WinDbg를 사용하여 커널 모드 덤프 파일 분석
WinDbg를 사용하여 커널 모드 메모리 덤프 파일을 분석할 수 있습니다.
WinDbg 시작
덤프 파일은 일반적으로 확장 .dmp 또는 .mdmp로 끝납니다. 메모리 덤프 파일에 네트워크 공유 또는 유니버설 명명 규칙 파일 이름을 사용할 수 있습니다. 덤프 파일을 만드는 데 사용되는 프로세서 또는 Windows 버전은 KD가 실행되는 플랫폼과 일치할 필요가 없습니다.
덤프 파일을 분석하려면 WinDbg를 시작하고 -z 명령줄 옵션을 포함합니다.
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
자세한 정보 표시 모드인 -v 옵션도 유용합니다. 전체 옵션 목록은 WinDbg 명령줄 옵션을 참조하세요.
WinDbg가 이미 휴면 모드에서 실행 중인 경우 파일 | 을 선택하여 크래시 덤프를 엽니다. 크래시 덤프 메뉴 명령을 열거나 Ctrl D를+ 누릅니다. 크래시 덤프 열기 대화 상자가 나타나면 파일 이름에 크래시 덤프 파일의 전체 경로와 이름을 입력하거나 대화 상자를 사용하여 경로 및 파일 이름을 선택합니다. 파일을 지정한 후 열기를 선택합니다.
또는 .opendump(덤프 파일 열기) 명령과 g(Go) 명령을 사용하여 디버거가 실행된 후 덤프 파일을 엽니다.
여러 덤프 파일을 동시에 디버그할 수 있습니다. 명령줄에 여러 -z 스위치를 포함하고 각각 다른 파일 이름을 추가하거나 .opendump 를 실행하여 다른 덤프 파일을 디버거 대상으로 추가합니다. 다중 대상 세션을 제어하는 방법에 대한 자세한 내용은 여러 대상 디버깅을 참조하세요.
덤프 파일은 CAB 파일로 압축할 수 있습니다. .cab 파일 이름 확장명을 포함하여 파일 이름을 지정하거나 -z 옵션 다음에 또는 .opendump 명령에 대한 인수로 지정하면 디버거는 덤프 파일을 직접 읽습니다.
단일 CAB 파일에 여러 덤프 파일이 저장된 경우 디버거는 그 중 하나만 읽습니다. 디버거는 덤프 파일과 연결된 기호 파일이나 다른 파일이 있더라도 CAB에서 다른 파일을 읽지 않습니다.
덤프 파일 분석
커널 메모리 덤프 또는 작은 메모리 덤프를 분석하려면 크래시 중에 메모리의 실행 파일을 가리키도록 실행 파일 이미지 경로를 설정해야 할 수 있습니다.
덤프 파일 분석은 라이브 디버깅 세션의 분석과 유사합니다. 커널 모드에서 덤프 파일을 디버깅하는 데 사용할 수 있는 명령에 대한 자세한 내용은 디버거 명령 참조 섹션을 참조하세요.
대부분의 경우 !analyze를 사용하여 시작합니다. 이 확장 명령은 종종 유용한 정보를 제공하는 덤프 파일의 자동 분석을 수행합니다.
.bugcheck(버그 검사 데이터 표시) 명령은 버그 검사 코드 및 해당 매개 변수를 표시합니다. 특정 오류에 대한 자세한 내용은 버그 검사 코드 참조를 참조하세요.
다음 디버거 확장은 커널 모드 크래시 덤프를 분석하는 데 특히 유용합니다.
덤프 파일에서 특정 종류의 정보를 읽는 방법은 덤프 파일에서 정보 추출을 참조하세요.
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기