Kép jóváírása: Dangubic/iStock/Getty Images
Minden számítógép-felhasználó ismeri azt a frusztrált, süllyedő érzést, amely akkor jelentkezik, amikor rendszerösszeomlás támad. A rendszerösszeomlások figyelmeztetés nélkül történnek, és a termelékenység csökkenéséhez, a felhasználók elkeseredettségéhez és néha a munka elvesztéséhez vezetnek.
A "dump" a számítógép állapotának rögzítése az összeomlás pillanatában. Összeomlás esetén a Windows automatikusan generálja a kiíratási fájlokat. Fejlesztők és haladó felhasználók használják őket az összeomlás okának kiderítésére. A DMP a Windows által a dump fájlokhoz használt fájlkiterjesztés.
A nap videója
DMP fájl adatformátum
A Windows háromféle memóriakiíratást hozhat létre. Az első és a legnagyobbat teljes memóriakiíratnak nevezik. Az ilyen típusú kiíratások létrehozásakor a memória teljes tartalma egy DMP-fájlba kerül.
A második és különösen kisebb kiíratási típus a kernel memória kiíratása. Ahogy a neve is sugallja, a kernel memória kiíratása csak a kernel memóriáját rögzíti. A rendszer figyelmen kívül hagyja a fel nem osztott memóriát és a felhasználói módú programok számára lefoglalt memóriákat. Ez egyszerűbbé és kevésbé időigényessé teszi a kiíratási fájl elemzését, mint egy teljes memóriakiíratással.
A harmadik és legkompaktabb kiíratási típus, az úgynevezett kis memóriakiírat, mindössze 64 kilobájt méretű DMP-fájlt hoz létre. Csak a következő információkat tartalmazza: a Stop üzenet és paraméterei, a betöltött illesztőprogramok listája, a leállított processzor processzorkörnyezete (PRCB), folyamatinformációk és kernelkörnyezet (EPROCESS) adatok, folyamatadatok és kernelkörnyezet (ETHREAD) a leállított szálhoz, valamint kernel módú hívásverem a leállított szálhoz cérna.
Hogyan keressünk egy DMP fájlt
Alapértelmezés szerint a teljes memóriakiíratok és a kernel memóriakiíratok a %SystemRoot%\Memory.dmp fájlba vannak írva. A Windows egyszerre csak egy ilyen dump fájlt ment el. Új összeomlás esetén a meglévő DMP-fájl felülírásra kerül.
A kis memóriakiíratással létrehozott DMP-fájlok azonban a %SystemRoot%\Minidump könyvtárba kerülnek. Más kiíratási típusokkal ellentétben a meglévő kis memóriakiíratási fájlok nem íródnak felül újak generálásakor.
A Windows automatikusan belefoglalja a dátumot a kis memóriakiírató DMP-fájlok fájlnevébe. Például egy „mini043014-01.dmp” nevű DMP-fájl 2014. április 30-án jött létre. A fájlnévben a dátumot követő "-01" azt jelzi, hogy ez volt az ezen a napon létrehozott első DMP-fájl.
DMP fájl megnyitása és megtekintése
Két fő szoftveralkalmazást használnak a DMP-fájlok megnyitására és megtekintésére: a Windows Debugging Tools és a Dump Check Utility, más néven Dumpchk. A Windows Debugging Tools a legjobb megoldás a teljes memóriakiíratások és a kernelmemóriakiíratok vizsgálatára, míg a Dumpchk ideális a kis memóriakiíratások megtekintésére. Mindkét alkalmazás ingyenesen letölthető a Microsoft webhelyéről. Mivel a pontos URL-ek idővel változhatnak, a legjobb, ha a programokat név szerint keresi a címen http://www.microsoft.com majd töltse le a kapott hivatkozásokról.
Egy DMP-fájl Windows Hibakereső Eszközök segítségével történő vizsgálatához nyissa meg a parancssort, és keresse meg a mappát, ahová a Windows hibakereső eszközöket telepítette. Ezután írja be a következő parancsok egyikét a fájl megnyitásához:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Az első parancs megnyitja a DMP fájlt a Window GUI hibakeresőjében, míg a második parancs egy szöveges felületen nyitja meg. A SymbolPath paraméter a hibakeresési szimbólumok merevlemezen lévő helyére vonatkozik. Az ImagePath paraméter a képfájlok helyére vonatkozik. Végül a DumpFilePath paraméter a DMP-fájl helye.
DMP-fájl Dumpchk alkalmazásban való megnyitásához egyszerűen írja be a következő parancsot a parancssorba:
dumpchk DumpFilePath
DMP fájl tartalmának elemzése
A Windows hibakereső eszközei számos hasznos parancsot kínálnak a DMP-fájlok elemzéséhez. Az !analyze -show parancs a Stop hibakódot és annak paramétereit adja ki. Ez hasznos annak kiderítéséhez, hogy pontosan mi vezetett közvetlenül a balesethez. Az !analyze -v parancs ugyanazokat az információkat jeleníti meg, mint a részletes kimenet. Az lm NT parancs megjeleníti az összeomlás idején betöltött modulok listáját.
A Windows Debugging Toolshoz képest a Dumpchk egy meglehetősen egyszerű segédprogram. Elsősorban a dump fájlok integritásának ellenőrzésére és megtekintésére szolgál. A dump fájl hibáinak teszteléséhez használhatja az -e parancssori kiterjesztést. Például a következőt írja be a parancssorba:
dumpchk -e DumpFilePath
A Dumpchk további opciói közé tartozik a -v, amely bekapcsolja a bőbeszédű módot, a -p, amely csak a DMP fejlécet adja ki, és a -c, amely gyors kiíratást hajt végre.
