Análisis de un archivo de volcado en modo de usuario
Este tema incluye:
- Análisis de un archivo de volcado en modo de usuario con WinDbg
- Análisis de un archivo de volcado en modo de usuario con CDB
Análisis de un archivo de volcado en modo de usuario con WinDbg
WinDbg puede analizar los archivos de volcado de memoria en modo de usuario. El procesador o la versión de Windows en la que se creó el archivo de volcado de memoria no necesita coincidir con la plataforma en la que se ejecuta WinDbg.
Instalación de archivos de símbolos
Antes de analizar el archivo de volcado de memoria, deberá tener acceso a los archivos de símbolos de la versión de Windows que generó el archivo de volcado de memoria. El depurador usará estos archivos para analizar el archivo de volcado. Para obtener información sobre cómo trabajar con el servidor de símbolos, vea Símbolos públicos de Microsoft.
También deberá instalar todos los archivos de símbolos para el proceso en modo de usuario, ya sea una aplicación o un servicio del sistema, lo que provocó que el sistema generara el archivo de volcado. Si usted escribió este código, los archivos de símbolos deben haberse generado cuando se compiló y vinculó el código. Si se trata de código comercial, compruebe el CD-ROM del producto o póngase en contacto con el fabricante del software para estos archivos de símbolos concretos.
Inicio de WinDbg
Para analizar un archivo de volcado, inicie WinDbg con la opción de línea de comandos -z :
windbg -y SymbolPath -i ImagePath -z DumpFileName
La opción -v (modo detallado) también es útil. Para obtener una lista completa de las opciones, consulta Opciones de línea de comandos de WinDbg.
Si WinDbg ya se está ejecutando y está en modo inactivo, puede abrir un volcado de memoria seleccionando el archivo | Abra el comando de menú Volcado de memoria o presione la tecla de método abreviado CTRL+D. Cuando aparezca el cuadro de diálogo Abrir volcado de memoria, escriba la ruta de acceso completa y el nombre del archivo de volcado de memoria en el cuadro de texto Nombre de archivo o use el cuadro de diálogo para seleccionar la ruta de acceso y el nombre de archivo adecuados. Cuando se haya elegido el archivo adecuado, seleccione Abrir.
También puede abrir un archivo de volcado de memoria después de que el depurador se esté ejecutando mediante el comando .opendump (Archivo de volcado de código abierto), seguido de g (Go).
Es posible depurar varios archivos de volcado al mismo tiempo. Esto se puede hacer mediante la inclusión de varios modificadores -z en la línea de comandos (cada uno seguido de un nombre de archivo diferente) o mediante .opendump para agregar archivos de volcado adicionales como destinos del depurador. Para obtener información sobre cómo controlar una sesión de varios destinos, consulte Depuración de varios destinos.
Los archivos de volcado de memoria suelen terminar con la extensión .dmp o .mdmp. Puede usar recursos compartidos de red o nombres de archivo de convención de nomenclatura universal (UNC) para el archivo de volcado de memoria.
También es habitual que los archivos de volcado se empaquen en un archivo CAB. Si especifica el nombre de archivo (incluida la extensión .cab) después de la opción -z o como argumento para un comando .opendump , el depurador puede leer los archivos de volcado directamente fuera del CAB. Sin embargo, si hay varios archivos de volcado almacenados en un solo CAB, el depurador solo podrá leer uno de ellos. El depurador no leerá ningún archivo adicional del CAB, incluso si eran archivos de símbolos o ejecutables asociados al archivo de volcado de memoria.
Análisis de un archivo de volcado de usuario completo
El análisis de un archivo de volcado de usuario completo es similar al análisis de una sesión de depuración activa. Consulte la sección Referencia de comandos del depurador para obtener más información sobre qué comandos están disponibles para depurar archivos de volcado de memoria en modo de usuario.
