Kredit Gambar: Dangubic/iStock/Getty Images
Setiap pengguna komputer tahu perasaan frustrasi dan tenggelam yang terjadi ketika sistem mogok. Sistem crash terjadi tanpa peringatan dan mengakibatkan penurunan produktivitas, pengguna jengkel, dan terkadang kehilangan pekerjaan.
Sebuah "dump" adalah catatan keadaan komputer pada saat crash. File dump secara otomatis dihasilkan oleh Windows ketika terjadi crash. Mereka digunakan oleh pengembang dan pengguna tingkat lanjut untuk membantu mencari tahu apa yang menyebabkan crash. DMP adalah ekstensi file yang digunakan Windows untuk file dump.
Video Hari Ini
Format Data Berkas DMP
Ada tiga jenis dump memori yang dapat dihasilkan oleh Windows. Yang pertama, dan terbesar, disebut dump memori lengkap. Saat jenis dump ini dibuat, total isi memori ditulis ke file DMP.
Tipe dump kedua, dan yang lebih kecil, adalah dump memori kernel. Seperti namanya, dump memori kernel hanya merekam memori kernel. Memori yang tidak terisi dan memori apa pun yang dialokasikan untuk program mode pengguna diabaikan. Ini membuat menganalisis file dump lebih mudah dan lebih sedikit memakan waktu dibandingkan dengan dump memori yang lengkap.
Jenis dump ketiga dan paling ringkas, yang disebut dump memori kecil, menghasilkan file DMP yang berukuran hanya 64 kilobyte. Ini hanya mencakup informasi berikut: pesan Stop dan parameternya, daftar driver yang dimuat, konteks prosesor (PRCB) untuk prosesor yang dihentikan, informasi proses dan data konteks kernel (EPROCESS), data proses dan konteks kernel (ETHREAD) untuk utas yang dihentikan, dan tumpukan panggilan mode Kernel untuk utas yang dihentikan benang.
Cara Menemukan File DMP
Secara default, dump memori lengkap dan dump memori kernel keduanya ditulis ke %SystemRoot%\Memory.dmp. Windows hanya menyimpan salah satu file dump ini dalam satu waktu. Saat terjadi crash baru, file DMP yang ada akan ditimpa.
File DMP yang dihasilkan oleh dump memori kecil, bagaimanapun, disimpan di direktori %SystemRoot%\Minidump. Tidak seperti jenis dump lainnya, file dump memori kecil yang ada tidak ditimpa saat yang baru dibuat.
Windows secara otomatis menyertakan tanggal dalam nama file file DMP dump memori kecil. Misalnya, file DMP dengan nama "mini043014-01.dmp" dibuat pada tanggal 30 April 2014. "-01" setelah tanggal dalam nama file menunjukkan bahwa itu adalah file DMP pertama yang dibuat pada hari itu.
Membuka & Melihat file DMP
Ada dua aplikasi perangkat lunak utama yang digunakan untuk membuka dan melihat file DMP: Alat Debugging Windows dan Utilitas Pemeriksaan Dump, juga disebut Dumpchk. Alat Debugging Windows adalah pilihan terbaik untuk memeriksa dump memori lengkap dan dump memori kernel, sementara Dumpchk sangat ideal untuk melihat dump memori kecil. Kedua aplikasi tersebut dapat diunduh secara gratis dari situs web Microsoft. Karena URL yang tepat dapat berubah dari waktu ke waktu, yang terbaik adalah mencari program berdasarkan nama di http://www.microsoft.com dan kemudian unduh dari tautan yang dihasilkan.
Untuk memeriksa file DMP menggunakan Alat Debugging Windows, buka prompt perintah dan arahkan ke folder tempat Anda menginstal Alat Debugging Windows. Kemudian, masukkan salah satu perintah berikut untuk membuka file:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Perintah pertama akan membuka file DMP di debugger GUI Window, sedangkan perintah kedua akan membukanya di antarmuka berbasis teks. Parameter SymbolPath mengacu pada lokasi simbol debug pada hard drive Anda. Parameter ImagePath mengacu pada lokasi file gambar Anda. Terakhir, parameter DumpFilePath adalah lokasi file DMP Anda.
Untuk membuka file DMP di Dumpchk, cukup ketik perintah berikut ke dalam prompt perintah:
dumpchk DumpFilePath
Menganalisis Isi dari File DMP
Alat Debugging Windows menawarkan sejumlah perintah yang berguna untuk menganalisis file DMP. Perintah !analyze -show menampilkan kode galat Stop dan parameternya. Ini berguna untuk mencari tahu apa, tepatnya, yang secara langsung menyebabkan crash. Perintah !analyze -v menampilkan informasi yang sama dengan keluaran verbose. Perintah lm N T menampilkan daftar modul yang dimuat pada saat crash.
Dibandingkan dengan Alat Debugging Windows, Dumpchk adalah utilitas yang cukup sederhana. Ini terutama digunakan untuk memverifikasi integritas file dump dan untuk melihatnya. Untuk menguji kesalahan file dump, Anda dapat menggunakan ekstensi baris perintah -e. Misalnya, Anda akan mengetik berikut ini di baris perintah:
dumpchk -e DumpFilePath
Opsi Dumpchk lainnya termasuk -v, yang mengaktifkan mode verbose, -p, yang hanya menampilkan header DMP, dan -c, yang melakukan validasi dump cepat.
