LiveKd v5.63
Mark Russinovich a Ken Johnson
Publikováno: 28. dubna 2020
Stáhnout LiveKd(700 kB)
Úvod
LiveKD, utility jsem napsal pro CD součástí Inside Windows 2000, 3rd Edition, je nyní volně k dispozici. LiveKD umožňuje spouštět ladicí programy jádra Kd a Windbg Microsoft, které jsou součástí balíčku Nástroje ladění pro Windows místně v živém systému. Spusťte všechny příkazy ladicího programu, které pracují se soubory s výpisem stavu systému, aby se podívaly hluboko do systému. Informace o tom, jak prozkoumat systém s ladicím programem jádra, najdete v dokumentaci k nástrojům pro ladění pro Windows a naši knihu.
I když nejnovější verze Windbg a Kd mají podobné funkce v systémech Windows Vista a Server 2008, LiveKD umožňuje více funkcí, jako je zobrazení zásobníků vláken pomocí příkazu !thread, než windbg a Kd vlastní zařízení pro ladění jádra v reálném čase.
Instalace
Nejprve si stáhněte a nainstalujte balíček Nástroje ladění pro Windows z webu společnosti Microsoft:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Pokud nástroje nainstalujete do výchozího adresáře \Program Files\Microsoft\Debugging Tools pro Windows, můžete spustit LiveKD z libovolného adresáře. Jinak byste měli zkopírovat LiveKD do adresáře, ve kterém jsou nástroje nainstalované.
Pokud jste si nenainstalovali symboly pro systém, na kterém spouštíte LiveKD, zobrazí nástroj LiveKD dotaz, jestli chcete, aby systém automaticky nakonfiguroval server symbolů Společnosti Microsoft (informace o souborech symbolů a serveru symbolů Společnosti Microsoft najdete v dokumentaci Nástroje ladění pro Windows).
POZNÁMKA: Ladicí program Microsoftu si stěžuje, že nemůže najít symboly pro LIVEKDD.SYS. To je očekávané, protože jsem nevytáčil symboly pro LIVEKDD.SYS k dispozici a nemá vliv na chování ladicího programu.
Použití LiveKd
Použití:
liveKd [[-w]|[ -k <debugger>]|[ -o název_souboru]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][možnosti ladicího programu]
liveKd [[-w]|[ -k <debugger>]|[ -o název souboru]] -ml [možnosti ladicího programu]
liveKd [[-w]|[ -k <debugger>]|[ -o název_souboru]] [[-hl]|[ -hv <název> virtuálního počítače [[-p]|[ -hvd]]] [možnosti ladicího programu]
| Parametr | Popis |
|---|---|
| -Hv | Určuje název nebo identifikátor GUID virtuálního počítače Hyper-V, který se má ladit. |
| -hvd | Zahrnuje stránky hypervisoru (pouze Windows 8.1 a vyšší). |
| -hvl | Zobrazí seznam názvů a identifikátorů GUID spuštěných virtuálních počítačů Hyper-V. |
| -K | Určuje úplnou cestu a název souboru image ladicího programu ke spuštění. |
| -M | Vytvoří výpis paměti zrcadla, což je konzistentní pohled na paměť jádra. Bude k dispozici pouze paměť v režimu jádra a tato možnost může vyžadovat značné množství dostupné fyzické paměti. Maska příznaků, která určuje, které oblasti, které se mají zahrnout, mohou být volitelně zadány (na základě následující tabulky je výchozí 0x18F8): 0001 - proces privátní, 0002 - mapovaný soubor, 0004 - sdílený oddíl, 0008 - stránky stránkovací tabulky, 0010 - stránkovaný fond, 0020 - nestráněný fond, 0040 - systém PTEs, 0080 - stránky relace, 0100 – soubory metadat, 0200 – uživatelské stránky AWE, 0400 - stránky ovladačů, 0800 - zásobníky jádra, 1000 – metadata WS, 2000 – velké stránky Výchozí hodnota zachycuje většinu obsahu paměti jádra a doporučuje se. Tuto možnost lze použít s parametrem -o k rychlejšímu ukládání konzistentních výpisů paměti. Výpisy paměti zrcadlení vyžadují systém Windows Vista nebo Windows Server 2008 nebo novější. Sysinternals RamMap poskytuje grafický souhrn distribuce dostupných oblastí paměti, které lze vybrat pro zahrnutí. |
| -Ml | Generování výpisu paměti za provozu pomocí nativní podpory (pouze Windows 8.1 a vyšší) |
| -Mp | Určuje jeden proces, jehož obsah paměti v uživatelském režimu by měl být součástí výpisu stavu zrcadla. Efektivní pouze s parametrem -m. |
| -O | Místo spuštění ladicího programu uloží memory.dmp na disk. |
| -P | Pozastaví cílový virtuální počítač Hyper-V, zatímco liveKd je aktivní (doporučeno pro použití s -o). Určuje název nebo identifikátor GUID virtuálního počítače Hyper-V, který se má ladit. |
| -hvl | Zobrazí seznam názvů a identifikátorů GUID spuštěných virtuálních počítačů Hyper-V. |
| -vsym | Zobrazí podrobné informace o ladění operací načítání symbolů. |
| -W | Spustí místo kd windbg. |
Všechny ostatní možnosti se předávají ladicímu programu.
Poznámka: Ukončete a restartujte ladicí program pomocí kombinace kláves Ctrl-Break, pokud se zablokuje.
Ve výchozím nastavení LiveKd spouští kd.exe.
Stáhnout LiveKd(700 kB)
Běží na:
- Klient: Windows Vista a vyšší.
- Server: Windows Server 2008 a novější.