1. 长时间运行卡死的问题,从类型上区分,存在两种可能:
(1) 应用程序内存泄露、句柄泄露导致;
通过任务管理器或procexp.exe在未卡死的虚拟机上查看进程列表,查看当前是否存在明显CPU、内存占用高,或句柄数量异常的进程。
(2) 驱动(尤其是加密、安全相关软件)内存泄露、注入进程后引发进程关闭时无法完全释放进程空间。
按照前面的方法通过poolmon.exe 查看驱动是否存在明显的内存泄露,明显的如下图所示:
Allocs和Frees存在明显的差异,这个时候再根据Tag(图中的FMfn)去搜索对应的驱动是哪个:
findstr /s /m /l "FMfn" c:\windows\system32\drivers\*.sys
找不到可以用everything搜索驱动文件存在的文件夹,逐个替换到上述findstr命令的目录。
建议使用Chrome浏览器访问!
