服务器dump文件位置,使用windbg分析服务器的DUMP文件

最新推荐文章于 2021-08-25 15:11:48 发布
最新推荐文章于 2021-08-25 15:11:48 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器dump文件位置

最近一台联想R630

G7总是自动重启,因为在出现”自动重启”故障前曾更换过内存,因此首先报给联想800,确定不是硬件问题。问题出在哪里?现在我们只能根据日志文件和DUMP文件进行分析了。

操作系统日志文件内容:

Error code 1000007f, parameter1 00000008,

parameter2 f774ffe0, parameter3 00000000, parameter4

00000000.

The reason supplied by user PRD_ROI3Administrator

for the last unexpected shutdown of this computer is: System

Failure: Stop error

Reason Code: 0x805000f

Bug ID:

Bugcheck String: 0x0000007f (0x00000008,

0xf774ffe0, 0x00000000, 0x00000000)

Comment: 0x0000007f (0x00000008, 0xf774ffe0,

0x00000000, 0x00000000)

DUMP文件位置:

windowsmemory.dmp

分析全过程:

1. 下载安装windwos

的debug tools,软件名为windbg;

2. 安装后创建一个临时目录,我创建的为 c:temp;

3. 启动windbg

4. 在windbg界面设定符号文件路径

file->symbol file path 输入:

SRV *c:temp* http://msdl.microsoft.com/download/symbols,然后确定

5. windbg界面: file->open crash dump,打开

memory.dmp文件;

6. 打开后,等待提示,当出现Use !analyze -v to get detailed debugging

information. 字样后,在下面输入框!analyze

-v;r;kv;lmtn;.logclose;

7. 分析完毕,可以知道什么导致的故障.请注意下面的windbg输出内容中的红字部分。

分析得出sptd.sys(虚拟光驱软件dametools使用的驱动文件)这个驱动模块出错,导致win2003自动重启。

解决方法:

卸载dametools或使用第三方软件(如autoruns)禁用sptd.sys驱动。我直接卸载dametools。

windbg输出内容(很长):

Loading Dump File [C:Documents and

SettingsAdministratorLocal SettingsTempDWRCC

DownloadsMEMORY.DMP]

Kernel Summary Dump File: Only kernel address space is

available

Symbol search path is:

SRV*c:temp*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows Server 2003 Kernel Version 3790 (Service Pack 2) MP (8

procs) Free x86 compatible

Product: Server, suite: Enterprise TerminalServer

SingleUserTS

Built by: 3790.srv03_sp2_gdr.090319-1204

Machine Name:

Kernel base = 0x80800000 PsLoadedModuleList = 0x808a6ea8

Debug session time: Sun Jul 26 12:01:56.656 2009 (GMT+8)

System Uptime: 7 days 5:44:46.856

WARNING: Process directory table base 7FBED8A0 doesn't match CR3

005BF000

WARNING: Process directory table base 7FBED8A0 doesn't match CR3

005BF000

Loading Kernel Symbols

...............................................................

................................................

Loading User Symbols

PEB is paged out (Peb.Ldr = 7ffd400c). Type ".hh

dbgerr001" for details

Loading unloaded module list

........................

*******************************************************************************

* *

* Bugcheck

Analysis *

* *

*******************************************************************************

Use !analyze -v to get detailed debugging

information.

BugCheck 7F, {8, f774ffe0, 0, 0}

*** ERROR: Module load completed but symbols could

not be loaded for sptd.sys

*** ERROR: Module load completed but symbols could not be loaded

for SYMEVENT.SYS

*** ERROR: Module load completed but symbols could not be loaded

for savrt.sys

PEB is paged out (Peb.Ldr = 7ffd400c). Type ".hh

dbgerr001" for details

PEB is paged out (Peb.Ldr = 7ffd400c)

