windows的dmp文件使用

最新推荐文章于 2025-07-07 11:49:08 发布
最新推荐文章于 2025-07-07 11:49:08 发布
阅读量1.7w 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C/C++/VC/Delphi 其他 文章标签: windows debugging microsoft tools 数据结构 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jonahzheng/article/details/8070148
本文详细介绍了如何利用Debugging Tools for Windows 和 Windbg 工具快速定位引起 Windows 蓝屏的文件,并提供了获取内核调试所需的符号文件的方法。通过配置系统环境变量,可以直接从 Microsoft 符号服务器下载所需的符号文件,从而更深入地了解内核数据结构并解决系统崩溃问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows出现蓝屏后都会产生dmp文件,它记录windows蓝屏时的内存信息。
1、快速定位引起崩溃的文件
dmp文件的查看用Debugging Tools for Windows (x86)及windbg工具,从下面地址下载
http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx
下载安装后,启动 Debugging Tools,在程序主菜单中选择“File(文件)”-“Open Crash Dump(打开崩溃转储文件)”,选择路径,打开.DMP文件即可。
  打开之后,在命令窗口中会显示一大堆的信息,找到“Probably caused by:****.sys”这一行,文件***.sys就是引起系统崩溃的系统文件,当然什么原因引起的,要经过比较复杂的查找。
2、配置及符号文件
符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试信息。符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。
符号文件那里获得?当然Microsoft符号服务器是http://msdl.microsoft.com/download/symbols啦
怎么下载? 1)通过livekd.exe(http://live.sysinternals.com/livekd.exe)工具下载符号文件到本地.
运行 livekd.exe前需配置一个系统环境变量,
变量名:_NT_SYMBOL_PATH
变量值:srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols(表示从符号服务器上下载文件到C:/WINDOWS/Symbols,这路径可以随意)
双击运行livekd.exe 就会自动开始下载符号文件。
2)立即下载一个符号文件,在windbg的命令行中,输入ld user32, 就会马上下载user32的符号文件
当然要先设置windbg的符号文件的路径,为srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols
来自东子的博客
windows服务器dmp文件分析,如何用WinDbg分析MEMORY.DMP文件
weixin_42356349的博客
08-13 5503
1. 我的电脑,属性->高级->启动,最下面的内存调试选最后一项的全部,确定后重新启动2. 蓝屏后不要急着重启,系统会保存整个内存内容,然后会自动重启3. 重启后,windows目录会多出 MEMORY.DMP, 如果1步骤选完全调试,那么这个文件和你的内存一样大4. 下载安装windwos 的 debug tools, 我这有下载地址,或微软网站http://public.hshh....
Oracle数据库DMP文件
06-28
优快云优快云,Oracle数据库pub_workday.dmp文件wenjian。
Windows调试(通过dump文件定位崩溃)
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
如何打开Oracle的dmp文件
Andy的专栏
09-28 2万+
<br />在工作中经常使用到别人提供过来的dmp文件,由于不知道备份时所用的用户名,这样就不能恢复。<br />通过打开DMP文件可以查看到备份时使用的用户名。<br /> <br />1、如果dmp文件比较小,用文本编辑器打开就可以了。<br /> <br />2、如果dmp特别大,可以通过toad工具打开。在database/export/exert file browse浏览要打开的dmp即可。
删除 dmp 文件对系统有没有影响?你可能一直搞错了
最新发布
qq_39571617的博客
07-07 1113
今天就和大家聊聊,dmp 文件到底是什么,哪些可以删,删了有没有影响,帮你彻底搞清楚。dmp 文件的全称是“Dump File”,中文叫“转储文件”或“内存转储文件”,它的作用是记录系统或程序发生故障时,当前内存、进程、寄存器等运行状态的信息,相当于系统在出问题时做的“现场记录”。保留 dmp 文件的意义,不在于用户自己看得懂,而在于把这些“现场记录”交给懂的人分析。简单来说,dmp 文件是“系统自救”或者“开发者排查”用的,但对于普通用户来说,日常根本用不到它。对普通用户来说,删除这些 dmp 文件
Windowsdmp文件的产生
冷月醉雪的博客
01-10 815
查看更多: https://www.yuque.com/docs/share/36371498-75ea-478c-9cd2-15b024644439?#
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 15万+
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
Oracle学习——dmp文件(表)导入与导出
12-27 4万+
前言       关于dmp我们用的还是比较多的,dmp文件它是作为oracle导入和导出表使用文件格式,今天就将dmp文件导出和导入进行学习。   dmp文件导出       dmp文件导出用的比较多的一般是三种,他们分别是:导出整个数据库实例下的所有数据、导出指定用户的所有表、导出指定表。       这里已我的数据库为例,进行介绍,我的Oracle数据库实例为"ORACLE
测试工具mimikatz-windows版64位,32位。查看.dmp文件工具
06-05
需要以管理员身份运行的命令行,进入mimikatz.exe文件夹下,运行mimikatz.exe,(*需要测试的文件,需要和mimikatz.exe放在同一文件夹下) Mimikatz命令: **提升权限 命令:privilege::debug ** cls: 清屏 ...
