Windows系统带宽和CPU跑满或跑高排查
Windows系统带宽和CPU跑满或跑高排查
【来源:小鸟云计算】
Ps.小鸟云,国内专业的云计算服务商
1.定位问题。找到影响带宽和CPU 跑满或跑高的具体进程。
2.分析处理。排查影响带宽和CPU 跑满或跑高的进程是否正常,并分类进行处理。
对于正常进程:您需要对程序进行优化或者升级服务器配置。
对于异常进程:您可以手动对进程进行查杀,也可以让使用第三方安全工具去查杀。
定位问题
微软有多个工具可以定位CPU 和带宽跑满或跑高的问题,例如任务管理器,资源监视器(Resource Monitor),性能监视器(Performance Monitor),Process Explorer,Xperf (Windows server 2008 以后),抓取系统Full Memory Dump 检查。在流量大的情况下,您还可以使用Wireshark 抓取一段时间的网络包,分析流量使用情况。
注意:Windows 2008 版以上,通常使用系统自带的资源监视器监控CPU 和带宽。
操作步骤
1.在桌面底部单击开始菜单,选择运行。
2.打开运行框后,在框中输入perfmon -res 并单击确定。
3.在资源监视器页面中,查看各进程是否有CPU 或带宽跑满/跑高的现象。
4.针对占用资源较高的进程,查看对应的进程ID 和进程的程序名。
5.定位进程ID 后,结合任务管理器判断程序是否异常并定位程序的具体位置。
(1)定位异常进程前,需要在任务管理器中选择查看(V)--选择列(S) 。
(2)在弹出的框中选择PID(进程标识符),单击确定。
(3)任务管理器的进程页面中,将会增加PID 这一项。
(4)单击PID 项,通过排序,找到之前资源监视器查看到的异常进程。右击进程名称,选择打开文件位置,定位进程是不是恶意程序。
CPU 和带宽跑满或跑高的分析处理
您需要判断影响CPU 和带宽跑满或跑高的进程,属于正常进程还是异常进程,并分类进行处理。
正常跑满或跑高的分析处理
正常情况下,当客户频繁访问业务,或由于Windows 自身服务(更新服务等)都可能会占用较高网络流量和CPU 。针对正常进程导致的CPU 和带宽跑满或跑高的情况,
请按照如下顺序逐一进行排查。
注意:Windows 2008 / Windows 2012 服务器建议内存配置在2G 或者2G 以上。检查后台是否有执行Windows Update 的行为。
建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查CPU 或带宽飙高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。
检查应用程序是否有大量的磁盘访问/网络访问行为/高计算需求。通过尝试升级服务器配置方式,使用更多核数/内存的规格来解决资源瓶颈问题,如升级带宽。
若自身服务器配置较高,再去升级配置已经没有太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,同时对相关程序进行优化Web 和数据库调用时的各项参数等。
对于CPU 和带宽异常跑满或跑高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe,或者Tcpsvcs.exe来伪装,引起高带宽的占用。您需要手动对异常进程进行查杀。
注意:若您无法判断进程是否为病毒或木马,建议将进程名称在网上进行搜索后确认。
使用商业版杀毒软件,或使用微软免费安全工具Microsoft Safety Scanner,在安全模式下进行扫描杀毒,链接如下:https://https://www.360docs.net/doc/d713245205.html,/security/scanner/zh-cn/default.aspx 。
运行Windows Update 来安装最新的微软安全补丁。
使用MSconfig 禁用所有非微软自带服务驱动,检查问题是否再次发生。
大工计算机原理-第3章 8086微处理器的指令系统(1)
