DMP 파일을 어떻게 읽을 수 있습니까?

모든 컴퓨터 사용자는 시스템 충돌이 발생할 때 발생하는 좌절감과 침몰감을 알고 있습니다. 시스템 충돌은 경고 없이 발생하며 생산성 저하, 사용자를 화나게 하고 때로는 작업 손실을 초래합니다.

"덤프"는 충돌 순간의 컴퓨터 상태에 대한 기록입니다. 덤프 파일은 충돌이 발생하면 Windows에서 자동으로 생성됩니다. 개발자와 고급 사용자가 충돌의 원인을 파악하는 데 사용합니다. DMP는 Windows가 덤프 파일에 사용하는 파일 확장자입니다.

Windows에서 생성할 수 있는 메모리 덤프에는 세 가지 유형이 있습니다. 첫 번째이자 가장 큰 것을 완전한 메모리 덤프라고 합니다. 이러한 유형의 덤프가 생성되면 메모리의 전체 내용이 DMP 파일에 기록됩니다.

두 번째로 특히 더 작은 덤프 유형은 커널 메모리 덤프입니다. 이름에서 알 수 있듯이 커널 메모리 덤프는 커널 메모리만 기록합니다. 할당되지 않은 메모리와 사용자 모드 프로그램에 할당된 모든 메모리는 무시됩니다. 이렇게 하면 전체 메모리 덤프를 사용하는 것보다 덤프 파일을 분석하는 것이 더 쉽고 시간이 덜 걸립니다.

작은 메모리 덤프라고 하는 세 번째이자 가장 컴팩트한 유형의 덤프는 크기가 64킬로바이트에 불과한 DMP 파일을 생성합니다. 여기에는 다음 정보만 포함됩니다. 중지 메시지 및 해당 매개변수, 로드된 드라이버 목록, 중지된 프로세서에 대한 프로세서 컨텍스트(PRCB), 프로세스 정보 및 커널 컨텍스트(EPROCESS) 데이터, 중지된 스레드에 대한 프로세스 데이터 및 커널 컨텍스트(ETHREAD), 중지된 스레드에 대한 커널 모드 호출 스택 실.

기본적으로 전체 메모리 덤프와 커널 메모리 덤프는 모두 %SystemRoot%\Memory.dmp에 기록됩니다. Windows는 한 번에 이러한 덤프 파일 중 하나만 저장합니다. 새로운 충돌이 발생하면 기존 DMP 파일을 덮어씁니다.

그러나 작은 메모리 덤프에 의해 생성된 DMP 파일은 %SystemRoot%\Minidump 디렉터리에 저장됩니다. 다른 덤프 유형과 달리 기존의 작은 메모리 덤프 파일은 새 파일이 생성될 때 덮어쓰여지지 않습니다.

Windows는 작은 메모리 덤프 DMP 파일의 파일 이름에 날짜를 자동으로 포함합니다. 예를 들어 "mini043014-01.dmp"라는 이름의 DMP 파일이 2014년 4월 30일에 생성되었습니다. 파일 이름에서 날짜 뒤에 오는 "-01"은 해당 날짜에 생성된 첫 번째 DMP 파일임을 나타냅니다.

DMP 파일을 열고 보는 데 사용되는 두 가지 주요 소프트웨어 응용 프로그램은 Windows 디버깅 도구와 Dumpchk라고도 하는 덤프 검사 유틸리티입니다. Windows 디버깅 도구는 전체 메모리 덤프 및 커널 메모리 덤프를 검사하는 데 가장 적합한 옵션이며 Dumpchk는 작은 메모리 덤프를 검사하는 데 이상적입니다. 두 응용 프로그램 모두 Microsoft 웹 사이트에서 무료로 다운로드할 수 있습니다. 정확한 URL은 시간이 지남에 따라 변경될 수 있으므로 다음에서 이름으로 프로그램을 검색하는 것이 가장 좋습니다. http://www.microsoft.com 그런 다음 결과 링크에서 다운로드하십시오.

Windows 디버깅 도구를 사용하여 DMP 파일을 검사하려면 명령 프롬프트를 열고 Windows 디버깅 도구를 설치한 폴더로 이동합니다. 그런 다음 다음 명령 중 하나를 입력하여 파일을 엽니다.

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

첫 번째 명령은 Window의 GUI 디버거에서 DMP 파일을 열고 두 번째 명령은 텍스트 기반 인터페이스에서 파일을 엽니다. SymbolPath 매개변수는 하드 드라이브의 디버깅 기호 위치를 나타냅니다. ImagePath 매개변수는 이미지 파일의 위치를 ​​나타냅니다. 마지막으로 DumpFilePath 매개변수는 DMP 파일의 위치입니다.

Dumpchk에서 DMP 파일을 열려면 명령 프롬프트에 다음 명령을 입력하기만 하면 됩니다.

dumpchk 덤프 파일 경로

Windows 디버깅 도구는 DMP 파일 분석에 유용한 여러 명령을 제공합니다. !analyze -show 명령은 중지 오류 코드와 해당 매개변수를 출력합니다. 이것은 정확히 무엇이 충돌을 일으켰는지 알아내는 데 유용합니다. !analyze -v 명령은 상세 출력과 동일한 정보를 표시합니다. lm NT 명령은 충돌 시 로드된 모듈 목록을 표시합니다.

Windows 디버깅 도구와 비교할 때 Dumpchk는 상당히 간단한 유틸리티입니다. 주로 덤프 파일의 무결성을 확인하고 보는 데 사용됩니다. 덤프 파일에 오류가 있는지 테스트하려면 -e 명령줄 확장자를 사용할 수 있습니다. 예를 들어 명령줄에 다음을 입력합니다.

dumpchk -e 덤프 파일 경로

기타 Dumpchk 옵션에는 상세 모드를 켜는 -v, DMP 헤더만 출력하는 -p 및 빠른 덤프 유효성 검사를 수행하는 -c가 있습니다.