windbg - dump文件中 "Wait Start TickCount"和 "Ticks"的含义-6ren

windbg - dump文件中 "Wait Start TickCount"和 "Ticks"的含义

转载作者：行者123 更新时间：2023-12-04 12:51:28

25

4

当我使用WinDBG 分析内核模型转储文件时，我可以得到某个线程的信息。但是有些项目让我感到困惑。

所以请大家帮我理解下面关键词的意思。谢谢。

等待开始 TickCount
蜱虫
用户时间
内核时间

这是一个例子。

    THREAD b6b48908  Cid 1038.10b0  Teb: 7ffac000 Win32Thread: fd517868 WAIT: (WrUserRequest) UserMode Non-Alertable
        b5700630  SynchronizationEvent
    IRP List:
        b6ae6ab8: (0006,01d8) Flags: 00060000  Mdl: 00000000
    Not impersonating
    DeviceMap                 95bd9310
    Owning Process            b5614788       Image:         iexplore.exe
    Attached Process          N/A            Image:         N/A
    Wait Start TickCount      27465609       Ticks: 109779 (0:00:28:32.563)
    Context Switch Count      38627             
    UserTime                  00:00:00.717
    KernelTime                00:00:00.421
    Win32 Start Address 0x6a6439a0
    Stack Init b8b7ded0 Current b8b7d8e0 Base b8b7e000 Limit b8b7b000 Call 0
    Priority 11 BasePriority 8 UnusualBoost 0 ForegroundBoost 2 IoPriority 2 PagePriority 5
    ChildEBP RetAddr  Args to Child              
    b8b7d8f8 8328aefd b6b48908 8333d008 83339e20 nt!KiSwapContext+0x26 (FPO: [Uses EBP] [0,0,4])
    b8b7d930 83289d57 b5700630 b6b48908 b6b489ec nt!KiSwapThread+0x266
    b8b7d958 83285af4 b6b48908 b6b489c8 00000000 nt!KiCommitThreadWait+0x1df
    b8b7dad4 94bac293 00000001 b8b7db0c 00000001 nt!KeWaitForMultipleObjects+0x535
    b8b7db44 94bac06c 000025ff 00000000 00000001 win32k!xxxRealSleepThread+0x20b (FPO: [SEH])
    b8b7db60 94ba90b4 000025ff 00000000 00000001 win32k!xxxSleepThread+0x2d (FPO: [3,0,0])
    b8b7dbb8 94bac685 b8b7dbe8 000025ff 00000000 win32k!xxxRealInternalGetMessage+0x4b2 (FPO: [SEH])
    b8b7dc1c 83249dc6 0295c7dc 00000000 00000000 win32k!NtUserGetMessage+0x4d (FPO: [SEH])
    b8b7dc1c 77366bf4 0295c7dc 00000000 00000000 nt!KiSystemServicePostCall (FPO: [0,3] TrapFrame @ b8b7dc34)
    0295c790 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet (FPO: [0,0,0])

最佳答案

Wait Start TickCount 是线程开始等待的计算机内部时间表示，即线程从状态“运行”变为状态“等待”的时间。

Ticks 是 Wait Start TickCount 到现在的区别。这些值可能会影响线程调度(与其他值一起，例如优先级)。

Usertime 是线程在顶部具有用户模式函数的调用堆栈的时间量。

Kerneltime 是线程在顶部具有内核模式函数的调用堆栈的时间量。这应该对应于 !runaway 在用户模式调试中显示的值。这两个时间都不包括等待时间，只是线程真正执行CPU指令时的实际运行时间。

关于windbg - dump文件中 "Wait Start TickCount"和 "Ticks"的含义，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37133979/

