Symbol 服务器进行编译,因为DUMP文件缺省是一些二进制的编码,我们普通人是看不通的,要把它编译成我们能识别的代码,其实这里的Symbol File Path里面就是微软Symbol 服务器的地址,这里我有一篇微软KB来解释使用 Microsoft Symbol Server 获取调试符号文件。http://support.microsoft.com/kb/311503。我下面就给大家来SHOW一下,我把我操作系统下生成的一个MINI Dump文件进行简单的调试,并给大家看看Windbg是如何工作的。
打开一个Crash Dump文件
在C:\windows\minidump\下生成了一个64KB的文件,后缀名为.dmp格式
Windbg自动加载此Dump文件,此时正在连接微软的Symbol服务器
Dump文件已经被加载成功,并已经正确的连接上了微软的Symbol服务器了
此时,我们在下面的输入框中输入!analyze -v 参数
Windbg会自动的帮我们进行简单的文件分析,并生成一些对我们IT人员来说有价值的调试信息,比如堆栈信息,处理对象,映像名称等,对我们IT管理员来说只要看看Image_Name就可以了,通常这里会出现一个文件名称,比如驱动文件名称等,我们就可以初步判断蓝屏可能是由一些第三方驱动错误所导致的,这样我们就可以在系统下删除这个文件进行尝试。
我们还可以输入KD或者KC的命令进行底层堆栈的排错,可能这边一般人会感觉痛苦了,这需要微软的系统开发人员才可能达到的水平。
好了,就介绍到这里了,感觉有点像是介绍微软操作系统内核知识一样,这个工具希望大家多研究研究,这个工具是有帮助文档的,大家可以对照文档进行调试,并使用相应的命令。
9 7 3 1 2 4 8 :
本文来源:不详 作者:佚名