在Oracle中导入dmp文件的方法
12-16
项目开始拿到了dmp文件,数据库用的是10g的,但是尽然没导成功,后来想可能导出的时候用11导出的,决定试一下。 正好自己的机器是11的客户端,结果不识别imp命令,到安装目录下的bin文件夹下看尽然没有imp执行文件。...
Windows下进程crash主动抓取dmp
11-03
本文将详细介绍如何在Windows环境下设置和使用工具来捕获进程crash时的dmp文件,以便进行故障排查。 首先,我们需要了解dmp文件的作用。dmp文件是系统在进程崩溃时生成的一种日志文件,包含了进程崩溃时的内存映像...
导入.dmp文件
03-04
这条命令表示使用 `system` 用户登录数据库,并将 `hr_job.dmp` 文件中的数据完全导入到数据库中。 - **导入 `HR_DEPT.dmp`**: ```shell imp system/oracle file=HR_DEPT.dmp full=y ``` 类似地,这条命令...
全国省市区县数据库(Oracle)dmp文件
01-09
全国省市区县Oracle数据库导出文件,直接导入即可使用
dmp 文件使用
fenyan2669的博客
01-19 672
我产生了dump.dmp文件,和pdb文件一起的时候是可以使用的。。 有个问题是直接build 或者rebuild一下之后,就没办法使用了,没有更改过任何代码。 再使用的时候就提示 没有为任何调用堆栈框架加载任何符号... 这个怎么解决呢? 我希望 我代码不改边的时候重编 不会出这问题呀
windows下生成dmp文件
新兴IT民工的专栏
11-15 401
如果自己编写的程序需要dmp文件来进行问题定位,看看报错的时候的堆栈信息。 在windows平台下是默认不会生成dmp文件的,需要执行如下的指令:
dmp文件
suixuejie的博客
08-24 3325
dmp是数据库导出的文件,用以备份数据库用,一般会用exp命令来导出,用imp命令来导入也就是恢复数据库。 https://zhidao.baidu.com/question/366790924370215332.html
如何打开oracle dmp,小编教你怎么打开dmp文件
weixin_36019375的博客
04-16 2301
如果你电脑蓝屏过,那么在自己解决蓝屏故障的时候会看到电脑自动生成的DMP文件以及蓝屏图片,该文件是记录蓝屏生成代码和导致蓝屏出现的进程。那么如何打开dmp文件来分析蓝屏的原因呢?今天不妨跟小编学习下dmp文件怎么打开吧。dmp格式文件有什么作用呢?每次电脑蓝屏都会生成dmp格式文件的蓝屏日志,如果想要查看这个日志就必须打开DMP文件,但如果你不知道怎么打开的话就无法解决蓝屏的问题,对于dmp文件怎...
DMP文件的生成和使用
diaoquan4385的博客
12-16 296
简写版本 1.minidump.h minidump.h #include<stdio.h>#include<windows.h>#include<dbghelp.h>#pragmacomment(lib,"Dbghelp.lib")LONGWINAPIMyUnhandledFilter(struct_EXCEPTION_...
