| Debugging Tools for Windows |
!sprocess扩展显示指定的会话进程,或者指定会话中的所有进程。
!sprocess -?
Session可以是下面这些值:
| -1 | 使用当前会话。这是默认值。 |
| -2 | 使用会话上下文。 |
| -4 | 按照会话显示所有进程。 |
| 0x0 | 显示最少信息。 |
| Bit 0 (0x1) | 显示时间和优先级统计。 |
| Bit 1 (0x2) | 显示进程关联的线程和事件列表,以及这些线程的等待状态。 |
| Bit 2 (0x4) | 显示进程关联的线程列表。如果这个位没有和bit 1(0x2)一起使用,则每个线程显示在单独一行上。如果和 bit 1一起使用,则每个线程都会显示调用堆栈。 |
| Bit 3 (0x8) | 对每个函数还显示返回地址、堆栈指针,以及在Itanium系统上的bsp寄存器值。不会显示函数参数。 |
| Bit 4 (0x10) | 每个函数仅显示返回地址。不显示参数和堆栈指针。 |
| Windows 2000 | 不可用 |
| Windows XP和之后 | Kdexts.dll |
除了还会显示_MM_SESSION_SPACE 和_MMSESSION的地址之外,该扩展的输出和!process命令类似。
关于会话和内核模式下的进程地信息,查看改变上下文。关于分析进程和线程的信息,查看 Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。