Credito de imagen: Dangubic / iStock / Getty Images
Todo usuario de computadora conoce esa sensación de frustración y hundimiento que se produce cuando se produce una caída del sistema. Los bloqueos del sistema ocurren sin previo aviso y dan como resultado una reducción drástica de la productividad, usuarios exasperados y, a veces, pérdida de trabajo.
Un "volcado" es un registro del estado de la computadora en el momento de un bloqueo. Los archivos de volcado son generados automáticamente por Windows cuando ocurre un bloqueo. Los desarrolladores y usuarios avanzados los utilizan para ayudar a descubrir qué causó el bloqueo. DMP es la extensión de archivo que usa Windows para los archivos de volcado.
Video del día
Formato de datos de archivo DMP
Hay tres tipos de volcados de memoria que Windows puede generar. El primero, y el más grande, se denomina volcado de memoria completo. Cuando se crea este tipo de volcado, el contenido total de la memoria se escribe en un archivo DMP.
El segundo tipo de volcado, notablemente más pequeño, es el volcado de memoria del kernel. Como su nombre lo indica, un volcado de memoria del kernel registra solo la memoria del kernel. La memoria no asignada y cualquier memoria asignada a programas en modo usuario se ignoran. Esto hace que analizar el archivo de volcado sea más fácil y requiere menos tiempo que con un volcado de memoria completo.
El tercer y más compacto tipo de volcado, llamado volcado de memoria pequeña, genera un archivo DMP de tan solo 64 kilobytes de tamaño. Incluye solo la siguiente información: el mensaje Stop y sus parámetros, una lista de controladores cargados, el contexto del procesador (PRCB) para el procesador detenido, el procesa la información y los datos del contexto del kernel (EPROCESS), los datos del proceso y el contexto del kernel (ETHREAD) para el subproceso detenido y la pila de llamadas del modo Kernel para el detenido hilo.
Cómo localizar un archivo DMP
De forma predeterminada, los volcados de memoria completos y los volcados de memoria del kernel se escriben en% SystemRoot% \ Memory.dmp. Windows solo guarda uno de estos archivos de volcado a la vez. Cuando ocurre un nuevo bloqueo, se sobrescribe el archivo DMP existente.
Sin embargo, los archivos DMP generados por un pequeño volcado de memoria se guardan en el directorio% SystemRoot% \ Minidump. A diferencia de otros tipos de volcado, los archivos de volcado de memoria pequeña existentes no se sobrescriben cuando se generan otros nuevos.
Windows incluye automáticamente la fecha en el nombre de archivo de los archivos DMP de volcado de memoria pequeña. Por ejemplo, el 30 de abril de 2014 se creó un archivo DMP con el nombre "mini043014-01.dmp". El "-01" que sigue a la fecha en el nombre del archivo indica que fue el primer archivo DMP creado ese día.
Abrir y ver un archivo DMP
Hay dos aplicaciones de software principales que se utilizan para abrir y ver archivos DMP: las herramientas de depuración de Windows y la utilidad Dump Check, también llamada Dumpchk. Las herramientas de depuración de Windows son la mejor opción para examinar volcados de memoria completos y volcados de memoria del kernel, mientras que Dumpchk es ideal para examinar volcados de memoria pequeños. Ambas aplicaciones se pueden descargar de forma gratuita desde el sitio web de Microsoft. Dado que las URL exactas pueden cambiar con el tiempo, es mejor buscar los programas por nombre en http://www.microsoft.com y luego descargar desde los enlaces resultantes.
Para examinar un archivo DMP con las herramientas de depuración de Windows, abra un símbolo del sistema y navegue hasta la carpeta donde instaló las herramientas de depuración de Windows. Luego, ingrese uno de los siguientes comandos para abrir el archivo:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y Ruta de símbolo -i Ruta de imagen -z Ruta de archivo de volcado
El primer comando abrirá el archivo DMP en el depurador de GUI de Windows, mientras que el segundo comando lo abrirá en una interfaz basada en texto. El parámetro SymbolPath se refiere a la ubicación de los símbolos de depuración en su disco duro. El parámetro ImagePath se refiere a la ubicación de sus archivos de imagen. Finalmente, el parámetro DumpFilePath es la ubicación de su archivo DMP.
Para abrir un archivo DMP en Dumpchk, simplemente escriba el siguiente comando en un símbolo del sistema:
dumpchk DumpFilePath
Analizar el contenido de un archivo DMP
Las herramientas de depuración de Windows ofrecen una serie de comandos útiles para analizar archivos DMP. El comando! Analyse -show genera el código de error de parada y sus parámetros. Esto es útil para averiguar qué, exactamente, condujo directamente al accidente. El comando! Analyse -v muestra la misma información que la salida detallada. El comando lm N T muestra una lista de módulos cargados en el momento del bloqueo.
En comparación con las herramientas de depuración de Windows, Dumpchk es una utilidad bastante simple. Se utiliza principalmente para verificar la integridad de los archivos de volcado y verlos. Para probar un archivo de volcado en busca de errores, puede usar la extensión de línea de comando -e. Por ejemplo, escribiría lo siguiente en la línea de comando:
dumpchk -e DumpFilePath
Otras opciones de Dumpchk incluyen -v, que activa el modo detallado, -p, que genera solo el encabezado DMP, y -c, que realiza una validación de volcado rápido.
