에피소드

조각 모음 도구 #137 - 커널 모드 충돌 및 중단 디버깅

조각 모음 도구의 이 에피소드에서 Andrew Richards와 Chad Beeder는 Windows용 디버깅 도구(WinDbg)를 사용하여 커널 모드 메모리 덤프를 디버그합니다. BSOD(커널 모드 충돌) 및 시스템 중단을 조사합니다.

[00:00] 소개 - 커널 모드 및 사용자 모드 디버깅
[02:18] 덤프 #1: 중지 0xD1 미니덤프(DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] !analyze -v로 시작
[04:58] 디버거 도움말에는 버그 검사 코드의 포괄적인 목록이 있습니다.
[07:45] 스택의 함수에 대한 웹 검색 수행
[08:58] KB 3055343 의해 이 충돌이 해결될 가능성이 높습니다.
[10:22] 덤프 #2: 채널 9 뷰어 Tom이 제출한 시스템 중단의 수동 생성 크래시 덤프
[11:22] 덤프가 키보드를 통해 강제로 적용됨: 키보드에서 시스템 크래시 강제 적용
[12:15] !process 0 0 을 실행 중인 모든 프로세스를 나열합니다.
[14:33] DEC 알파 클러스터에서 서버 성능 문제를 진단하는 방법에 대한 Andrew의 재미있는 이야기
[16:17] !process [address] 17 을 사용하여 프로세스의 모든 스레드(사용자 모드 스택 포함)
[19:50] 이 CPU에서 실행 중인 내용을 확인하기 위한 매개 변수가 없는 !thread
[23:58] ~0을(를) 전환하여 프로세서 0에서 실행 중인 내용을 확인합니다.
[24:44] Storport 스레드가 오랫동안 스핀 잠금을 획득하려고 했습니다. 스핀 잠금 소개
[29:05] !locks 은 누군가가 IopDeviceTreeLock 및 PiEnginelock을 들고 있는 것을 보여줍니다 - 일부 스레드는 플러그 앤 플레이 작업을 하고 있습니다 - 버스 다시 열거형
[31:53] 스토리지 드라이버를 보는 lmvm - 꽤 오래 보인다. 업데이트 확인.
[33:22] !devnode 0 1 은 디바이스 트리를 표시합니다.
[36:10] 질문? defragtools@microsoft.com으로 메일을 보내세요.