Небольшие файлы дампа памяти
Если компьютер аварийно завершает работу, как узнать, что произошло, устранить проблему и предотвратить ее повторное возникновение? В этой ситуации может оказаться полезным небольшой файл дампа памяти. Небольшой файл дампа памяти содержит наименьший объем полезной информации, которая может помочь определить причину сбоя компьютера. Файл дампа памяти содержит следующие сведения:
- Сообщение Stop, его параметры и другие данные
- Список загруженных драйверов
- Контекст процессора (PRCB) для остановленного процессора
- Сведения о процессе и контекст ядра (EPROCESS) для остановленного процесса
- Сведения о процессе и контекст ядра (ETHREAD) для остановленного потока
- Стек вызовов в режиме ядра для остановленного потока
Для создания файла дампа памяти Windows требуется файл подкачки на загрузочный том размером не менее 2 мегабайт (МБ). На компьютерах под управлением Microsoft Windows 2000 или более поздней версии Windows каждый раз при сбое компьютера создается новый файл дампа памяти. Журнал этих файлов хранится в папке. Если возникает вторая проблема и Windows создает второй небольшой файл дампа памяти, Windows сохраняет предыдущий файл. Windows присваивает каждому файлу отдельное имя файла в кодировке даты. Например, Mini022900-01.dmp — это первый файл дампа памяти, созданный 29 февраля 2000 г. Windows сохраняет список всех небольших файлов дампа памяти в папке .
Небольшой файл дампа памяти может быть полезен, если место на жестком диске ограничено. Однако из-за ограниченной информации, которая включается, ошибки, которые не были непосредственно вызваны потоком, который выполнялся во время проблемы, могут не быть обнаружены при анализе этого файла.
Как открыть файл HDMP
Файлы HDMP, представляющие собой файлы дампа кучи Windows, можно открыть с помощью Microsoft Visual Studio через его Отправьте > Депозит меню. Последние версии Visual Studio могут таким образом открывать файлы HDMP, MDMP и DMP (дамп памяти Windows).
Файлы дампа кучи Windows соединяются с инструментом Windows Debugger.
Вы можете безопасно удалить файлы HDMP и MDMP со своего компьютера, если не хотите исследовать причину ошибок или если они занимают слишком много места на диске. Однако, если проблема не исчезнет, вероятно, будет создано больше этих файлов дампа. Как и все компьютерные проблемы, всегда лучше решать их до того, как они выйдут из-под контроля.
Если вы обнаружите, что приложение на вашем ПК пытается открыть файл HDMP, но это неправильное приложение, или если вы предпочитаете, чтобы другая установленная программа открывала файлы HDMP, измените программу по умолчанию в Windows.
Компания Solvusoft имеет репутацию лучшего в своем классе независимого поставщика программного обеспечения,
Microsoft признал Solvusoft в качестве ведущего независимого поставщика программного обеспечения, который достиг максимального уровня компетентности и совершенства в разработке ПО. Тесные отношения Solvusoft с Microsoft в качестве сертифицированного серебряного партнера позволяют нам предлагать лучшие программные решения в своем классе, оптимизированные для работы на устройствах с операционными системами Windows.
How is the Silver Competency Level Attained?
To achieve a Silver competency level, Solvusoft goes through extensive independent analysis that looks for, amongst other qualities, a high level of software expertise, a successful customer service track record, and top-tier customer value. As a Silver Certified Application Developer, Solvusoft is able to provide the highest level of customer satisfaction through delivering top-level software and service solutions, which have been subject to a rigorous and continually-audited approval process by Microsoft.
Различные инструменты анализа дампов памяти
Как и во многих механизмах дампа памяти, в Linux также есть много инструментов анализа дампа памяти, которые будут кратко описаны ниже.
Lcrash
Lcrash — это инструмент для анализа внутренней памяти, выпущенный вместе с LKCD. Поскольку развитие LKCD прекратилось, развитие lcrash также прекратилось. В настоящее время его код был включен в инструмент Crash.
Alicia
Alicia (Advanced Linux Crash-dump Interactive Analyzer) — это инструмент анализа дампа памяти, созданный на основе инструментов lcrash и Crash. Он использует язык Perl для инкапсуляции команд низкого уровня Lcrash и Crash, предоставляя пользователям более дружественный интерактивный режим и интерфейс. Текущее развитие Алисии также остановилось.
