Menganalisis File Cadangan User-Mode
Topik ini mencakup:
Menganalisis File Cadangan User-Mode dengan WinDbg
File cadangan memori mode pengguna dapat dianalisis oleh WinDbg. Prosesor atau versi Windows tempat file cadangan dibuat tidak perlu cocok dengan platform tempat WinDbg dijalankan.
Menginstal File Simbol
Sebelum menganalisis file cadangan memori, Anda harus mengakses file simbol untuk versi Windows yang menghasilkan file cadangan. File-file ini akan digunakan oleh debugger yang Anda pilih untuk digunakan untuk menganalisis file cadangan. Untuk informasi tentang bekerja dengan server simbol, lihat Simbol Publik Microsoft..
Anda juga perlu menginstal semua file simbol untuk proses mode pengguna, baik aplikasi atau layanan sistem, yang menyebabkan sistem menghasilkan file cadangan. Jika kode ini ditulis oleh Anda, file simbol seharusnya dibuat ketika kode dikompilasi dan ditautkan. Jika ini adalah kode komersial, periksa cd-ROM produk atau hubungi produsen perangkat lunak untuk file simbol tertentu ini.
Memulai WinDbg
Untuk menganalisis file cadangan, mulai WinDbg dengan opsi baris perintah -z :
windbg -ySymbolPath-iImagePath-zDumpFileName
Opsi -v (mode verbose) juga berguna. Untuk daftar lengkap opsi, lihat Opsi winDbg Command-Line.
Jika WinDbg sudah berjalan dan dalam mode tidak aktif, Anda dapat membuka crash dump dengan memilih File | Buka perintah menu Crash Dump atau tekan tombol pintasan CTRL+D. Saat kotak dialog Buka Crash Dump muncul, masukkan jalur lengkap dan nama file crash dump dalam kotak teks Nama file , atau gunakan kotak dialog untuk memilih jalur dan nama file yang tepat. Ketika file yang tepat telah dipilih, pilih Buka.
Anda juga dapat membuka file cadangan setelah debugger berjalan dengan menggunakan perintah .opendump (Open Dump File), diikuti dengan g (Go).
Dimungkinkan untuk men-debug beberapa file cadangan secara bersamaan. Ini dapat dilakukan dengan menyertakan beberapa sakelar -z pada baris perintah ( masing-masing diikuti dengan nama file yang berbeda), atau dengan menggunakan .opendump untuk menambahkan file cadangan tambahan sebagai target debugger. Untuk informasi tentang cara mengontrol sesi beberapa target, lihat Men-debug Beberapa Target.
File cadangan umumnya diakhir dengan ekstensi .dmp atau .mdmp. Anda dapat menggunakan berbagi jaringan atau nama file Universal Naming Convention (UNC) untuk file cadangan memori.
File cadangan juga umum untuk dikemas ke dalam file CAB. Jika Anda menentukan nama file (termasuk ekstensi .cab) setelah opsi -z atau sebagai argumen ke perintah .opendump , debugger dapat membaca file cadangan langsung dari CAB. Namun, jika ada beberapa file cadangan yang disimpan dalam satu CAB, debugger hanya akan dapat membaca salah satunya. Debugger tidak akan membaca file tambahan apa pun dari CAB, bahkan jika file simbol atau file yang dapat dieksekusi yang terkait dengan file cadangan.
Menganalisis File Cadangan Pengguna Lengkap
Analisis file cadangan pengguna lengkap mirip dengan analisis sesi penelusuran kesalahan langsung. Lihat bagian referensi Perintah Debugger untuk detail tentang perintah mana yang tersedia untuk men-debug file cadangan dalam mode pengguna.
Menganalisis File Minidump
Analisis file minidump mode pengguna dilakukan dengan cara yang sama seperti cadangan pengguna penuh. Namun, karena memori yang jauh lebih sedikit telah dipertahankan, Anda jauh lebih terbatas dalam tindakan yang dapat Anda lakukan. Perintah yang mencoba mengakses memori di luar apa yang dipertahankan dalam file minidump tidak akan berfungsi dengan baik.
