Dump (Crea file di dump)
Il comando .dump crea un file di dump in modalità utente o in modalità kernel.
.dump [options] FileName
.dump /?
Parametri
Opzioni
Rappresenta una o più delle opzioni seguenti.
/a
Creare dump per tutti i processi (richiede -u).
/b[a]
Dump del pacchetto in un dump CAB ed eliminazione. Altre informazioni sono incluse se viene specificata l'opzione .
/c <commento>
Aggiungere un commento (non supportato in tutti i formati).
/j <addr>
Specificare un indirizzo JIT_DEBUG_INFO.
/o
Sovrascrive un file dump esistente con lo stesso nome. Se questa opzione non viene usata ed è presente un file con lo stesso nome di file, il file dump non viene scritto.
/U
Aggiungere un identificatore univoco al nome dump.
/f[FullOptions]
(modalità kernel:) Crea un dump di memoria completo.
(modalità utente:) Non supportato. In precedenza questa opzione creerebbe un dump completo in modalità utente, ovvero un formato legacy con meno informazioni del formato minidump più recente. Per altre informazioni, vedere Varietà di file di dump di User-Mode.
È possibile aggiungere le opzioni FullOption seguenti per modificare il contenuto del file di dump; l'opzione è distinzione tra maiuscole e minuscole.
| FullOption | Effetto |
|---|---|
| y | Aggiunge le informazioni di registrazione AVX al file dump. |
/m[MiniOptions]
Crea un dump di memoria di piccole dimensioni (in modalità kernel) o un minidump (in modalità utente) Per altre informazioni, vedere File di dump in modalità utente. Se non viene specificato /f né /m , /m è il valore predefinito.
In modalità utente è possibile seguire /m con altre MiniOptions che specificano dati aggiuntivi da includere nel dump. Se non sono incluse miniOptions , il dump includerà il modulo, il thread e le informazioni sullo stack, ma non altri dati. È possibile aggiungere uno dei seguenti MiniOptions per modificare il contenuto del file di dump; sono distinzione tra maiuscole e minuscole.
| MiniOption | Effetto |
|---|---|
| a | Crea un minidump con tutte le aggiunte facoltative. L'opzione /ma equivale a /mfFhut - aggiunge dati di memoria completi, gestire dati, informazioni sul modulo non caricate, informazioni sulla memoria di base e informazioni sul tempo di thread al minidump. Qualsiasi errore di lettura della memoria inaccessibile comporta la terminazione della generazione minidump. |
| Una | L'opzione /mA equivale a /ma, ad eccezione del fatto che ignora qualsiasi errore di lettura della memoria inaccessibile e continua a generare il minidump. |
| f | Aggiunge i dati di memoria completi al minidump. Tutte le pagine commit accessibili di proprietà dell'applicazione di destinazione verranno incluse. |
| F | Aggiunge tutte le informazioni di base sulla memoria al minidump. In questo modo viene aggiunto un flusso al minidump che contiene tutte le informazioni di base sulla memoria, non solo sulle informazioni sulla memoria valida. Ciò consente al debugger di ricostruire il layout completo della memoria virtuale del processo quando viene eseguito il debug del minidump. |
| h | Aggiunge dati sugli handle associati all'applicazione di destinazione al minidump. |
| u | Aggiunge informazioni sul modulo non caricate al minidump. |
| t | Aggiunge informazioni aggiuntive sul thread al minidump. Ciò include i tempi di thread, che possono essere visualizzati usando l'estensione !runaway o il comando .ttime (Display Thread Times) durante il debug del minidump. |
| i | Aggiunge memoria secondaria al minidump. La memoria secondaria è qualsiasi memoria a cui fa riferimento un puntatore nello stack o nell'archivio di backup, oltre a un'area piccola che circonda questo indirizzo. |
| p | Aggiunge i dati del blocco di ambiente di processo (PEB) e dei blocchi di ambiente thread (TEB) al minidump. Questo può essere utile se è necessario accedere alle informazioni di sistema di Windows relative ai processi e ai thread dell'applicazione. |
| w | Aggiunge tutte le pagine private di lettura in scrittura di commit al minidump. |
| d | Aggiunge tutti i segmenti di dati di lettura-scrittura all'interno dell'immagine eseguibile al minidump. |
| c | Aggiunge sezioni di codice all'interno delle immagini. |
| r | Elimina dal minidump quelle parti dello stack e archivia memoria che non sono utili per ricreare la traccia dello stack. Le variabili locali e altri valori del tipo di dati vengono eliminati. Questa opzione non rende il minidump più piccolo (perché queste sezioni di memoria sono semplicemente zero), ma è utile se si vuole proteggere la privacy di altre applicazioni. |
| R | Elimina i percorsi completi del modulo dal minidump. Verranno inclusi solo i nomi dei moduli. Questa è un'opzione utile se si vuole proteggere la privacy della struttura di directory dell'utente. |
| y | Aggiunge le informazioni di registrazione AVX al file dump. |
Opzioni della modalità kernel
Le opzioni seguenti sono disponibili in modalità kernel.
/K
Creare un dump solo con memoria kernel.
/Ka
Creare un dump con kernel attivo e memoria in modalità utente.
Informazioni aggiuntive
Per una descrizione dei file di dump in modalità kernel e per una spiegazione dell'uso, vedere File di dump in modalità kernel. Per una descrizione dei file di dump in modalità utente e per una spiegazione dell'uso, vedere File di dump in modalità utente.
Commenti
Questo comando può essere usato in diverse situazioni:
Durante il debug in modalità utente live, questo comando indirizza l'applicazione di destinazione per generare un file di dump, ma l'applicazione di destinazione non termina.
Durante il debug in modalità kernel live, questo comando indirizza il computer di destinazione a generare un file di dump, ma il computer di destinazione non si arresta in modo anomalo.
Durante il debug del dump di arresto anomalo, questo comando crea un nuovo file di dump di arresto anomalo da quello precedente. Questo è utile se si dispone di un file di dump di arresto anomalo di grandi dimensioni e si vuole creare uno più piccolo.
È possibile controllare il tipo di file dump generato:
In modalità kernel, per produrre un dump di memoria completo, usare l'opzione /f . Per produrre un dump di memoria di piccole dimensioni, usare l'opzione /m (o nessuna opzione). Il comando .dump non può produrre un dump della memoria del kernel.
In modalità utente , .dump/m[MiniOptions] è la scelta migliore. Anche se "m" è l'acronimo di "minidump", i file di dump creati con questo MiniOption possono variare in dimensioni da molto piccole a molto grandi. Specificando le miniopzioni appropriate, è possibile controllare esattamente quali informazioni sono incluse. Ad esempio, .dump /ma produce un dump con una grande quantità di informazioni. Il comando precedente, .dump /f, produce un file "dump standard" moderatamente grande e non può essere personalizzato.
Non è possibile specificare il processo di cui viene eseguito il dump. Tutti i processi in esecuzione verranno scaricati.
Le opzioni /xc, /xr, /xp e /xt vengono usate per archiviare le informazioni sull'eccezione e sul contesto nel file di dump. In questo modo è possibile eseguire il comando ecxr (Display Exception Context Record) in questo file di dump.
L'esempio seguente creerà un minidump in modalità utente contenente la memoria completa e gestirà le informazioni:
0:000> .dump /mfh myfile.dmp
È possibile leggere le informazioni sull'handle usando il comando di estensione !handle .
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per