最低0.47元/天 解锁文章
郑多强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器dump文件位置,dump解析入门-用VS解析dump文件进行排障
weixin_32723617的博客
07-31 1762
忽然有一天部署在服务器的一个应用挂掉了,没办法只能进入服务器打开html 【事件查看器】查看下,好不容易找到了打开后一脸懵逼程序员 事件查看器查到的内容根本对咱们排障没有任何做用。web在这个时候若是有对应的dump文件就能派上用场了,c#只要有dump文件就能查到应用挂掉那刻的一手情报,可能有人认为分析dump文件是很是难的事情,服务器可是最近不断有新的dump分析工具出来,例如用vs2017就...
WinDbg调试工具,dump文件分析工具
07-07
通过阅读和分析dump文件WinDbg能够帮助开发者和IT专业人员深入理解系统崩溃的原因。 首先,让我们来了解什么是dump文件。当Windows系统遇到严重错误导致崩溃时,会生成一种叫做内存转储(memory dump)的文件,即...
windbg分析dump文件
热门推荐
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 343
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
转储了dump后,如何用Windbg进行分析呢?
ShiQW5696的博客
06-04 6414
上一篇向大家介绍了如何在程序“死”的时候转储Dump文件以及如何进行一些其他的处理(请戳蓝色字体:《程序又“死”了,但是还好我转储了dump!》)。那么,今天笔者将继续向大家详细介绍如何使用Windbgdump文件进行调试分析。-- 准备工作 --Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。 ● ST...
windbg 在物理机上查看dump文件
CMC_HHM的博客
06-19 1166
一、在虚拟机中找到dump文件首先在虚拟机中找到dump文件,一般来说都是在C:\Windows\Minidump\这个路径下,找到时间匹配的那个dump文件,复制到物理机中二、在物理机中设置windbg的符号路径和源码路径(1)找到源码路径(2)在windbg中设置源码路径在添加源码的时候有一点一定要注意,就是只需要源文件的路径就可以了,不要把文件名也添加进来,否则会加载错误会提示:Non-di...
windbg dump文件查看
04-06
本文将详细介绍如何使用Windbg来查看和分析dump文件,以及如何从中获取可能导致死机或蓝屏的原因。 首先,我们需要了解dump文件。当Windows遇到无法恢复的错误时,它会创建一个内存转储文件,保存当时系统的内存...
Dump文件的生成和使用
11-01
WinDbg不仅是一个强大的调试器,还能用于创建和分析Dump文件。要生成Dump,可以在命令行中使用`cdb -z <dump_file_path>`命令,其中`<dump_file_path>`是你想要保存Dump文件的路径。另外,还可以设置系统崩溃时自动...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却...它的另外一个用途是可以用来分析dump数据。
蓝屏dump分析教程 使用WinDbg分析工具.docx
09-27
蓝屏dump分析教程 使用WinDbg分析工具 WinDbg是一款功能强大的用户态和内核态调试工具,能够通过dmp文件轻松地定位到问题...通过使用WinDbg分析工具,可以快速定位蓝屏dump文件的原因,从而提高问题解决效率和准确率。
服务器dump文件位置,为服务器核心安装配置内存转储文件
weixin_42143806的博客
07-31 925
服务器核心安装配置内存转储文件10/17/2017本文内容适用于: Windows server 2022、Windows server 2019 Windows Server 2016使用以下步骤为服务器核心安装配置内存转储。步骤1:禁用自动系统页文件管理第一步是手动配置系统故障和恢复选项。 这是完成剩余步骤所必需的。运行以下命令:wmic computersystem set Automat...
WinDbg分析dump文件介绍
wb1581096743的专栏
12-07 4218
WinDbg分析dump文件介绍 1、WinDbg介绍   WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1) 图1:主窗体界面   2、WinDbg 分析dump步骤   2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。       1
dump日志文件
cuixie2370的博客
04-09 374
使用ALTER SYSTEM DUMP LOGFILE可以DUMP在线日志文件。也可以使用ALTER SESSION命令去DUMP REDO LOG头的信息。在数据库处于NOMOUNT、MOUNT或者OPEN状态的时候都可以使用...
windows服务器导出oracle的dump文件
CharlieChen的专栏
01-10 874
一、多个表空间schema导出 expdp userid='sys/username@127.0.0.1:1521/DBSID AS SYSDBA' directory=DUMPDIR dumpfile=DBSID-202001101431.dmp schemas=schema1,schema2 logfile=DBSID-202001101431.log 二、单个表空间导出 expd...
服务器日志备份
jfcat的专栏
09-25 1734
#!/bin/bash cd /data/log/ filepath=/data/backup/log/ [[ -d $filepath ]] || mkdir -p $filepath echo "move $filepath directory log files" find ./ -maxdepth 1 -mtime +60 -exec mv {}
jvm导出dump日志,分析内存情况
Andy_Health的博客
07-20 7199
1. 查看内存情况 top top pid=18426 占用内存比例很高 2. 导出dump日志 jmap -dump:format=b,file=heap.hprof 18426 当前目录: 3. 下载到本地,使用MAT打开进行分析 设置MAT内存大小: 几种图表现形式: 内存泄露检测: 这里一个名称叫做 king-thread 的线程,持有了超过 99% 的对象,数据被一个 HashMap 所持有。 这个就是内存泄漏的点,因为我代码中对线程进行了标识,所以像阿里等公司的编码规范中
UEFI开发探索98 – 硬盘访问Diskdump
08-25 1395
(请保留-> 作者: 罗冰 https://blog.csdn.net/luobing4365) 硬盘访问1 UEFI的存储介质访问栈2 编写Diskdump程序2.1 Block I/O简介1)设备信息Media2)读扇区函数ReadBlocks3)写扇区函数WriteBlocks3)更新介质FlushBlocks2.2 Diskdump编程1)项目中增加对Block I/O的支持2)实现对Block I/O实例的获取3)实现功能3 测试 之前在CSDN上建了一个小专栏,名字为汇编语言探索,
win2003系统服务器,windows 2003 server服务器蓝屏
weixin_36004880的博客
07-31 312
windbg分析日志如下:Loading User SymbolsPEB is paged out (Peb.Ldr = 7ffd600c).Type ".hh dbgerr001" for detailsLoading unloaded module list..................................................******************...
Windows下的Dump文件
xiaoluo91的专栏
08-04 9293
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
windbg 分析dump文件
最新发布
11-11
使用Windbg分析dump文件的步骤如下: 首先,打开Windbg并选择“File”菜单中的“Open Crash Dump”,然后选择要分析dump文件。打开dump文件后,Windbg会加载其中的调试信息,包括程序、模块、符号等。 在Windbg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值