cc682/NetRoc

http://netroc682.spaces.live.com/

vercommand (Show Debugger Command Line)

vercommand 命令显示打开调试器时使用的命令行。

语法

vercommand 

环境

version (Show Debugger Version)

version 命令显示调试器和所有已加载的扩展DLL的版本信息。该命令也会显示目标机的操作系统版本。

不要将该命令和!version (Show DLL Version)扩展命令混淆。

语法

version 

环境

参见

CTRL+W (Show Debugger Version)、vertarget (Show Target Computer Version)

vertarget (Show Target Computer Version)

vertarget 命令显示目标机的Microsoft Windows操作系统版本。

语法

vertarget 

环境

参见

CTRL+W (Show Debugger Version)、version (Show Debugger Version)

wrmsr (Write MSR)

wrmsr 命令向指定地址的模式相关寄存器(Model-Specific Register (MSR))写入一个值。

语法

wrmsr Address Value 

参数

Address

指定MSR的地址。

Value

指定要写入MSR的64位16进制值。

环境

注释

wrmsr 命令可以显示x86、Itanium、x64平台的MSR。MSR的定义是平台相关的。

参见

rdmsr (Read MSR)

wt (Trace and Watch Data)

当从函数调用的开始执行wt 命令时，它会运行整个函数然后显示统计。

语法

wt [WatchOptions] [= StartAddress] [EndAddress] 

参数

WatchOptions

指定如何改变显示。可以使用下面这些选项。

StartAddress

指定调试器开始执行的地址。如果不使用StartAddress，执行从指令指针指向的位置开始。该语法的更多信息，查看地址和地址区域语法。

EndAddress

指定跟踪结束的地址。如果不使用EndAddress，则执行单条指令或函数调用。

环境

注释

wt在想查看指定函数的信息而又不想单步通过该函数时很有用。可以到函数的起始地址并执行wt命令。

如果程序计数器正在某个符号对应的位置 (例如某个函数的开始位置或者模块的入口点)，wt命令会跟踪进去直到到达当前的返回地址。如果程序计数器在一条call指令上，wt命令跟踪进去直到返回到当前位置。调试器命令窗口中会显示跟踪结果以及对该命令遇到的各种调用的说明。

如果wt命令是从其它地方执行而不是在函数入口，该命令的行为类似p (Step) 命令。但是，如果指定了EndAddress，即使包含很多步骤和函数调用，也会一直执行到指定地址。

在源码模式调试时，只有跟踪到看到函数体开始的大括号处。然后可以使用wt命令。(一般在函数的第一行设置一个断点，或者使用Debug | Run to Cursor然后再使用wt命令会比较容易。)

由于wt的输出可能很长，可能希望用日志文件来记录。关于日志文件的更多信息，查看记录日志文件。

下面是一个典型的日志文件的示例。

0:000> l+                  Source options set to show source lines
Source options are f:
     1/t - Step/trace by source line
     2/l - List source line for LN and prompt
     4/s - List source code at prompt
     8/o - Only show source code at prompt
0:000> p                   Not yet at the function call: use "p"
>  44:       minorVariableOne = 12;
0:000> p
>  45:       variableOne = myFunction(2, minorVariable);
0:000> t                   At the function call: now use "t"
MyModule!ILT+10(_myFunction):
0040100f e9cce60000      jmp     MyModule!myFunction (0040f6e0)
0:000> t
>  231:    { 
0:000> wt                  At the function beginning:  now use "wt"
Tracing MyModule!myFunction to return address 00401137
 141 [  0]  MyModule!myFunction
  20 [  1]    MyModule!anotherFunction
   5 [  2]      MyModule!deeperFunction
  10 [  1]    MyModule!anotherFunction
   3 [  2]      MyModule!deeperFunction
  30 [  1]    MyModule!anotherFunction
   4 [  0]  MyModule!myFunction

147 Instructions were executed 146(0 from other threads) traces 147 sums

Function Name           Invocations  MinInstr  MaxInstr  AvgInstr

MyModule!deeperFunction        2           3          5         4
MyModule!anotherFunction       1          68         68        68
MyModule!myFunction            1         213        213       213
0 system calls were executed

System Call:

在跟踪的清单中，第一个数字表示执行的指令条数，第二个数字表示调用堆栈中函数的深度 (初始函数深度为0)。 函数名的缩进表明了调用深度。

前面的例子中， MyModule!myFunction 在调用anotherFunction 之前执行了141条指令，而在anotherFunction 返回后又执行了4条。但是，在最终记数中 显示myFunction 执行了213条指令，因为包含了myFunction 和它的子函数执行的所有指令。(myFunction的子函数指从myFunction 调用到的函数，包括直接和非直接的。)

这个例子中，也要注意deeperFunction 被调用了两次。最后的记数中，该函数行为的摘要表明了它被调用的次数、单次调用执行的最小指令条数、单次调用执行的最大指令条数和每次调用执行的指令的平均条数。

如果进行了任何系统调用，它们会在计数中出现并且在命令末尾列出。

该例子是从用户模式调试中获得的。在内核模式下，显示有一些不同。函数调用有两列数据：

·         第一列表示在函数名那一行执行的指令条数。

·         第二列表示该函数所有子函数执行的指令数量。

附加信息

关于使用wt命令的更多信息和其他相关命令的概述，查看控制调试目标。

x (Examine Symbols)

x命令显示所有上下文中匹配指定模板的符号。

语法

x [Options] Module!Symbol 
x [Options] * 

参数

Options

指定符号搜索选项。可以使用下面这些选项的一个或者多个：

/t

如果知道数据类型的话，显示每个符号的数据类型。

/v

显示每个符号的符号类型(局部、全局、参数或未知) 。该选项还显示每个符号的大小。函数符号的大小是该函数在内存中的大小。其他符号的大小是该符号对应的数据类型的大小。该大小总是以字节为单位并且以16进制形式显示。

/s Size

仅显示以字节为单位的大小等于Size的符号。函数符号的大小是该函数在内存中的大小。其他符号的大小是该符号对应的数据类型的大小。未知大小的符号总是被显示出来。Size不能为0。

/q

以引用的形式显示符号名。

/p

显示函数名喝它的参数时省略左括号前的空格。这种类型的输出使得将x的显示复制到其他地方时更容易。

/f

显示函数的数据大小。

/d

显示数据的数据大小。

/a

按照地址以升序的形式排序输出。

/A

按照地址以降序的形式排序输出。

/n

按照名字以升序的形式排序输出。

/N

按照名字以降序的形式排序输出。

/z

按照大小以升序的形式排序输出。

/Z