Kext.dll
|
Windows 2000
|
Kext.dll
|
Windows XP和之后
|
Kext.dll
|
这些命令只能对x86目标机使用。
注释
不能用这几个命令来写入一系列Data值。要这样做,只有通过重复使用它们。
使用!pci 100 Bus Device Function来显示PCI配置空间(PCI configuration space)。
附加信息
查看Plug and Play调试获得该扩展命令的应用,以及更多的例子。关于PCI总线的信息,查看Windows Driver Kit (WDK)文档。
!ecs
!ecs 扩展已经废弃。要编辑PCI配置空间(PCI configuration space),使用!ecb、 !ecd、或者!ecw。
!errlog
!errlog 扩展显示I/O系统的错误日志中任何挂起的条目(pending entry)的内容。
语法
!errlog
DLL
Windows NT 4.0
|
Kdextx86.dll
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
注释
该命令显示I/O系统错误日志中的任何挂起事件(pending event)的信息。这些是通过调用IoWriteErrorLogEntry 函数排队的事件,用来写入系统的事件日志中提供Event Viewer查看。
只有被IoWriteErrorLogEntry 排队但是还没有提交给错误日志的条目会被显示出来。
该命令可以在系统崩溃后用作诊断的辅助,因为它会显示系统崩溃时还没来得及提交给错误日志的那些挂起的错误信息。
附加信息
关于 IoWriteErrorLogEntry的更多信息,查看Windows Driver Kit (WDK)文档。
!exca
!exca 扩展显示PC-Card Interrupt Controller (PCIC) Exchangable Card Architecture (ExCA) registers。
语法
!exca BasePort.SocketNumber
参数
BasePort
指定PCIC的基础端口(base port)。
SocketNumber
指定PCIC的ExCA寄存器的socket number。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
Kext.dll Kdextx86.dll
|
Windows XP和之后
|
Kext.dll
|
!exca 扩展仅对x86目标机可用。
附加信息
!cbreg 扩展可以用来通过地址显示CardBus Socket registers 和CardBus ExCA registers。
!exqueue
!exqueue 扩展显示ExWorkerQueue 工作队列(work queue)中当前被排队的项目列表。
语法
!exqueue [Flags]
参数
Flags
可以是下面这些值的任意组合。默认值为0x0,只显示很有限的信息。
Bit 0 (0x1)
|
如果没有设置0x02的话,显示时间和优先级统计。
|
Bit 1 (0x2)
|
显示工作队列关联的线程和事件列表,以及它们的等待状态。
|
Bit 2 (0x4)
|
显示和工作队列关联的线程列表。如果没有同时使用0x2,则每个线程显示在单独的一行上。如果使用了0x2,每个线程和一个堆栈回溯一起显示。
|
Bit 3 (0x8)
|
(Windows XP和之后) 在队列的每个线程的显示中加入返回地址、堆栈指针、以及(在Itanium系统中)bsp寄存器的值。不会显示函数的参数。
|
Bit 4 (0x10)
|
只显示临界工作队列(critical work queue)。
|
Bit 5 (0x20)
|
只显示被延时工作队列(delayed work queue)。
|
Bit 6 (0x40)
|
只显示超临界工作队列(hypercritical work queue)。
|
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
注释
如果Flags 不包含bit 4、5、6,则显示中包括临界工作队列 (critical work queue)、延时工作队列(delayed work queue),以及超临界工作队列(hypercritical work queue)。
下面是该命令输出的示例:
kd> !exqueue
Dumping ExWorkerQueue: 8046A5C0
**** Critical WorkQueue( current = 0 maximum = 1 )
THREAD fe502940 Cid 8.c Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe5026c0 Cid 8.10 Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe502440 Cid 8.14 Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe5021c0 Cid 8.18 Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe501020 Cid 8.1c Teb: 00000000 Win32Thread: 00000000 WAIT
**** Delayed WorkQueue( current = 0 maximum = 1 )
THREAD fe501da0 Cid 8.20 Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe501b20 Cid 8.24 Teb: 00000000 Win32Thread: 00000000 WAIT
