KD를 사용하여 Kernel-Mode 덤프 파일 분석
커널 모드 메모리 덤프 파일은 KD에서 분석할 수 있습니다. 덤프 파일이 만들어진 프로세서 또는 Windows 버전은 KD가 실행되는 플랫폼과 일치할 필요가 없습니다.
KD 시작
덤프 파일을 분석하려면 -z 명령줄 옵션을 사용하여 KD를 시작합니다.
kd -ySymbolPath-iImagePath-zDumpFileName
-v 옵션(자세한 정보 표시 모드)도 유용합니다. 전체 옵션 목록은 KD Command-Line 옵션을 참조하세요.
.opendump(덤프 파일 열기) 명령과 g(Go) 명령을 사용하여 디버거가 실행된 후 덤프 파일을 열 수도 있습니다.
여러 덤프 파일을 동시에 디버그할 수 있습니다. 이 작업은 명령줄에 여러 -z 스위치를 포함하거나(각각 다른 파일 이름 뒤에) .opendump 를 사용하여 추가 덤프 파일을 디버거 대상으로 추가하여 수행할 수 있습니다. 다중 대상 세션을 제어하는 방법에 대한 자세한 내용은 여러 대상 디버깅을 참조하세요.
덤프 파일은 일반적으로 확장명 .dmp 또는 .mdmp로 끝납니다. 메모리 덤프 파일에 네트워크 공유 또는 UNC(범용 명명 규칙) 파일 이름을 사용할 수 있습니다.
또한 덤프 파일이 CAB 파일로 압축되는 것이 일반적입니다. -z 옵션 다음에 파일 이름(.cab 확장명 포함)을 지정하거나 .opendump 명령에 대한 인수로 지정하면 디버거가 CAB에서 직접 덤프 파일을 읽을 수 있습니다. 그러나 단일 CAB에 여러 덤프 파일이 저장된 경우 디버거는 그 중 하나만 읽을 수 있습니다. 디버거는 기호 파일 또는 덤프 파일과 연결된 다른 파일인 경우에도 CAB에서 추가 파일을 읽지 않습니다.
덤프 파일 분석
커널 메모리 덤프 또는 작은 메모리 덤프를 분석하는 경우 충돌 시 메모리에 로드되었을 수 있는 실행 파일을 가리키도록 실행 파일 이미지 경로를 설정해야 할 수 있습니다.
덤프 파일 분석은 라이브 디버깅 세션의 분석과 비슷합니다. 커널 모드에서 덤프 파일을 디버깅하는 데 사용할 수 있는 명령에 대한 자세한 내용은 디버거 명령 참조 섹션을 참조하세요.
대부분의 경우 !analyze를 사용하여 시작해야 합니다. 이 확장 명령은 덤프 파일의 자동 분석을 수행하며 종종 많은 유용한 정보를 생성할 수 있습니다.
.bugcheck(버그 검사 데이터 표시)에는 코드 및 해당 매개 변수에 검사 버그가 표시됩니다. 특정 오류에 대한 자세한 내용은 버그 검사 코드 참조에서 이 버그 검사 조회합니다.
다음 디버거 확장은 커널 모드 크래시 덤프를 분석하는 데 특히 유용합니다.
덤프 파일에서 특정 종류의 정보를 읽는 데 사용할 수 있는 기술은 덤프 파일 에서 정보 추출을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기