Resim Kredisi: Dangubic/iStock/Getty Images
Her bilgisayar kullanıcısı, bir sistem çökmesi meydana geldiğinde ortaya çıkan hüsrana uğramış, batan duyguyu bilir. Sistem çökmeleri uyarı vermeden gerçekleşir ve üretkenliğin düşmesine, kullanıcıların bıkkınlaşmasına ve bazen iş kayıplarına neden olur.
Bir "döküm", bir çökme anında bilgisayarın durumunun bir kaydıdır. Bir çökme meydana geldiğinde döküm dosyaları Windows tarafından otomatik olarak oluşturulur. Geliştiriciler ve ileri düzey kullanıcılar tarafından, çökmeye neyin neden olduğunu anlamaya yardımcı olmak için kullanılırlar. DMP, Windows'un döküm dosyaları için kullandığı dosya uzantısıdır.
Günün Videosu
DMP Dosya Veri Biçimi
Windows tarafından oluşturulabilen üç tür bellek dökümü vardır. İlki ve en büyüğü, tam bellek dökümü olarak adlandırılır. Bu tür bir döküm oluşturulduğunda, belleğin toplam içeriği bir DMP dosyasına yazılır.
İkinci ve özellikle daha küçük olan döküm türü, çekirdek bellek dökümüdür. Adından da anlaşılacağı gibi, bir çekirdek bellek dökümü yalnızca çekirdek belleğini kaydeder. Ayrılmamış bellek ve kullanıcı modu programlarına ayrılan bellek yok sayılır. Bu, döküm dosyasının analizini tam bir bellek dökümüne göre daha kolay ve daha az zaman alıcı hale getirir.
Küçük bellek dökümü adı verilen üçüncü ve en kompakt döküm türü, boyutu yalnızca 64 kilobayt olan bir DMP dosyası oluşturur. Yalnızca şu bilgileri içerir: Dur mesajı ve parametreleri, yüklenen sürücülerin listesi, durdurulan işlemci için işlemci bağlamı (PRCB), işlem bilgileri ve çekirdek bağlamı (EPROCESS) verileri, durdurulan iş parçacığı için işlem verileri ve çekirdek bağlamı (ETHREAD) ve durdurulan iş parçacığı için Çekirdek modu çağrı yığını iplik.
DMP Dosyası Nasıl Bulunur?
Varsayılan olarak, tam bellek dökümleri ve çekirdek bellek dökümlerinin her ikisi de %SystemRoot%\Memory.dmp'ye yazılır. Windows bir seferde bu döküm dosyalarından yalnızca birini kaydeder. Yeni bir kilitlenme meydana geldiğinde, mevcut DMP dosyasının üzerine yazılır.
Ancak küçük bir bellek dökümü tarafından oluşturulan DMP dosyaları %SystemRoot%\Minidump dizinine kaydedilir. Diğer döküm türlerinin aksine, yenileri oluşturulduğunda mevcut küçük bellek döküm dosyalarının üzerine yazılmaz.
Windows, küçük bellek dökümü DMP dosyalarının dosya adına tarihi otomatik olarak dahil eder. Örneğin, 30 Nisan 2014'te "mini043014-01.dmp" adlı bir DMP dosyası oluşturuldu. Dosya adındaki tarihten sonraki "-01", o gün oluşturulan ilk DMP dosyası olduğunu gösterir.
Bir DMP dosyasını Açma ve Görüntüleme
DMP dosyalarını açmak ve görüntülemek için kullanılan iki ana yazılım uygulaması vardır: Windows Hata Ayıklama Araçları ve Dumpchk olarak da adlandırılan Dump Check Utility. Windows Hata Ayıklama Araçları, tam bellek dökümlerini ve çekirdek bellek dökümlerini incelemek için en iyi seçenektir, Dumpchk ise küçük bellek dökümlerine bakmak için idealdir. Her iki uygulama da Microsoft'un web sitesinden ücretsiz olarak indirilebilir. Tam URL'ler zamanla değişebileceğinden, programları adına göre aramak en iyisidir. http://www.microsoft.com ve ardından ortaya çıkan bağlantılardan indirin.
Windows Hata Ayıklama Araçlarını kullanarak bir DMP dosyasını incelemek için bir komut istemi açın ve Windows Hata Ayıklama Araçlarını yüklediğiniz klasöre gidin. Ardından, dosyayı açmak için aşağıdaki komutlardan birini girin:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
İlk komut, DMP dosyasını Window'un GUI hata ayıklayıcısında açarken, ikinci komut onu metin tabanlı bir arayüzde açar. SymbolPath parametresi, sabit sürücünüzdeki hata ayıklama sembollerinin konumunu belirtir. ImagePath parametresi, görüntü dosyalarınızın konumunu belirtir. Son olarak, DumpFilePath parametresi, DMP dosyanızın konumudur.
Dumpchk'ta bir DMP dosyasını açmak için, bir komut istemine aşağıdaki komutu yazmanız yeterlidir:
dumpchk DumpFilePath
Bir DMP Dosyasının İçeriğini Analiz Etme
Windows Hata Ayıklama Araçları, DMP dosyalarını analiz etmek için bir dizi yardımcı komut sunar. !analyze -show komutu, Dur hata kodunu ve parametrelerini verir. Bu, tam olarak neyin doğrudan kazaya yol açtığını bulmak için kullanışlıdır. !analyze -v komutu, ayrıntılı çıktıyla aynı bilgileri görüntüler. lm NT komutu, kilitlenme anında yüklenen modüllerin bir listesini görüntüler.
Windows Hata Ayıklama Araçları ile karşılaştırıldığında, Dumpchk oldukça basit bir yardımcı programdır. Öncelikle döküm dosyalarının bütünlüğünü doğrulamak ve onları görüntülemek için kullanılır. Bir döküm dosyasını hatalara karşı test etmek için -e komut satırı uzantısını kullanabilirsiniz. Örneğin, komut satırına şunu yazarsınız:
dumpchk -e DumpFilePath
Diğer Dumpchk seçenekleri arasında ayrıntılı modu açan -v, yalnızca DMP başlığını veren -p ve hızlı bir döküm doğrulaması gerçekleştiren -c bulunur.