THREAD fe5018a0 Cid 8.28 Teb: 00000000 Win32Thread: 00000000 WAIT
**** HyperCritical WorkQueue( current = 0 maximum = 1 )
THREAD fe501620 Cid 8.2c Teb: 00000000 Win32Thread: 00000000 WAIT
在!exqueue 输出中的重要信息有:
参数
|
含义
|
current
|
队列中的运行中线程的数量;即队列中非等待状态的线程数量。
|
maximum
|
队列中任何给定时间点允许运行的线程数量。这个一般是由系统中处理器数量决定的。
|
系统会执行任何current 值比maximum 值小的队列中的work item。如果current 大于或等于maximum ,则在有更多的队列中的线程完成执行或者进入等待状态之前,不会有新的work item被执行。该规则当某个CPU密集型work item正在执行并且不会进入等待状态时会延迟系统,因为它会阻止新的work item被执行,即使队列中还有空闲线程。
附加信息
关于工作者线程的更多信息,查看Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。
!filecache
!filecache 扩展显示系统文件缓存和PTE使用的信息。
语法
!filecache
DLL
Windows NT 4.0
|
Kdextx86.dll
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
注释
该扩展命令的输出中,每一行都是一个虚拟地址控制块(virtual address control block (VACB))。当命名文件(named file)被映射到VACB中时,还会显示这些文件的名字。如果出现"no name for file" ,则表示该VACB是用于缓存元数据(metadata)的。
下面是在Windows 2000系统上的一个示例:
kd> !filecache
***** Dump file cache******
File Cache Information
Current size 7088 kb
Peak size 11376 kb
loading file cache database...
File cache has 129 valid pages
Usage Summary in KiloBytes (Kb):
Control Valid Standby Dirty Shared Locked PageTables name
80994c08 248 0 0 0 0 0 No Name for File
80995c88 528 0 0 0 0 0 No Name for File
80992a28 120 0 0 0 0 0 No Name for File
80993d28 32 0 0 0 0 0 No Name for File
8098c1e8 8 0 0 0 0 0 mapped_file( SysEvent.Evt )
8091a908 8 0 0 0 0 0 No Name for File
8091d708 16 0 0 0 0 0 No Name for File
80992f08 8 0 0 0 0 0 No Name for File
8098ca48 8 0 0 0 0 0 No Name for File
80949ea8 8 0 0 0 0 0 No Name for File
80992828 16 0 0 0 0 0 No Name for File
8155c688 8 0 0 0 0 0 mapped_file( cmd.exe )
下面是在Windows XP系统上的一个示例:
kd> !filecache
***** Dump file cache******
Reading and sorting VACBs ...
Removed 1811 nonactive VACBs, processing 235 active VACBs ...
File Cache Information
Current size 28256 kb
Peak size 30624 kb
235 Control Areas
Skipping view @ c1040000 - no VACB, but PTE is valid!
Loading file cache database (100% of 131072 PTEs)
SkippedPageTableReads = 44
File cache has 4056 valid pages
Usage Summary (in Kb):
Control Valid Standby/Dirty Shared Locked Name
817da668 4 0 0 0 $MftMirr
8177ae68 304 920 0 0 $LogFile
81776160 188 0 0 0 $BitMap
817cf370 4 0 0 0 $Mft
81776a00 8 0 0 0 $Directory
817cfdd0 4 0 0 0 $Directory
81776740 36 0 0 0 No Name for File
817cf7c8 20 0 0 0 $Directory
817cfb98 304 0 0 0 $Directory
8177be40 16 0 0 0 $Directory
817dadc0 2128 68 0 0 $Mft
817cf008 4 0 0 0 $Directory
817d0258 8 4 0 0 $Directory
817763f8 4 0 0 0 $Directory
...