25

4

0

文章推荐： css - 何时准确使用相对位置

文章推荐： azure - 将静态 IP 关联到 Azure SQL 服务器/数据库

css - Flexbox:flex-start、self-start、start；有什么不同？
我刚刚注意到 align-self 属性的一些值，这是我以前从未见过的。什么是start、end、self-start、self-end，它们与有什么区别>flex-start 和 flex-end?
c - 为什么在计算数组的中间时更喜欢 start + (end - start)/2 而不是 (start + end)/2？
我见过程序员使用公式 mid = start + (end - start) / 2 而不是使用更简单的公式 mid = (start + end) / 2 用于查找数组或列表中的中间元素。为什么他
AZURE VM拒绝启动 "Starting (Could not start)"
我们已经设置了一个小型 AZURE VM(由 Microsoft 提供的普通 Windows 2012 R2 镜像)，其中包含一个轻量级 DEMO 应用程序，该应用程序可以与 SQLExpress 和
Xampp MySQL not starting - “MYSQL not starting on XAMPP 3.2.1 version…”(Xampp MySQL Not Starting-“MySQL Not Starting on XAMPP 3.2.1 Version…”(Xampp MySQL未在XAMPP 3.2.1版本的XAMPP上启动))
我在笔记本电脑上安装了Xampp 3.2.1版，之前MySQL在它上面运行得很好，但突然MySQL停止运行，而阿帕奇和其他公司都在运行。当我点击开始MySQL时，它显示这个错误我使用Windows 1
CSS all that start with chaining - CSS select all IDs that start with "u"and are in :hover and control other id that start with u
我希望我能解释清楚。我有自动生成的代码，我希望用 CSS 覆盖它。这是我希望覆盖的代码示例: #u1150:hover #u1153-4 p {color: red} 重要提示:此代码中的“u”将
javascript - 为什么 "npm start"可以工作，但 "react-scripts start"却不能工作，而 "npm start"显然是执行的？
在我的 package.json 中，我有以下脚本 block : "scripts": { "start": "react-scripts start",
javascript - 为什么在lodash中使用 `+start`而不是 `start`
https://github.com/lodash/lodash/blob/3.7.0/lodash.src.js#L2781 此代码段 start = start == null 中的 +start
azure - 流分析:When using a TUMBLING WINDOW is the start time of the window start based on the earliest time in the stream or start time of the job?
上下文我一直在阅读有关如何将 TUMBLINGWINDOW 函数与 TIMSTAMP BY 子句一起使用的文档，但似乎找不到有关如何计算包含 TUMBLING WINDOW 和 TIMESTAMP
javascript - 使用 grunt 和 Protractor 运行 webdriver-start 和 protractor-start 没有启动，因为 webdriver-start 命令不允许下一个进程启动
我正在使用 Grunt 运行 Protractor 端到端测试用例。我有以下三个任务(我使用的是 windows 7 机器) webdriver-stop webdriver-start Protra
java - 单击同一按钮上的Java Thread Start-Stop-Start
我正在创建一个简单的Java程序，它具有在窗口生成器的帮助下构建的GUI。 GUI只包含一个按钮。单击按钮后，启动一个线程，该线程将无限次打印到随机数，直到再次单击同一按钮将其停止为止。这是我的代
java - start() 方法从 start() 调用线程......令人困惑
我一直在摆弄创建一个运行渲染的线程，并且我遇到了这种实现它的方法: Class Main implements Runnable { private Thread thread; private bo
swift - SpriteKit "START"在场景中调用 start() 的按钮
我如何在 StartButton 类中编写一个 touchesBegun 命令，它在场景中调用 start() 任何实例本身？我知道......可能是 OOP 101。但今天我远远超出了我的范围。
.net - Powershell 'Start-Job` 与 'Start-Process'
关闭。这个问题需要更多 focused .它目前不接受答案。想改进这个问题？更新问题，使其仅关注一个问题 editing this post . 8年前关闭。 Improve this questi
powershell - Start-Process 不能很好地与 Start-Sleep 配合使用
我的目标是运行多个进程并保存它们的 ProcessName和 Id供以后使用。这是我的代码 [System.Collections.ArrayList]$startedProcesses = @()
assembly - 如果不添加 start : and end start in EMU8086? 会发生什么
我在 8086 汇编方面没有太多经验，我想知道如果您不写起始标签 (start:) 和该标签的结尾，程序会发生什么 (end start)(围绕执行代码的标签)？所以我的问题是这个标签是否是执行所必
assembly - 如果不添加 start : and end start in EMU8086? 会发生什么
我在 8086 汇编方面没有太多经验，我想知道如果您不写起始标签 (start:) 和该标签的结尾，程序会发生什么 (end start)(围绕执行代码的标签)？所以我的问题是这个标签是否是执行所必
unity3d - 在另一个脚本的 Start() Unity C# 之后执行脚本的 Start()
我想在另一个脚本的 Start() 之前从一个脚本运行 Start()。是否可以？您可以选择脚本的执行顺序吗？最佳答案我不太确定 Start() 但您可以配置 Awake 的脚本执行顺序，OnEn
c# - 在单个脚本中同时包含 IEnumerator Start() 和 void Start()
我有一个来自 Unity 文档页面的示例程序，其中包含 IEnumerator Start() ，如下所示，但我想知道如何才能拥有正常的 void Start() > 在同一个脚本中？我也尝试添加v
mysql - "slave start"和 "start slave"有什么区别
正如标题所说，“从机启动”和“从机启动”有什么区别？当我接受DBA面试时，他问了这个问题，我搜索了google但没有找到答案，有人知道吗？最佳答案没有区别.. Slave start; 已弃用，现
postgresql - Postgres : how to start a procedure right after database start?
我有几十个未记录的表，文档说未记录的表在崩溃或不正常关机后会自动截断。基于此，我需要在数据库启动后检查一些表，看它们是否为“空”并采取一些措施。简而言之，我需要在数据库启动后立即执行一个过程。最

首页

博学

6Ren·AI

商城

windbg - dump文件中 "Wait Start TickCount"和 "Ticks"的含义