Всім привіт! Сьогодні продовжуємо вивчати Sysinternals. В нас на черзі певне що найвідоміша утиліта з усього набору – Process Explorer. Програма розширює функціонал звичайного диспетчера задач ОС Windows і навіть передбачає можливість його заміни на себе – щоб кожного разу, натискаючи Ctrl+Shift+Esc, запускався саме procexp.
Що він уміє там чим може бути корисний у тестуванні?
- Показувати процеси у вигляді дерева, щоб розуміти, який процес/сервіс запустив інший процес та контролює його виконання
- Показувати додаткову інформацію по процесу, таку як кількість потоків, обробників (handles), мережеву активність, тощо (так, диспетчер задач це теж вміє, але гріх про таке не розповісти)
- Робити онлайн пошук інформації про процесс з контекстного меню
- Перевіряти процеси на VirusTotal наживо.
- Має приціл, яким можна вибрати будь-яке вікно, і програма покаже відповідний йому процес
- “Вбивати” процес чи все дерево процесів
- Робити дамп пам’яті процесу – наприклад, програма, яку ви тестуєте, повисла чи закрешилась, але ви не впевнені, що розробники зможуть відтворити баг. Якщо зробити дамп пам’яті – розробники зможуть використати його для аналізу та дебагу (уточніть заздалегідь, чи вони таке вміють)
- Рисувати графіки активності ОС (CPU, GPU, RAM, Network, Disk, I/O)
В своїй роботі ми найчастіше користувалися procexp як монітором стану програми, щоб наживо знати кількість використаних ресурсів і для створення дампів (разом з procdump, але про нього трохи пізніше).
Напишіть, чи користувались ви process explorer? А якщо не знали – чи він стане вам у нагоді?
Також вас може зацікавити:
- Sysinternals – process monitor
- Sysinternals – not my fault
- Sysinternals – test limit
- Sysinternals – procdump
- Sysinternals – TCP View