Kaip galiu nuskaityti DMP failą?

Jaunas vyras naudoja nešiojamąjį kompiuterį kavinėje

Vaizdo kreditas: Dangubic / iStock / Getty Images

Kiekvienas kompiuterio vartotojas žino tą nusivylimo jausmą, kuris kyla įvykus sistemos gedimui. Sistemos gedimai įvyksta be įspėjimo ir dėl to sumažėja produktyvumas, sunerimsta vartotojai ir kartais prarandamas darbas.

„Sąvartynas“ – tai kompiuterio būsenos gedimo momentu įrašas. Kai įvyksta gedimas, Windows automatiškai generuoja iškeltos failus. Jas naudoja kūrėjai ir patyrę vartotojai, norėdami išsiaiškinti, kas sukėlė avariją. DMP yra failo plėtinys, kurį Windows naudoja iškeliant failus.

Dienos vaizdo įrašas

DMP failo duomenų formatas

„Windows“ gali sugeneruoti trijų tipų atminties ištrynimus. Pirmasis ir didžiausias vadinamas visišku atminties išmetimu. Sukūrus šio tipo iškeltą, visas atminties turinys įrašomas į DMP failą.

Antrasis, ypač mažesnis, iškelties tipas yra branduolio atminties iškrovimas. Kaip rodo pavadinimas, branduolio atminties iškrova įrašo tik branduolio atmintį. Nepaskirstyta atmintis ir bet kokia atmintis, skirta vartotojo režimo programoms, nepaisoma. Tai leidžia analizuoti iškelties failą lengviau ir užtrunka mažiau laiko nei atliekant visišką atminties ištrynimą.

Trečiasis ir kompaktiškiausias iškelties tipas, vadinamas mažu atminties iškeltuku, generuoja tik 64 kilobaitų dydžio DMP failą. Jame yra tik ši informacija: pranešimas Stop ir jo parametrai, įkeltų tvarkyklių sąrašas, sustabdyto procesoriaus procesoriaus kontekstas (PRCB), apdoroti informaciją ir branduolio konteksto (EPROCESS) duomenis, proceso duomenis ir branduolio kontekstą (ETHREAD) sustabdytai gijai ir branduolio režimo iškvietimo krūvą sustabdytai gijai. siūlas.

Kaip rasti DMP failą

Pagal numatytuosius nustatymus visos atminties išklotinės ir branduolio atminties ištrynimai įrašomi į %SystemRoot%\Memory.dmp. „Windows“ vienu metu išsaugo tik vieną iš šių iškeltų failų. Kai įvyksta nauja strigtis, esamas DMP failas perrašomas.

Tačiau DMP failai, sukurti naudojant mažą atminties iškrovą, išsaugomi %SystemRoot%\Minidump kataloge. Skirtingai nuo kitų tipų, esami maži atminties iškelties failai nėra perrašomi generuojant naujus.

„Windows“ automatiškai įtraukia datą į mažų atminties iškrovimo DMP failų pavadinimą. Pavyzdžiui, DMP failas pavadinimu „mini043014-01.dmp“ buvo sukurtas 2014 m. balandžio 30 d. „-01“ po datos failo pavadinime rodo, kad tai buvo pirmasis tą dieną sukurtas DMP failas.

DMP failo atidarymas ir peržiūra

DMP failams atidaryti ir peržiūrėti naudojamos dvi pagrindinės programinės įrangos programos: „Windows Debugging Tools“ ir „Dump Check Utility“, dar vadinama „Dumpchk“. „Windows“ derinimo įrankiai yra geriausias pasirinkimas norint ištirti visas atminties ištvaras ir branduolio atminties ištrynes, o „Dumpchk“ puikiai tinka mažoms atminties ištrynėms peržiūrėti. Abi programas galima nemokamai atsisiųsti iš „Microsoft“ svetainės. Kadangi tikslūs URL laikui bėgant gali keistis, geriausia ieškoti programų pagal pavadinimą adresu http://www.microsoft.com ir atsisiųskite iš gautų nuorodų.

Norėdami ištirti DMP failą naudodami „Windows“ derinimo įrankius, atidarykite komandų eilutę ir eikite į aplanką, kuriame įdiegėte „Windows“ derinimo įrankius. Tada įveskite vieną iš šių komandų, kad atidarytumėte failą:

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

Pirmoji komanda atidarys DMP failą „Windows“ GUI derinimo priemonėje, o antroji komanda atidarys jį teksto sąsajoje. Parametras SymbolPath nurodo derinimo simbolių vietą standžiajame diske. ImagePath parametras nurodo jūsų vaizdo failų vietą. Galiausiai parametras DumpFilePath yra jūsų DMP failo vieta.

Norėdami atidaryti DMP failą Dumpchk, tiesiog įveskite šią komandą į komandų eilutę:

dumpchk DumpFilePath

DMP failo turinio analizė

„Windows“ derinimo įrankiai siūlo daugybę naudingų komandų, skirtų analizuoti DMP failus. Komanda !analyze -show išveda Stop klaidos kodą ir jo parametrus. Tai naudinga norint išsiaiškinti, kas tiksliai sukėlė avariją. Komanda !analyze -v rodo tą pačią informaciją kaip ir išsami išvestis. Komanda lm NT rodo įkeltų modulių sąrašą gedimo metu.

Palyginti su „Windows“ derinimo įrankiais, „Dumpchk“ yra gana paprasta programa. Jis pirmiausia naudojamas iškeltų failų vientisumui patikrinti ir jiems peržiūrėti. Norėdami patikrinti, ar iškelties faile nėra klaidų, galite naudoti komandinės eilutės plėtinį -e. Pavyzdžiui, komandinėje eilutėje įveskite:

dumpchk -e DumpFilePath

Kitos „Dumpchk“ parinktys apima -v, kuri įjungia išsamų režimą, -p, kuri išveda tik DMP antraštę, ir -c, kuri atlieka greitą iškelties patvirtinimą.