我们知道,linux 文件 proc/{pid}/status 为我们提供了特定进程的一些细粒度内存占用。它抛出的参数之一是“VmExe”或进程文本段的大小。我对这个领域特别感兴趣,但我被困在一个没有 proc 文件系统来帮助我的 Windows 环境中。cygwin 模仿了大多数 procfs,但 {pid}/* 文件似乎是 cygwin 忽略的那些部分之一。我尝试在 Windows sysinternals 上使用 VmMap 工具,但我得到的最接近的字段是私有工作集上的“私有数据大小”。我不确定这是否是我要找的。
问问题
253 次
1 回答
0
我会查看 sysinternals 中的vmmap.exe,看看它是否显示给定进程的您正在寻找的信息。如果那里显示了您要查找的信息,您可以查看应用程序使用的 api 调用,或在 msdn 上的 sysinternals 论坛上询问。我知道这并不是您在答案中所要寻找的,但希望它能为您指明正确的方向。
如果您谈论的是 PE 本身中的 :text 段,您可以从 debughlp 库和许多其他方式获取该信息(有一些库用于二进制分析)。
于 2013-02-27T08:55:53.670 回答