Поделиться через


.dump (создание файла дампа)

Команда .dump создает файл аварийного дампа в режиме пользователя или в режиме ядра.

.dump [options] FileName
.dump /?

Параметры

Параметры
Представляет один или несколько следующих параметров.

/a
Создайте дампы для всех процессов (требуется -u).

/b[a]
Дампа пакетов в CAB-файле и удалении дампа. Дополнительные сведения включаются, если указан параметр.

/c <комментарий>
Добавьте комментарий (не поддерживается во всех форматах).

/j <addr>
Укажите адрес JIT_DEBUG_INFO.

/o
Перезаписывает существующий файл дампа с тем же именем. Если этот параметр не используется и имеется файл с тем же именем файла, файл дампа не записывается.

/u
Добавьте уникальный идентификатор в имя дампа.

/f[FullOptions]
(режим ядра:) Создает полный дамп памяти.

(Режим пользователя:) Не поддерживается. Ранее этот параметр создаст полный дамп в пользовательском режиме, который является устаревшим форматом с меньшей информацией, чем новый формат minidump. Дополнительные сведения см. в разделе "Типы файлов дампа в режиме пользователя".

Чтобы изменить содержимое файла дампа, можно добавить следующие функции FullOptions . Параметр учитывает регистр.

FullOption Действие
г Добавляет сведения о регистрации AVX в файл дампа.

/m[MiniOptions]
Создает небольшой дамп памяти (в режиме ядра) или мини-dump (в пользовательском режиме) Дополнительные сведения см. в разделе "Файлы дампа в режиме пользователя". Если параметр /f и /m не указан, значение /m по умолчанию.

В пользовательском режиме за /m можно следовать с дополнительными МиниOptions , указывающими дополнительные данные, которые должны быть включены в дамп. Если мини-options не включены, дамп будет включать сведения о модуле, потоке и стеке, но нет дополнительных данных. Вы можете добавить любой из следующих MiniOptions , чтобы изменить содержимое файла дампа; они чувствительны к регистру.

MiniOption Действие
a Создает мини-dump со всеми необязательными дополнениями. Параметр /ma эквивалентен параметру /mfFhut. Он добавляет полные данные памяти, обрабатывает данные, выгруженные сведения о модуле, основные сведения о памяти и сведения о времени потока в мини-dump. Любая ошибка чтения недоступной памяти приводит к прекращению создания мини-dump.
а Параметр /mA эквивалентен /ma, за исключением того, что он игнорирует любые ошибки чтения недоступной памяти и продолжает создавать мини-dump.
f Добавляет полные данные памяти в мини-dump. Будут включены все доступные зафиксированные страницы, принадлежащие целевому приложению.
F Добавляет все основные сведения о памяти в мини-dump. Это добавляет поток в мини-dump, содержащий все основные сведения о памяти, а не только сведения о допустимой памяти. Это позволяет отладчику восстановить полный макет виртуальной памяти процесса при отладке мини-dump.
ч Добавляет данные об дескрипторах, связанных с целевым приложением, в мини-dump.
u Добавляет выгруженные сведения о модуле в мини-dump.
t Добавляет дополнительные сведения о потоке в мини-dump. Это включает время потока, которое можно отобразить с помощью расширения !runaway или команды Ttime (Display Thread Times) при отладке мини-ddump.
i Добавляет вторичную память в мини-dump. Вторичная память — это любая память, на которую ссылается указатель на стек или резервное хранилище, а также небольшой регион, окружающий этот адрес.
п Добавляет блок среды обработки (PEB) и блок среды потоков (TEB) в мини-dump. Это может быть полезно, если вам нужен доступ к системным данным Windows относительно процессов и потоков приложения.
w Добавляет все зафиксированные частные страницы для чтения и записи в мини-dump.
d Добавляет все сегменты данных чтения и записи в исполняемом образе в мини-dump.
c Добавляет разделы кода в изображениях.
r Удаляет из мини-dump эти части стека и хранения памяти, которые не полезны для повторного восстановления трассировки стека. Локальные переменные и другие значения типов данных также удаляются. Этот параметр не делает мини-dump меньше (так как эти разделы памяти просто ноль), но полезно, если вы хотите защитить конфиденциальность других приложений.
R Удаляет полные пути модуля из мини-модуля. Будут включены только имена модулей. Это полезный вариант, если вы хотите защитить конфиденциальность структуры каталогов пользователя.
г Добавляет сведения о регистрации AVX в файл дампа.

Параметры режима ядра

Следующие параметры доступны в режиме ядра.

/k
Создайте дамп только с памятью ядра.

/Ка
Создайте дамп с активной памятью ядра и пользовательского режима.

Дополнительная информация

Описание файлов дампа в режиме ядра и описание их использования см. в разделе "Файлы дампа в режиме ядра". Описание файлов дампа в пользовательском режиме и описание их использования см. в разделе "Файлы дампа в режиме пользователя".

Замечания

Эта команда может использоваться в различных ситуациях:

  • Во время динамической отладки в режиме пользователя эта команда направляет целевое приложение для создания файла дампа, но целевое приложение не завершает работу.

  • Во время отладки в режиме динамического ядра эта команда направляет целевой компьютер на создание файла дампа, но целевой компьютер не завершает работу.

  • Во время отладки аварийного дампа эта команда создает новый файл аварийного дампа из старого. Это полезно, если у вас есть большой файл дампа аварийного сбоя и требуется создать меньший.

Вы можете управлять типом файла дампа:

  • В режиме ядра для создания полного дампа памяти используйте параметр /f . Чтобы создать небольшой дамп памяти, используйте параметр /m (или нет параметров). Команда .dump не может создать дамп памяти ядра.

  • В пользовательском режиме .dump /m[MiniOptions] — лучший вариант. Хотя "m" обозначает "minidump", файлы дампа, созданные с помощью этого MiniOption , могут отличаться от очень малого до очень большого. Указав правильные miniOptions , вы можете точно контролировать, какие сведения включены. Например, .dump /ma создает дамп с большой информацией. Старая команда , dump /f создает умеренно большой файл "стандартный дампа" и не может быть настроен.

Нельзя указать, какой процесс сбрасывается. Все выполняемые процессы будут дампами.

Параметры /xc, /xr, /xp и /xt используются для хранения сведений об исключении и контексте в файле дампа. Это позволяет выполнять команду ECXR (отображаемая запись контекста исключения) в этом файле дампа.

В следующем примере будет создан мини-dump в пользовательском режиме, содержащий полную память и обрабатывать сведения:

0:000> .dump /mfh myfile.dmp

Сведения об обработке можно считывать с помощью команды расширения !handle .

См. также

Разновидности файлов дампа в режиме ядра

.ecxr