windows之家1.如何抓取windows的dump?抓取dump
首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程,调试完毕之后再detach即可。但是这种方式有个缺点就是执 行debugger命令时必须先break这个进程,执行完debug命令之后又得赶紧F5让他继续运行,因为被你break住的时候意味着整个进程也已 经被你挂起。另外也经常会由于First Chance Excetpion而自动break,你得时刻留意避免长时间break整个进程。所以这样的调试方式对时间是个很大的考验,往往没有充裕的时间来做仔细 分析。
另一种方式则是在出现问题的时候,比如CPU持续长时间100%,内存突然暴涨等非正常情况下,通过对服务进程snapshot抓取一个dump文件,完成dump之后先deatch,让进程继续运行。然后用windbg等工具来分析这个抓取到的dump文件。
那么如何在不终止进程的情况下抓取dump文件呢?Debugging Tools for Windows里提供了一个非常好的工具,adplus.vbs。从名字可以看出,实际上是一个vb脚本,只是对cdb调试器作的一个包装脚本。
其路径与Debugging Tools for Windows的安装路径相同,使用的方法也很简单,如下所示:
adplus.vbs -hang -p 1234 -o d:/dump
其中-hang指明使用hang模式,亦即在进程运行过程中附加上去snapshot抓取一个dump文件,完成之后detach。与之对应的是 -crash崩溃模式,用户先启动adplus,然后由它启动要监控的程序,在出现异常崩溃时自动生成dump文件,或者通过Ctrl-C人为发出抓取指 令。但是-crash模式在抓取完成之后,被监控的进程就必须终止。因此我们在这里只选用-hang模式。
-p是要调试的进程ID,比如ASP.NET应用线程池,在Win2003下就是w3wp.exe
-o 指定要output的dump文件路径。
另外,与adplus类似的,有个UserDump工具,但是抓取用户模式的进程,而adplus则是内核模式和用户模式两者皆可。
而总所周至的Dr. Waston,则会在进程崩溃之后的自动时候抓取dump文件,一样可以用于windbg等调试器来事后分析程序崩溃时的状态。
2.如何取windows dump
Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。
在Windbg中可以通过.dump命令保存进程的dump文件。比如下面的命令把当前进程的镜像保存为c:\testdump.dmp文件:.dump /ma C:\testdump.dmp
其中的/ma参数表示dump文件应该包含进程的完整信息,包括整个用户态的内存,这样dump文件尺寸会比较大,信息非常全面。如果不使用/ma参数,保存下来的dump文件只包含了部分重要资料,比如寄存器和线程栈空间,文件尺寸会比较小,无法分析所有的数据。
在Windbg中,通过File→Open Crash Dump菜单可以打开dump文件进行分析。打开dump文件后,运行调试命令看到的信息和状态,就是dump文件保存时进程的状态。通过dump文件能够方便地保存发生问题时进程的状态,方便事后分析。
dump还是oracle及SQL数据库中导出的数据文件。可以备份数据,并可以实现后期的导入。
.
下载BlueScreenView,运行它就会自动读取 C:\Windows\minidump\*.dmp 操作系统蓝屏记录转储文件.
.
3.Win10系统dump日志文件怎么获取
说明:
1、dump日志文件的存放目录位于:其默认路径是Windows文件夹下的Minidump文件夹(C:windowsminidump);
2、如果你在windows文件夹中没有发现minidump文件夹,那么可能是你的win10没有设置导致。
设置方法:
1、右键点击“此电脑”属性,然后点击“高级系统设置”;
2、点击系统启动,系统故障和调试信息下的设置按钮;
3、然后勾选“将事件写入系统日志” 及设置储存等选项,如下图:
4、通过设置后,再出现蓝屏等故障的时候,我们就可以在C:windowsminidump文件夹找到dump文件了!