8173f058 4 0 0 0 $Directory
8173e628 32 0 0 0 $Directory
8173e4c8 32 0 0 0 $Directory
8173da38 4 0 0 0 $Directory
817761f8 4 0 0 0 $Directory
81740530 32 0 0 0 $Directory
8173d518 4 0 0 0 $Directory
817d9560 8 0 0 0 $Directory
8173f868 4 0 0 0 $Directory
8173fc00 4 0 0 0 $Directory
81737278 4 0 0 0 $MftMirr
81737c88 44 0 0 0 $LogFile
81735fa0 48 0 0 0 $Mft
81737e88 188 0 0 0 $BitMap
817380b0 4 0 0 0 $Mft
817399e0 4 0 0 0 $Directory
817382b8 4 0 0 0 $Directory
817388d8 12 0 0 0 No Name for File
81735500 8 0 0 0 $Directory
81718e38 232 0 0 0 default
81735d40 48 20 0 0 SECURITY
81723008 8632 0 0 0 software
816da3a0 24 44 0 0 SAM
8173dfa0 4 0 0 0 $Directory
...
8173ba90 4 0 0 0 $Directory
8170ee30 4 36 4 0 AppEvent.Evt
816223f8 4 0 0 0 $Directory
8170ec28 8 28 4 0 SecEvent.Evt
816220a8 4 0 0 0 $Directory
8170ea20 4 32 4 0 SysEvent.Evt
8170d188 232 0 0 0 NTUSER.DAT
81709f10 8 0 0 0 UsrClass.dat
81708918 232 0 0 0 NTUSER.DAT
81708748 8 0 0 0 UsrClass.dat
816c58f8 12 0 0 0 change.log
815c3880 4 0 0 0 $Directory
81706aa8 4 0 0 0 SchedLgU.Txt
815ba2d8 4 0 0 0 $Directory
815aa5f8 8 0 0 0 $Directory
8166d728 44 0 0 0 Netlogon.log
81701120 8 16 4 0 es.dll
816ff0a8 4 8 4 0 stdole2.tlb
8159a358 4 0 0 0 $Directory
8159da70 4 0 0 0 $Directory
8159c158 4 0 0 0 $Directory
815cb9b0 4 0 0 0 00000001
81779b20 4 0 0 0 $Directory
8159ac20 4 0 0 0 $Directory
815683f8 4 0 0 0 $Directory
81566978 580 0 0 0 NTUSER.DAT
81568460 4 0 0 0 $Directory
815675d8 68 0 0 0 UsrClass.dat
81567640 4 0 0 0 $Directory
...
81515878 4 0 0 0 $Directory
81516870 8 0 0 0 $Directory
8150df60 4 0 0 0 $Directory
...
816e5300 4 0 0 0 $Directory
8152afa0 16 212 0 0 msmsgs.exe
8153bbd8 4 32 0 0 stdole32.tlb
8172f950 488 392 0 0 OBJECTS.DATA
8173e9c0 4 0 0 0 $Directory
814f4538 4 0 0 0 $Directory
81650790 344 48 0 0 INDEX.BTR
814f55f8 4 0 0 0 $Directory
...
814caef8 4 0 0 0 $Directory
8171cd90 1392 36 0 0 system
815f07f0 4 0 0 0 $Directory
814a2298 4 0 0 0 $Directory
81541538 4 0 0 0 $Directory
81585288 28 0 0 0 $Directory
8173f708 4 0 0 0 $Directory
...
