KD를 사용하여 커널 모드 덤프 파일 분석
커널 모드 메모리 덤프 파일은 KD에서 분석할 수 있습니다. 덤프 파일이 만들어진 프로세서 또는 Windows 버전은 KD가 실행되는 플랫폼과 일치할 필요가 없습니다.
KD 시작
덤프 파일을 분석하려면 -z 명령줄 옵션으로 KD를 시작합니다.
kd -y SymbolPath -i ImagePath -z DumpFileName
-v 옵션(자세한 정보 표시 모드)도 유용합니다. 옵션의 전체 목록은 KD 명령줄 옵션을 참조 하세요.
.opendump(덤프 파일 열기) 명령과 g(Go) 명령을 사용하여 디버거가 실행된 후 덤프 파일을 열 수도 있습니다.
여러 덤프 파일을 동시에 디버그할 수 있습니다. 이 작업은 명령줄에 여러 -z 스위치를 포함하거나(각각 다른 파일 이름 뒤에) .opendump를 사용하여 추가 덤프 파일을 디버거 대상으로 추가하여 수행할 수 있습니다. 다중 대상 세션을 제어하는 방법에 대한 자세한 내용은 여러 대상 디버깅을 참조 하세요.
덤프 파일은 일반적으로 확장 .dmp 또는 .mdmp로 끝납니다. 메모리 덤프 파일에 네트워크 공유 또는 UNC(유니버설 명명 규칙) 파일 이름을 사용할 수 있습니다.
덤프 파일이 CAB 파일로 압축되는 것이 일반적입니다. -z 옵션 뒤 또는 .opendump 명령에 대한 인수로 파일 이름(.cab 확장명 포함)을 지정하는 경우 디버거는 CAB에서 직접 덤프 파일을 읽을 수 있습니다. 그러나 단일 CAB에 여러 덤프 파일이 저장된 경우 디버거는 그 중 하나만 읽을 수 있습니다. 디버거는 기호 파일이거나 덤프 파일과 연결된 다른 파일인 경우에도 CAB에서 추가 파일을 읽지 않습니다.
덤프 파일 분석
커널 메모리 덤프 또는 작은 메모리 덤프를 분석하는 경우 충돌 시 메모리에 로드되었을 수 있는 실행 파일을 가리키도록 실행 파일 이미지 경로를 설정해야 할 수 있습니다.
덤프 파일 분석은 라이브 디버깅 세션의 분석과 유사합니다. 커널 모드에서 덤프 파일을 디버깅하는 데 사용할 수 있는 명령에 대한 자세한 내용은 디버거 명령 참조 섹션을 참조하세요.
대부분의 경우 !analyze를 사용하여 시작해야 합니다. 이 확장 명령은 덤프 파일의 자동 분석을 수행하며 종종 많은 유용한 정보를 생성할 수 있습니다.
.bugcheck(버그 검사 데이터 표시)에는 버그 검사 코드와 해당 매개 변수가 표시됩니다. 특정 오류에 대한 자세한 내용은 버그 확인 코드 참조 에서 이 버그 검사를 조회합니다.
다음 디버거 확장은 커널 모드 크래시 덤프를 분석하는 데 특히 유용합니다.
덤프 파일에서 특정 종류의 정보를 읽는 데 사용할 수 있는 기술은 덤프 파일에서 정보 추출을 참조 하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기