Hvordan kan jeg lese en DMP-fil?

February 25

Hver datamaskin brukeren vet at frustrerte, synkende følelsen som oppstår når et systemkrasj streik. Systemkrasj skje uten forvarsel og resultere i kuttet produktivitet, fortvilte brukere, og noen ganger tapt arbeid.

En "dump" er en oversikt over datamaskinens tilstand i øyeblikket av en krasj. Dumpfiler automatisk generert av Windows når en krasjer. De brukes av utviklere og avanserte brukere å finne ut hva som forårsaket ulykken. DMP er filtypen Windows bruker for dumpfiler.

DMP File Data Format

Det er tre typer av minnedump som kan genereres av Windows. Den første, og største, kalles en komplett minnedump. Når denne type fylling er opprettet, blir det totale innholdet i minnet skrevet til en fil DMP.

Den andre, og spesielt mindre, er dump typen kjernen minnedump. Som navnet tilsier, en kjerneminnedump registrerer bare kjerneminne. Ufordelt minne og noe minne allokert til brukermodusprogrammer ignoreres. Dette gjør analysere dumpfilfunksjonen enklere og mindre tidkrevende enn med en komplett minnedump.

Den tredje og mest kompakte form for dump, kalt et lite minne dump, genererer en DMP-fil som ligger bare 64 kilobyte i størrelse. Det inkluderer bare følgende informasjon: Stopp meldingen og dens parametre, en liste over lastet drivere, prosessoren kontekst (PRCB) for stoppet prosessor, bearbeide informasjon og kernel kontekst (EPROCESS) data, prosessdata og kernel kontekst (ETHREAD ) for den stoppet tråden, og Kernel-modus kallstakken for stoppet tråden.

Slik Finn en DMP-fil

Som standard dumper komplett minne og kjerneminnedump er begge skrevet til% Systemroot% \ Memory.dmp. Windows bare sparer ett av disse dumpfiler på en gang. Når en ny krasj oppstår, er den eksisterende DMP-filen overskrevet.

DMP-filer generert av en liten minnedump, men blir lagret i% Systemroot% \ Minidump katalogen. I motsetning til andre tipptyper, er eksisterende små minnedumpfiler ikke overskrevet når nye er generert.

Windows inkluderer automatisk dato i filnavnet lite minne dumpe DMP-filer. For eksempel ble en DMP-fil med navnet "mini043014-01.dmp" opprettet den 30. april 2014. "-01" etter dato i filnavnet indikerer at det var den første DMP-filen er opprettet på denne dagen.

Åpning & Vise en DMP-fil

Det er to hoved programmer som brukes til å åpne og vise DMP filer: Windows Debugging Tools og Fyllingen Sjekk Utility, også kalt Dumpchk. Windows Debugging Tools er det beste alternativet for å undersøke komplett minnedump og kjerneminnedump, mens Dumpchk er ideelt for å se på små minnedumper. Begge programmene kan lastes ned gratis fra Microsofts nettsted. Siden de nøyaktige nettadressene kan endre seg over tid, er det best å søke etter programmer etter navn på http://www.microsoft.com og deretter laste ned fra de resulterende koblingene.

For å undersøke en DMP-filen ved hjelp av Windows Debugging Tools, åpne en ledetekst og naviger til mappen der du installerte Windows Debugging Tools. Deretter skriver du inn en av følgende kommandoer for å åpne filen:

WinDbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

Den første kommandoen vil åpne DMP-filen i Windows GUI debugger, mens den andre kommandoen vil åpne den i et tekstbasert grensesnitt. Den SymbolPath parameter refererer til plasseringen av debugging symboler på harddisken. Den ImagePath parameter refererer til plasseringen av bildefilene. Endelig er den DumpFilePath parameter plasseringen av DMP-filen.

For å åpne en DMP-fil i Dumpchk, skriver du bare inn følgende kommando i en ledetekst:

dumpchk DumpFilePath

Analysere innholdet i en DMP-fil

Windows Debugging Tools tilbyr en rekke nyttige kommandoer for å analysere DMP-filer. Den! Analysere -Viss kommandoen utganger stoppfeilkode og dens parametre. Dette er nyttig for å finne ut hva, akkurat, direkte førte til ulykken. Den! Analyze -v kommandoen viser den samme informasjonen som ordrik utgang. LM NT-kommandoen viser en liste over lastet moduler på tidspunktet for ulykken.

Sammenlignet med Windows Debugging Tools, er Dumpchk et ganske enkelt verktøy. Det er først og fremst brukes til å verifisere integriteten til dumpfiler og å vise dem. For å teste en dump fil for feil, kan du bruke -e kommandolinjen forlengelse. For eksempel, ville du skrive følgende på kommandolinjen:

dumpchk -e DumpFilePath

Andre Dumpchk alternativene inkluderer -V, som slår på ordrik modus, -p, som sender ut DMP header bare, og -c, som utfører en rask dump validering.