前几天实现了vmmap类似的功能,就是每次内存分配释放,都将其调用堆栈信息保存起来
已经生成了两个文件,alloc.mapping和
address.mapping,剩下的就是编写工具解析这两个文件了.
后续要做的:
1.无需编译,直接dll注入,开启单独线程写上述两个文件;
2.编写gui工具,指定时间段,实时查看每个分配点的调用堆栈信息;
实时记录:
如何实时记录所有内存分配释放的信息而几乎不影响性能?
1.使用minhook钩住内存相关函数
2.产生非常简短的消息,其中包括线程id,内存地址,内存大小,
还包括:当前的调用堆栈对应的指令地址(20个即可)
3.将消息投递到一个单独的消息队列,共后台线程分析
4.后台线程做两件事情:
1).将消息快速存储起来,使用映射文件可以达到很高的速度
对应上面的alloc.mapping
2).对出现的指令地址,使用win32的符号相关api,获取符号信息,
也保存到文件,对应上面的address.mapping
有了两个文件,后续分析可以脱离符号文件pdb,直接进行分析各个时间段的内存使用情况;
还可以运行时分析,即另一个进程定时读取此两个文件来进行分析;