8158cf10 4 0 0 0 $Directory
附加信息
关于文件系统驱动的信息,查看Windows Driver Kit (WDK) 文档,以及Mark Russinovich 和David Solomon编写的 Microsoft Windows Internals。
!filelock
!filelock 扩展显示某个文件锁结构(file lock structure)。
语法
Windows NT 4.0 和Windows 2000的语法
!filelock FileLockAddress
Windows XP和之后系统的语法
!filelock FileLockAddress
!filelock ObjectAddress
参数
FileLockAddress
指定文件锁结构的16进制地址。
ObjectAddress
(Windows XP和之后) 指定拥有文件锁的文件对象的16进制地址。
DLL
Windows NT 4.0
|
Kdextx86.dll
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
附加信息
关于文件对象的信息,查看Windows Driver Kit (WDK) 文档,以及Mark Russinovich 和David Solomon编写的 Microsoft Windows Internals 。
!fileobj
!fileobj 扩展显示FILE_OBJECT 结构的详细信息。
语法
!fileobj FileObject
参数
FileObject
指定FILE_OBJECT结构的地址。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
不可用
|
Windows XP和之后
|
Kexts.dll
|
注释
如果 FILE_OBJECT 结构拥有关联的缓存,!fileobj 会尝试解析并显示缓存信息。
附加信息
关于文件对象的信息,查看Microsoft Windows SDK文档、Windows Driver Kit (WDK)文档、以及Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。
!filetime
!filetime 扩展将一个64位FILETIME 结构转换成可读的时间形式。
语法
!filetime Time
参数
Time
指定一个64位FILETIME结构。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
注释
下面是该扩展的输出的示例:
kd> !filetime 1c4730984712348
7/26/2004 04:10:18.712 (Pacific Standard Time)
!finddata
!finddata 扩展显示某个指定的文件对象给定偏移地址处的已缓存数据(cached data)。
语法
!finddata FileObject Offset
参数
FileObject
指定文件对象的地址。
Offset
指定偏移。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kexts.dll
|
附加信息
关于缓存管理的信息,查看Microsoft Windows SDK 文档,以及Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。
关于其他缓存管理扩展命令的信息,查看!cchelp 命令。
!findfilelockowner
!findfilelockowner 扩展通过在所有线程中检查某个阻塞在IopSynchronousServiceTail 断言上,并且使用文件对象作为参数的线程,来查找该文件对象的所有者。
语法
!findfilelockowner [FileObject]
参数
FileObject
指定文件对象的地址。如果省略FileObject,则命令搜索当前进程中所有在IopAcquireFileObjectLock 等待的线程并且从堆栈回溯中获得文件对象的地址。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
不可用
|
Windows XP和之后
|
Kexts.dll
|
注释
当经历了某次临界区(critical section)超时,并且超时的线程是在IopAcquireFileObjectLock 中等待文件时,该扩展是最有用的。找到这个出问题的线程后,扩展命令会尝试复原该请求的IRP,并且显示正在处理该IRP的驱动程序。
该扩展命令由于要遍历系统中所有线程的调用堆栈,直到找到出问题的线程,所以可能要花费一些时间。可以通过按下CTRL+BREAK (WinDbg中) 或者 CTRL+C (KD中)来中断它。
附加信息
关于文件对象的信息,查看Microsoft Windows SDK 文档、 Windows Driver Kit (WDK) 文档、以及Mark Russinovich 和David Solomon编写的 Microsoft Windows Internals。
!for_each_process
!for_each_process 扩展对目标机中的每个进程执行一次指定的调试器命令。
语法
!for_each_process ["CommandString"]
!for_each_process -?
参数
CommandString
指定要为每个进程执行的调试器命令。
如果CommandString包含多条命令,则需要用分号(;)分隔他们,并且将CommandString包含在引号(")中。如果CommandString 被包含在引号中,则CommandString 中的命令不能包含引号。在CommandString中,@#Process 用来替换成进程的地址。
-?
在调试器命令窗口中显示该扩展的帮助。
DLL
该扩展仅在内核模式下使用,即使它是在Ext.dll中的。
Windows NT 4.0
|
Ext.dll
|
Windows 2000
|
Ext.dll
|
Windows XP和之后
|
Ext.dll
|
注释
如果不提供参数,调试器会列出所有进程,以及时间和优先级统计。这和使用!process @#Process 0 作为CommandString值一样。
To terminate execution at any point, press CTRL+BREAK (in WinDbg) or CTRL+C (in KD).
