分析 UMDH 日志

使用以下命令分析通过使用“分析正在运行的进程”中所述语法运行 UMDH 创建的用户模式转储堆 (UMDH)日志。 此分析侧重于分配，而不是堆栈跟踪。

可以分析单个日志文件或比较不同运行的日志，以检测程序或驱动程序的内存转储分配随时间的变化。

umdh [-d] [-v] [-l] File1 [File2] [-h | ?]

参数

-d
用十进制数字显示数值数据。 默认为十六进制。

-v
详细模式。 包括跟踪以及摘要信息。 跟踪功能在分析单个日志文件时最有用。

-l
在日志中包含文件名和行号。 （请注意，参数是“L”的小写字母，而不是数字 1。）

File1 [File2]
指定要分析的 UMDH 日志文件。

UMDH 在分析正在运行的进程模式下运行日志文件时创建日志文件，并将日志内容保存在文本文件 (-f) 中。

指定一个日志文件后，UMDH 会分析该文件，并按分配的字节数降序显示每个跟踪中的函数调用。

指定两个日志文件后，UMDH 会比较这两个文件，并按降序显示两次试验之间分配增长最多的函数调用。

-h | ？
显示帮助。

示例用法

umdh dump.txt
umdh -d -v dump.txt
umdh dump1.txt dump2.txt

注解

假设您有两台计算机：在其中创建 UMDH 日志的日志记录计算机，以及分析 UMDH 日志的分析计算机。 分析计算机上的符号路径必须指向生成日志时在日志记录计算机上加载的 Windows 版本的符号。 不要将分析计算机上的符号路径指向符号服务器。 如果这样做，UMDH 将检索在分析计算机上运行的 Windows 版本的符号，并且 UMDH 不会显示有意义的结果。