RamMap
RamMap用于展示系统和进程内存状态和利用率。它提供一个命名为“使用计数”的概要栏,它列出所有各种各样的系统内存分区,如分页池和非分页池、流程私密的、可共享的、硬盘空间、内核堆栈和映射文件。它还显示被称为Metafile的缓存文件内存空间的数量。
所有这些分区又进一步分类成不同类型的物理内存消耗,如活跃的、备用的、修改的、转变的、调零的、免费的或糟糕的。这些列中的每一个都可通过点击列抬头分类。所有这些术语在Russinovich的《Windows内部书》一书中都有解释。
RamMap还在“进程”栏中显示进程内在利用率。在这里你可以看到所有列出的进程,还有它们相应的私有内存利用率。数据还包括所有占用备用或修改页面列表的进程内存,还有用于页表项的内存量。
RamMap的另一种运用是显示实际的物理内存用量,一页一页地识别内存清单、运用、文件名、进程、虚拟地址和池标签等属性。每一栏都可以分类,并且有一个过滤功能可以用来有选择性地分析数据。
最后,RamMap在展现缓存文件活动和数据上也做得不错。你可以运用“文件摘要”和“文件详细信息”栏向下查看系统文件缓存来确定文件路径、它占用的大小、相应内存是在活跃的、备用的还是修改的页面列表中。
VMMap
到目前为止,我们已经明白了RamMap如何展示系统和进程内存使用。如果你要解决的内存问题看起来和特定的进程或应用相关,你也许有必要通过使用 VMMap来仔细看看。VMMap是一个过程导向的工具,它让你可以查看现有的进程或者追踪新的进程并查看其内存使用,它提供的信息远比RamMap详细。
VMMap启动时,它提示你选择你想要审查的现在进程或是开启一个新的进程。如果你启动了一个新进程,你将能追踪内存利用率,如堆和虚拟分配。在下面的图5中,我选择了communicator.exe进程。
一旦VMMap的主窗口显示,你可以看见屏幕分成几部分。顶部部分是进程内存消耗的一个图形概要。它分成提交空间、专用字节和工作集。在屏幕的中部部分,内存利用率根据运用分类,如专有数据、共享数据、图片、映射文件和堆大小。最后,屏幕底部显示每个虚拟地址相应的页面类型是什么、所用的工作集大小和数量、页面保护、所有区块和分区的细节。颜色标记让你可以快速地看到特定类型的内存消耗多少空间。
VMMap提供有关进程地址空间的两个额外视图,包括一个“字符串”视图和一个“分割”视图。字符串视图让你可以搜索地址空间中存在的所有可读字符串。分割视图以颜色标记的方式显示进程虚拟地址空间,因此你可以看到多种分配、它们的大小以及它们的连续性如何。