Как мога да прочета DMP файл?

Всеки компютърен потребител знае онова чувство на разочарование, потъване, което се появява при срив на системата. Системните сривове се случват без предупреждение и водят до намалена производителност, раздразнени потребители и понякога загуба на работа.

„Дъмп“ е запис на състоянието на компютъра в момента на срив. Dump файловете се генерират автоматично от Windows, когато възникне срив. Те се използват от разработчици и напреднали потребители, за да помогнат да се разбере какво е причинило срива. DMP е файловото разширение, което Windows използва за дъмп файлове.

Има три типа дъмпове на паметта, които могат да бъдат генерирани от Windows. Първият и най-голям се нарича пълен дъмп на паметта. Когато се създаде този тип дъмп, общото съдържание на паметта се записва в DMP файл.

Вторият и особено по-малък тип дъмп е дъмпа на паметта на ядрото. Както подсказва името му, дъмпът на паметта на ядрото записва само паметта на ядрото. Неразпределената памет и всяка памет, разпределена на програми в потребителски режим, се игнорират. Това прави анализирането на дъмп файла по-лесен и отнема по-малко време, отколкото при пълен дъмп на паметта.

Третият и най-компактен тип дъмп, наречен малък дъмп на паметта, генерира DMP файл с размер само 64 килобайта. Той включва само следната информация: съобщение за спиране и неговите параметри, списък със заредени драйвери, контекста на процесора (PRCB) за спрения процесор, информация за процеса и данни за контекста на ядрото (EPROCESS), данните за процеса и контекста на ядрото (ETHREAD) за спряната нишка и стека от повиквания в режим на ядрото за спряната конец.

По подразбиране пълните дъмпи на паметта и дъмповете на паметта на ядрото се записват в %SystemRoot%\Memory.dmp. Windows записва само един от тези дъмп файлове наведнъж. Когато възникне нов срив, съществуващият DMP файл се презаписва.

DMP файловете, генерирани от малък дъмп на паметта, обаче се записват в директорията %SystemRoot%\Minidump. За разлика от други типове дъмпи, съществуващите малки дъмп файлове на паметта не се презаписват, когато се генерират нови.

Windows автоматично включва датата в името на файла на малки DMP файлове с дъмп на паметта. Например, DMP файл с името "mini043014-01.dmp" беше създаден на 30 април 2014 г. "-01" след датата в името на файла показва, че това е първият DMP файл, създаден на този ден.

Има две основни софтуерни приложения, използвани за отваряне и преглед на DMP файлове: Windows Debugging Tools и Dump Check Utility, наричана още Dumpchk. Инструментите за отстраняване на грешки на Windows са най-добрият вариант за изследване на пълните дъмпове на паметта и дъмповете на паметта на ядрото, докато Dumpchk е идеален за разглеждане на малки дъмпове на паметта. И двете приложения могат да бъдат изтеглени безплатно от уебсайта на Microsoft. Тъй като точните URL адреси могат да се променят с течение на времето, най-добре е да търсите програмите по име на адрес http://www.microsoft.com и след това изтеглете от получените връзки.

За да разгледате DMP файл с помощта на Windows Debugging Tools, отворете командния ред и отидете до папката, където сте инсталирали Windows Debugging Tools. След това въведете една от следните команди, за да отворите файла:

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

Първата команда ще отвори DMP файла в инструмента за отстраняване на грешки в GUI на Window, докато втората команда ще го отвори в текстов интерфейс. Параметърът SymbolPath се отнася до местоположението на символите за отстраняване на грешки на вашия твърд диск. Параметърът ImagePath се отнася до местоположението на вашите файлове с изображения. И накрая, параметърът DumpFilePath е местоположението на вашия DMP файл.

За да отворите DMP файл в Dumpchk, просто въведете следната команда в командния ред:

dumpchk DumpFilePath

Инструментите за отстраняване на грешки на Windows предлагат редица полезни команди за анализиране на DMP файлове. Командата !analyze -show извежда кода за стоп грешка и неговите параметри. Това е полезно, за да разберете какво точно е довело до срива. Командата !analyze -v показва същата информация като подробния изход. Командата lm N T показва списък на заредените модули в момента на срива.

В сравнение с инструментите за отстраняване на грешки в Windows, Dumpchk е доста проста помощна програма. Използва се основно за проверка на целостта на дъмп файловете и за прегледа им. За да тествате дъмп файл за грешки, можете да използвате разширението -e на командния ред. Например, бихте написали следното в командния ред:

dumpchk -e DumpFilePath

Други опции на Dumpchk включват -v, който включва подробен режим, -p, който извежда само DMP заглавката и -c, който извършва бърза проверка на изхвърлянето.