Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файлы дампа памяти в режиме ядра можно анализировать с помощью WinDbg.
Запуск WinDbg
Файлы дампа обычно заканчиваются расширением .dmp или MDMP. Для файла дампа памяти можно использовать сетевые ресурсы или имена файлов в формате Универсальной Конвенции наименований. Процессор или версия Windows, используемая для создания файла дампа, не должна соответствовать платформе, на которой выполняется KD.
Чтобы проанализировать файл дампа, запустите WinDbg и включите параметр командной строки -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
Параметр -v, который включает режим детальной информации, также полезен. Полный список параметров см. в разделе "Параметры командной строки WinDbg".
Если WinDbg уже работает в режиме спящей работы, откройте аварийный дамб, выбрав файл | Откройте команду меню аварийного дампа или нажмите клавиши CTRL+D. При появлении диалогового окна open Crash Dump введите полный путь и имя файла аварийного дампа в имени файла или используйте диалоговое окно для выбора пути и имени файла. После указания файла нажмите кнопку "Открыть".
Или откройте файл дампа после запуска отладчика с помощью команды opendump (Open Dump File), за которой следует команда g (Go).
Одновременно можно отлаживать несколько файлов дампа. Включите несколько коммутаторов -z в командной строке, за каждым из которых следует другое имя файла, или запустите opendump , чтобы добавить другие файлы дампа в качестве целевых объектов отладчика. Дополнительные сведения о том, как управлять сеансом с несколькими целевыми объектами, см. в разделе "Отладка нескольких целевых объектов".
Файлы дампа можно упаковать в CAB-файл. Если указать имя файла, включая расширение имени файла .cab, после опции -z или в качестве аргумента команды .opendump, отладчик читает файлы дампа напрямую.
Если CAB-файл содержит несколько файлов дампа, отладчик считывает только один из них. Отладчик не считывает другие файлы из CAB, даже если в нем находятся файлы символов или другие файлы, связанные с файлом дампа.
Анализировать файл дампа
Чтобы проанализировать дамп памяти ядра или небольшой дамп памяти, может потребоваться задать путь к исполняемому образу, чтобы указать исполняемые файлы в памяти во время сбоя.
Анализ файла дампа аналогичен анализу динамического сеанса отладки. Дополнительные сведения о командах, доступных для отладки файлов дампа в режиме ядра, см. в разделе справочника по командам отладчика .
В большинстве случаев сначала используется !analyze. Эта команда расширения выполняет автоматический анализ файла дампа, который часто предоставляет полезную информацию.
Команда .bugcheck (Отображение данных проверки ошибок) показывает код проверки ошибок и его параметры. Сведения об определенной ошибке см. в справочнике по коду проверки ошибок.
Следующие расширения отладчика особенно полезны для анализа аварийного дампа в режиме ядра:
Методы чтения определенных типов сведений из файла дампа см. в разделе "Извлечение сведений из файла дампа".
См. также
Начало работы с WinDbg (режим ядра)