Freigeben über

Interpretieren eines UMDH-Protokolls

  • Artikel

User-Mode UMDH-Protokolldateien (Dump Heap) zeigen die Liste der Heapzuordnungen im Prozess und die Stapel an, in denen die Zuordnungen vorgenommen wurden.

In diesem Beispiel wird gezeigt, wie Sie ein Protokoll für einen Prozess mit der ID 1204 generieren. Das Protokoll wird in die Datei log1.txt geschrieben.

umdh -p:1204 -f:log1.txt

Die Protokolldatei ist nicht lesbar, da die Symbole nicht aufgelöst werden. UMDH löst Symbole auf, wenn Sie das Protokoll analysieren. In diesem Beispiel wird gezeigt, wie Sie log1.txt analysieren und das Ergebnis in result.txt speichern.

umdh -v log1.txt  > result.txt

Symboldateien zum Analysieren einer Protokolldatei

Angenommen, Sie verfügen über zwei Computer: einen Protokollierungscomputer , auf dem Sie ein UMDH-Protokoll erstellen, und einen Analysecomputer , auf dem Sie das UMDH-Protokoll analysieren. Der Symbolpfad auf Ihrem Analysecomputer muss auf die Symbole für die Windows-Version verweisen, die zum Zeitpunkt der Protokollerstellung auf dem Protokollierungscomputer geladen wurde. Zeigen Sie den Symbolpfad auf dem Analysecomputer nicht auf einen Symbolserver. Wenn Sie dies tun, ruft UMDH Symbole für die Version von Windows ab, die auf dem Analysecomputer ausgeführt wird, und UMDH zeigt keine aussagekräftigen Ergebnisse an.