Windows 程序崩溃调试方法之Dump文件
tiantangniao0983的专栏
01-02 937
最近遇到发布的动态库在公司win 7 x86机器上测试没有问题,但是在客户的机器上会出现崩溃,于是研究了一下调试方法。 参考 https://blog.youkuaiyun.com/lk142500/article/details/80563552 一、产生dump文件 编写测试demo, 调用我们的动态库,在测试代码中增加CCreateDump类 头文件 #pragma onc...
dmp文件如何使用
03-29
<think>好的,用户想了解如何生成和分析dmp文件,特别是使用minidump的方法。首先,我需要回忆一下相关的知识,然后结合提供的引用内容来组织答案。 生成dmp文件的方法主要有两种:使用Dr.Watson工具和编程调用MiniDumpWriteDump函数。根据引用[1]和[3],Dr.Watson是Windows自带的工具,设置后程序崩溃时会自动生成dump文件。而编程方法则是在代码中主动调用函数生成dump,这在程序异常且不在调试模式时触发。 分析dmp文件需要Visual Studio,准备好exe、pdb和dmp文件,然后通过VS的“打开解决方案”加载dmp,设置符号路径和源代码路径。引用[2]提到需要这些文件,并详细说明了调试流程。 用户可能需要具体的步骤,所以需要分点说明生成和分析的方法。同时,注意引用标识的正确添加,比如生成方法中的Dr.Watson和编程方法分别对应引用[1]和[3],分析部分对应引用[2]。 还要考虑用户可能的后续问题,比如如何配置符号路径,或者如何处理没有pdb的情况,因此相关问题部分可以包括这些内容。确保回答结构清晰,步骤详细,帮助用户逐步解决问题。最后,检查LaTeX格式是否正确,虽然这个问题可能不涉及数学公式,但如果有变量或代码,需要正确使用格式。</think>### 如何生成和分析DMP文件? #### 一、生成DMP文件的方法 1. **使用Dr.Watson工具Windows自带)** - 启用Dr.Watson:在命令行输入`drwtsn32 -i`完成注册[^1]。 - 配置生成路径:通过`drwtsn32`命令打开界面,设置日志文件和dump文件的存储目录。 - 触发生成:程序崩溃后,系统会自动在指定目录生成`*.dmp`文件[^1]。 2. **编程调用MiniDumpWriteDump函数** - 在代码中封装异常处理逻辑,调用`MiniDumpWriteDump`函数生成dump文件。 - 需确保程序在非调试模式下触发异常,调试模式下不会生成dump[^3]。 ```cpp // 示例代码片段(需结合异常处理) #include <dbghelp.h> void GenerateDump(EXCEPTION_POINTERS* pException) { MINIDUMP_EXCEPTION_INFORMATION info; info.ThreadId = GetCurrentThreadId(); info.ExceptionPointers = pException; info.ClientPointers = FALSE; MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), CreateFile("crash.dmp", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL), MiniDumpNormal, &info, NULL, NULL); } ``` --- #### 二、分析DMP文件的步骤 1. **准备调试环境** - 确保拥有以下文件:崩溃的`*.exe`、对应的`*.pdb`(符号文件)、`*.dmp`文件[^2]。 - 使用Visual Studio(推荐2022版本)打开dmp文件,选择“使用仅限本机进行调试”。 2. **配置调试信息路径** - 在VS中设置符号路径:`工具 > 选项 > 调试 > 符号`,添加包含PDB文件的目录。 - 指定源代码路径(若需查看源码)[^2]。 3. **分析崩溃堆栈** - VS会自动加载dump文件并显示异常类型(如访问违规)。 - 查看“调用堆栈”窗口,定位到触发异常的代码行。 - 结合局部变量和内存状态分析具体原因(例如空指针、内存越界)。 --- #### 三、注意事项 1. **符号文件匹配** PDB文件必须与崩溃时的exe版本严格一致,否则无法解析堆栈。 2. **调试模式优先级** 若程序在调试模式下运行,不会生成dump文件,建议在发布版本中测试崩溃场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值