Windows下dump文件的生成配置

已于 2024-04-23 10:25:51 修改
阅读量2.4k 收藏 26
点赞数 45
文章标签: windows
于 2024-04-23 10:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37630740/article/details/138112748
版权

前言

Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。本文主要介绍的是用户模式Dump;

模式分类

Windows 上 Dump 文件主要分为内核模式 Dump 文件和 用户模式 Dump 文件。

内核模式 Dump 文件有:

  1. Complete Memory Dump(完全内存转储)
  2. Kernel Memory Dump(核心内存转储)
  3. Small MemoryDump(小内存转储)
  4. Automatic Memory Dump(自动内存转储)
  5. Active Memory Dump(活动内存转储)

用户模式 Dump 文件分为:

  1. Full user-mode dumps (完整用户模式转储)
  2. Minidumps(小型转储)

内核Dump默认配置

一般情况下,以windows10举例,内核Dump配置为自动,可以通过电脑->属性->高级系统设置-启动和故障恢复查看:
在这里插入图片描述

用户Dump默认配置

一般情况下,用户Dump是没有默认配置的,如果希望自己的程序能够生成Dump文件,都需要手动配置使能够自动生成Dump文件或手动生成Dump文件。

方法一:修改注册表
使用管理员权限,执行一下脚本内容,运行后: 任何程序崩溃都会在C:\xxx 产生dmp文件(full dmp)。

@echo 设置启用Dump
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\xxx" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f
@echo 设置Dump已经启用

参数说明
DumpFolder:文件生成路径
DumpType

  1. 0 = Create a custom dump //自定义dump
  2. 1 = Mini dump //mini核心dump文件
  3. 2 = Full dum //所有dump文件,产生的文件较大

DumpCount:Dump文件数量

它也支持在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps下添加子项,为指定的exe进行单独配置:
在这里插入图片描述

方法二:生动创建转储文件
当windows应用程序出现无响应时,可以打开任务管理器,找到无响应的进程,右键选择创建转储文件即可,即生成崩溃对应的dmp文件,该文件一般位于 C:\Users\happy\AppData\Local\Temp目录(显然这需要用户自己动手,不合适)

方法三:通过代码设置异常回调函数
使用windows系统api,程序中加入存储Dump的代码。通过SetUnhandledExceptionFilter
设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件

