Freigeben über

Analysieren von UMDH-Protokollen

  • Artikel

Verwenden Sie die folgenden Befehle, um User-Mode Dump Heap (UMDH)-Protokolle zu analysieren, die durch Ausführen von UMDH mit der unter "Analyse eines laufenden Prozesses" beschriebenen Syntax erstellt wurden. Diese Analyse konzentriert sich auf Zuordnungen anstelle von Stapelablaufverfolgungen.

Sie können eine einzelne Protokolldatei analysieren oder Protokolle aus verschiedenen Läufen vergleichen, um die Änderungen im Programm oder die Speicherabbildzuweisungen des Treibers im Laufe der Zeit zu erkennen.

umdh [-d] [-v] [-l] File1 [File2] [-h | ?]

Parameter

-d
Zeigt numerische Daten in Dezimalzahlen an. Der Standardwert ist hexadezimal.

-v
Ausführlicher Modus. Enthält die Ablaufverfolgungen sowie Zusammenfassungsinformationen. Die Ablaufverfolgungen sind beim Analysieren einer einzelnen Protokolldatei am hilfreichsten.

-l
Enthält Dateinamen und Zeilennummern im Protokoll. (Bitte beachten Sie, dass der Parameter der Kleinbuchstaben "L" ist, nicht die Nummer 1.)

Datei1 [Datei2]
Gibt die zu analysierenden UMDH-Protokolldateien an.

UMDH erstellt Protokolldateien, wenn Sie sie in der Analyse eines ausgeführten Prozessmodus ausführen und den Protokollinhalt in einer Textdatei (-f) speichern.

Wenn Sie eine Protokolldatei angeben, analysiert UMDH die Datei und zeigt die Funktionsaufrufe in jeder Ablaufverfolgung in absteigender Reihenfolge der zugeordneten Bytes an.

Wenn Sie zwei Protokolldateien angeben, vergleicht UMDH die Dateien und zeigt in absteigender Reihenfolge die Funktionsaufrufe an, deren Zuordnungen zwischen den beiden Testversionen am meisten gewachsen sind.

-h | ?
Zeigt die Hilfe an.

Beispielverwendung

umdh dump.txt
umdh -d -v dump.txt
umdh dump1.txt dump2.txt

Hinweise

Angenommen, Sie haben zwei Computer: einen Protokollierungscomputer , auf dem Sie ein UMDH-Protokoll und einen Analysecomputer erstellen, auf dem Sie das UMDH-Protokoll analysieren. Der Symbolpfad auf Dem Analysecomputer muss auf die Symbole für die Windows-Version verweisen, die zum Zeitpunkt der Ausführung des Protokolls auf dem Protokollierungscomputer geladen wurde. Zeigen Sie nicht auf den Symbolpfad auf dem Analysecomputer auf einen Symbolserver. Wenn Sie dies tun, ruft UMDH Symbole für die Version von Windows ab, die auf dem Analysecomputer ausgeführt wird, und UMDH zeigt keine aussagekräftigen Ergebnisse an.