כיצד אוכל לקרוא קובץ DMP?

כל משתמש מחשב מכיר את התחושה המתוסכלת והשוקעת שמתרחשת כאשר קריסת מערכת מכה. קריסות מערכת מתרחשות ללא אזהרה וגורמות לחיתוך פרודוקטיביות, למשתמשים נרגזים ולעיתים לאיבוד עבודה.

"dump" הוא תיעוד של מצב המחשב ברגע התרסקות. קבצי Dump נוצרים אוטומטית על ידי Windows כאשר מתרחשת קריסה. הם משמשים מפתחים ומשתמשים מתקדמים כדי לעזור להבין מה גרם לקריסה. DMP היא סיומת הקבצים שבה משתמש Windows עבור קבצי dump.

ישנם שלושה סוגים של dump זיכרון שניתן ליצור על ידי Windows. הראשון, והגדול ביותר, נקרא מזבלה מלאה של זיכרון. כאשר סוג זה של dump נוצר, התוכן הכולל של הזיכרון נכתב לקובץ DMP.

סוג ה-dump השני, והקטן במיוחד, הוא dump זיכרון הקרנל. כפי ששמה מרמז, dump זיכרון ליבה מתעד רק את זיכרון הקרנל. זיכרון לא מוקצה וכל זיכרון שהוקצה לתוכניות במצב משתמש מתעלם. זה הופך את ניתוח קובץ ה-dump לקל יותר וגוזל פחות זמן מאשר עם dump זיכרון מלא.

הסוג השלישי והקומפקטי ביותר של dump, הנקרא dump זיכרון קטן, מייצר קובץ DMP שגודלו רק 64 קילובייט. הוא כולל רק את המידע הבא: הודעת עצור והפרמטרים שלה, רשימה של מנהלי התקנים טעונים, הקשר המעבד (PRCB) עבור המעבד שהופסק, נתוני עיבוד מידע והקשר ליבה (EPROCESS), נתוני התהליך והקשר ליבה (ETHREAD) עבור השרשור שנעצר, וערימת הקריאה במצב Kernel עבור המופסק פְּתִיל.

כברירת מחדל, השלמות של זיכרון ושלמות זיכרון ליבה נכתבות שניהם ל-%SystemRoot%\Memory.dmp. Windows שומר רק אחד מקבצי ה-dump הללו בכל פעם. כאשר מתרחשת קריסה חדשה, קובץ ה-DMP הקיים מוחלף.

עם זאת, קבצי DMP שנוצרים על ידי dump זיכרון קטן, נשמרים בספריית %SystemRoot%\Minidump. בניגוד לסוגי dump אחרים, קבצי dump זיכרון קטנים קיימים אינם נמחקים כאשר נוצרים חדשים.

Windows כולל אוטומטית את התאריך בשם הקובץ של קבצי DMP של זיכרון קטן. לדוגמה, קובץ DMP בשם "mini043014-01.dmp" נוצר ב-30 באפריל, 2014. ה-"-01" אחרי התאריך בשם הקובץ מציין שזה היה קובץ ה-DMP הראשון שנוצר באותו יום.

ישנם שני יישומי תוכנה עיקריים המשמשים לפתיחה והצגה של קבצי DMP: Windows Debugging Tools ו- Dump Check Utility, הנקראת גם Dumpchk. Windows Debugging Tools היא האפשרות הטובה ביותר לבחינת השלמות זיכרון ושלמות של זיכרון ליבה, בעוד Dumpchk הוא אידיאלי להסתכלות על dump זיכרון קטן. ניתן להוריד את שתי האפליקציות בחינם מאתר האינטרנט של מיקרוסופט. מכיוון שכתובות האתרים המדויקות עשויות להשתנות עם הזמן, עדיף לחפש את התוכניות לפי שם ב http://www.microsoft.com ולאחר מכן הורד מהקישורים המתקבלים.

כדי לבחון קובץ DMP באמצעות Windows Debugging Tools, פתח שורת פקודה ונווט לתיקיה שבה התקנת את Windows Debugging Tools. לאחר מכן, הזן אחת מהפקודות הבאות כדי לפתוח את הקובץ:

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

הפקודה הראשונה תפתח את קובץ ה-DMP ב-Debugger GUI של Window, בעוד שהפקודה השנייה תפתח אותו בממשק מבוסס טקסט. הפרמטר SymbolPath מתייחס למיקום של סמלי ניפוי באגים בכונן הקשיח שלך. הפרמטר ImagePath מתייחס למיקום קובצי התמונה שלך. לבסוף, הפרמטר DumpFilePath הוא המיקום של קובץ ה-DMP שלך.

כדי לפתוח קובץ DMP ב-Dumpchk, פשוט הקלד את הפקודה הבאה בשורת הפקודה:

dumpchk DumpFilePath

Windows Debugging Tools מציעים מספר פקודות מועילות לניתוח קבצי DMP. הפקודה !analyze -show מפיקה את קוד השגיאה Stop ואת הפרמטרים שלו. זה שימושי כדי להבין מה בדיוק הוביל ישירות להתרסקות. הפקודה !analyze -v מציגה את אותו מידע כמו פלט מילולי. הפקודה lm N T מציגה רשימה של מודולים טעונים בזמן ההתרסקות.

בהשוואה לכלי ניפוי באגים של Windows, Dumpchk הוא כלי פשוט למדי. הוא משמש בעיקר כדי לאמת את תקינותם של קבצי dump ולצפות בהם. כדי לבדוק שגיאות בקובץ dump, אתה יכול להשתמש בסיומת שורת הפקודה -e. לדוגמה, תקליד את הדברים הבאים בשורת הפקודה:

dumpchk -e DumpFilePath

אפשרויות נוספות של Dumpchk כוללות -v, שמפעיל מצב מילולי, -p, שמוציא את כותרת ה-DMP בלבד, ו-c, שמבצע אימות dump מהיר.