第3章8086微处理器的指令系统(1) 3.1 指令系统概述 ●指令系统是一台计算机所能(识别和执行)的全部指令的集合。它与(微处理器)有着密切的关系,不同的 微处理器有不同的指令系统。8086CPU包含133条指令 ●指令是使计算机执行某种(特定操作)的二进制编码。 指令一般包括两个部分:(操作码域)和(地址域)。填空 操作码域:存放指令的操作码,即指明该指令应由计算机完成何种操作。 地址域:确定操作数的值或地址、操作结果的地址,有的指令的地址域还指出下一条指令的地址。 ●机器指令:计算机能(直接识别)的二进制代码。 ●汇编语言:汇编语言是一种符号语言,用助记符表示操作码,用符号或符号地址表示操作数或操作数地址, 它与机器指令是一一对应的 ●汇编程序:将汇编语言源程序翻译成机器语言(就是一条一条的机器指令),即目标程序。 3.2寻址方式 ●根据(指令内容)确定(操作数地址)的过程,称为寻址。 ●根据寻址方式计算所得到的地址叫做(有效地址EA),也就是(段内偏移地址)。有效地址还需要与相应的(段 基地址)组合才是20位的(物理地址PA) ,该工作由微处理器来完成。 牢记什么是EA?什么是PA?怎么计算? 后面有关于EA和PA的解释及计算方法! ●寻址方式在两种方式下被涉及:(操作数)的寻址方式和(指令)的寻址方式。 如果没有特别说明,寻址方式是指源操作数的寻址方式。 1、隐含寻址(隐含了规定的操作数) 例:DAA指令 ,只有操作码,无操作数。规定对AL中的内容进行压缩BCD码转换。 2、立即寻址(操作数(立即数)直接放在指令中,不需访问存储器) 例:MOV AX ,1234H (若CS=1000H ,IP=100H) 3、寄存器寻址(操作数就放在内部寄存器中, 例:INC CX ;(CX)←(CX)+1 MOV AX ,BX ;执行后BX 4、直接寻址(指令中直接给出操作数的存放地址) 例1:MOV AX ,[4000H] (DS=3000H) ?操作数寻址
第二章微处理器和指令系统习题选解
2.9如果GDT寄存器值为0013000000FFH,装人LDTR的选择符为0040H,试问装人描述符高速缓存的LDT描述符的起始地址是多少? 解:GDT寄存器的高32位和低16位分别为GDT的基址和段限,所以:GDT的基址=00130000H LDTR选择符的高13位D15~D3=000000001000B是该LDT描述符在GDT中的序号,所以: LDT描述符的起始地址= GDT的基址 十LDT描述符相对于GDT基址的偏移值 =00130000H+8×8=00130040H 2.10假定80486工作在实模式下,(DS)=1000H, (SS)=2000H, ( SI ) = El07FH, ( BX )=0040H, (BP) = 0016H,变量TABLE的偏移地址为0100H。请间下列指令的源操作数字段是什么寻址方式?它的有效地址(EA)和物理地址(PA)分别是多少? (1)MOV AX,[1234H ] (2) MOV AX, TABLE (3) MOV AX,[BX+100H] (4) MOV AX,TABLE[BPI[SI] 解:(1)直接寻址,EA=1234H , PA =(DS)×16+EA=11234H。 (2)直接寻址,EA= O100H,PA= (DS)×16+EA=10100H。 (3)基址寻址,EA=( EBX)+100H =0140H,PA= (DS) × 16+EA=10140H。 (4)带位移的荃址加变址寻址。(EA)= (BP)+[SI]十TABLE的偏移地址=0195H PA=(SS)×16+EA=20195H} 2.11下列指令的源操作数字段是什么寻址方式? (1)MOV EAX , EBX (2)MOV EAX,[ ECX] [EBX ] (3) MOV EAX,[ESI][EDX * 2] (4)MOV EAx,[ ESI*8] 解:(1)寄存器寻址。 (2)基址加变址寻址。 (3)基址加比例变址寻址。 (4)比例变址寻址。 2.12分别指出下列指令中源操作和目的操作数的寻址方式。 式表示出EA和PA。 (1)MOV SI,2100H (2)MOV CX, DISP[BX] (3) MOV [SI] ,AX (4)ADC AX,[BX][SI] (5)AND AX,DX (6) MOV AX,[BX+10H] (7) MOV AX,ES:[BX] (8) MOV Ax, [BX+SI+20H] (9) MOV [BP ].CX (10) PUSH DS 解:(1) 源操作数是立即数寻址;目的操作数是寄存器寻址。 (2)源操作数是基址寻址,EA=(BX)+DISP,PA=(DS)×16+(BX)+DISP 目的操作数是寄存器寻址。 (3)源操作数是寄存器寻址; 目的操作数是寄存器间接寻址,EA=(SI).PA=(DS) × 16十(SI)。 (4)操作数是基址加变址寻址,EA= (BX)+(SI).PA= (DS) × 16十(BX)+(SI) 目的操作数是寄存器寻址。 (5)源操作数和目的操作数均为寄存器寻址。 (6)源操作数是基址寻址,EA=(BX)+10H.PA= (DS) × 16十(BX)+10H 目的操作数是寄存器寻址。 (7)源操作数是寄存器间接寻.EA= (Bx).PA= (ES) × 16+(BX)