Análisis de archivos minivolcados
El análisis de un archivo minidump en modo de usuario se realiza de la misma manera que un volcado de usuario completo. Sin embargo, dado que se ha conservado mucho menos memoria, es mucho más limitado en las acciones que puede realizar. Los comandos que intentan acceder a la memoria más allá de lo que se conserva en el archivo minivolcado no funcionarán correctamente.
Técnicas adicionales
Para conocer las técnicas que se pueden usar para leer tipos específicos de información de un archivo de volcado de memoria, vea Extraer información de un archivo de volcado de memoria.
Análisis de un archivo de volcado en modo de usuario con CDB
CdB puede analizar los archivos de volcado de memoria en modo de usuario. El procesador o la versión de Windows en la que se creó el archivo de volcado de memoria no necesita coincidir con la plataforma en la que se ejecuta CDB.
Instalación de archivos de símbolos
Antes de analizar el archivo de volcado de memoria, deberá tener acceso a los archivos de símbolos de la versión de Windows que generó el archivo de volcado de memoria. El depurador usará estos archivos para analizar el archivo de volcado. Para obtener información sobre cómo trabajar con el servidor de símbolos, vea Símbolos públicos de Microsoft.
También deberá instalar todos los archivos de símbolos para el proceso en modo de usuario, ya sea una aplicación o un servicio del sistema, lo que provocó que el sistema generara el archivo de volcado. Si usted escribió este código, los archivos de símbolos deben haberse generado cuando se compiló y vinculó el código. Si se trata de código comercial, compruebe el CD-ROM del producto o póngase en contacto con el fabricante del software para estos archivos de símbolos concretos.
Inicio de CDB
Para analizar un archivo de volcado, inicie CDB con la opción de línea de comandos -z :
cdb -y SymbolPath -i ImagePath -z DumpFileName
La opción -v (modo detallado) también es útil. Para obtener una lista completa de las opciones, consulte Opciones de línea de comandos de CDB.
También puede abrir un archivo de volcado de memoria después de que el depurador se esté ejecutando mediante el comando .opendump (Archivo de volcado de código abierto), seguido de g (Go). Esto le permite depurar varios archivos de volcado al mismo tiempo.
Es posible depurar varios archivos de volcado al mismo tiempo. Esto se puede hacer mediante la inclusión de varios modificadores -z en la línea de comandos (cada uno seguido de un nombre de archivo diferente) o mediante .opendump para agregar archivos de volcado adicionales como destinos del depurador. Para obtener información sobre cómo controlar una sesión de varios destinos, consulte Depuración de varios destinos.
Los archivos de volcado de memoria suelen terminar con la extensión .dmp o .mdmp. Puede usar recursos compartidos de red o nombres de archivo de convención de nomenclatura universal (UNC) para el archivo de volcado de memoria.
También es habitual que los archivos de volcado se empaquen en un archivo CAB. Si especifica el nombre de archivo (incluida la extensión .cab) después de la opción -z o como argumento para un comando .opendump , el depurador puede leer los archivos de volcado directamente fuera del CAB. Sin embargo, si hay varios archivos de volcado almacenados en un solo CAB, el depurador solo podrá leer uno de ellos. El depurador no leerá ningún archivo adicional del CAB, incluso si son archivos de símbolos o ejecutables asociados al archivo de volcado de memoria.
Análisis de un archivo de volcado de usuario completo
El análisis de un archivo de volcado de usuario completo es similar al análisis de una sesión de depuración activa. Consulte la sección Referencia de comandos del depurador para obtener más información sobre qué comandos están disponibles para depurar archivos de volcado de memoria en modo de usuario.
Análisis de archivos minivolcados
El análisis de un archivo minidump en modo de usuario se realiza de la misma manera que un volcado de usuario completo. Sin embargo, dado que se ha conservado mucho menos memoria, es mucho más limitado en las acciones que puede realizar. Los comandos que intentan acceder a la memoria más allá de lo que se conserva en el archivo minivolcado no funcionarán correctamente.
Técnicas adicionales
Para conocer las técnicas que se pueden usar para leer tipos específicos de información de un archivo de volcado de memoria, vea Extraer información de un archivo de volcado de memoria.