程序崩溃后的dump收集

由 Lonely·Hao · 2015年10月12日

首先说一下，PC出现程序报错肯定是大家司空见惯的了，就是这种报错，如图：

这种报错不用说，大家首先想到的自然而然就是重启、覆盖安装、卸载重装相关程序，大招就是重做系统了，当然，这些都是可以的，也是一定程度上有效的方式，但是并不是根本的结局方式，可以说是“治标不治本”，因此今天我们看一下一个找到“病灶”的方法。

首先我们看一下，是否必定会出现类似的程序崩溃的提示，如果是必定出现，或者做某个特定的操作就会出现，就好办了；首先用windbg，这个不做详细介绍了，前面有介绍过；

因为要区分是x86还是x64的程序，因此windbg需要运行x86和x64的两个版本，进入系统后，“运行”——“cmd”，输入windbg的目录里面，x86和x64的目录应该是不同的，分别运行一下——windbg -I这个命令来设置它对程序进行监控，x86和x64的都需要操作，因为是x64的系统；

完成后，重复出现这个报错的操作，之后程序崩溃，但是这次并不会出现类似的报错，而是会弹出windbg的窗口，因为windgb运行这个命令后，已经已调试模式加载到系统里面了，系统中出现的任何报错，都会调用到windbg弹出信息，如图：

然后在下面输入.dump /ma /u x:\xxx.dmp即可，这样就会生成对应的dump文件了，如图：

这些文件本身在有问题的机器上，可能会比较麻烦，因此可以把dump文件提取回来，到正常的PC上来分析，这样也好找到问题的根本。

谢谢