大工计算机原理第3章8086微处理器的指令系统(1)资料
第3章 8086微处理器的指令系统(1) 3.1 指令系统概述 ● 指令系统是一台计算机所能(识别和执行)的全部指令的集合。它与(微处理器)有着密切的关系,不同的微处理器有不同的指令系统。8086CPU 包含133条指令 ● 指令是使计算机执行某种(特定操作)的二进制编码。 指令一般包括两个部分:(操作码域)和(地址域)。填空 操作码域:存放指令的操作码,即指明该指令应由计算机完成何种操作。 地址域:确定操作数的值或地址、操作结果的地址,有的指令的地址域还指出下一条指令的地址。 ● 机器指令:计算机能(直接识别)的二进制代码。 ● 汇编语言:汇编语言是一种符号语言,用助记符表示操作码,用符号或符号地址表示操作数或操作数地址,它与 机器指令是一一对应的 ● 汇编程序:将汇编语言源程序翻译成 机器语言(就是一条一条的机器指令),即目标程序。 3.2寻址方式 ● 根据(指令内容)确定(操作数地址)的过程,称为寻址。 ● 根据寻址方式计算所得到的地址叫做(有效地址EA ),也就是(段内偏移地址)。有效地址还需要与相应的(段基地址)组合才是20位的(物理地址PA) ,该工作由微处理器来完成。 牢记什么是EA ?什么是PA ?怎么计算? 后面有关于EA 和PA 的解释及计算方法! ● 寻址方式在两种方式下被涉及:(操作数)的寻址方式和(指令)的寻址方式。 如果没有特别说明,寻址方式是指源操作数的寻址方式。 1、隐含寻址(隐含了规定的操作数) 例:DAA 指令,只有操作码,无操作数。规定对AL 中的内容进行压缩BCD 码转换。 2、立即寻址(操作数(立即数)直接放在指令中,不需访问存储器) 例:MOV AX ,1234H (若CS=1000H ,IP=100H ) 3、寄存器寻址(操作数就放在内部寄存器中,不需访问存储器) 例:INC CX ;(CX)←(CX)+1 MOV AX ,BX ;执行后BX 内容不变 4、直接寻址(指令中直接给出操作数的存放地址) 例1:MOV AX ,[4000H] (DS =3000H ) ?操作数寻址 可以进行寄存器寻址的寄存器: (16位)AX 、BX 、CX 、DX 、SI 、DI 、SP 、BP (8位) AH 、AL 、BH 、BL 、CH 、CL 、DH 、DL
第三章8086微处理器指令系统习题答案
第三章8086微处理器指令系统习题答案 一、单项选择题 1.B 2.C 3.B 4.D 5.A 6.C 7.B 8.C 9.C10. D 11.D12.C13.C14.A15.C16.B17.C18.B19.D20. D 21.B22.D23.A24.D25.A26.A27.A28.D29.C30. A 31.D32.C33.B34.D35.D36.D37.A38.B39.B40. B 41.B42.A43.D44.D45.A46.C47.D48. C 二、多项选择题 1.ABC 2.ABCD 3.ABF 4.BF 5.BCD 6.CD 7.ABCDE 8.BD 三、填空题 1.操作码,操作数 2段地址,10H,偏移地址,02051H 3.AA92AH 4.立即,基址变址 5.5425H 6.D36AH 7.源操作数为8位,目的操作数为16位,不匹配;源操作数和目的操作数不能同时为存储器;INC指令操作数不能为立即数;目的操作数的的地址大于字节。 8.6310H 9.0132H,0112H 10.0000H,1,1,0,0 11.1202H,1200H,2000H 12.除4 13.7230H 14.12AAH,0BBCCH 15.6804H 16.3,0 17.4154H,6F30H 18.0,00FFH,0 四、判断题 ×V ××V ××V ×V ××××V ×V ××× 五、读程序,指出结果 1.11H 2.5678H,1234H 3.80H,0 4.1,1 5. 1 6.0132H,0112H 7.01H,00H,08H 8.0,0 9.79H,6H,7FH 10.60H,35H