छवि क्रेडिट: डेंगुबिक / आईस्टॉक / गेट्टी छवियां
प्रत्येक कंप्यूटर उपयोगकर्ता जानता है कि निराश, डूबने वाला अहसास तब होता है जब कोई सिस्टम क्रैश होता है। सिस्टम क्रैश बिना किसी चेतावनी के होता है और इसके परिणामस्वरूप उत्पादकता में कमी आती है, उपयोगकर्ताओं को गुस्सा आता है, और कभी-कभी काम छूट जाता है।
एक "डंप" एक दुर्घटना के समय कंप्यूटर की स्थिति का एक रिकॉर्ड है। क्रैश होने पर विंडोज़ द्वारा डंप फ़ाइलें स्वचालित रूप से उत्पन्न होती हैं। उनका उपयोग डेवलपर्स और उन्नत उपयोगकर्ताओं द्वारा दुर्घटना के कारण का पता लगाने में मदद करने के लिए किया जाता है। डीएमपी फाइल एक्सटेंशन है जो विंडोज डंप फाइलों के लिए उपयोग करता है।
दिन का वीडियो
डीएमपी फ़ाइल डेटा प्रारूप
तीन प्रकार के मेमोरी डंप हैं जो विंडोज द्वारा उत्पन्न किए जा सकते हैं। पहले और सबसे बड़े को पूर्ण मेमोरी डंप कहा जाता है। जब इस प्रकार का डंप बनाया जाता है, तो मेमोरी की कुल सामग्री एक DMP फ़ाइल में लिखी जाती है।
दूसरा, और विशेष रूप से छोटा, डंप प्रकार कर्नेल मेमोरी डंप है। जैसा कि इसके नाम का तात्पर्य है, कर्नेल मेमोरी डंप केवल कर्नेल मेमोरी को रिकॉर्ड करता है। असंबद्ध स्मृति और उपयोक्ता-मोड प्रोग्रामों को आबंटित किसी स्मृति पर ध्यान नहीं दिया जाता है। यह डंप फ़ाइल का विश्लेषण पूर्ण मेमोरी डंप की तुलना में आसान और कम समय लेने वाला बनाता है।
तीसरा और सबसे कॉम्पैक्ट प्रकार का डंप, जिसे एक छोटा मेमोरी डंप कहा जाता है, एक डीएमपी फ़ाइल बनाता है जो आकार में सिर्फ 64 किलोबाइट है। इसमें केवल निम्नलिखित जानकारी शामिल है: स्टॉप संदेश और इसके पैरामीटर, लोड किए गए ड्राइवरों की एक सूची, बंद प्रोसेसर के लिए प्रोसेसर संदर्भ (पीआरसीबी), प्रक्रिया की जानकारी और कर्नेल संदर्भ (EPROCESS) डेटा, प्रक्रिया डेटा और रुके हुए थ्रेड के लिए कर्नेल संदर्भ (ETHREAD), और रुके हुए के लिए कर्नेल-मोड कॉल स्टैक धागा।
डीएमपी फ़ाइल का पता कैसे लगाएं
डिफ़ॉल्ट रूप से, पूर्ण मेमोरी डंप और कर्नेल मेमोरी डंप दोनों को %SystemRoot%\Memory.dmp पर लिखा जाता है। Windows एक बार में इनमें से केवल एक डंप फ़ाइल को सहेजता है। जब कोई नया क्रैश होता है, तो मौजूदा DMP फ़ाइल अधिलेखित हो जाती है।
हालाँकि, एक छोटी मेमोरी डंप द्वारा उत्पन्न DMP फ़ाइलें %SystemRoot%\Minidump निर्देशिका में सहेजी जाती हैं। अन्य डंप प्रकारों के विपरीत, मौजूदा छोटी मेमोरी डंप फ़ाइलें नई उत्पन्न होने पर अधिलेखित नहीं होती हैं।
Windows स्वचालित रूप से छोटी मेमोरी डंप DMP फ़ाइलों के फ़ाइल नाम में दिनांक शामिल करता है। उदाहरण के लिए, "mini043014-01.dmp" नाम की एक DMP फ़ाइल 30 अप्रैल 2014 को बनाई गई थी। फ़ाइल नाम में दिनांक के बाद "-01" इंगित करता है कि यह उस दिन बनाई गई पहली डीएमपी फ़ाइल थी।