4.Win8/Win10 dump文件怎么打开
Value change dump, 简称VCD,是一种基于ASCII码的文件格式,用于记录由EDA仿真工具产生的信号信息。四值VCD格式由IEEE标准1364-1995在1995年随Verilog硬件描述语言标准制定。扩展的VCD格式在6年后,由IEEE标准1364-2001制定,增加了对信号的强度和方向进行记录的支持。由于VCD格式结构简单紧凑,它被广泛用于其它非Verilog工具中,比如内核追踪等。
2结构/语法
编辑
VCD文件包含了3个段,依次如下排列:头信息(日期,仿真器,时间精度)、变量定义、值变化信息。这些部分通过对应的关键字进行区分。
VCD关键字通过在词首加$标志(不过变量标志也可以用$开始)。通常,相应的关键字开始一个段,而关键字#end将结束这个段。
VCD语句通过空格区分。VCD文件中的数据变化敏感。
头信息段
VCD文件的头信息段,包含一个时间戳,一个仿真器版本号,和一个时间精度。时间精度用于表示下面的值在变化的时候,时间增加的单位。
在Windows10系统中,选中此电脑-属性进入电脑系统查看界面,也可以按Windows键+X,选择“系统”进入。
进入系统信息查看界面,点击左侧的“高级系统设置”。
在高级页签中,点击启动和故障恢复项目中的“设置”。
写入调试信息下面,可以设置转储文件选项,接下来就是这个转储文件DMP格式的文件保存路径。
我们可以通过个路径找到这个蓝屏错误DMP文件,如在Windows10系统C:\Windows\找到了MEMORY.DMP。
接下来若打开这个DMP文件,则需要下载安装Debugging Tools了,安装成功后,以管理员的身份打开Debugging Tools执行文件windbg.exe。
选择MEMORY.DMP打开后就可以对DMP文件内容进行分析蓝屏的原因了。关于Debugging Tools的详细操作,可以参考下面的经验:蓝屏DMP文件分析工具Debugging Tools怎么用?
42蓝屏DMP文件分析工具Debugging Tools怎么用?
5.win10系统dump日志文件怎么打开
说明:
1、dump日志文件的存放目录位于:其默认路径是Windows文件夹下的Minidump文件夹(C:windowsminidump);
2、如果你在windows文件夹中没有发现minidump文件夹,那么可能是你的win10没有设置导致。
设置方法:
1、右键点击“此电脑”属性,然后点击“高级系统设置”;
2、点击系统启动,系统故障和调试信息下的设置按钮;
3、然后勾选“将事件写入系统日志” 及设置储存等选项,如下图:
4、通过设置后,再出现蓝屏等故障的时候,我们就可以在C:windowsminidump文件夹找到dump文件了!
6.如何获得windows系统“日志文件”、“MINI DUMP文件
1、请依次单击“开始”、“控制面板”,双击“管理工具”,然后双击“事件查看器”,要打开“事件查看器”。
2、在左侧控制台树中,单击要查看的日志为“系统”。 3、依次单击“操作”、“另存日志文件”,输入文件名为“<主机编号系统日志”,保存类型选择事件日志,选择合适的位置,单击“保存”完成windows系统日志文件的保存。
注:<主机编号使用实际的主机编号。 用命令打开日志查看器:win+R打开运行:eventvwr.exe DUMP文件是windows系统内存的转储文件(映像文件),对windows系统问题的分析十分有用。
windows xp系统默认设置,或者按照下面的设置,系统意外终止时,Windows 写入调试信息为小内存转储,这些小内存转储文件就是Minidump文件。 默认设置Minidump文件保存在%SystemRoot%\\Minidump文件夹,每个Minidump根据时间命名,如Mini022708-04.dmp。
核心内存转储和完全内存转储时,产生MEMORY.DMP文件,保存在%SystemRoot%\\文件夹下。需要分析dump文件时,拷贝%SystemRoot%\\Minidump下所有文件和%SystemRoot%\\MEMORY.DMP文件。
也可以搜索*.DMP文件拷贝。 与dump有关的设置: 在控制面板中打开“系统”。
在“高级”选项卡上,在“启动和故障恢复”下面单击“设置”。 在“系统失败”下,选中“将事件写入系统日志”指定将事件信息记录到系统日志中。
“自动重新启动”如选中在指定 Windows 将自动重新启动计算机,如不选中更容易看到蓝屏代码。 在“写入调试信息”下,选择当系统意外终止时希望 Windows 记录何种类型的信息。
可以设置为: “小内存转储”,记录帮助标识问题的最少信息。该选项需要计算机的启动卷上有一个至少 2 MB 的页面文件,并指定在每次系统意外终止时 Windows 都将创建新的文件。
这些文件的历史记录列在“小内存转储”下。 默认为该设置。
“核心内存转储”只记录内核内存,该选项在系统出现意外 STOP 错误时加速将信息记录到日志文件的过程。随计算机 RAM 的不同,可能需要在启动卷上为页面文件提供 50 MB 到 800 MB 的可用空间。
文件存储在“转储文件”下面列出的目录中。 “完全内存转储”在系统出现意外 STOP 错误时记录整个系统内存的内容。
如果选中了该选项,则必须使启动卷上的页面文件足够大,以便容纳所有的物理 RAM,另外附加 1 兆字节的空间 (MB)。文件存储在“转储文件”下面列出的目录中。
注意要打开“系统”,请依次单击“开始”、“控制面板”,然后双击“系统”。
转载请注明出处windows之家 » win10如何取dump