Compartir a través de

Análisis de registros de UMDH

  • Artículo

Use los siguientes comandos para analizar los registros del montón de volcado de modo de usuario (UMDH) creados mediante la ejecución de UMDH con la sintaxis descrita en Analizar un proceso en ejecución. Este análisis se centra en las asignaciones, en lugar de en seguimientos de pila.

Puede analizar un único archivo de registro o comparar registros de diferentes ejecuciones para detectar los cambios en las asignaciones de volcado de memoria del programa o del controlador a lo largo del tiempo.

umdh [-d] [-v] [-l] File1 [File2] [-h | ?]

Parámetros

-d
Muestra datos numéricos en números decimales. El valor predeterminado es hexadecimal.

-v
Modo detallado. Incluye los seguimientos, así como la información de resumen. Los seguimientos son más útiles al analizar un único archivo de registro.

-l
Incluye nombres de archivo y números de línea en el registro. (Tenga en cuenta que el parámetro es la letra inferior "L", no el número uno).

Archivo1 [Archivo2]
Especifica los archivos de registro de UMDH que se van a analizar.

UMDH crea archivos de registro al ejecutarlos en el modo analizar un proceso en ejecución y guardar el contenido del registro en un archivo de texto (-f).

Al especificar un archivo de registro, UMDH analiza el archivo y muestra las llamadas de función en cada seguimiento en orden descendente de bytes asignados.

Al especificar dos archivos de registro, UMDH compara los archivos y muestra en orden descendente las llamadas de función cuyas asignaciones han crecido más entre las dos pruebas.

-h | ?
Muestra información de ayuda.

Uso de ejemplo

umdh dump.txt
umdh -d -v dump.txt
umdh dump1.txt dump2.txt

Comentarios

Supongamos que tiene dos equipos: un equipo de registro en el que se crea un registro umDH y un equipo de análisis donde se analiza el registro de UMDH. La ruta de acceso del símbolo del equipo de análisis debe apuntar a los símbolos de la versión de Windows que se cargó en el equipo de registro en el momento en que se realizó el registro. No apunte la ruta de acceso del símbolo en el equipo de análisis a un servidor de símbolos. Si lo hace, UMDH recuperará símbolos para la versión de Windows que se ejecuta en el equipo de análisis y UMDH no mostrará resultados significativos.