Debugging Tools for Windows |
可以使用KD来分析内核模式内存转储文件。运行KD的处理器平台和Windows版本不需要和生成dump文件的机器一样。
和-z 命令行选项一起启动KD来分析dump文件:
-v (详细模式)选项也是有用的。关于选项的完整列表,查看KD 命令行选项。
可以在运行调试器之后用.opendump (Open Dump File)后跟g (Go)命令来打开dump文件。
可以同时调试多个dump文件。可以通过在命令行中包含多个-z 开关(每个后跟一个不同的文件名),或者使用.opendump 将更多的dump文件作为调试目标。关于如何控制多目标调试会话的信息,查看调试多个目标。
Dump文件一般是以.dmp 或.mdmp扩展名结尾的。内存dump文件名可以使用网络共享或通用命名约定(Universal Naming Convention (UNC))。
Dump文件也经常被打包为CAB文件。如果在-z选项或.opendump 命令后指定了文件名(包含.cab扩展名),调试器可以直接从CAB中读取dump文件。但是,如果单个CAB包中存在多个dump文件,调试器一次只能读取它们中的一个。调试器不会在CAB中读取任何其他文件,即使有和dump文件关联的符号文件或其他文件。
如果分析内核Dump或小内存Dump,需要设置可执行映像路径以指向所有在崩溃时加载到内存中的可执行文件。查看可执行映像路径获取详细信息。
分析dump文件和分析其他活动调试会话类似。查看调试器命令参考小节来获得调试内核模式dump文件时可用命令的详细信息。
大多数情况下,应该首先使用!analyze。这个扩展命令可以对dump文件进行自动分析,并且常常会给出很多有用信息。
.bugcheck (Display Bug Check Data)显示错误检查代码和它的参数。查看错误检查代码参考获得关于特定错误的信息。
下面这些调试器扩展命令对于分析内核模式崩溃转储也非常有用:
关于从dump文件中读取特定种类信息的技术,查看从Dump文件中获取信息。