windbg怎么看蓝屏,windbg分析dmp蓝屏文件
Windbg是windows平台下用户态和内核态的强大调试工具。与Visual Studio相比,它是一个轻量级的调试工具。轻量级是指它的安装文件大小更小,但调试功能比VS更强大,它的另一个用途是可以用来分析转储数据。
Windbg是微软免费调试器调试集合中GUI的调试器,支持源代码和汇编两种模式的调试。Windbg不仅可以调试应用,还可以做内核调试。结合微软的符号服务器,可以获得系统符号文件,方便调试应用程序和内核。Windbg支持的平台包括X86、IA64和AMD64。我们以WinDBG为例,分析一下导致系统蓝屏死亡的幕后凶手。
蓝屏的死亡会留下如下文字:
一个问题已经被发现,Windows已经被关闭,以防止损坏您的计算机。页面_错误_在_非页面_区域
如果这是你第一次看到这个错误屏幕,
重新启动计算机。如果此屏幕再次出现,请遵循
这些步骤:
检查以确保正确安装了任何新的硬件或软件。
如果这是一个新的安装,请询问您的硬件或软件制造商
获取您可能需要的任何Windows更新。
如果问题仍然存在,禁用或删除任何新安装的硬件
或者软件。禁用BIOS内存选项,如缓存或阴影。
如果需要使用安全模式来删除或禁用组件,请重新启动
您的电脑,按下F8选择高级启动选项,然后
选择安全模式。
技术信息:
***停止:000000050 (000000000,000000000,000000000,000000000)
开始转储物理内存
蓝屏电脑自动重启的大致原因
1.电脑蓝屏的出现很有规律。通常两种常见的操作不当都会导致系统蓝屏。第一种是直接切断电脑的电源或者切断电源。这种情况比较常见。如果不好,会造成系统蓝屏。如果更换会导致系统文件丢失,电脑无法正常开机。不能直接切断电脑电源,要先关机再拔。
2.电脑蓝屏自动重启也可能与安装了与系统冲突的软件有关,其中恶意软件占大多数,不要轻易安装不正当来源的软件。您可以使用软件管理器等安全应用程序安装软件。
电脑蓝屏自动重启是电脑使用过程中常见的问题。原因可能是系统补丁,硬件问题,使用不当等等。怎么修?对于新手,可以使用《电脑蓝屏死机代码查询器》查找原因。如果你懒得做更详细的分析,可以使用以下工具。
用调试工具抓凶手
一般步骤:1。开启“小内存转储”功能;2.配置WinDbg3.使用windbg来分析转储文件。
设置“小内存转储”功能。
右键点击【计算机】-【属性】-【高级系统设置】-【高级】-【启动和恢复】,打开“启动和恢复”页签,在“写调试信息”下拉列表中选择“小内存转储(xxxKB)”选项,取消“自动重启”复选框,如下图所示:
从图中可以看出,转储文件的默认存储位置在C:WINDOWSMinidump中。
配置WinDbg
1.下载安装调试工具32位(调试工具64位),只勾选下图中的“windows调试工具”:
2.启动3354所有程序—— Windows调试工具并打开WinDbg。
3.配置Windows调试工具
选择一个临时目录来存储符号文件。例如,创建名为C:Temp的目录。
然后,打开WinDBG,在文件菜单->中选择符号文件路径。在打开的对话框中,输入:
SRV * c:temp * http://msdl . Microsoft . com/download/symbols
选择确定进行确认。
然后文件-保存单词空间
WinDBG就是这样配置的。
注意:需要注意的是,http://msdl.microsoft.com/download/symbols是不可浏览的,只适用于被调试器访问。
使用windbg分析转储文件
单击程序窗口中的“文件——打开故障转储”,打开。以日期作为文件名的dmp文件,位于系统盘的minidump文件夹中(例如:C:WINDOWSMinidump)。然后等待它加载符号文件。
经过分析,如图中蓝屏线所示,找到“大概是由”这一行,后面的文件就是导致蓝屏死机的程序。
还能看到用!单词analyze-v获得详细的调试信息。和kd提示。
根据提示,输入或点击"!Analyze -v "命令。可以看到更详细的分析结果。