yangDaChuie
关注
【C++软件调试技术】dump文件类型与dump文件生成方法详解
dvlinker的技术专栏
11-22 2万+
dump文件类型与dump文件生成方法详解。
windows开启自动dump
随手写下笔记和感悟
10-10 64
将上述内存保存为*.bat,然后执行,就开始了自动抓dmp文件的功能,只要有程序崩溃,就会在指定的目录下生成。如果程序崩溃没有产生 dump 文件则可能是没有权限,将目录修改为有权限的目录即可。
windows生成dump文件并分析
05-22
windows生成dump文件,分析dump文件排查windows客户端异常
内存dump文件分析
山兔的博客
09-16 512
获得了可疑终端程序的内存映像,在内存分析过程中,首先识别恶意进程正在运行或隐藏的迹象,可以通过使用各种volatility插件来实现。通过使用pstree,可以看到Isass.exe作为资源管理器.exe子进程运行。因此,它是伪装成真正的lsass.exe进程,其次是lsass.exe父进程也不是explorer.exe而是wininit.exe。因此,这是一个恶意进程。通过对内存中进程网络数据连接的分析,可以看出PID 5820 chrome.exe的进程异常的通过端口3389隧道传输流量。
Windows平台生成dump文件
长弓的博客
07-20 703
1.windows下的dump文件包括内核模式dump和用户模式dump两种,本文讨论用户模式dump。用任务管理器手动生成修改注册表通过代码注册异常回调函数。本文讨论修改注册表的方式,为什么?因为这种方式简单高效,解放生产力。dump文件简单的说就是内存转储文件,是进程的内存镜像,记录了进程运行的数据。
windows生成dump文件比较简单的三种方式
SuperYang_的博客
01-12 3798
1. 写注册表 AutoDump.bat: @echo off echo 设置Dump... reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Wind...
Windows生成dump文件的三种方式
qq_58397358的博客
12-20 1万+
windows平台下dump文件生成方式
windows生成dump文件
lslsyqyq的专栏
04-28 389
tchar.h 中的_T 需要 预定义 _UNICODE在main()函数中首行添加代码即可#include "breaktest.h" int main(int argc, char *argv[]) { SetUnhandledExceptionFilter(ExceptionFilter);头文件#ifndef BREAKTEST_H #define BREAKTEST_H #in...
windowsdump文件生成及调试(文档及代码)
04-05
综上所述,掌握Windows下的dump文件生成和调试技术对于C++开发者来说至关重要,它能够有效地定位和解决问题,提高软件的稳定性和可靠性。通过阅读提供的文档和利用CMiniDump.h中的函数,开发者可以更好地理解和应用...
windowsdump文件生成
ws1296931325的博客
12-25 239
#include <Windows.h> #include <DbgHelp.h> #include<iostream> using namespace std; //定义一个回调函数,给dbghelp的接口函数使用,其内部调用dbghelp的写dump函数 LONG WINAPI TopLevelExceptionFilter(struct _EXCEPTIO...
Windowsdump文件生成
zhaihaibo168的博客
12-25 5873
WindowsDump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。用户模式Dump进一步可以分为Full Dump和Minidump。Full Dump包含了某个进程完整的地址空间数据,以及许多用于调试的信息,而Minidump则有许多类型,根据需要可以包含不同的信息,有的可能只包含某...
C++生成dump文件
03-22
Windows操作系统上,当应用程序遇到未捕获的异常或错误时,生成dump文件是一种非常有用的调试手段。dump文件包含了程序崩溃时的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的...
dump文件,windbg
热门推荐
chinabinlang的专栏
10-29 2万+
dump文件,在VC中的调试还是非常非常非常有用的,因为我们也不会经每一行代码都加上日志,当然如果你愿意,也可以每一行都加上日志; 在Windows上,添加dump文件有两种方法: 方法一:一个是在程序中添加代码; 方法二:修改注册表(参考后面的bat文件写法,在win7上用管理员程序运行);建议用这个方法,方便实用;(http://blog.csdn.net/hgy413/article/...
WINDOWSDUMP文件
weixin_34274029的博客
06-13 145
jmap -dump:format=b,file=d:/rrr.hprof pid 转载于:https://blog.51cto.com/4085457/2408522
windows生成core dump文件
鸟窝
02-29 7638
下面是从pandion里面摘取的两个文件 MiniDumper.h #ifndef MINIDUMPER_H #define MINIDUMPER_H #include class CMiniDumper { public: CMiniDumper(bool bPromptUserForMiniDump); ~CMiniDumper(void); private:
windows生成dump文件
weixin_30563319的博客
01-19 150
windows下程序有时突然崩溃了,偶发性的崩溃很难找。于是就需要保存崩溃时的dump信息了。 下面是关于如何生成dmp文件的代码。 头文件 #pragma once #include <windows.h> #include <DbgHelp.h> #include <stdlib.h> #include <string> #p...
Windows下的Dump文件
xiaoluo91的专栏
08-04 9672
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
C++程序发生闪退且没生成dump文件问题的排查经验总结与分享
最新发布
dvlinker的技术专栏
10-14 2万+
本文详细讲述了C++程序发生闪退且没有生成dump这类问题的场景及排查方法,并给出了相关实战问题分析实例,有一定的实战参考价值。
win7开启生成Dump文件功能
02-22
winXP可以使用Dr.watson生成Dump文件,但是在win7上不存在Dr.watson。要获得Dump文件需要对注册表进行一些修改。该程序将注册表的修改写到了批处理中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值