Attēla kredīts: Dangubic/iStock/Getty Images
Ikviens datora lietotājs zina to neapmierināto, grimstošo sajūtu, kas rodas, kad notiek sistēmas avārija. Sistēmas avārijas notiek bez brīdinājuma, un rezultātā tiek samazināta produktivitāte, satraukti lietotāji un dažkārt zaudēts darbs.
"Izgāztuve" ir ieraksts par datora stāvokli avārijas brīdī. Windows automātiski ģenerē izgāztuves failus, kad notiek avārija. Tos izmanto izstrādātāji un pieredzējuši lietotāji, lai palīdzētu noskaidrot, kas izraisīja avāriju. DMP ir faila paplašinājums, ko Windows izmanto izgāztuvju failiem.
Dienas video
DMP faila datu formāts
Windows var ģenerēt trīs veidu atmiņas izgāztuves. Pirmais un lielākais tiek saukts par pilnīgu atmiņas iztukšošanu. Kad tiek izveidota šāda veida izgāztuve, kopējais atmiņas saturs tiek ierakstīts DMP failā.
Otrs un īpaši mazāks izgāztuves veids ir kodola atmiņas izgāztuve. Kā norāda nosaukums, kodola atmiņas dump ieraksta tikai kodola atmiņu. Nepiešķirtā atmiņa un visa atmiņa, kas piešķirta lietotāja režīma programmām, tiek ignorēta. Tas padara izgāztuves faila analīzi vienkāršāku un mazāk laikietilpīgu nekā ar pilnīgu atmiņas izdruku.
Trešais un kompaktākais izgāztuves veids, ko sauc par mazo atmiņas izgāztuvi, ģenerē DMP failu, kura izmērs ir tikai 64 kilobaiti. Tajā ir iekļauta tikai šāda informācija: apturēšanas ziņojums un tā parametri, ielādēto draiveru saraksts, apturētā procesora procesora konteksts (PRCB), apstrādes informācijas un kodola konteksta (EPROCESS) dati, procesa dati un kodola konteksts (ETHREAD) apturētajam pavedienam un kodola režīma izsaukuma steks apturētajam pavedienam. pavediens.
Kā atrast DMP failu
Pēc noklusējuma gan pilnīgas atmiņas, gan kodola atmiņas izdrukas tiek rakstītas failā %SystemRoot%\Memory.dmp. Windows vienlaikus saglabā tikai vienu no šiem izgāztuves failiem. Kad notiek jauna avārija, esošais DMP fails tiek pārrakstīts.
Tomēr DMP faili, kas ģenerēti ar nelielu atmiņas izdruku, tiek saglabāti %SystemRoot%\Minidump direktorijā. Atšķirībā no citiem dump veidiem, esošie mazie atmiņas izgāztuves faili netiek pārrakstīti, kad tiek ģenerēti jauni.
Sistēmā Windows automātiski iekļauj datumu mazo atmiņas izgāztuves DMP failu faila nosaukumā. Piemēram, DMP fails ar nosaukumu “mini043014-01.dmp” tika izveidots 2014. gada 30. aprīlī. "-01" aiz datuma faila nosaukumā norāda, ka tas bija pirmais tajā dienā izveidotais DMP fails.
DMP faila atvēršana un skatīšana
DMP failu atvēršanai un skatīšanai tiek izmantotas divas galvenās lietojumprogrammas: Windows atkļūdošanas rīki un Dump Check Utility, ko sauc arī par Dumpchk. Windows atkļūdošanas rīki ir labākā iespēja, lai pārbaudītu pilnīgas atmiņas izgāztuves un kodola atmiņas izgāztuves, savukārt Dumpchk ir ideāli piemērots nelielu atmiņas izgāztuvju apskatei. Abas lietojumprogrammas var lejupielādēt bez maksas no Microsoft vietnes. Tā kā precīzie URL laika gaitā var mainīties, vislabāk ir meklēt programmas pēc nosaukuma vietnē http://www.microsoft.com un pēc tam lejupielādējiet no iegūtajām saitēm.
Lai pārbaudītu DMP failu, izmantojot Windows atkļūdošanas rīkus, atveriet komandu uzvedni un pārejiet uz mapi, kurā instalējāt Windows atkļūdošanas rīkus. Pēc tam ievadiet vienu no šīm komandām, lai atvērtu failu:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Pirmā komanda atvērs DMP failu Window GUI atkļūdotā, bet otrā komanda to atvērs teksta interfeisā. Parametrs SymbolPath attiecas uz atkļūdošanas simbolu atrašanās vietu jūsu cietajā diskā. Parametrs ImagePath attiecas uz jūsu attēla failu atrašanās vietu. Visbeidzot, parametrs DumpFilePath ir jūsu DMP faila atrašanās vieta.
Lai Dumpchk atvērtu DMP failu, komandu uzvednē vienkārši ierakstiet šo komandu:
dumpchk DumpFilePath
DMP faila satura analīze
Windows atkļūdošanas rīki piedāvā vairākas noderīgas komandas DMP failu analīzei. Komanda !analyze -show izvada Stop kļūdas kodu un tā parametrus. Tas ir noderīgi, lai noskaidrotu, kas tieši izraisīja avāriju. Komanda !analyze -v parāda to pašu informāciju kā detalizēta izvade. Komanda lm NT parāda avārijas brīdī ielādēto moduļu sarakstu.
Salīdzinot ar Windows atkļūdošanas rīkiem, Dumpchk ir diezgan vienkārša utilīta. To galvenokārt izmanto, lai pārbaudītu izgāztuves failu integritāti un skatītu tos. Lai pārbaudītu, vai izgāztuves failā nav kļūdu, varat izmantot komandrindas paplašinājumu -e. Piemēram, komandrindā jāievada:
dumpchk -e DumpFilePath
Citas Dumpchk opcijas ietver -v, kas ieslēdz detalizētu režīmu, -p, kas izvada tikai DMP galveni, un -c, kas veic ātru dump validāciju.
