程序崩溃后的dump收集

程序崩溃

首先说一下,PC出现程序报错肯定是大家司空见惯的了,就是这种报错,如图:

233011lazfwe30fwx50z80

这种报错不用说,大家首先想到的自然而然就是重启、覆盖安装、卸载重装相关程序,大招就是重做系统了,当然,这些都是可以的,也是一定程度上有效的方式,但是并不是根本的结局方式,可以说是“治标不治本”,因此今天我们看一下一个找到“病灶”的方法。


分析方法

首先我们看一下,是否必定会出现类似的程序崩溃的提示,如果是必定出现,或者做某个特定的操作就会出现,就好办了;首先用windbg,这个不做详细介绍了,前面有介绍过;

因为要区分是x86还是x64的程序,因此windbg需要运行x86和x64的两个版本,进入系统后,“运行”——“cmd”,输入windbg的目录里面,x86和x64的目录应该是不同的,分别运行一下——windbg -I这个命令来设置它对程序进行监控,x86和x64的都需要操作,因为是x64的系统;

完成后,重复出现这个报错的操作,之后程序崩溃,但是这次并不会出现类似的报错,而是会弹出windbg的窗口,因为windgb运行这个命令后,已经已调试模式加载到系统里面了,系统中出现的任何报错,都会调用到windbg弹出信息,如图:

233004zzochuwhocwouxoe

然后在下面输入.dump /ma /u x:\xxx.dmp即可,这样就会生成对应的dump文件了,如图:

233006gbxerpe99eso9jo9

这些文件本身在有问题的机器上,可能会比较麻烦,因此可以把dump文件提取回来,到正常的PC上来分析,这样也好找到问题的根本。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注