이 문서에서는 메모리 덤프 파일이 올바르게 만들어졌는지 확인하는 데 사용할 수 있는 명령줄 유틸리티인 Dumpchk.exe를 설명합니다. Dumpchk에서는 기호를 사용할 필요가 없습니다.
추가 정보
Dumpchk는 Windows XP CD-ROM에 있습니다. CD-ROM의 SupportTools 폴더에 있는 Setup.exe를 실행하여 지원 도구를 설치하십시오. 기본적으로, Dumpchk.exe는 Program FilesSupport Tools 폴더에 설치됩니다.
Dumpchk에는 다음과 같은 명령줄 옵션이 있습니다. DUMPCHK [options] <CrashDumpFile>
-? 명령 구문을 표시합니다.
-p 유효성 검사 없이 헤더만 인쇄합니다.
-v 세부 정보 표시 모드를 지정합니다.
-q 빠른 테스트를 수행합니다. Windows XP에서는 사용할 수 없습니다.
Dumpchk.exe의 Windows XP 버전에서는 다음 옵션을 추가로 사용할 수 있습니다. -c 덤프 유효성 검사를 수행합니다.
-x 추가 파일 유효성 검사를 수행합니다. 작업이 몇 분 걸립니다.
-e 덤프 검사를 수행합니다.
-y <Path> 덤프 검사를 위한 기호 검색 경로를 설정합니다.
기호 검색 경로가 비어 있으면 CD-ROM이
기호에 사용됩니다.
-b <Path> 덤프 검사를 위한 이미지 검색 경로를 설정합니다.
기호 검색 경로가 비어 있으면 %SystemRoot%System32가
기호에 사용됩니다.
-k <File> 커널 이름을 File로 설정합니다.
-h <File> HAL 이름을 File로 설정합니다.
Dumpchk는 메모리 덤프 파일로부터 몇 가지 기본 정보를 표시한 다음 파일에 있는 모든 가상 및 실제 주소를 확인합니다. 메모리 덤프 파일에 오류가 있으면 Dumpchk가 이러한 오류를 보고합니다. 다음은 Dumpchk 명령 출력의 예제입니다. Filename . . . . . .Memory.dmp
Signature. . . . . . .PAGE
ValidDump. . . . . . .DUMP
MajorVersion . . . . .free system
MinorVersion . . . . .1057
DirectoryTableBase . .0x00030000
PfnDataBase. . . . . .0xffbae000
PsLoadedModuleList . .0x801463d0
PsActiveProcessHead. .0x801462c8
MachineImageType . . .i386
NumberProcessors . . .1
BugCheckCode . . . . .0xc000021a
BugCheckParameter1 . .0xe131d948
BugCheckParameter2 . 0x00000000
BugCheckParameter3 . 0x00000000
BugCheckParameter4 . 0x00000000
ExceptionCode. . . . .0x80000003
ExceptionFlags . . . 0x00000001
ExceptionAddress . . .0x80146e1c
NumberOfRuns . . . . .0x3
NumberOfPages. . . . .0x1f5e
Run #1
BasePage . . . . . 0x1
PageCount. . . . . .0x9e
Run #2
BasePage . . . . . .0x100
PageCount. . . . . .0xec0
Run #3
BasePage . . . . . .0x1000
PageCount. . . . . .0x1000
**************
**************–> Validating the integrity of the PsLoadedModuleList
**************
**************
**************–> Performing a complete check (^C to end)
**************
**************
**************–> Validating all physical addresses
**************
**************
**************–> Validating all virtual addresses
**************
**************
**************–> This dump file is good!
**************
출력의 한 부분에 오류가 있으면 덤프 파일이 손상되어 분석을 수행할 수 없습니다.
이 예제에서, 디버깅 관점에서 가장 중요한 정보는 다음 Dumpchk 출력 부분입니다. MajorVersion . . . . .free system
MinorVersion . . . . .1057
MachineImageType . . .i386
NumberProcessors . . .1
BugCheckCode . . . . .0xc000021a
BugCheckParameter1 . .0xe131d948
BugCheckParameter2 . 0x00000000
BugCheckParameter3 . 0x00000000
BugCheckParameter4 . 0x00000000
이 정보를 이용하면 발생한 커널 Stop 오류 종류와 사용 중인 Windows의 버전을 어느 정도 확인할 수 있습니다.
댓글