كيف يمكنني قراءة ملف DMP؟

يعرف كل مستخدم للكمبيوتر الشعور بالإحباط والغرق الذي يحدث عند حدوث تعطل في النظام. تحدث أعطال النظام دون سابق إنذار وتؤدي إلى انخفاض الإنتاجية وتسبب في غضب المستخدمين وفقدان العمل في بعض الأحيان.

"التفريغ" هو سجل لحالة الكمبيوتر في لحظة حدوث عطل ما. يتم إنشاء ملفات التفريغ تلقائيًا بواسطة Windows عند حدوث عطل. يتم استخدامها من قبل المطورين والمستخدمين المتقدمين للمساعدة في معرفة سبب التعطل. DMP هو امتداد الملف الذي يستخدمه Windows لملفات التفريغ.

هناك ثلاثة أنواع من تفريغ الذاكرة التي يمكن إنشاؤها بواسطة Windows. الأول والأكبر يسمى تفريغ الذاكرة الكامل. عند إنشاء هذا النوع من التفريغ ، تتم كتابة إجمالي محتويات الذاكرة في ملف DMP.

نوع التفريغ الثاني ، وهو أصغر بشكل ملحوظ ، هو تفريغ ذاكرة kernel. كما يوحي اسمه ، يقوم تفريغ ذاكرة kernel بتسجيل ذاكرة kernel فقط. يتم تجاهل الذاكرة غير المخصصة وأي ذاكرة مخصصة لبرامج وضع المستخدم. هذا يجعل تحليل ملف التفريغ أسهل وأقل استهلاكا للوقت من مع تفريغ ذاكرة كامل.

النوع الثالث والأكثر إحكاما من التفريغ ، يسمى تفريغ الذاكرة الصغيرة ، يقوم بإنشاء ملف DMP لا يتجاوز حجمه 64 كيلو بايت. يتضمن فقط المعلومات التالية: رسالة الإيقاف ومعلماتها ، قائمة برامج التشغيل المحملة ، سياق المعالج (PRCB) للمعالج الذي تم إيقافه ، معلومات العملية وبيانات سياق kernel (EPROCESS) ، وبيانات العملية وسياق kernel (ETHREAD) لمؤشر الترابط الذي تم إيقافه ، ومكدس استدعاءات وضع Kernel للمركب المتوقف مسلك.

بشكل افتراضي ، تتم كتابة عمليات تفريغ الذاكرة الكاملة وتفريغ ذاكرة kernel إلى٪ SystemRoot٪ \ Memory.dmp. يقوم Windows فقط بحفظ أحد ملفات التفريغ هذه في المرة الواحدة. عند حدوث عطل جديد ، يتم الكتابة فوق ملف DMP الموجود.

ومع ذلك ، يتم حفظ ملفات DMP التي تم إنشاؤها بواسطة تفريغ ذاكرة صغير في الدليل٪ SystemRoot٪ \ Minidump. على عكس أنواع التفريغ الأخرى ، لا يتم الكتابة فوق ملفات تفريغ الذاكرة الصغيرة الموجودة عند إنشاء ملفات جديدة.

يقوم Windows تلقائيًا بتضمين التاريخ في اسم ملف ملفات DMP لتفريغ الذاكرة الصغيرة. على سبيل المثال ، تم إنشاء ملف DMP باسم "mini043014-01.dmp" في 30 أبريل 2014. يشير "-01" الذي يلي التاريخ في اسم الملف إلى أنه كان أول ملف DMP تم إنشاؤه في ذلك اليوم.

هناك نوعان من تطبيقات البرامج الرئيسية المستخدمة لفتح ملفات DMP وعرضها: Windows Debugging Tools و Dump Check Utility ، وتسمى أيضًا Dumpchk. تعد أدوات تصحيح أخطاء Windows الخيار الأفضل لفحص عمليات تفريغ الذاكرة الكاملة وتفريغات ذاكرة kernel ، بينما يعد Dumpchk مثاليًا للنظر في عمليات تفريغ الذاكرة الصغيرة. يمكن تنزيل كلا التطبيقين مجانًا من موقع Microsoft على الويب. نظرًا لأن عناوين URL الدقيقة قد تتغير بمرور الوقت ، فمن الأفضل البحث عن البرامج بالاسم في http://www.microsoft.com ثم قم بالتنزيل من الروابط الناتجة.

لفحص ملف DMP باستخدام Windows Debugging Tools ، افتح موجه الأوامر وانتقل إلى المجلد حيث قمت بتثبيت Windows Debugging Tools. بعد ذلك ، أدخل أحد الأوامر التالية لفتح الملف:

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

سيفتح الأمر الأول ملف DMP في مصحح أخطاء واجهة المستخدم الرسومية في Window ، بينما سيفتح الأمر الثاني الملف في واجهة نصية. تشير المعلمة SymbolPath إلى موقع رموز التصحيح على محرك الأقراص الثابتة. تشير معلمة ImagePath إلى موقع ملفات الصور الخاصة بك. أخيرًا ، المعلمة DumpFilePath هي موقع ملف DMP.

لفتح ملف DMP في Dumpchk ، ما عليك سوى كتابة الأمر التالي في موجه الأوامر:

تفريغ DumpFilePath

تقدم أدوات تصحيح الأخطاء في Windows عددًا من الأوامر المفيدة لتحليل ملفات DMP. يُخرج الأمر! تحليل -إظهار رمز خطأ الإيقاف Stop والمعلمات الخاصة به. هذا مفيد لمعرفة ما الذي أدى بشكل مباشر إلى الانهيار. يعرض الأمر! analysis -v نفس المعلومات مثل الإخراج المطول. يعرض الأمر lm N T قائمة بالوحدات التي تم تحميلها وقت حدوث العطل.

مقارنة بأدوات تصحيح أخطاء Windows ، فإن Dumpchk هي أداة مساعدة بسيطة إلى حد ما. يتم استخدامه بشكل أساسي للتحقق من سلامة ملفات التفريغ وعرضها. لاختبار ملف تفريغ بحثًا عن أخطاء ، يمكنك استخدام ملحق سطر الأوامر -e. على سبيل المثال ، يمكنك كتابة ما يلي في سطر الأوامر:

Dumpchk -e DumpFilePath

تشتمل خيارات Dumpchk الأخرى على -v ، والذي يقوم بتشغيل الوضع المطول ، و -p ، والذي ينتج رأس DMP فقط ، و -c ، والذي يقوم بإجراء تحقق سريع من التفريغ.