Как прочитать файл DMP?
Каждому пользователю компьютера знакомо чувство разочарования и упадка сил, возникающее при системном сбое. Системные сбои происходят без предупреждения и приводят к снижению производительности, раздражению пользователей и иногда к потере работы.
«Дамп» — это запись состояния компьютера на момент сбоя. Файлы дампа автоматически создаются Windows при возникновении сбоя. Они используются разработчиками и опытными пользователями, чтобы помочь выяснить, что вызвало сбой. DMP — это расширение файла, которое Windows использует для файлов дампа.
Формат данных файла DMP
Windows может создавать дампы памяти трех типов. Первый и самый большой называется полным дампом памяти. При создании дампа этого типа все содержимое памяти записывается в файл DMP.
Второй и значительно меньший тип дампа — это дамп памяти ядра. Как следует из названия, дамп памяти ядра записывает только память ядра. Нераспределенная память и любая память, выделенная для программ пользовательского режима, игнорируется. Это упрощает анализ файла дампа и требует меньше времени, чем полный дамп памяти.
Третий и самый компактный тип дампа, называемый малым дампом памяти, генерирует DMP-файл размером всего 64 килобайта. Он включает только следующую информацию:сообщение об остановке и его параметры, список загруженных драйверов, контекст процессора (PRCB) для остановленного процессора, информацию о процессе и данные контекста ядра (EPROCESS), данные процесса и контекст ядра (ETHREAD). ) для остановленного потока и стек вызовов режима ядра для остановленного потока.
Как найти файл DMP
По умолчанию полные дампы памяти и дампы памяти ядра записываются в %SystemRoot%\Memory.dmp. Windows сохраняет только один из этих файлов дампа за раз. При возникновении нового сбоя существующий файл DMP перезаписывается.
Однако файлы DMP, сгенерированные небольшим дампом памяти, сохраняются в каталоге %SystemRoot%\Minidump. В отличие от других типов дампов, существующие файлы небольших дампов памяти не перезаписываются при создании новых.
Windows автоматически включает дату в имя файла DMP-файла небольшого дампа памяти. Например, файл DMP с именем «mini043014-01.dmp» был создан 30 апреля 2014 г. «-01» после даты в имени файла указывает, что это был первый файл DMP, созданный в этот день.
Открытие и просмотр файла DMP
Для открытия и просмотра файлов DMP используются два основных программных приложения:средства отладки Windows и утилита проверки дампа, также называемая Dumpchk. Средства отладки Windows лучше всего подходят для проверки полных дампов памяти и дампов памяти ядра, а Dumpchk идеально подходит для просмотра небольших дампов памяти. Оба приложения можно бесплатно загрузить с веб-сайта Microsoft. Поскольку точные URL-адреса могут со временем меняться, лучше всего искать программы по имени на http://www.microsoft.com, а затем загружать их по полученным ссылкам.
Чтобы проверить файл DMP с помощью средств отладки Windows, откройте командную строку и перейдите в папку, в которую вы установили средства отладки Windows. Затем введите одну из следующих команд, чтобы открыть файл:
windbg -y Путь к символу -i Путь к изображению -z Путь к файлу дампа
kd -y Путь к символу -i Путь к изображению -z Путь к файлу дампа
Первая команда откроет файл DMP в отладчике графического интерфейса Windows, а вторая команда откроет его в текстовом интерфейсе. Параметр SymbolPath относится к расположению символов отладки на жестком диске. Параметр ImagePath относится к расположению ваших файлов изображений. Наконец, параметр DumpFilePath — это расположение вашего файла DMP.
Чтобы открыть файл DMP в Dumpchk, просто введите следующую команду в командную строку:
dumpchk Путь к файлу дампа
Анализ содержимого файла DMP
Средства отладки Windows предлагают ряд полезных команд для анализа файлов DMP. Команда !analyze -show выводит код стоп-ошибки и ее параметры. Это полезно для выяснения того, что именно непосредственно привело к сбою. Команда !analyze -v отображает ту же информацию, что и подробный вывод. Команда lm N T отображает список загруженных модулей на момент сбоя.
По сравнению со средствами отладки Windows Dumpchk — довольно простая утилита. Он в основном используется для проверки целостности файлов дампа и их просмотра. Чтобы проверить файл дампа на наличие ошибок, вы можете использовать расширение командной строки -e. Например, вы должны ввести в командной строке следующее:
dumpchk -e Путь к файлу дампа
Другие параметры Dumpchk включают -v, который включает подробный режим, -p, который выводит только заголовок DMP, и -c, который выполняет быструю проверку дампа.