附加信息
关于进程的一般信息,查看线程和进程。进程操作和获取进程信息,查看控制进程和线程。
!for_each_thread
!for_each_thread 扩展对目标机中每个线程执行一次指定的调试器命令。
语法
!for_each_thread ["CommandString"]
!for_each_thread -?
参数
CommandString
指定要为每个线程执行的调试器命令。如果CommandString 包括多条命令,则需要用分号(;)分隔他们,并且将CommandString包含在引号(")中。如果CommandString 被包含在引号中,则CommandString 中的命令不能包含引号。在CommandString中,@# Thread用来替换成线程的地址。
-?
在调试器命令窗口中显示该扩展的帮助。
DLL
该扩展仅在内核模式下使用,即使它是在Ext.dll中的。
Windows NT 4.0
|
Ext.dll
|
Windows 2000
|
Ext.dll
|
Windows XP和之后
|
Ext.dll
|
注释
如果未提供参数,调试器列举所有线程,以及它们的等待状态。这相当于使用!thread @#Thread 2 作为CommandString的值。
可以通过按下CTRL+BREAK (WinDbg中) 或者CTRL+C (KD中)来中止操作。
附加信息
关于线程的常规信息,查看线程和进程。线程的操作和信息获取,查看控制进程和线程。
!fpsearch
!fpsearch 扩展在已释放的特殊池(freed special pool)中搜索指定地址。
语法
!fpsearch [Address] [Flag]
参数
Address
指定一个虚拟地址。
Flag
如果设置,调试器在搜索freed special pool时显示free list中每个页面的原始内容。
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kdexts.dll
|
注释
针对每个地址的显示包括虚拟地址、页面帧编号(page frame number (PFN))、pool tag、大小、该地址的数据是否可分页,以及释放该内存时的线程ID和调用堆栈。
如果Address是-1,调试器显示整个freed special pool。
如果调试器在freed special pool中找不到指定地址,则不会显示任何东西。下面是该命令的一个输出示例:
kd> !fpsearch -1 1
Searching the free page list (8 entries) for all freed special pool
1EC4000 04000200 e56b6f54 000001f4 0000059c ....Tok.........
1EC4000 00000800 00000000 00000000 00000000 ................
1EC4000 bad0b0b0 82100000 00000000 00000000 ................
1EC4000 72657355 20203233 0000bac5 00000000 User32 ........
1EC4000 00028b94 00000000 0000bac9 00000000 ................
1EC4000 00000000 00000000 ffffffff 7fffffff ................
1EC4000 8153b1b8 00028aff 00000000 00000000 ..S.............
1EC4000 0000001b 00000000 00000012 00000514 ................
26A2000 000a0008 00adecb0 000e000c 00adecba ................
26A2000 000a0008 00adecc8 000e000c 00adecd2 ................
26A2000 000e000c 00adece0 000e000c 00adecee ................
26A2000 00120010 00adecfc 000e000c 00aded0e ................
26A2000 000e000c 00aded1c 000e000c 00aded2a ............*...
26A2000 000e000c 00aded38 000e000c 00aded46 ....8.......F...
26A2000 000a0008 00aded54 000e000c 00aded5e ....T.......^...
26A2000 00120010 00aded6c 000e000c 00aded7e ....l.......~...
2161000 000a0008 00adeccc 000e000c 00adecd6 ................
2161000 000a0008 00adece4 000e000c 00adecee ................
2161000 000e000c 00adecfc 000e000c 00aded0a ................
2161000 00120010 00aded18 000e000c 00aded2a ............*...
2161000 000e000c 00aded38 000e000c 00aded46 ....8.......F...
