服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 跟踪内存泄漏
Intereting Posts
如何删除事件日志中的sorting? 在SQLServer 2005中创buildCLR程序集 我必须有每个服务器的证书? 如何更改SQL Server 2008实例的系统范围sorting规则 从Windows 7pipe理Exchange 2007 哪个版本的Windows Server与最常用的Amazon EC2 Windows实例的操作系统版本相匹配? VMware RHEL5来宾操作系统caching的内存版本 Apache进程ID不在任何访问日志中 HTTPS SSH隧道 屏幕会话的所有者 在Windows LANnetworking上添加本地/自定义域(不需要编辑主机文件) 如何从NAT后面的私有IP ping公共IP工作 三方握手 Java进程在runit下过早重启 无法将电脑添加到域

跟踪内存泄漏

我以前问过一个有非常高的非分页池内存使用率的服务器的问题 ,并且有人解释了如何使用poolmon来追踪问题驱动程序。

我做了这个,但我不确定我是否确定了这个问题。

运行poolmon: 在这里输入图像说明

现在searchfwpx我只有一个“匹配”: 在这里输入图像说明

dsac.exe? ADpipe理中心正在造成内存泄漏? – 这显然是不对的,但这是唯一能find的。

searchfwpx池标签我可以看到人们用McAfee防病毒产品遇到的一些问题(但Symantec SEP安装在此服务器上)。

根据这个Technet博客文章,fwpx池标签是与这个驱动程序相关的:Fwpx – fwpkclnt.sys – WFP NBL标记的上下文

但如果是这样的话,为什么没有find它?

然后我GOOGLE了更多,发现这个kb: https : //support.microsoft.com/en-us/kb/2885980

根据kb FwpsAllocateCloneNetBufferlist()API泄漏内存真棒。

但我仍然不是100%,这是问题。 在安装热修复程序之前,我如何确认这个问题是由这个WFP错误引起的? 我会假设它的SEP是使用错误的WFP API。 这是有道理的,因为我看到了McAfee用户(另一个可能使用API​​的AV产品)有类似的内存泄漏问题。

但是可以肯定的是,如何确定正在调用WFP API的程序 – 如果这真的发生了。

没有时间按照magicandre1981提出的build议,但能够确认补丁解决了这个问题。 也许这将有助于其他有类似的内存泄漏问题的人。

我们注意到的另一件事:运行一个完整的Windows更新似乎包括此修复程序,但在一些其他补丁。 在这个问题上,我们在另一台服务器上运行了一个完整的Windows更新(而不是应用特定的补丁)后,补丁不会安装一个非常无用的“这个补丁不适用于这个平台”的错误。 事实certificate,这个问题是在其他更新中解决的。

所以我想应用补丁或确保服务器完全更新将解决FwpsAllocateCloneNetBufferlist() API泄漏。