Кредит изображения: Дангубич / iStock / Getty Images
Каждому пользователю компьютера знакомо то разочарование, чувство опущения, которое возникает при сбое системы. Сбои системы происходят без предупреждения и приводят к снижению производительности, раздражению пользователей, а иногда и к потере работы.
«Дамп» - это запись состояния компьютера на момент сбоя. Файлы дампа автоматически создаются Windows при сбое. Они используются разработчиками и опытными пользователями, чтобы выяснить причину сбоя. DMP - это расширение, которое Windows использует для файлов дампа.
Видео дня
Формат данных файла DMP
Windows может создавать дамп памяти трех типов. Первый и самый крупный называется полным дампом памяти. При создании дампа этого типа все содержимое памяти записывается в файл DMP.
Второй и заметно меньший тип дампа - это дамп памяти ядра. Как следует из названия, дамп памяти ядра записывает только память ядра. Нераспределенная память и любая память, выделенная программам пользовательского режима, игнорируются. Это делает анализ файла дампа проще и требует меньше времени, чем при полном дампе памяти.
Третий и самый компактный тип дампа, называемый небольшим дампом памяти, создает файл DMP размером всего 64 килобайта. Он включает в себя только следующую информацию: сообщение Stop и его параметры, список загруженных драйверов, контекст процессора (PRCB) для остановленного процессора, информация о процессе и данные контекста ядра (EPROCESS), данные процесса и контекст ядра (ETHREAD) для остановленного потока и стек вызовов режима ядра для остановленного нить.
Как найти файл DMP
По умолчанию как полные дампы памяти, так и дампы памяти ядра записываются в% SystemRoot% \ Memory.dmp. Windows сохраняет только один из этих файлов дампа за раз. При возникновении нового сбоя существующий файл DMP перезаписывается.
Однако файлы DMP, созданные с помощью небольшого дампа памяти, сохраняются в каталоге% SystemRoot% \ Minidump. В отличие от других типов дампа, существующие небольшие файлы дампа памяти не перезаписываются при создании новых.
Windows автоматически включает дату в имя файла DMP небольшого дампа памяти. Например, 30 апреля 2014 г. был создан файл DMP с именем «mini043014-01.dmp». «-01» после даты в имени файла означает, что это был первый файл DMP, созданный в этот день.
Открытие и просмотр файла DMP
Для открытия и просмотра файлов DMP используются два основных программных приложения: средства отладки Windows и служебная программа проверки дампа, также называемая Dumpchk. Инструменты отладки Windows - лучший вариант для изучения полных дампов памяти и дампов памяти ядра, тогда как Dumpchk идеально подходит для просмотра небольших дампов памяти. Оба приложения можно бесплатно загрузить с веб-сайта Microsoft. Поскольку точные URL-адреса могут изменяться со временем, лучше всего искать программы по названию на http://www.microsoft.com а затем скачать по полученным ссылкам.
Чтобы проверить файл DMP с помощью средств отладки Windows, откройте командную строку и перейдите в папку, в которую вы установили средства отладки Windows. Затем введите одну из следующих команд, чтобы открыть файл:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Первая команда откроет файл DMP в отладчике графического интерфейса Windows, а вторая команда откроет его в текстовом интерфейсе. Параметр SymbolPath указывает на расположение отладочных символов на жестком диске. Параметр ImagePath указывает на расположение файлов изображений. Наконец, параметр DumpFilePath - это расположение вашего файла DMP.
Чтобы открыть файл DMP в Dumpchk, просто введите следующую команду в командной строке:
dumpchk DumpFilePath
Анализ содержимого файла DMP
Инструменты отладки Windows предлагают ряд полезных команд для анализа файлов DMP. Команда! Analysis -show выводит код ошибки Stop и ее параметры. Это полезно для выяснения, что именно привело к сбою. Команда! Analysis -v отображает ту же информацию, что и подробный вывод. Команда lm N T отображает список загруженных модулей на момент сбоя.
По сравнению с инструментами отладки Windows Dumpchk - довольно простая утилита. Он в основном используется для проверки целостности файлов дампа и их просмотра. Чтобы проверить файл дампа на наличие ошибок, вы можете использовать расширение командной строки -e. Например, вы должны ввести в командной строке следующее:
dumpchk -e Путь к файлу дампа
Другие параметры Dumpchk включают -v, который включает подробный режим, -p, который выводит только заголовок DMP, и -c, который выполняет быструю проверку дампа.