2161000 000e000c 00aded54 000e000c 00aded62 ....T.......b...
2161000 000a0008 00aded70 000e000c 00aded7a ....p.......z...
2161000 00120010 00aded88 000e000c 00aded9a ................
...
CEC8000 0311ffa4 03120000 0311c000 00000000 ................
CEC8000 00001e00 00000000 7ff88000 00000000 ................
CEC8000 00000328 00000704 00000000 00000000 (...............
CEC8000 7ffdf000 00000000 00000000 00000000 ................
CEC8000 e18ba8c0 00000000 00000000 00000000 ................
CEC8000 00000000 00000000 00000000 00000000 ................
CEC8000 00000000 00000000 00000000 00000000 ................
CEC8000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
CEAD000 00000000 00000000 00000000 00000000 ................
可以按下CTRL+BREAK (WinDbg中) 或者CTRL+C (KD中)来中止命令。
!frag
!frag 扩展显示目标系统的内存池的碎片信息。
语法
!frag [Flags]
参数
Flags
指定输出级别。可以是下面这些位的任意组合,默认值为0。
Bit 0 (0x1)
对每个索引(index)显示碎片的数量和大小。
Bit 1 (0x2)
显示分配信息。
DLL
Windows NT 4.0
|
Kdextx86.dll
|
Windows 2000
|
Kdextx86.dll
|
Windows XP和之后
|
Kdexts.dll
|
注释
如果内存池碎片非常多的话,会降低性能。下面是该命令的输出示例:
kd> !frag 1
NonPaged Pool Fragmentation
index: 0 number of fragments: 4 bytes: 128
index: 1 number of fragments: 0 bytes: 0
index: 2 number of fragments: 2 bytes: 192
index: 3 number of fragments: 0 bytes: 0
...
index: 20 number of fragments: 0 bytes: 0
index: 21 number of fragments: 0 bytes: 0
index: 22 number of fragments: 1 bytes: 7232
index: 23 number of fragments: 0 bytes: 0
index: 24 number of fragments: 0 bytes: 0
Number of fragments: 11 consuming 9344 bytes
NonPagedPool Usage: 1105920 bytes
kd> !frag 2
NonPaged Pool Fragmentation
818718a0 size: 20 previous size: a0 Cc
81870720 size: 20 previous size: 60 Cc
80d1ae80 size: 20 previous size: a0 Cc
818703c0 size: 20 previous size: 60 Cc
80962600 size: 60 previous size: a0 ScsD
8098c180 size: 60 previous size: 100 ScsD
81937680 size: 160 previous size: 40 Lric
81870e00 size: 120 previous size: 20 None
81937d80 size: 260 previous size: 20 Thre
81936000 size: 220 previous size: 0 Proc
81610260 size: 1c40 previous size: 260 à
Number of fragments: 11 consuming 9344 bytes
NonPagedPool Usage: 1105920 bytes
附加信息
关于内存管理的更多信息,查看Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。
!frozen
!frozen 扩展显示每个处理器的状态。
语法
!frozen
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
不可用
|
Windows XP和之后
|
Kdexts.dll
|
注释
下面是该命令的输出示例:
0: kd> !frozen
Processor states:
0 : Current
1 : Frozen
!fwver
!fwver 扩展显示Itanium固件版本。
语法
!fwver
DLL
Windows NT 4.0
|
不可用
|
Windows 2000
|
不可用
|
Windows XP和之后
|
Kdexts.dll
|
该扩展命令只能对Itanium目标机使用。
注释
下面是该扩展的输出示例:
kd> !fwver
Firmware Version
Sal Revision: 0
SAL_A_VERSION: 0
SAL_B_VERSION: 0
PAL_A_VERSION: 6623
PAL_B_VERSION: 6625
smbiosString: W460GXBS2.86E.0117A.P08.200107261041
附加信息
更多信息,查看Intel架构手册。