Kuidas ma saan DMP-faili lugeda?

Iga arvutikasutaja teab seda pettunud, vajuvat tunnet, mis tekib süsteemi krahhi korral. Süsteemi krahhid juhtuvad ilma hoiatuseta ja põhjustavad tootlikkuse vähenemist, kasutajate ärritumist ja mõnikord ka töökaotust.

"Prügila" on kirje arvuti oleku kohta krahhi hetkel. Windows genereerib krahhi korral automaatselt tõmmisfailid. Arendajad ja kogenud kasutajad kasutavad neid krahhi põhjuse väljaselgitamiseks. DMP on faililaiend, mida Windows kasutab tühjendusfailide jaoks.

Windows saab genereerida kolme tüüpi mälutõmmiseid. Esimest ja suurimat nimetatakse täielikuks mälumahuks. Seda tüüpi tõmmise loomisel kirjutatakse kogu mälu sisu DMP-faili.

Teine ja eriti väiksem tühjendustüüp on kerneli mälutõmmis. Nagu nimigi viitab, salvestab kerneli mälutõmmis ainult tuumamälu. Jaotamata mälu ja kasutajarežiimi programmidele eraldatud mälu ignoreeritakse. See muudab tõmmisfaili analüüsimise lihtsamaks ja vähem aeganõudvaks kui täieliku mälutõmmise korral.

Kolmas ja kõige kompaktsem tühjendustüüp, mida nimetatakse väikeseks mälutõmmiseks, genereerib DMP-faili, mille suurus on vaid 64 kilobaiti. See sisaldab ainult järgmist teavet: Stop-teade ja selle parameetrid, laaditud draiverite loend, peatatud protsessori protsessori kontekst (PRCB), protsessiteabe ja kerneli konteksti (EPROCESS) andmed, peatatud lõime protsessiandmed ja tuuma kontekst (ETHREAD) ning peatatud lõime jaoks kerneli režiimi kõnepinn niit.

Vaikimisi kirjutatakse nii täielikud mälutõmmised kui ka tuumamälu väljavõtted faili %SystemRoot%\Memory.dmp. Windows salvestab korraga ainult ühe neist tühjendusfailidest. Uue krahhi korral kirjutatakse olemasolev DMP-fail üle.

Väikese mälutõmmise loodud DMP-failid salvestatakse aga kataloogi %SystemRoot%\Minidump. Erinevalt teistest tühjendustüüpidest ei kirjutata olemasolevaid väikeseid mälutõmmise faile uute loomisel üle.

Windows lisab väikeste mälutõmmiste DMP-failide failinimedesse automaatselt kuupäeva. Näiteks DMP-fail nimega "mini043014-01.dmp" loodi 30. aprillil 2014. Failinimes kuupäevale järgnev "-01" näitab, et see oli esimene sel päeval loodud DMP-fail.

DMP-failide avamiseks ja vaatamiseks kasutatakse kahte peamist tarkvararakendust: Windowsi silumistööriistad ja Dump Check Utility, mida nimetatakse ka Dumpchkiks. Windowsi silumistööriistad on parim valik täielike mälutõmmiste ja kerneli mälutõmmiste uurimiseks, samas kui Dumpchk on ideaalne väikeste mälutõmmiste vaatamiseks. Mõlemat rakendust saab Microsofti veebisaidilt tasuta alla laadida. Kuna täpsed URL-id võivad aja jooksul muutuda, on kõige parem otsida programme nime järgi aadressil http://www.microsoft.com ja seejärel saadud linkidelt alla laadida.

DMP-faili uurimiseks Windowsi silumistööriistade abil avage käsuviip ja liikuge kausta, kuhu installisite Windowsi silumistööriistad. Seejärel sisestage faili avamiseks üks järgmistest käskudest:

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

Esimene käsk avab DMP-faili Windowsi GUI siluris, teine ​​käsk aga tekstipõhises liideses. Parameeter SymbolPath viitab silumissümbolite asukohale teie kõvakettal. ImagePathi parameeter viitab teie pildifailide asukohale. Lõpuks on parameeter DumpFilePath teie DMP-faili asukoht.

DMP-faili avamiseks Dumpchkis tippige lihtsalt käsureale järgmine käsk:

dumpchk DumpFilePath

Windowsi silumistööriistad pakuvad DMP-failide analüüsimiseks mitmeid kasulikke käske. Käsk !analyze -show väljastab tõrkekoodi Stop ja selle parameetrid. See on kasulik selleks, et välja selgitada, mis täpselt õnnetuse põhjustas. Käsk !analyze -v kuvab sama teabe kui üksikasjalik väljund. Käsk lm NT kuvab krahhi ajal laaditud moodulite loendi.

Võrreldes Windowsi silumistööriistadega on Dumpchk üsna lihtne utiliit. Seda kasutatakse peamiselt tõmmisfailide terviklikkuse kontrollimiseks ja nende vaatamiseks. Prügifaili vigade kontrollimiseks võite kasutada käsurea laiendit -e. Näiteks tippige käsureale järgmine tekst:

dumpchk -e DumpFilePath

Muud Dumpchki suvandid hõlmavad -v, mis lülitab sisse üksikasjaliku režiimi, -p, mis väljastab ainult DMP päise, ja -c, mis teostab kiire tühjenduskontrolli.