Analyser un fichier de vidage en mode noyau à l’aide de WinDbg
Vous pouvez analyser les fichiers de vidage de mémoire en mode noyau à l’aide de WinDbg.
Démarrer WinDbg
Les fichiers de vidage se terminent généralement par l’extension .dmp ou .mdmp. Vous pouvez utiliser des partages réseau ou des noms de fichiers de convention de nommage universel pour le fichier de vidage de mémoire. La version du processeur ou de Windows utilisée pour créer un fichier de vidage n’a pas besoin de correspondre à la plateforme sur laquelle KD s’exécute.
Pour analyser un fichier de vidage, démarrez WinDbg et incluez l’option de ligne de commande -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
L’option -v , qui est en mode détaillé, est également utile. Pour obtenir la liste complète des options, consultez Options de ligne de commande WinDbg.
Si WinDbg s’exécute déjà en mode dormant, ouvrez un vidage sur incident en sélectionnant Fichier | Ouvrez la commande de menu Vidage sur incident ou appuyez sur Ctrl+D. Lorsque la boîte de dialogue Ouvrir le vidage sur incident s’affiche, entrez le chemin complet et le nom du fichier de vidage sur incident dans Nom de fichier, ou utilisez la boîte de dialogue pour sélectionner un chemin d’accès et un nom de fichier. Après avoir spécifié un fichier, sélectionnez Ouvrir.
Ou ouvrez un fichier de vidage après l’exécution du débogueur à l’aide de la commande .opendump (Open Dump File), suivie de la commande g (Go).
Vous pouvez déboguer plusieurs fichiers de vidage en même temps. Incluez plusieurs commutateurs -z sur la ligne de commande, chacun suivi d’un nom de fichier différent, ou exécutez .opendump pour ajouter d’autres fichiers de vidage en tant que cibles de débogueur. Pour plus d’informations sur le contrôle d’une session à plusieurs cibles, consultez Débogage de plusieurs cibles.
Les fichiers de vidage peuvent être emballés dans un fichier CAB. Si vous spécifiez le nom de fichier, y compris l’extension de nom de fichier.cab , après l’option -z ou en tant qu’argument d’une commande .opendump , le débogueur lit directement les fichiers de vidage.
S’il existe plusieurs fichiers de vidage stockés dans un seul fichier CAB, le débogueur lit un seul d’entre eux. Le débogueur ne lit pas d’autres fichiers à partir du CAB, même s’il existe des fichiers de symboles ou d’autres fichiers associés au fichier de vidage.
Analyser le fichier de vidage
Pour analyser un vidage de mémoire du noyau ou un vidage de mémoire de petite taille, vous devrez peut-être définir le chemin d’accès de l’image exécutable pour qu’il pointe vers les fichiers exécutables en mémoire pendant l’incident.
L’analyse d’un fichier de vidage est similaire à l’analyse d’une session de débogage dynamique. Pour plus d’informations sur les commandes disponibles pour le débogage de fichiers de vidage en mode noyau, consultez la section référence des commandes débogueur .
Dans la plupart des cas, commencez par utiliser !analyze. Cette commande d’extension effectue une analyse automatique du fichier de vidage, qui fournit souvent des informations utiles.
La commande .bugcheck (Afficher les données du bogue case activée) affiche le code case activée bogue et ses paramètres. Pour plus d’informations sur une erreur spécifique, consultez les informations de référence sur les bogues case activée code.
Les extensions de débogueur suivantes sont particulièrement utiles pour analyser un vidage sur incident en mode noyau :
Pour obtenir des techniques permettant de lire des types d’informations spécifiques à partir d’un fichier de vidage, consultez Extraction d’informations à partir d’un fichier de vidage.
Voir aussi
Prise en main de WinDbg (mode noyau)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour