>> Électroniques Technologie >  >> Maison intelligente >> Vie intelligente

Comment puis-je lire un fichier DMP ?

Chaque utilisateur d'ordinateur connaît ce sentiment de frustration et de naufrage qui se produit lorsqu'un plantage du système survient. Les plantages du système se produisent sans avertissement et entraînent une productivité réduite, des utilisateurs exaspérés et parfois une perte de travail.

Un "vidage" est un enregistrement de l'état de l'ordinateur au moment d'un crash. Les fichiers de vidage sont automatiquement générés par Windows lorsqu'un plantage se produit. Ils sont utilisés par les développeurs et les utilisateurs avancés pour aider à comprendre ce qui a causé le crash. DMP est l'extension de fichier que Windows utilise pour les fichiers de vidage.

Format de données de fichier DMP

Il existe trois types de vidages mémoire pouvant être générés par Windows. Le premier, et le plus important, s'appelle un vidage mémoire complet. Lorsque ce type de vidage est créé, le contenu total de la mémoire est écrit dans un fichier DMP.

Le deuxième type de vidage, et notamment le plus petit, est le vidage de la mémoire du noyau. Comme son nom l'indique, un vidage mémoire du noyau enregistre uniquement la mémoire du noyau. La mémoire non allouée et toute mémoire allouée aux programmes en mode utilisateur sont ignorées. Cela rend l'analyse du fichier de vidage plus facile et prend moins de temps qu'avec un vidage mémoire complet.

Le troisième type de vidage, et le plus compact, appelé petit vidage de mémoire, génère un fichier DMP d'une taille de seulement 64 kilo-octets. Il comprend uniquement les informations suivantes :le message d'arrêt et ses paramètres, une liste des pilotes chargés, le contexte du processeur (PRCB) pour le processeur arrêté, les données d'informations sur le processus et le contexte du noyau (EPROCESS), les données du processus et le contexte du noyau (ETHREAD ) pour le thread arrêté et la pile d'appels en mode noyau pour le thread arrêté.

Comment localiser un fichier DMP

Par défaut, les vidages mémoire complets et les vidages mémoire du noyau sont tous deux écrits dans %SystemRoot%\Memory.dmp. Windows n'enregistre qu'un seul de ces fichiers de vidage à la fois. Lorsqu'un nouveau plantage se produit, le fichier DMP existant est écrasé.

Les fichiers DMP générés par un petit vidage de mémoire sont toutefois enregistrés dans le répertoire %SystemRoot%\Minidump. Contrairement aux autres types de vidage, les petits fichiers de vidage mémoire existants ne sont pas écrasés lorsque de nouveaux sont générés.

Windows inclut automatiquement la date dans le nom de fichier des petits fichiers DMP de vidage de mémoire. Par exemple, un fichier DMP portant le nom "mini043014-01.dmp" a été créé le 30 avril 2014. Le "-01" suivant la date dans le nom du fichier indique qu'il s'agissait du premier fichier DMP créé ce jour-là.

Ouvrir et afficher un fichier DMP

Il existe deux applications logicielles principales utilisées pour ouvrir et afficher les fichiers DMP :les outils de débogage Windows et l'utilitaire Dump Check, également appelé Dumpchk. Les outils de débogage Windows sont la meilleure option pour examiner les vidages mémoire complets et les vidages mémoire du noyau, tandis que Dumpchk est idéal pour examiner les petits vidages mémoire. Les deux applications peuvent être téléchargées gratuitement à partir du site Web de Microsoft. Étant donné que les URL exactes peuvent changer au fil du temps, il est préférable de rechercher les programmes par leur nom sur http://www.microsoft.com, puis de les télécharger à partir des liens résultants.

Pour examiner un fichier DMP à l'aide des outils de débogage Windows, ouvrez une invite de commande et accédez au dossier dans lequel vous avez installé les outils de débogage Windows. Saisissez ensuite l'une des commandes suivantes pour ouvrir le fichier :

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

La première commande ouvrira le fichier DMP dans le débogueur GUI de Windows, tandis que la seconde commande l'ouvrira dans une interface textuelle. Le paramètre SymbolPath fait référence à l'emplacement des symboles de débogage sur votre disque dur. Le paramètre ImagePath fait référence à l'emplacement de vos fichiers image. Enfin, le paramètre DumpFilePath est l'emplacement de votre fichier DMP.

Pour ouvrir un fichier DMP dans Dumpchk, tapez simplement la commande suivante dans une invite de commande :

dumpchk DumpFilePath

Analyser le contenu d'un fichier DMP

Les outils de débogage Windows offrent un certain nombre de commandes utiles pour analyser les fichiers DMP. La commande !analyze -show génère le code d'erreur d'arrêt et ses paramètres. Ceci est utile pour déterminer ce qui, exactement, a directement conduit au crash. La commande !analyze -v affiche les mêmes informations que la sortie détaillée. La commande lm N T affiche une liste des modules chargés au moment du crash.

Comparé aux outils de débogage de Windows, Dumpchk est un utilitaire assez simple. Il est principalement utilisé pour vérifier l'intégrité des fichiers de vidage et pour les afficher. Pour tester un fichier de vidage à la recherche d'erreurs, vous pouvez utiliser l'extension de ligne de commande -e. Par exemple, vous saisiriez ce qui suit sur la ligne de commande :

dumpchk -e DumpFilePath

Les autres options de Dumpchk incluent -v, qui active le mode détaillé, -p, qui affiche uniquement l'en-tête DMP, et -c, qui effectue une validation de vidage rapide.


Vie intelligente
  1. Comment bloquer des sections d'un fichier PDF ?
  2. Comment lire un fichier FLV ?
  3. Comment lire un fichier PDF en Java
  4. Comment lire un fichier CSV en C
  5. Comment puis-je ouvrir Octet-Stream ?