windows出现蓝屏后都会产生dmp文件,它记录windows蓝屏时的内存信息。
1、快速定位引起崩溃的文件
dmp文件的查看用Debugging Tools for Windows (x86)及windbg工具,从下面地址下载
http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx
下载安装后,启动 Debugging Tools,在程序主菜单中选择“File(文件)”-“Open Crash Dump(打开崩溃转储文件)”,选择路径,打开.DMP文件即可。
打开之后,在命令窗口中会显示一大堆的信息,找到“Probably caused by:****.sys”这一行,文件***.sys就是引起系统崩溃的系统文件,当然什么原因引起的,要经过比较复杂的查找。
2、配置及符号文件
符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试信息。符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。
符号文件那里获得?当然Microsoft符号服务器是http://msdl.microsoft.com/download/symbols啦
怎么下载? 1)通过livekd.exe(http://live.sysinternals.com/livekd.exe)工具下载符号文件到本地.
运行 livekd.exe前需配置一个系统环境变量,
变量名:_NT_SYMBOL_PATH
变量值:srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols(表示从符号服务器上下载文件到C:/WINDOWS/Symbols,这路径可以随意)
双击运行livekd.exe 就会自动开始下载符号文件。
2)立即下载一个符号文件,在windbg的命令行中,输入ld user32, 就会马上下载user32的符号文件
当然要先设置windbg的符号文件的路径,为srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols
来自东子的博客