Crédito da imagem: Dangubic / iStock / Getty Images
Todo usuário de computador conhece aquela sensação de frustração e desânimo que ocorre quando ocorre uma pane no sistema. As falhas de sistema acontecem sem aviso e resultam em redução da produtividade, usuários exasperados e, às vezes, perda de trabalho.
Um "dump" é um registro do estado do computador no momento de uma pane. Os arquivos de despejo são gerados automaticamente pelo Windows quando ocorre uma falha. Eles são usados por desenvolvedores e usuários avançados para ajudar a descobrir o que causou o travamento. DMP é a extensão de arquivo que o Windows usa para arquivos de despejo.
Vídeo do dia
Formato de dados de arquivo DMP
Existem três tipos de despejos de memória que podem ser gerados pelo Windows. O primeiro, e maior, é chamado de despejo de memória completo. Quando esse tipo de despejo é criado, o conteúdo total da memória é gravado em um arquivo DMP.
O segundo tipo de despejo, notavelmente menor, é o despejo de memória do kernel. Como o próprio nome indica, um despejo de memória do kernel registra apenas a memória do kernel. A memória não alocada e qualquer memória alocada para programas de modo de usuário são ignoradas. Isso torna a análise do arquivo de despejo mais fácil e menos demorada do que com um despejo de memória completo.
O terceiro e mais compacto tipo de despejo, chamado de pequeno despejo de memória, gera um arquivo DMP com apenas 64 kilobytes. Inclui apenas as seguintes informações: a mensagem de parada e seus parâmetros, uma lista de drivers carregados, o contexto do processador (PRCB) para o processador parado, o dados de informações de processo e contexto de kernel (EPROCESS), dados de processo e contexto de kernel (ETHREAD) para o encadeamento interrompido e a pilha de chamadas do modo Kernel para o encadeamento interrompido fio.
Como localizar um arquivo DMP
Por padrão, despejos de memória completos e despejos de memória kernel são gravados em% SystemRoot% \ Memory.dmp. O Windows salva apenas um desses arquivos de despejo por vez. Quando ocorre uma nova falha, o arquivo DMP existente é sobrescrito.
Os arquivos DMP gerados por um pequeno despejo de memória, no entanto, são salvos no diretório% SystemRoot% \ Minidump. Ao contrário de outros tipos de despejo, pequenos arquivos de despejo de memória existentes não são sobrescritos quando novos são gerados.
O Windows inclui automaticamente a data no nome de arquivo de pequenos arquivos DMP de despejo de memória. Por exemplo, um arquivo DMP com o nome "mini043014-01.dmp" foi criado em 30 de abril de 2014. O "-01" após a data no nome do arquivo indica que foi o primeiro arquivo DMP criado naquele dia.
Abrindo e visualizando um arquivo DMP
Existem dois aplicativos de software principais usados para abrir e visualizar arquivos DMP: Ferramentas de depuração do Windows e o utilitário Dump Check, também chamado de Dumpchk. As Ferramentas de Depuração do Windows são a melhor opção para examinar despejos de memória completos e despejos de memória do kernel, enquanto o Dumpchk é ideal para examinar pequenos despejos de memória. Ambos os aplicativos podem ser baixados gratuitamente no site da Microsoft. Uma vez que os URLs exatos podem mudar com o tempo, é melhor pesquisar os programas pelo nome em http://www.microsoft.com e faça o download dos links resultantes.
Para examinar um arquivo DMP usando as Ferramentas de Depuração do Windows, abra um prompt de comando e navegue até a pasta onde você instalou as Ferramentas de Depuração do Windows. Em seguida, digite um dos seguintes comandos para abrir o arquivo:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
O primeiro comando abrirá o arquivo DMP no depurador GUI do Windows, enquanto o segundo comando o abrirá em uma interface baseada em texto. O parâmetro SymbolPath se refere à localização dos símbolos de depuração em seu disco rígido. O parâmetro ImagePath se refere à localização de seus arquivos de imagem. Finalmente, o parâmetro DumpFilePath é a localização do seu arquivo DMP.
Para abrir um arquivo DMP no Dumpchk, basta digitar o seguinte comando em um prompt de comando:
dumpchk DumpFilePath
Analisando o conteúdo de um arquivo DMP
As Ferramentas de Depuração do Windows oferecem vários comandos úteis para analisar arquivos DMP. O comando! Analyze -show produz o código de erro Stop e seus parâmetros. Isso é útil para descobrir o que, exatamente, levou ao travamento. O comando! Analyze -v exibe as mesmas informações da saída detalhada. O comando lm N T exibe uma lista de módulos carregados no momento da falha.
Comparado com as ferramentas de depuração do Windows, o Dumpchk é um utilitário bastante simples. É usado principalmente para verificar a integridade dos arquivos de despejo e para visualizá-los. Para testar a existência de erros em um arquivo de despejo, você pode usar a extensão de linha de comando -e. Por exemplo, você digitaria o seguinte na linha de comando:
dumpchk -e DumpFilePath
Outras opções do Dumpchk incluem -v, que ativa o modo detalhado, -p, que exibe apenas o cabeçalho DMP e -c, que executa uma validação de despejo rápida.
