需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。
在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。
使用WindDbg分析dump文件的详细方法可以参考官方文档(链接),以下是简单分析dump文件的步骤
- 准备工作:
- 打开dump文件。
- 指定符号表文件的路径。
- 指定可执行文件的路径。
- 指定源码文件的路径。
1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件。
2)文件打开后,会列出产生dump文件的设备的系统版本和运行时间等相关信息:
3)点击"!analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。
- 在windbg的命令行,输入并执行如下命令:
.reload重新加载前述数据文件。!analyze -v分析dump文件。kbn得到崩溃时的调用栈信息。.ecxr打开栈顶关联的源码。
其他可能有用的调试命令:
| 命令 | 描述 |
|---|---|
| !memusage | 显示有关物理内存使用的摘要统计信息。 |
| !vm | 显示有关目标系统上的虚拟内存使用统计信息的摘要信息。 |
| !locks | 显示有关内核 ERESOURCE 锁的信息 |
| lm | 列出已加载的模块 |
| !errlog | 显示 I/O 系统错误日志中任何挂起条目的内容。 |
| !process 0 0 | 显示有关指定进程或所有进程(包括 EPROCESS 块)的信息 |