DMP फ़ाइल खोलना और देखना
DMP फ़ाइलों को खोलने और देखने के लिए दो मुख्य सॉफ़्टवेयर एप्लिकेशन का उपयोग किया जाता है: Windows डिबगिंग टूल और डंप चेक यूटिलिटी, जिसे Dumpchk भी कहा जाता है। विंडोज डिबगिंग टूल्स पूर्ण मेमोरी डंप और कर्नेल मेमोरी डंप की जांच के लिए सबसे अच्छा विकल्प है, जबकि डंपच छोटे मेमोरी डंप को देखने के लिए आदर्श है। दोनों एप्लिकेशन माइक्रोसॉफ्ट की वेबसाइट से मुफ्त में डाउनलोड किए जा सकते हैं। चूंकि सटीक यूआरएल समय के साथ बदल सकते हैं, इसलिए नाम से कार्यक्रमों की खोज करना सबसे अच्छा है http://www.microsoft.com और फिर परिणामी लिंक से डाउनलोड करें।
विंडोज डिबगिंग टूल्स का उपयोग करके एक डीएमपी फाइल की जांच करने के लिए, एक कमांड प्रॉम्प्ट खोलें और उस फ़ोल्डर में नेविगेट करें जहां आपने विंडोज डिबगिंग टूल्स स्थापित किया था। फिर, फ़ाइल खोलने के लिए निम्न में से कोई एक आदेश दर्ज करें:
Windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
पहला कमांड डीएमपी फाइल को विंडो के जीयूआई डिबगर में खोलेगा, जबकि दूसरा कमांड इसे टेक्स्ट-आधारित इंटरफेस में खोलेगा। SymbolPath पैरामीटर आपकी हार्ड ड्राइव पर डिबगिंग प्रतीकों के स्थान को संदर्भित करता है। ImagePath पैरामीटर आपकी छवि फ़ाइलों के स्थान को संदर्भित करता है। अंत में, DumpFilePath पैरामीटर आपकी DMP फ़ाइल का स्थान है।
Dumpchk में DMP फ़ाइल खोलने के लिए, कमांड प्रॉम्प्ट में बस निम्न कमांड टाइप करें:
डंपचक डंपफाइलपाथ
DMP फ़ाइल की सामग्री का विश्लेषण करना
विंडोज डिबगिंग टूल्स डीएमपी फाइलों के विश्लेषण के लिए कई उपयोगी कमांड प्रदान करते हैं। !analyze -show कमांड स्टॉप एरर कोड और उसके पैरामीटर्स को आउटपुट करता है। यह पता लगाने के लिए उपयोगी है कि क्या, वास्तव में, सीधे दुर्घटना का कारण बना। !analyze -v कमांड वर्बोज़ आउटपुट के समान जानकारी प्रदर्शित करता है। एलएम एन टी कमांड क्रैश के समय लोड किए गए मॉड्यूल की एक सूची प्रदर्शित करता है।
विंडोज डिबगिंग टूल्स की तुलना में, डंपचक एक काफी सरल उपयोगिता है। यह मुख्य रूप से डंप फ़ाइलों की अखंडता को सत्यापित करने और उन्हें देखने के लिए उपयोग किया जाता है। त्रुटियों के लिए डंप फ़ाइल का परीक्षण करने के लिए, आप -e कमांड लाइन एक्सटेंशन का उपयोग कर सकते हैं। उदाहरण के लिए, आप कमांड लाइन पर निम्नलिखित टाइप करेंगे:
डंपचक -ई डंपफाइलपाथ
अन्य Dumpchk विकल्पों में -v शामिल है, जो वर्बोज़ मोड को चालू करता है, -p, जो केवल DMP हेडर को आउटपुट करता है, और -c, जो एक त्वरित डंप सत्यापन करता है।
