記憶體檢視工具RAMMAP說明

2022-02-13 23:48:45 字數 1317 閱讀 3936

**女王的禪師範 發布於2019-03-08 11:14:19 閱讀數 2051 收藏

展開

參考 technet

process private: 分配給單一process專用的記憶體

shared memory: 標註給多個process共用的記憶體分頁(page,記憶體管理單位)

page table: 用來描述虛擬記憶體位址的分頁表(裡面是一筆一筆的pte,page table entries)

paged pool: 允許移至硬碟的核心集區記憶體(kernal pool memory)

nonpaged pool: 不允許移至硬碟的核心集區記憶體

system ptes: 與i/o空間、核心堆疊、記憶體描述清單等系統分頁相關的pte

session private: 登入工作階段相關的記憶體

metafile: 是系統快取的一部份,包含ntfs metadata(包含mft及其他ntfs metadata檔案)。在mft中,每個檔案屬性記錄占用1k,而乙個檔案至少有乙個屬性記錄,再加上其他ntfs metadata檔,當檔案數眾多,這塊會很快速成長。

awe: 啟用address windowing extension技術所使用的相關記憶體空間(較常應用在sql或其他db)

driver locked: 驅動程式鎖定的物理記憶體。多用於i/o的暫時性小量應用,如果有裝ramdisk,也會算在這一區。

kernel stack: 核心執行緒推疊,執行緒愈多,用量愈大。

每項分類都有以下字段:

active: 正在使用中的物理記憶體分頁(process working set或system working set)

standby: 留在物理記憶體但暫不使用的分頁,保留供後續能快速重複利用

modified: 與standy類似,但內容被修改過,重複使用前要先回寫到硬碟機

modified no write: 與modified類似,但標註為不需回寫到硬碟

transition: 在分類之間轉換的分頁

zeroed: 內容已清空可供使用的分頁,系統剛開機時明顯增加,隨著使用一段時間逐步轉為standby

free: 可以使用但殘留先前資料的分頁,使用前需先轉為zeroed

bad: 標註損壞的記憶體**加粗樣式**

記憶體檢視工具RAMMAP說明

參考 technet process private 分配給單一process專用的記憶體 shared memory 標註給多個process共用的記憶體分頁 page,記憶體管理單位 page table 用來描述虛擬記憶體位址的分頁表 裡面是一筆一筆的pte,page table entrie...

記憶體檢視工具之free

free是乙個記憶體檢視工具,使用起來非常簡單 free m 單位是m 也可以是 g k kentzhang alvpcflkf 192 168 29 61 707 free m total used free shared buffers cached mem 32186 31827 359 0 ...

android 記憶體檢視

直接對android檔案進行解析查詢,proc cpuinfo系統cpu的型別等多種資訊。proc meminfo 系統記憶體使用資訊 如 proc meminfo memtotal 16344972 kb memfree 13634064 kb buffers 3656 kb cached 119...