Дампы Памяти для Чайников (Часть 2)
Sponsored link: Software Diagnostics Services
В предыдущей части мы рассмотрели разнообразные типы дампов памяти: Часть 1
Возникает вопрос: как убедиться, что пользователь сохранил правильный дамп? И если дамп не того типа, какие рекомендации предложить для дальнейших действий? Во время моих первых лет работы в технической поддержки Citrix я разработал простейшее расширение для Проводника и соответствующую версию командной строки для проверки дампа и его типа, Citrix DumpCheck:
В этом примере расширение проверяет, что дамп можно открыть, и показывает его тип: Complete memory dump (полный дамп физической памяти).
Если дамп является мини-дампом (64Kb), DumpCheck предлагает изменить настройки в Контрольной Панели.
Расширение может быть загружено с сайта технической поддержки Citrix:
Citrix DumpCheck Explorer Extension version 1.4
Список часто задаваемых вопросов:
Вопрос. Возможно ли показывать дополнительную информацию: имя процесса или значения флагов проверки динамической памяти?
Ответ. Это возможно. Однако для этого необходим доступ к символьным файлам компонентов операционной системы и многие пользователи не имеют их установленными или загруженными с интернет сервера символьных файлов Microsoft. Поэтому, было принято решение не включать эти проверки в версию 1.x, а включить их в версию 2.x.
Вопрос. Пользователь не хочет модифицировать реестр при установки расширения Проводника. Существует ли версия для командной строки?
Ответ. Да, существует. Следующая статья содержит ссылку на эту версию Citrix DumpCheck:
Citrix DumpCheck Utility (Command Line) version 1.4
Вопрос. Работает ли расширение в 64-разрядной версии Windows?
Ответ. Нет, не работает. Но вы можете использовать версию для командной строки. Я планирую портировать расширение Проводника для его 64-разрядной версии.
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Crash Dumps for Dummies (Part 2)
Magazines:
Debugged! MZ/PE: MagaZine for/from Practicing Engineers
Books:
Software Diagnostics: The Collected Seminars
The Old New Crash: Cloud Memory Dump Analysis
Mobile Software Diagnostics: An Introduction
Pattern-Oriented Network Trace Analysis
Malware Narratives: An Introduction
Philosophy of Software Diagnostics: An Introduction, Part 1
Victimware: The Missing Part of the Equation
Pattern-Based Software Diagnostics: An Introduction
Systemic Software Diagnostics: An Introduction
Accelerated Windows Debugging 3: Training Course Transcript and WinDbg Practice Exercises
Pattern-Driven Software Diagnostics: An Introduction
Memory Dump Analysis Anthology, Volume 6
Accelerated Windows Software Trace Analysis: Training Course Transcript
Accelerated Mac OS X Core Dump Analysis: Training Course Transcript and GDB Practice Exercises
Software Narratology: An Introduction to the Applied Science of Software Stories
Introduction to Pattern-Driven Software Problem Solving
Memory Dump Analysis Anthology: Color Supplement for Volumes 4-5
Windows Debugging Notebook: Essential User Space WinDbg Commands
Memory Dump Analysis Anthology, Volume 5
Memory Dump Analysis Anthology, Volume 4
Memory Dump Analysis Anthology: Color Supplement for Volumes 1-3
Memory Dump Analysis Anthology, Volume 3
First Fault Software Problem Solving: A Guide for Engineers, Managers and Users
x64 Windows Debugging: Practical Foundations
Windows Debugging: Practical Foundations
DLL List Landscape: The Art from Computer Memory Space
Dumps, Bugs and Debugging Forensics: The Adventures of Dr. Debugalov
WinDbg: A Reference Poster and Learning Cards
Memory Dump Analysis Anthology, Volume 2
Memory Dump Analysis Anthology, Volume 1
17 Июль 2008 в 0:45
[…] части мы рассмотрели как проверить тип дампа памяти: Часть 2. Сейчас я постараюсь обьяснить падение (аварийное […]