首頁 > 開發者 > Windows

【翻譯自mos文章】使用Process Monitor 來跟蹤windows下的系統調用(system calls)

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:process monitor   windows   

參考自:

Tracing windows system calls via Process Monitor - truss equivalent for Windows (Doc ID 1447085.1)

 

適用於:

Oracle Database - Enterprise Edition - Version 8.1.7.0 to 11.2.0.3 [Release 8.1.7 to 11.2]
Information in this document applies to any platform.

 

解決方案:

1. Process Monitor 介紹:

Process Monitor 是windows下的一個進階監控工具,該工具可以顯示即時檔案系統,註冊表,進程和線程活動。
Process Monitor的特徵是:廣泛的事件屬性,比如session ids 、user  name,可信的進程資訊,全部的線程stacks with integrated symbol support for each operation,同步的寫入日誌到檔案等等。


2. Process Monitor的下載:
http://technet.microsoft.com/en-us/sysinternals/bb896645

3. Process Monitor的工作:

當你啟動Process Monitor後,Process Monitor會啟動對  來自所有 running application 的system calls 的跟蹤。
下面是被監控的event classes 的列表(list)
- File System
- Network
- Process
- Profiling
- Registry

對於每個event,Process Monitor顯示了如下資訊:

操作:正在被執行的操作。
路徑:操作所在位置,比如file的path,或者註冊表鍵值(registry key)。
結果:操作的結果。
細節:操作的更一步的細節。


4. 跟蹤單個application的方法

Process Monitor 提供非常豐富的過濾功能,這些功能允許使用者來縮小跟蹤到一個指定的標準。

使用如下之一的方法來建立一個filter:
- Open Filter menu > Select filter.
- Click Ctrl+L
- Click the filter icon (cone) from the toolbar.

當開啟一個filter windows後,遵守下面的steps:
 a. 從first drop down list中,選擇Process name,或者 選擇PID
 b. 從second drop down list中,選擇操作符(operator)
 c. 填入process name or  PID
 d. 點擊add 按鈕

5.快速應用程式tracing

為了快速trace 一個application(區別於writing down the filter manually),點擊sniper 表徵圖,然後drag 到應用視窗。

6.跟蹤一個單獨的thread

Each oracle process is represented as a windows Thread, invoked by a single windows process.
To trace a single thread, select TID, then write down the thread id and click apply.
To get oracle session thread id, Join v$session and v$process to get SPID, which maps to windows thread ID:

 

select a.username, a.osuser, b.spidfrom v$session a, v$process bwhere a.paddr = b.addrand a.username is not null;


7. Resetting the filter.To reset the filter and return to application default, do any of the following:1. From filter menu, select Reset Filter.2. Press Ctrl+R 8. Further reading.For more information about Process Monitor utility, Please check utility‘s help, by clicking the help menu.

 

【翻譯自mos文章】使用Process Monitor 來跟蹤windows下的系統調用(system calls)

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
system calls in windows 7 socket system calls for connectionless communication android process monitor android process monitor linux process monitor restart gnome system monitor system monitor apk
相關文章
SourceTree 免登入跳過初始設定的方法 for Windows
Windows Server 2016-Active Directory網域服務連接埠匯總
在 Windows Vista、Windows 7 和 Windows Server 2008 上設定 SharePoin...
Scrapy安裝介紹-windows版
[windows7升級]Windows Anytime Upgrade 幫你升級版本
解決MSE, Windows Update/Defender無法更新(錯誤碼0x8024402F)

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More