有几种工具可用于转储进程内存。我喜欢使用procdump简单易用的工具。
问题
我目前面临的问题是,所有这些工具都会在某个时刻转储进程内存“快照”。因此,进程内存将在我启动的那一刻被转储procdump。启动转储之前和之后的所有进程内存都会丢失。
我做了什么
我实现了一个powershell每 5 秒转储一次内存的脚本。这款商业取证工具似乎也提供了一种做同样的事情的方法。
问题
有没有更好的方法可以做到这一点?有没有办法可以跟踪进程在其整个生命周期内的所有内存,而不会丢失任何信息?基本上,我正在寻找一种方法/工具/脚本,能够在进程的整个生命周期内捕获进程内存空间中的所有内容(假设进程的生命周期为 2 分钟)。如何记录随着时间的推移处理内存空间?