Crash
Crash — это инструмент анализа дампа памяти, разработанный и поддерживаемый Дейвом Андерсоном, и его последняя версия в настоящее время 5.0.0. В отсутствие единого стандартного формата файла дампа памяти инструмент Crash поддерживает множество форматов файлов дампа памяти, включая:
- Live Linux система
- Нормальные и сжатые файлы дампа памяти, сгенерированные kdump
- Файл дампа сжатой памяти, сгенерированный командой makedumpfile
- Файл дампа памяти, созданный Netdump
- Файл дампа памяти, созданный Diskdump
- Файл дампа памяти Xen, сгенерированный Kdump
- Файл дампа памяти IBM 390 / 390x
- Файл дампа памяти, сгенерированный LKCD
- Файл дампа памяти, сгенерированный Mcore
Что такое файл MDMP?
Файл MDMP — это сжатый файл данных, созданный Windows после ошибки или сбоя программы. Он содержит данные, «выгруженные» из памяти программы, в том числе информацию об ошибке, которую можно использовать для отладки. Файлы MDMP обычно создаются вместе с несжатым файлом .HDMP и могут быть отправлены в Microsoft как часть процесса сообщения об ошибках. Дополнительная информация
Вы можете проанализировать файл MDMP в Microsoft Visual Studio, выбрав «Файл» → «Открыть проект», установив для параметра «Тип файлов» значение «Файлы дампа», выбрав файл MDMP, нажав «Открыть» и запустив отладчик. Имитирующий процесс будет создан отладчиком, который остановится на инструкции, ответственной за сбой.
НОТА: Файлы MDMP также можно анализировать с помощью WinDbg и WinDmp, программы отладки, которая является частью Microsoft Windows SDK.
Windows |
|
Файл гибернации
Расположение: C: \ hiberfil.sys
Режим гибернации на вашем компьютере аналогичен спящему режиму, за исключением того, что система сохраняет всю открытую работу на жестком диске, а затем выключается. Вы можете извлечь аккумулятор из вашего ноутбука и оставаться в спящем режиме в течение недели, а затем начать работу и оставаться там, где вы остановились.
Конечно, это занимает место, для чего предназначен файл гибернации.
В зависимости от размера жесткого диска файл гибернации может составлять несколько гигабайт или более. Если вы не используете спящий режим и хотите отключить его, вы можете легко сделать это с помощью командной строки. Обратите внимание, что вы не должны просто удалить hiberfil.sys , так как Windows снова создаст его заново. Щелкните правой кнопкой мыши кнопку «Пуск», чтобы открыть меню «Опытный пользователь», а затем откройте окно командной строки (Admin) или Windows PowerShell (Admin) . Введите следующую команду, чтобы отключить спящий режим:
Щелкните правой кнопкой мыши кнопку «Пуск», чтобы открыть меню «Опытный пользователь», а затем откройте окно командной строки (Admin) или Windows PowerShell (Admin) . Введите следующую команду, чтобы отключить спящий режим:
Это все, что нужно, чтобы отключить спящий режим. Windows должна удалить hiberfil.sys самостоятельно, когда вы это сделаете; не стесняйтесь удалить его, если нет. Обратите внимание, что отключение режима гибернации также не позволяет вашему компьютеру использовать быстрый запуск в Windows 10. Однако это не большая потеря, поскольку известно, что эта функция вызывает проблемы с загрузкой
Поиск файлов EXE, PDB и исходных файлов
Для использования всех возможностей отладки в файле дампа Visual Studio требуются следующие файлы.
- Файл .exe, для которого был создан дамп, и другие двоичные файлы (DLL и т. п.), использовавшиеся процессом дампа.
- Файлы символов ( .pdb) для EXE-файлов и других двоичных файлов.
- EXE- и PDB-файлы, в точности соответствующие версии и сборке файлов, использовавшихся при создании дампа.
- Исходные файлы для соответствующих модулей. Если не удается найти исходные файлы, можно использовать дизассемблирование модулей.
Если в дампе содержатся данные кучи, Visual Studio может обойтись без двоичных файлов для некоторых модулей, но необходимы двоичные файлы для достаточного количества модулей, чтобы создавать допустимые стеки вызовов.
Пути поиска для EXE-файлов
Visual Studio автоматически ищет EXE-файлы, не включенные в файл дампа, в следующих расположениях.
- В папке, содержащей файл дампа.
- В пути к модулю, указанному файлом дампа (это путь к модулю на компьютере, на котором был собран дамп).
- В путях к символам, указанных в разделе Инструменты (или Отладка) >Параметры>Отладка>Символы. Можно также открыть страницу Символы из панели Действия окна Сводка файла дампа. На этой странице можно добавить другие расположения для поиска.
Использование страниц No Binary, No Symbols или No Source Found
Если Visual Studio не может найти файлы, необходимые для отладки модуля в дампе, отображается соответствующая страница No Binary Found (Двоичные файлы не найдены), No Symbols Found (Символы не найдены) или No Source Found (Исходные файлы не найдены). На этих страницах содержатся подробные сведения о причине проблемы, а также ссылки на действия, которые могут помочь найти файлы. См. статью Указание файлов символов (.pdb) и файлов с исходным кодом в отладчике Visual Studio.
Все еще не могу открыть файл?
Файлы дампа Windows могут использовать расширение файла HDMP, MDMP или DMP, а некоторые форматы файлов используют расширение файла, которое очень похоже на эти расширения, что позволяет очень легко спутать один формат с другим.
Например, HDML пишется почти так же, как HDMP, но используется для файлов языка разметки портативных устройств. Если ваш файл не открывается с помощью средств открытия HDMP, указанных выше, убедитесь, что файл действительно имеет расширение «.HDMP», поскольку файлы HDML не будут работать с программами, перечисленными выше.
Так же легко перепутать файлы MDMP и MDM. Последние могут быть в формате файла HLM Multivariate Data Matrix или в формате файла Mario Dash Map, но, опять же, ни один из них не связан с файлами HDMP.
Файлы DMPR легко смешивать с файлами DMP, но это файлы проекта Direct Mail, используемые Direct Mail.
Если у вас нет файла дампа, обязательно изучите реальное расширение файла, чтобы узнать, какие программы могут его открывать или преобразовывать.
Анализ дампа памяти
Рейтинг: / 303
- Просмотров: 726103
Общие сведения об аварийном дампе памяти
Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:
Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.
Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).
Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.
Настройка системы
Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:
Для Windows Xp | Для Windows 7 |
|
|
Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку». Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.
Анализ аварийного дампа памяти с помощью программы BlueScreenView
Программа состоит из трех основных блоков:
- Блок главного меню и панель управления;
- Блок списка аварийных дампов памяти;
- В зависимости от выбранных параметров может содержать в себе:
- список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
- список драйверов находящихся в стеке оперативной памяти;
- скриншот BSoD;
- и другие значения, которые мы использовать не будем.
В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат
В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys
Скажу, что это программа была специально запущена для вызова Stop ошибки
После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы
Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.
Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).
Буду признателен, если воспользуетесь кнопочками:
Добавить комментарий
Не удается открыть файл?
Файлы дампа Windows могут использовать расширение файла HDMP, MDMP или DMP, а в некоторых форматах файлов используется расширение файла, которое очень похоже на те, что делает его очень простым для путаницы одного формата для другого.
Например, HDML пишется почти так же, как HDMP, но используется для файлов языка разметки карманных устройств. Если ваш файл не открывается с помощью открывателей HDMP сверху, убедитесь, что файл действительно заканчивается на «.HDMP», потому что файлы HDML не будут работать с перечисленными выше программами.
Сложно также путать файлы MDMP и MDM. Последний может быть в формате файла многомерной матрицы данных HLM или в формате файла карты Mario Dash, но опять же, ни один из них не связан с файлами HDMP.
Файлы DMPR легко смешиваются с файлами DMP, но это файлы Direct Mail Project, используемые Direct Mail.
Если у вас нет файла дампа, обязательно изучите реальное расширение файла для своего файла, чтобы узнать, какие программы могут его открывать или преобразовывать.
Чем открыть файл в формате DMP
Тип файлаLenovo BIOS Update File
разработчик | N / A |
популярность | 3,3 (4 голоса) |
категория | Системные файлы |
Формат | Бинарный Х
Этот файл сохраняется в двоичном формате, который требует определенной программы для чтения его содержимого. |
Что такое файл FL1?
FL1-файл — это сжатый файл обновления BIOS, используемый компьютерами Lenovo, такими как ThinkPad и Yoga, под управлением Windows. Он содержит обновление BIOS, которое «мигает» на компьютере. Дополнительная информация
BIOS означает «Базовая система ввода / вывода» и представляет собой тип микропрограммы, используемой микропроцессором компьютера для загрузки компьютерной системы при ее включении. BIOS также можно использовать для управления потоком данных между операционной системой компьютера и подключенными устройствами.
НОТА: Чтобы обновить BIOS на своем компьютере, перейдите на веб-сайт Lenovo и загрузите правильный BIOS для своего компьютера. Вы можете прошить файлы FL1 на ваш компьютер с помощью программы Winphlash.
Windows |
|
О файлах FL1
Наша цель — помочь вам понять, что такое файл с суффиксом * .fl1 и как его открыть.
Тип файла обновления BIOS Lenovo, описание формата файла и программы Windows, перечисленные на этой странице, были индивидуально исследованы и проверены командой FileInfo. Мы стремимся к 100% точности и публикуем информацию только о тех форматах файлов, которые мы тестировали и проверяли.
Если вы хотите предложить какие-либо дополнения или обновления на этой странице, пожалуйста, сообщите нам об этом.
Механизм дампа памяти ядра
Из-за открытости Linux в Linux существует несколько механизмов дампа памяти. Следующее кратко представит их соответственно.
LKCD
LKCD (Linux Kernel Crash Dump) — это первый проект дампа памяти аварийного отказа ядра под Linux, который изначально разрабатывался и поддерживался инженерами SGI. Это обеспечивает надежный метод для обнаружения, сохранения и проверки системных сбоев. Как патч ядра Linux, LKCD не был принят в основную линию ядра. В настоящее время проект полностью остановлен в разработке.
Diskdump
Diskdump — это еще одно исправление ядра для дампов памяти ядра, которое было разработано Takao Indoh в 2004 году. По сравнению с LKCD, Diskdump проще. Когда система падает, Diskdump имеет полный контроль над системой. Чтобы избежать путаницы, он сначала отключает все прерывания, а в системах SMP он также отключает другие процессоры. Затем он проверяет свой собственный код, если код отличается от инициализации. Он будет думать, что он был уничтожен, и откажется продолжать бежать. Затем Diskdump выбирает место для сохранения дампа памяти. Diskdump как патч ядра не был принят в основную ветку ядра. Во многих дистрибутивах он поддерживается только RedHat.
Netdump
RedHat предоставляет свой первый механизм дампа памяти для аварийного отказа ядра в своем расширенном сервере Linux версии 2.1: Netdump. В отличие от LKCD и Diskdump, которые хранят дампы памяти на локальных дисках, при сбое системы Netdump сохраняет файлы дампов памяти на удаленном компьютере через сеть. RedHat считает, что использовать сетевой метод проще, чем использовать метод защиты диска, потому что при сбое системы вы можете использовать режим запроса сетевой карты для передачи данных по сети без прерывания. В то же время сетевой метод обеспечивает лучшую поддержку управления файлами дампа памяти. Как и Diskdump, Netdump не был принят в основную линию ядра, и в настоящее время только дистрибутивы RedHat поддерживают Netdump.
Kdump
Kdump — это инструмент дампа памяти, основанный на kexec. В настоящее время он был получен основной веткой ядра и стал частью ядра. Таким образом, он поддерживается большинством дистрибутивов Linux. В отличие от традиционного механизма дампа памяти, системе на основе Kdump для работы требуется два ядра: одно называется системным ядром, то есть ядром, которое работает, когда система работает нормально, другое называется ядром захвата, то есть когда происходит сбой нормального ядра. Ядро используется для дампов памяти. Позже в этой статье будет рассказано, как настроить kump.
MKdump
MKdump (мини-дамп ядра) — это еще один инструмент для дампа памяти ядра, разработанный NTT data и VA Linux. Он похож на Kdump и основан на kexec. Для работы обоих необходимо использовать два ядра. Одно из них — системное ядро, другое — мини-ядро, которое используется для дампа памяти. По сравнению с Kdump он имеет следующие характеристики:
- Сохранить память на диск.
- Вы можете преобразовать образ дампа памяти в поддерживаемый формат lcrash.
- При загрузке через kexec мини-ядро перезаписывает первое ядро.
java -Xrunhprof (анализ утечек памяти)
Демонстрация: Начните таким образом, а затем остановитесь с помощью ctrl c, чтобы увидеть кучу. , , сделано Tomcat, weblogic, jboss и т. д. должны иметь одинаковые параметры конфигурации jvm, здесь я просто использовал простой пример
ps:Помните, не останавливайтесь с помощью kill -9, я пробовал, если это не сработало, это должна быть такая мгновенная остановка, которая повредит файл hprof
Ls в текущем каталоге
Убедитесь, что этот файл создан, а затем загружен на локальный компьютер и просмотрен с помощью программного обеспечения, такого как MAT Официальный документ: java -Xrunhprof https://www.ibm.com/support/knowledgecenter/zh/SSYKE2_8.0.0/com.ibm.java.80.doc/diag/tools/hprof.html
Корзина
Расположение: shell:RecycleBinFolder
Технически, Корзина — это не папка. И хотя это может быть очевидным для некоторых, мы включаем это в случае, если некоторые читатели не знают.
Каждый раз, когда вы удаляете файл в своей системе, Windows отправляет его в корзину. Это особое место, где удаленные файлы хранятся до тех пор, пока вы не удалите их навсегда или не восстановите. Если вы не помните, чтобы регулярно очищать корзину, там может быть несколько гигабайт старых данных.
Вы можете получить доступ к корзине через ярлык на рабочем столе. Если у вас его нет, введите shell: RecycleBinFolder в панели навигации Проводника. Оказавшись здесь, вы увидите все, что вы недавно удалили.
Вы можете щелкнуть правой кнопкой мыши по отдельным элементам и выбрать « Удалить», чтобы навсегда удалить их, или « Восстановить», чтобы отправить файл обратно в исходное местоположение. На ленте выше вы увидите кнопки для очистки корзины и восстановления всех элементов.
Чтобы настроить способ работы корзины, нажмите Свойства корзины на ленте. Здесь вы можете изменить максимальный размер корзины или выбрать « Не перемещать файлы в корзину» .
С помощью этого параметра Windows пропускает корзину и удаляет элементы без возможности восстановления при их удалении. Мы не рекомендуем этого, потому что корзина дает вам второй шанс в случае ошибки.
Как открыть файл HDMP
Файлы HDMP, представляющие собой файлы дампа кучи Windows, можно открыть с помощью Microsoft Visual Studio через его Отправьте > Депозит меню. Последние версии Visual Studio могут таким образом открывать файлы HDMP, MDMP и DMP (дамп памяти Windows).
Если вы используете версию Visual Studio, которая не позволяет открывать файл .HDMP, просто переименуйте файл в .DMP и попробуйте еще раз. Программа должна поддерживать этот тип файла. Однако если вы получаете сообщение об ошибке «недостаточно памяти», вероятно, файл дампа слишком велик для загрузки в память Visual Studio.
Файлы дампа кучи Windows соединяются с инструментом Windows Debugger.
Вы можете безопасно удалить файлы HDMP и MDMP со своего компьютера, если не хотите исследовать причину ошибок или если они занимают слишком много места на диске. Однако, если проблема не исчезнет, вероятно, будет создано больше этих файлов дампа. Как и все компьютерные проблемы, всегда лучше решать их до того, как они выйдут из-под контроля.
Если вы обнаружите, что приложение на вашем ПК пытается открыть файл HDMP, но это неправильное приложение, или если вы предпочитаете, чтобы другая установленная программа открывала файлы HDMP, измените программу по умолчанию в Windows.
Все еще не можете открыть файл?
Файлы дампа Windows могут использовать расширение файлов HDMP, MDMP или DMP, а некоторые форматы файлов используют расширение, очень похожее на расширение файлов, что позволяет легко перепутать один формат с другим.
Например, HDML пишется почти так же, как HDMP, но используется для файлов языка разметки портативных устройств. Если ваш файл не открывается с помощью открывателей HDMP сверху, убедитесь, что файл действительно заканчивается на «.HDMP», поскольку файлы HDML не будут работать с программами, перечисленными выше.
Также легко перепутать файлы MDMP и MDM. Последний может быть в формате файла матрицы многомерных данных HLM или в формате файла Mario Dash Map, но, опять же, они не связаны с файлами HDMP.
Если у вас нет файла дампа, обязательно изучите реальное расширение файла для вашего файла, чтобы узнать, какие программы могут его открыть или преобразовать.
3.2 анализ файла дампа
После создания файла дампа сожмите дамп и передайте его локально, независимо от суффикса текущего дампа, измените его непосредственно на * .hprof, а затем вы можете открыть его напрямую с помощью jprofiler
Процесс открытия может занять много времени. Основная причина заключается в том, чтобы предварительно обработать дамп и что-то вычислить
Обратите внимание, что вы не можете нажать кнопку «Пропустить» в этом процессе, иначе будет сложно найти большие файлы
Открыть напрямуюфайл
Обратите внимание на следующий процесс: вы можете выпить в середине ️, не будьте мертвой рукой и нажмите пропустить! Когда интерфейс такой, можно начинать операцию ниже!
4 Подробное объяснение функций модуля
Вы также можете использовать кнопку «Перейти к началу» на панели инструментов, чтобы получить доступ к первому набору данных.