Analyse d’un fichier de vidage en mode noyau avec KD
Les fichiers de vidage mémoire en mode noyau peuvent être analysés par KD. Le processeur ou la version Windows sur laquelle le fichier de vidage a été créé n’a pas besoin de correspondre à la plateforme sur laquelle KD est en cours d’exécution.
Démarrage de KD
Pour analyser un fichier de vidage, démarrez KD avec l’option de ligne de commande -z :
kd -y SymbolPath -i ImagePath -z DumpFileName
L’option -v (mode détaillé) est également utile. Pour obtenir la liste complète des options, consultez Options de ligne de commande KD.
Vous pouvez également ouvrir un fichier de vidage après l’exécution du débogueur à l’aide de la commande .opendump (Fichier de vidage open), suivie de g (Go).
Il est possible de déboguer plusieurs fichiers de vidage en même temps. Pour ce faire, vous pouvez inclure plusieurs commutateurs -z sur la ligne de commande (chacun suivi d’un nom de fichier différent) ou en utilisant .opendump pour ajouter des fichiers de vidage supplémentaires en tant que cibles de débogueur. Pour plus d’informations sur la façon de contrôler une session à plusieurs cibles, consultez Débogage de plusieurs cibles.
Les fichiers de vidage se terminent généralement par l’extension .dmp ou .mdmp. Vous pouvez utiliser des partages réseau ou des noms de fichiers UNC (Universal Naming Convention) pour le fichier de vidage de mémoire.
Il est également courant que les fichiers de vidage soient emballés dans un fichier CAB. Si vous spécifiez le nom de fichier (y compris l’extension .cab) après l’option -z ou comme argument d’une commande .opendump, le débogueur peut lire les fichiers de vidage directement hors du cab. Toutefois, s’il existe plusieurs fichiers de vidage stockés dans un seul cab, le débogueur ne pourra lire qu’un d’eux. Le débogueur ne lit aucun fichier supplémentaire à partir du cab, même s’il s’agissait de fichiers de symboles ou d’autres fichiers associés au fichier de vidage.
Analyse du fichier de vidage
Si vous analysez un vidage de mémoire du noyau ou un vidage de mémoire réduite, vous devrez peut-être définir le chemin d’accès de l’image exécutable pour pointer vers les fichiers exécutables qui ont pu être chargés en mémoire au moment du blocage.
L’analyse d’un fichier de vidage est similaire à l’analyse d’une session de débogage en direct. Pour plus d’informations sur les commandes disponibles pour le débogage des fichiers de vidage en mode noyau, consultez la section Debugger Commands .
Dans la plupart des cas, vous devez commencer par utiliser !analyze. Cette commande d’extension effectue une analyse automatique du fichier de vidage et peut souvent entraîner de nombreuses informations utiles.
Le contrôle .bugcheck (Afficher les données de vérification des bogues) affiche le code de vérification des bogues et ses paramètres. Recherchez cette vérification de bogue dans la référence du code de vérification des bogues pour plus d’informations sur l’erreur spécifique.
Les extensions de débogueur suivantes sont particulièrement utiles pour l’analyse d’un vidage sur incident en mode noyau :
Pour connaître les techniques qui peuvent être utilisées pour lire des types d’informations spécifiques à partir d’un fichier de vidage, consultez Extraction d’informations à partir d’un fichier de vidage.