Baca dalam bahasa Inggris

Bagikan melalui


LiveKd v5.63

Oleh Mark Russinovich dan Ken Johnson

Diterbitkan: 28 April 2020

UnduhUnduh LiveKd (700 KB)

Pendahuluan

LiveKD, utilitas yang saya tulis untuk CD yang disertakan dengan Inside Windows 2000, Edisi ke-3, sekarang tersedia secara bebas. LiveKD memungkinkan Anda menjalankan debugger kernel Kd dan Windbg Microsoft, yang merupakan bagian dari alat debugging untuk paket Windows, secara lokal pada sistem langsung. Jalankan semua perintah debugger yang bekerja pada file crash dump untuk melihat jauh di dalam sistem. Lihat dokumentasi Alat Penelusuran Kesalahan untuk Windows dan buku kami untuk informasi tentang cara menjelajahi sistem dengan debugger kernel.

Meskipun versi terbaru Windbg dan Kd memiliki kemampuan yang sama pada Windows Vista dan Server 2008, LiveKD memungkinkan lebih banyak fungsionalitas, seperti melihat tumpukan utas dengan perintah !thread, daripada fasilitas debugging kernel langsung Windbg dan Kd sendiri.

Penginstalan

Pertama-tama unduh dan instal paket Alat Penelusuran Kesalahan untuk Windows dari situs web Microsoft:

https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx

Jika Anda menginstal alat ke direktori default \Program Files\Microsoft\Debugging Tools for Windows, Anda dapat menjalankan LiveKD dari direktori apa pun; jika tidak, Anda harus menyalin LiveKD ke direktori tempat alat diinstal.

Jika Anda belum menginstal simbol untuk sistem tempat Anda menjalankan LiveKD, LiveKD akan bertanya apakah Anda ingin mengonfigurasi sistem secara otomatis untuk menggunakan server simbol Microsoft (lihat dokumentasi Alat Penelusuran Kesalahan untuk Windows untuk informasi tentang file simbol dan server simbol Microsoft).

CATATAN: Debugger Microsoft akan mengeluh bahwa ia tidak dapat menemukan simbol untuk LIVEKDD.SYS. Ini diharapkan, karena saya belum membuat simbol untuk LIVEKDD.SYS tersedia, dan tidak memengaruhi perilaku debugger.

Menggunakan LiveKd

Penggunaan:

liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][opsi debugger]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] -ml [opsi debugger]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [[-hl]|[ -hv <nama> VM [[-p]|[ -hvd]]]] [opsi debugger]

Parameter Deskripsi
-Hv Menentukan nama atau GUID VM Hyper-V yang akan di-debug.
-hvd Termasuk halaman hypervisor (hanya Windows 8.1 ke atas).
-hvl Mencantumkan nama dan GUID yang menjalankan VM Hyper-V.
-k  Menentukan jalur lengkap dan nama file gambar debugger untuk dijalankan
-m  Membuat cadangan cermin, yang merupakan tampilan memori kernel yang konsisten.
Hanya memori mode kernel yang akan tersedia, dan opsi ini mungkin memerlukan sejumlah besar memori fisik yang tersedia.  Masker bendera yang menentukan wilayah mana yang akan disertakan secara opsional dapat disediakan (digambar dari tabel berikut, 0x18F8 default):
0001 - proses privat, 0002 - file yang dipetakan,
0004 - bagian bersama, 0008 - halaman tabel halaman,
0010 - kumpulan halaman, 0020 - kumpulan non-halaman,
0040 - SISTEM PTEs, 0080 - halaman sesi,
0100 - file metadata, 0200 - Halaman pengguna AWE,
0400 - halaman driver, 0800 - tumpukan kernel,
1000 - Metadata WS, 2000 - halaman besar
Default menangkap sebagian besar konten memori kernel dan direkomendasikan.
Opsi ini dapat digunakan dengan -o untuk menyimpan cadangan yang lebih cepat dan konsisten.
Pencadangan cermin memerlukan Windows Vista atau Windows Server 2008 atau yang lebih tinggi.
Sysinternals RamMap menyediakan ringkasan grafis distribusi wilayah memori yang tersedia yang dapat dipilih untuk dimasukkan.
-Ml  Hasilkan cadangan langsung menggunakan dukungan asli (hanya Windows 8.1 ke atas).
-Mp  Menentukan satu proses yang konten memori mode penggunanya harus disertakan dalam cadangan cermin. Hanya efektif dengan opsi -m.
-o Menyimpan memory.dmp ke disk alih-alih meluncurkan debugger.
-p Menjeda target Hyper-V VM saat LiveKd aktif (disarankan untuk digunakan dengan -o). Menentukan nama atau GUID VM Hyper-V yang akan di-debug.
-hvl Mencantumkan nama dan GUID yang menjalankan VM Hyper-V.
-vsym Menampilkan informasi penelusuran kesalahan verbose tentang operasi pemuatan simbol.
-w  Menjalankan windbg alih-alih kd

Semua opsi lain diteruskan ke debugger.

Catatan: Gunakan Ctrl-Break untuk mengakhiri dan memulai ulang debugger jika macet.

Secara default LiveKd berjalan kd.exe.

UnduhUnduh LiveKd (700 KB)

Berjalan pada:

  • Klien: Windows Vista dan yang lebih tinggi.
  • Server: Windows Server 2008 dan yang lebih tinggi.