Teknik Tambahan
Untuk teknik yang dapat digunakan untuk membaca jenis informasi tertentu dari file cadangan, lihat Mengekstrak Informasi dari File Cadangan.
Menganalisis File Cadangan User-Mode dengan CDB
File cadangan memori mode pengguna dapat dianalisis oleh CDB. Prosesor atau versi Windows tempat file cadangan dibuat tidak perlu cocok dengan platform tempat CDB dijalankan.
Menginstal File Simbol
Sebelum menganalisis file cadangan memori, Anda harus mengakses file simbol untuk versi Windows yang menghasilkan file cadangan. File-file ini akan digunakan oleh debugger yang Anda pilih untuk digunakan untuk menganalisis file cadangan. Untuk informasi tentang bekerja dengan server simbol, lihat Simbol Publik Microsoft.
Anda juga perlu menginstal semua file simbol untuk proses mode pengguna, baik aplikasi atau layanan sistem, yang menyebabkan sistem menghasilkan file cadangan. Jika kode ini ditulis oleh Anda, file simbol seharusnya dibuat ketika kode dikompilasi dan ditautkan. Jika ini adalah kode komersial, periksa cd-ROM produk atau hubungi produsen perangkat lunak untuk file simbol tertentu ini.
Memulai CDB
Untuk menganalisis file cadangan, mulai CDB dengan opsi baris perintah -z :
cdb -ySymbolPath-iImagePath-zDumpFileName
Opsi -v (mode verbose) juga berguna. Untuk daftar lengkap opsi, lihat Opsi Command-Line CDB.
Anda juga dapat membuka file cadangan setelah debugger berjalan dengan menggunakan perintah .opendump (Open Dump File), diikuti dengan g (Go). Ini memungkinkan Anda untuk men-debug beberapa file cadangan secara bersamaan.
Dimungkinkan untuk men-debug beberapa file cadangan secara bersamaan. Ini dapat dilakukan dengan menyertakan beberapa sakelar -z pada baris perintah ( masing-masing diikuti dengan nama file yang berbeda), atau dengan menggunakan .opendump untuk menambahkan file cadangan tambahan sebagai target debugger. Untuk informasi tentang cara mengontrol sesi beberapa target, lihat Men-debug Beberapa Target.
File cadangan umumnya diakhir dengan ekstensi .dmp atau .mdmp. Anda dapat menggunakan berbagi jaringan atau nama file Universal Naming Convention (UNC) untuk file cadangan memori.
File cadangan juga umum untuk dikemas ke dalam file CAB. Jika Anda menentukan nama file (termasuk ekstensi .cab) setelah opsi -z atau sebagai argumen ke perintah .opendump , debugger dapat membaca file cadangan langsung dari CAB. Namun, jika ada beberapa file cadangan yang disimpan dalam satu CAB, debugger hanya akan dapat membaca salah satunya. Debugger tidak akan membaca file tambahan apa pun dari CAB, bahkan jika file simbol atau file yang dapat dieksekusi yang terkait dengan file cadangan.
Menganalisis File Cadangan Pengguna Lengkap
Analisis file cadangan pengguna lengkap mirip dengan analisis sesi penelusuran kesalahan langsung. Lihat bagian referensi Perintah Debugger untuk detail tentang perintah mana yang tersedia untuk men-debug file cadangan dalam mode pengguna.
Menganalisis File Minidump
Analisis file minidump mode pengguna dilakukan dengan cara yang sama seperti cadangan pengguna penuh. Namun, karena memori yang jauh lebih sedikit telah dipertahankan, Anda jauh lebih terbatas dalam tindakan yang dapat Anda lakukan. Perintah yang mencoba mengakses memori di luar apa yang dipertahankan dalam file minidump tidak akan berfungsi dengan baik.
Teknik Tambahan
Untuk teknik yang dapat digunakan untuk membaca jenis informasi tertentu dari file cadangan, lihat Mengekstrak Informasi dari File Cadangan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk