.dump (Crea file di dump)
Il comando .dump crea un file di dump di arresto anomalo in modalità utente o in modalità kernel.
.dump [options] FileName
.dump /?
Parametri
Opzioni
Rappresenta una o più delle opzioni seguenti.
/a
Creare dump per tutti i processi (richiede -u).
/b[a]
Dump del pacchetto in un file CAB ed eliminare il dump. Se si specifica un'opzione, vengono incluse informazioni aggiuntive.
/c <commento>
Aggiungere un commento (non supportato in tutti i formati).
/j <addr>
Specificare un indirizzo JIT_DEBUG_INFO.
/o
Sovrascrive un file dump esistente con lo stesso nome. Se questa opzione non viene usata ed è presente un file con lo stesso nome file, il file di dump non viene scritto.
/u
Aggiungere un identificatore univoco al nome del dump.
/f[FullOptions]
(modalità kernel:) Crea un dump di memoria completo.
(Modalità utente:) Non supportato. In precedenza questa opzione creava un dump completo in modalità utente, ovvero un formato legacy con meno informazioni rispetto al formato minidump più recente. Per altre informazioni, vedere Tipi di file di dump in modalità utente.
È possibile aggiungere le opzioni FullOptions seguenti per modificare il contenuto del file di dump. L'opzione fa distinzione tra maiuscole e minuscole.
FullOption | Effetto |
---|---|
y | Aggiunge le informazioni del registro AVX al file di dump. |
/m[MiniOptions]
Crea un piccolo dump della memoria (in modalità kernel) o un minidump (in modalità utente) Per altre informazioni, vedere File di dump in modalità utente. Se non viene specificato /f né /m , /m è l'impostazione predefinita.
In modalità utente è possibile seguire /m con miniOpzioni aggiuntive che specificano dati aggiuntivi da includere nel dump. Se non sono incluse miniOpzioni , il dump includerà informazioni su modulo, thread e stack, ma non su dati aggiuntivi. È possibile aggiungere una delle opzioni miniopzioni seguenti per modificare il contenuto del file di dump, con distinzione tra maiuscole e minuscole.
MiniOption | Effetto |
---|---|
a | Crea un minidump con tutte le aggiunte facoltative. L'opzione /ma equivale a /mfFhut: aggiunge i dati di memoria completi, gestire i dati, le informazioni sul modulo scaricato, le informazioni di base sulla memoria e le informazioni sull'ora del thread al minidump. Qualsiasi errore di lettura della memoria inaccessibile comporta la chiusura della generazione di minidump. |
Un | L'opzione /mA equivale a /ma, ad eccezione del fatto che ignora eventuali errori di lettura della memoria inaccessibile e continua a generare il minidump. |
f | Aggiunge dati di memoria completi al minidump. Verranno incluse tutte le pagine di cui è stato eseguito il commit accessibile di proprietà dell'applicazione di destinazione. |
F | Aggiunge tutte le informazioni di base sulla memoria al minidump. In questo modo viene aggiunto un flusso al minidump che contiene tutte le informazioni di base sulla memoria, non solo sulle informazioni sulla memoria valida. Ciò consente al debugger di ricostruire il layout completo della memoria virtuale del processo quando viene eseguito il debug del minidump. |
h | Aggiunge dati sugli handle associati all'applicazione di destinazione al minidump. |
u | Aggiunge informazioni sul modulo scaricato al minidump. |
t | Aggiunge informazioni aggiuntive sul thread al minidump. Sono inclusi i tempi di thread, che possono essere visualizzati usando l'estensione !runaway o il comando .ttime (Display Thread Times) durante il debug del minidump. |
i | Aggiunge memoria secondaria al minidump. La memoria secondaria è qualsiasi memoria a cui fa riferimento un puntatore nello stack o nell'archivio di backup, oltre a una piccola area che circonda questo indirizzo. |
p | Aggiunge i dati del blocco di ambiente del processo (PEB) e del blocco di ambiente thread (TEB) al minidump. Questo può essere utile se è necessario accedere alle informazioni di sistema di Windows relative ai processi e ai thread dell'applicazione. |
w | Aggiunge tutte le pagine private di lettura/scrittura di cui è stato eseguito il commit al minidump. |
d | Aggiunge tutti i segmenti di dati di lettura/scrittura all'interno dell'immagine eseguibile al minidump. |
c | Aggiunge sezioni di codice all'interno delle immagini. |
r | Elimina dal minidump le parti dello stack e archivia memoria che non sono utili per ricreare l'analisi dello stack. Anche le variabili locali e altri valori del tipo di dati vengono eliminati. Questa opzione non rende il minidump più piccolo (perché queste sezioni di memoria sono semplicemente zero), ma è utile se si vuole proteggere la privacy di altre applicazioni. |
R | Elimina i percorsi completi del modulo dal minidump. Verranno inclusi solo i nomi dei moduli. Questa è un'opzione utile se si vuole proteggere la privacy della struttura di directory dell'utente. |
y | Aggiunge le informazioni del registro AVX al file di dump. |
Opzioni della modalità kernel
Le opzioni seguenti sono disponibili in modalità kernel.
/Okay
Creare un dump solo con memoria kernel.
/Ka
Creare un dump con kernel attivo e memoria in modalità utente.
Informazioni aggiuntive
Per una descrizione dei file di dump in modalità kernel e una spiegazione dell'uso, vedere File di dump in modalità kernel. Per una descrizione dei file di dump in modalità utente e per una spiegazione dell'uso, vedere File di dump in modalità utente.
Osservazioni:
Questo comando può essere usato in diverse situazioni:
Durante il debug in modalità utente in tempo reale, questo comando indirizza l'applicazione di destinazione a generare un file di dump, ma l'applicazione di destinazione non termina.
Durante il debug in modalità kernel in tempo reale, questo comando indirizza il computer di destinazione a generare un file di dump, ma il computer di destinazione non si arresta in modo anomalo.
Durante il debug del dump di arresto anomalo del sistema, questo comando crea un nuovo file dump di arresto anomalo del sistema da quello precedente. Ciò è utile se si dispone di un file di dump di arresto anomalo di grandi dimensioni e si vuole crearne uno più piccolo.
È possibile controllare il tipo di file di dump che verrà generato:
In modalità kernel, per produrre un dump di memoria completo, usare l'opzione /f . Per produrre un dump di memoria di piccole dimensioni, usare l'opzione /m (o nessuna opzione). Il comando .dump non può produrre un dump della memoria kernel.
In modalità utente, .dump /m[MiniOptions] è la scelta migliore. Anche se "m" è l'acronimo di "minidump", i file di dump creati con questo MiniOption possono variare in dimensioni da molto piccole a molto grandi. Specificando le miniopzioni appropriate è possibile controllare esattamente quali informazioni sono incluse. Ad esempio, .dump /ma produce un dump con una grande quantità di informazioni. Il comando precedente, .dump /f, genera un file "dump standard" moderatamente grande e non può essere personalizzato.
Non è possibile specificare il processo di cui è stato eseguito il dump. Tutti i processi in esecuzione verranno scaricati.
Le opzioni /xc, /xr, /xp e /xt vengono usate per archiviare le informazioni di eccezione e contesto nel file di dump. In questo modo è possibile eseguire il comando ecxr (Display Exception Context Record) in questo file di dump.
L'esempio seguente creerà un minidump in modalità utente contenente la memoria completa e gestirà le informazioni:
0:000> .dump /mfh myfile.dmp
È possibile leggere le informazioni sull'handle usando il comando !handle extension.