Kredit obrázku: Dangubic/iStock/Getty Images
Každý uživatel počítače zná ten frustrovaný, potápějící se pocit, který nastává, když dojde k havárii systému. K selhání systému dochází bez varování a má za následek snížení produktivity, podrážděné uživatele a někdy i ztrátu práce.
"Dump" je záznam o stavu počítače v okamžiku havárie. Dump soubory jsou automaticky generovány systémem Windows, když dojde k selhání. Používají je vývojáři a pokročilí uživatelé, aby pomohli zjistit, co způsobilo selhání. DMP je přípona souboru, kterou systém Windows používá pro soubory výpisu.
Video dne
Formát dat souboru DMP
Systém Windows může generovat tři typy výpisů paměti. První a největší se nazývá úplný výpis paměti. Při vytvoření tohoto typu výpisu se celkový obsah paměti zapíše do souboru DMP.
Druhým a zejména menším typem výpisu je výpis paměti jádra. Jak název napovídá, výpis paměti jádra zaznamenává pouze paměť jádra. Nepřidělená paměť a jakákoli paměť přidělená programům v uživatelském režimu je ignorována. Díky tomu je analýza souboru výpisu snazší a méně časově náročná než u úplného výpisu paměti.
Třetí a nejkompaktnější typ výpisu, nazývaný malý výpis paměti, generuje soubor DMP o velikosti pouhých 64 kB. Obsahuje pouze následující informace: zpráva Stop a její parametry, seznam načtených ovladačů, kontext procesoru (PRCB) pro zastavený procesor, informace o procesu a data kontextu jádra (EPROCESS), data procesu a kontext jádra (ETHREAD) pro zastavené vlákno a zásobník volání režimu jádra pro zastavené vlákno.
Jak najít soubor DMP
Ve výchozím nastavení se úplné výpisy paměti a výpisy paměti jádra zapisují do %SystemRoot%\Memory.dmp. Systém Windows ukládá pouze jeden z těchto souborů výpisu najednou. Když dojde k novému selhání, stávající soubor DMP se přepíše.
Soubory DMP generované malým výpisem paměti jsou však uloženy v adresáři %SystemRoot%\Minidump. Na rozdíl od jiných typů výpisů nejsou existující soubory s malým výpisem paměti přepsány, když jsou generovány nové.
Systém Windows automaticky zahrne datum do názvu souboru malých souborů DMP s výpisem paměti. Například 30. dubna 2014 byl vytvořen soubor DMP s názvem „mini043014-01.dmp“. "-01" za datem v názvu souboru znamená, že se jednalo o první soubor DMP vytvořený v daný den.
Otevření a zobrazení souboru DMP
K otevírání a prohlížení souborů DMP se používají dvě hlavní softwarové aplikace: Nástroje pro ladění systému Windows a nástroj Dump Check Utility, nazývaný také Dumpchk. Nástroje pro ladění systému Windows jsou nejlepší možností pro zkoumání úplných výpisů paměti a výpisů paměti jádra, zatímco Dumpchk je ideální pro prohlížení malých výpisů paměti. Obě aplikace lze zdarma stáhnout z webu společnosti Microsoft. Protože se přesné adresy URL mohou v průběhu času měnit, je nejlepší hledat programy podle názvu na adrese http://www.microsoft.com a poté stáhněte z výsledných odkazů.
Chcete-li prozkoumat soubor DMP pomocí nástrojů Windows Debugging Tools, otevřete příkazový řádek a přejděte do složky, do které jste nainstalovali nástroje Windows Debugging Tools. Poté zadejte jeden z následujících příkazů pro otevření souboru:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
První příkaz otevře soubor DMP v ladicím programu GUI Windows, zatímco druhý příkaz jej otevře v textovém rozhraní. Parametr SymbolPath odkazuje na umístění ladicích symbolů na vašem pevném disku. Parametr ImagePath odkazuje na umístění vašich obrazových souborů. Konečně, parametr DumpFilePath je umístění vašeho souboru DMP.
Chcete-li otevřít soubor DMP v Dumpchk, jednoduše zadejte do příkazového řádku následující příkaz:
dumpchk DumpFilePath
Analýza obsahu souboru DMP
Nástroje pro ladění systému Windows nabízejí řadu užitečných příkazů pro analýzu souborů DMP. Příkaz !analyze -show vypíše chybový kód Stop a jeho parametry. To je užitečné pro zjištění, co přesně vedlo k havárii. Příkaz !analyze -v zobrazí stejné informace jako podrobný výstup. Příkaz lm N T zobrazí seznam načtených modulů v době havárie.
Ve srovnání s nástroji pro ladění systému Windows je Dumpchk poměrně jednoduchý nástroj. Primárně se používá k ověření integrity souborů výpisu a jejich zobrazení. Chcete-li otestovat soubor výpisu na chyby, můžete použít příponu -e příkazového řádku. Do příkazového řádku byste například napsali následující:
dumpchk -e DumpFilePath
Mezi další možnosti Dumpchk patří -v, která zapíná podrobný režim, -p, která vydává pouze hlavičku DMP, a -c, která provádí rychlé ověření výpisu.
