-
一、
WinDbg
是什么?它能做什么?
WinDbg
是在
windows
平台下,强大的用
户态和内核态调试工具。它能够通过
dmp
文件轻松的定位
到问题根源,可用于分析蓝屏、程序崩溃(
IE
崩溃)原因,是我们日常工作中必不可少的一个有力工具,
学会使用它,将有效提升
我们的问题解决效率和准确率。
二、
WinDbg6.12.0002.633
下载:
x86
位版本下载:【
微软官方安装版
】
蓝屏
Dump
分析工具
WinDbg(x86).ra
r
(13.2 MB, 7,748
次
)
x64
位版本下载:【
微软官方安装版
】
蓝屏
Dump
分析工具
WinDbg(x64).rar
(12.4
MB, 5,735
次
)
三、设置符号表:
符号表是
WinDbg
关键的
“
数据库
”
,如果没有它,
WinDbg
基本上就是个废物
,无法分析出更多问题
原因。所以使用
WinDbg
设置符号表,是必须要走的一步。
1
、运行
WinDbg
软件,然后按【
Ctrl+S
】弹出符号表设置窗
2
、将符号表地址:
SRV*
C:Symbols
*/download/symbols
粘
贴在输
入框中,点击确定即可。
注:
红色字体为符号表本地存储路径,建议固定路径,可避免符号表重复下载。
四、学会打开第一个
dmp
文件!
当你拿到一个
dmp
文件后,可使用【
Ctrl+D
】快捷键来打开一个<
/p>
dmp
文件,或者点击
WinDbg
界面
上的【
File=>Open
Crash Dump...
】按钮,来打开一个
dmp
文件。第一次打开
dmp
文件时,可能会收到
如下提示,出现这个提示时,勾选
“Don't ask
again in this WinDbg
session”
,然后点否即可。
当你想打开第二个
dmp
文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个
dmp
文
件,此时你可以使用快捷键【
Shift+F5
】来关闭上一个
dmp<
/p>
分析记录。
至此,简单的
WinDbg
使用你已经
学会了!
五、通过简单的几个步骤学会分析一些
dmp
文件。
分享一个<
/p>
8E
蓝屏
dmp
案例的分析过程:
当你打开一个
dmp
文件后,可能因为太多信息,让
你无所适从,不过没关系,我们只需要关注几个
关键信息即可。
第一个关键信息:
System
Uptime
(开机时间):
通过观察这个时间你就可以知道问题是在什么时候出现的,<
/p>
例如时间小于
1
分钟基本可以定位为开机
蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。
接下来用一个简单的例子来学习简单的
dmp
分析,下图中
System Uptime
: 0
days 0:14:23.581
,意思
是
< br>0
天
(days)0
小时
14
分
23
秒
581
毫秒时出现蓝屏了,
看来是上机没多久
就蓝屏了,
这位顾客很悲催
……
那么是什么导致蓝屏的呢?接下来
我们就要注意第二个关键信息了!
第二个关键信息:
Probaly caused
by
(造成蓝屏可能的原因)
这个信息是相对比较重要的一个信息,如果你运气好的话,通
过这个信息基本上可以看到导致蓝屏的
驱动或者程序名称了,
就
像下图一样,
初步的分析已经有了结果,
Probaly
caused by
后面显示的是一个
名为
的驱动文件导致蓝屏,
这个文件就是恒信一卡通的一个关键
驱动。
因此蓝屏则很
有可能和一卡通有关。
括号中驱动文件名后面的
+
号代
表的是偏移地址,
假如多个
dmp
文件
的驱动文件名一样,
且偏移地址也一
样,则问题原因极有可能是
同一个,这个偏移地址与汇编有关,这里不多做介绍。
其实,对于分析蓝屏
dmp
并不是每次运气都那么好,假如刚刚打开
dmp
文件未看到明确的蓝屏原因
时,我们就需要借助一个命令来进一步分析
< br>dmp
,这个命令就是:
!analyze -v
,这个命令能够自动分析
绝大部分蓝屏原因。当初步分析没有结果时,
可以使用该命令进一步分析故障原因,当然你也可以直接点
击链接样式的
!analyze -v
来进行执行该命令,为了让大家更直观的看懂里面的信
息,大家可以直接看图
片中的注释信息。
-
-
-
-
-
-
-
-
-
上一篇:GP日常维护手册-常用命令
下一篇:病痛与症状英语词汇