分析使用者模式傾印檔案

本文包含：

• 使用 WinDbg 分析 User-Mode 傾印檔案
• 使用CDB分析 User-Mode 轉儲檔案

使用 WinDbg 分析 User-Mode 傾印檔案

您可以使用 WinDbg 分析使用者模式記憶體轉儲檔案。 建立傾印檔案的處理器或 Windows 版本不需要符合您執行 WinDbg 的平臺。

安裝符號檔

分析記憶體轉儲檔案之前，請存取產生傾印檔案之 Windows 版本的符號檔。 您選擇分析轉儲檔案的調試程式會使用這些檔案。 如需使用符號伺服器的相關信息，請參閱 Microsoft公用符號。

您還需要為導致系統生成傾印檔案的使用者模式程序（無論是應用程式或系統服務）安裝所有符號檔。 如果您撰寫此程式代碼，當您編譯並連結程式代碼時，會產生符號檔。 如果此程式代碼是商業的，請連絡軟體製造商，查看符號檔是否可用。

啟動 WinDbg

若要分析傾印檔案，請使用 -z 命令行選項啟動 WinDbg：

windbg -ySymbolPath-iImagePath-zDumpFileName

-v 選項（詳細模式）也很有用。 如需選項的完整清單，請參閱 WinDbg Command-Line 選項。

如果 WinDbg 已在休眠模式中執行，您可以選擇 檔案 | 開啟損毀傾印檔 功能表命令或按 CTRL+D。 出現 [ 開啟損毀傾印 ] 對話框時，請在 [ 檔名 ] 文本框中輸入損毀傾印檔案的完整路徑和名稱，或使用對話框來選取適當的路徑和檔名。 選擇適當的檔案時，請選取 [ 開啟]。

您也可以在偵錯器正在執行時使用 .opendump（Open Dump File） 命令來開啟傾印檔案，接著使用 g（Go）。

您可以同時偵錯多個傾印檔案。 若要這樣做，請在命令行中包含多個 -z 參數（每個參數後面接著不同的檔名），或使用 .opendump 新增其他傾印檔案作為調試程序目標。 如需如何控制多個目標會話的資訊，請參閱 偵錯多個目標。

傾印檔案通常會以擴展名.dmp或 .mdmp 結尾。 您可以使用記憶體轉儲檔案的網路分享或通用命名慣例 （UNC） 檔名。

將傾印檔案封裝到 CAB 檔案中是很常見的做法。 如果您在 -z 選項之後指定檔名（連同 .cab 副檔名），或將其指定為 .opendump 命令的參數，除錯器可以直接從 CAB 讀取傾核檔案。 不過，如果有多個傾印檔案儲存在單一 CAB 中，調試程式只能讀取其中一個。 調試程式不會從 CAB 讀取任何其他檔案，即使它們是與傾印檔案相關聯的符號檔或可執行檔。

分析完整的用戶轉儲檔案

分析完整用戶傾印檔案類似於分析即時偵錯會話。 如需可在使用者模式中偵錯傾印檔案之命令的詳細資訊，請參閱 調試程式命令 參考一節。

分析迷你轉儲檔案

分析使用者模式迷你傾印檔案的方式與分析完整用戶傾印的方式相同。 不過，由於小型傾印保留的記憶體較少，因此您可以執行的動作更為受限。 嘗試存取超出迷你傾印檔案所保留範圍的記憶體的命令將無法正常運作。

其他技術

如需可用來從傾印檔案讀取特定類型信息的技術，請參閱 從傾印檔案擷取資訊。

使用CDB分析 User-Mode 傾印檔案

您可以使用CDB來分析使用者模式記憶體轉儲檔案。 建立轉儲檔案的處理器或 Windows 版本不需要符合您執行 CDB 的平台。

安裝符號檔

分析記憶體轉儲檔案之前，請存取產生傾印檔案之 Windows 版本的符號檔。 您選擇分析傾印檔案的調試程式會使用這些檔案。 如需使用符號伺服器的相關信息，請參閱 Microsoft公用符號。

您還需要為導致系統生成傾印檔案的使用者模式程序（無論是應用程式或系統服務）安裝所有符號檔。 如果您撰寫此程式代碼，當您編譯並連結程式代碼時，會產生符號檔。 如果此程式代碼是商業的，請連絡軟體製造商，查看符號檔是否可用。

啟動CDB

若要分析傾印檔案，請使用 -z 命令行選項啟動CDB：

cdb -ySymbolPath-iImagePath-zDumpFileName

-v 選項（詳細模式）也很有用。 如需選項的完整清單，請參閱 CDB Command-Line 選項。

您也可以在偵錯器正在執行時使用 .opendump（Open Dump File） 命令來開啟傾印檔案，接著使用 g（Go）。 此命令可讓您同時偵錯多個傾印檔案。

您可以同時偵錯多個轉儲檔案。 若要這樣做，請在命令行中包含多個 -z 參數（每個參數後面接著不同的檔名），或使用 .opendump 新增其他傾印檔案作為調試程序目標。 如需如何控制多個目標會話的資訊，請參閱 偵錯多個目標。

傾印檔案通常會以擴展名.dmp或 .mdmp 結尾。 您可以使用記憶體轉儲檔案的網路分享或通用命名慣例 （UNC） 檔名。

將傾印檔案打包成 CAB 檔案是很常見的。 如果您在 -z 選項之後指定檔名（包括 .cab 擴展名），或指定為 .opendump 命令的自變數，調試程式可以直接從 CAB 讀取傾印檔案。 不過，如果有多個傾印檔案儲存在單一 CAB 中，調試程式只能讀取其中一個。 調試程式不會從 CAB 讀取任何其他檔案，即使它們是與傾印檔案相關聯的符號檔或可執行檔。

分析完整用戶轉儲檔案

分析完整用戶傾印檔案類似於分析即時偵錯會話。 如需可在使用者模式中偵錯傾印檔案之命令的詳細資訊，請參閱 調試程式命令 參考一節。

分析迷你傾印檔案

以與完整用戶傾印相同的方式，分析使用者模式小型傾印檔案。 不過，由於小型傾印只保留較少的記憶資料，因此您在能執行的操作上會受到更多限制。 嘗試存取超出迷你傾印檔案所保留範圍的記憶體的命令無法正常運作。

其他技術

如需可用來從傾印檔案讀取特定類型信息的技術，請參閱 從傾印檔案擷取資訊。