Анализ файла дампа в режиме ядра с помощью WinDbg
Файлы дампа памяти в режиме ядра можно анализировать с помощью WinDbg.
Запуск WinDbg
Файлы дампа обычно заканчиваются расширением .dmp или MDMP. Для файла дампа памяти можно использовать общие сетевые ресурсы или имена файлов универсального соглашения об именовании. Процессор или версия Windows, используемая для создания файла дампа, не должна соответствовать платформе, на которой выполняется KD.
Чтобы проанализировать файл дампа, запустите WinDbg и включите параметр командной строки -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
Параметр -v , который является подробным режимом, также полезен. Полный список параметров см. в разделе Параметры командной строки WinDbg.
Если WinDbg уже работает в неактивном режиме, откройте аварийный дамп, выбрав Файл | Откройте команду меню аварийный дамп или нажмите клавиши CTRL+D. Когда откроется диалоговое окно Открытие аварийного дампа , введите полный путь и имя файла аварийного дампа в поле Имя файла или используйте диалоговое окно для выбора пути и имени файла. После указания файла нажмите кнопку Открыть.
Или откройте файл дампа после запуска отладчика с помощью команды .opendump (Open Dump File) и команды g (Go).
Можно отлаживать несколько файлов дампа одновременно. Включите несколько параметров -z в командной строке, за каждым из которых следует другое имя файла, или запустите opendump , чтобы добавить другие файлы дампа в качестве целевых объектов отладчика. Дополнительные сведения об управлении сеансом с несколькими целевыми объектами см. в разделе Отладка нескольких целевых объектов.
Файлы дампа можно упаковать в CAB-файл. Если указать имя файла, включая расширение имени файла.cab , после параметра -z или в качестве аргумента команды .opendump отладчик считывает файлы дампа напрямую.
Если в одном CAB-файле хранится несколько файлов дампа, отладчик считывает только один из них. Отладчик не считывает другие файлы из cab-файла, даже если с файлом дампа связаны файлы символов или другие файлы.
Анализ файла дампа
Чтобы проанализировать дамп памяти ядра или небольшой дамп памяти, может потребоваться задать путь к исполняемому образу, указывающий на исполняемые файлы в памяти во время сбоя.
Анализ файла дампа аналогичен анализу сеанса динамической отладки. Дополнительные сведения о командах, доступных для отладки файлов дампа в режиме ядра, см. в разделе Справочник по командам отладчика .
В большинстве случаев начните с использования !analyze. Эта команда расширения выполняет автоматический анализ файла дампа, который часто предоставляет полезные сведения.
Команда .bugcheck (Отображение проверка данных об ошибке) показывает код проверка ошибки и ее параметры. Сведения о конкретной ошибке см. в справочнике по коду проверка ошибок.
Следующие расширения отладчика особенно полезны для анализа аварийного дампа в режиме ядра:
Методы чтения определенных типов информации из файла дампа см. в разделе Извлечение сведений из файла дампа.
См. также раздел
Начало работы с WinDbg (режим ядра)