Авторство зображення: Dangubic/iStock/Getty Images
Кожен користувач комп’ютера знає те почуття розчарування, яке виникає, коли відбувається збій системи. Збої системи відбуваються без попередження і призводять до зниження продуктивності, роздратування користувачів, а іноді й до втрати роботи.
«Дамп» — це запис про стан комп’ютера на момент збою. Файли дампу автоматично генеруються Windows у разі збою. Їх використовують розробники та досвідчені користувачі, щоб допомогти з’ясувати, що стало причиною збою. DMP — це розширення файлу, яке Windows використовує для файлів дампу.
Відео дня
Формат даних файлу DMP
Існує три типи дампів пам’яті, які можуть бути згенеровані Windows. Перший і найбільший називається повним дампом пам’яті. Коли створюється дамп цього типу, загальний вміст пам’яті записується у файл DMP.
Другий, і особливо менший, тип дампу - це дамп пам'яті ядра. Як випливає з назви, дамп пам’яті ядра записує лише пам’ять ядра. Нерозподілена пам’ять і будь-яка пам’ять, виділена програмам режиму користувача, ігноруються. Це робить аналіз файлу дампу легшим і менш трудомістким, ніж повний дамп пам’яті.
Третій і найкомпактніший тип дампа, який називається невеликим дампом пам’яті, створює файл DMP розміром всього 64 кілобайти. Він містить лише таку інформацію: повідомлення Stop та його параметри, список завантажених драйверів, контекст процесора (PRCB) для зупиненого процесора, інформація процесу та дані контексту ядра (EPROCESS), дані процесу та контекст ядра (ETHREAD) для зупиненого потоку та стек викликів режиму ядра для зупиненого нитка.
Як знайти файл DMP
За замовчуванням і повні дампи пам’яті, і дампи пам’яті ядра записуються в %SystemRoot%\Memory.dmp. Windows одночасно зберігає лише один із цих файлів дампу. Коли відбувається новий збій, існуючий файл DMP перезаписується.
Однак файли DMP, створені невеликим дампом пам’яті, зберігаються в каталозі %SystemRoot%\Minidump. На відміну від інших типів дампів, існуючі файли дампу невеликого розміру не перезаписуються при створенні нових.
Windows автоматично включає дату в ім'я файлів DMP невеликого дампу пам'яті. Наприклад, файл DMP з назвою «mini043014-01.dmp» був створений 30 квітня 2014 року. «-01» після дати в назві файлу вказує, що це був перший файл DMP, створений того дня.
Відкриття та перегляд файлу DMP
Існують дві основні програми, які використовуються для відкриття та перегляду файлів DMP: інструменти налагодження Windows і утиліта перевірки дампу, яка також називається Dumpchk. Інструменти налагодження Windows — найкращий варіант для вивчення повних дампов пам’яті та дампів пам’яті ядра, тоді як Dumpchk ідеально підходить для перегляду невеликих дампів пам’яті. Обидві програми можна безкоштовно завантажити з веб-сайту Microsoft. Оскільки точні URL-адреси можуть змінюватися з часом, найкраще шукати програми за назвою за адресою http://www.microsoft.com а потім завантажте з отриманих посилань.
Щоб перевірити файл DMP за допомогою інструментів налагодження Windows, відкрийте командний рядок і перейдіть до папки, де ви встановили інструменти налагодження Windows. Потім введіть одну з наступних команд, щоб відкрити файл:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Перша команда відкриє файл DMP у налагоджувачі графічного інтерфейсу Window, а друга команда відкриє його в текстовому інтерфейсі. Параметр SymbolPath відноситься до розташування символів налагодження на вашому жорсткому диску. Параметр ImagePath вказує на розташування файлів зображень. Нарешті, параметр DumpFilePath — це розташування вашого файлу DMP.
Щоб відкрити файл DMP у Dumpchk, просто введіть таку команду в командному рядку:
dumpchk DumpFilePath
Аналіз вмісту файлу DMP
Інструменти налагодження Windows пропонують ряд корисних команд для аналізу файлів DMP. Команда !analyze -show виводить код зупинки помилки та її параметри. Це корисно, щоб з’ясувати, що саме призвело до збою. Команда !analyze -v відображає ту саму інформацію, що й докладний вихід. Команда lm N T відображає список завантажених модулів на момент збою.
У порівнянні з інструментами налагодження Windows, Dumpchk є досить простою утилітою. В основному він використовується для перевірки цілісності файлів дампу та їх перегляду. Щоб перевірити файл дампа на наявність помилок, ви можете використовувати розширення командного рядка -e. Наприклад, ви повинні ввести наступне в командному рядку:
dumpchk -e DumpFilePath
Інші параметри Dumpchk включають -v, який вмикає докладний режим, -p, який виводить лише заголовок DMP, і -c, який виконує швидку перевірку дампу.
