使用winDBG分析蓝屏日志

如何利用windbg分析蓝屏
电脑蓝屏经常遇见,但是发生蓝屏后我们千万别慌，其实我们可以利用蓝屏分析工具来分析蓝屏，下面就由店铺跟大家分享如何利用windbg分析蓝屏吧，希望对大家有所帮助~
利用windbg分析蓝屏步骤
Windbg蓝屏分析工具，也叫Windows Debugging Tool，结合微软官网知识库中的案列来处理问题，比较靠谱一些。

用WinDBG工具分析、处理蓝屏问题，要确保系统有生成内存转储文件。

开始→控制面板→系统→高级→启动和故障恢复→设置→写入调试信息→小内存转储→确定
蓝屏相关文件会保存在C:\Windows\MiniDump目录下面。

所以，出现蓝屏后，先检查系统中有没有C:\Windows\Memory(按照日期命名的文件).dmp这个文件。

其次，不同的操作系统需要使用不同的版本(32位、64位)，下载、解压文件之后，将汉化文件复制(Ctrl+C)、黏贴(Ctrl+V)到和当前操作系统的位数相匹配的文件夹中即可使用。

选一个临时目录存放Symbol文件。

比如，在系统盘根目录建立一个C:\Temp临时文件夹。

打开分析工具之后，需要配置一下：文件→符号文件路径
在其中输入：SRV*c:\temp*/download/symbols →确定
以后，遇到蓝屏，使用该工具打开.dmp(扩展名)的文件，保持联网即可分析了。

windbg使用方法Windbg是一款由Microsoft开发的强大的调试工具，它可以帮助开发人员诊断和解决Windows平台上的各种软件问题。

本文将介绍Windbg的基本使用方法，希望能够帮助读者更好地利用这一工具进行调试和分析。

首先，我们需要下载并安装Windbg工具。

可以在Microsoft官方网站上找到Windbg的安装包，并按照提示进行安装。

安装完成后，我们可以在开始菜单或者桌面上找到Windbg的快捷方式，双击打开即可进入工具界面。

在使用Windbg进行调试之前，我们需要先了解一些基本概念和操作。

首先是符号文件的设置，符号文件包含了程序中各个函数和变量的调试信息，可以帮助我们更好地进行调试。

在Windbg中，可以通过设置符号路径和加载符号文件来进行符号文件的管理。

接着是源代码的设置，如果我们有程序的源代码，可以通过设置源代码路径来进行源代码级别的调试。

最后是调试目标的设置，可以通过Attach或者Open Crash Dump来加载需要调试的程序。

接下来，我们来看一下Windbg的一些常用命令和功能。

在Windbg的命令行窗口中，可以输入各种命令来进行调试操作，比如设置断点、查看变量的值、跟踪函数的调用等。

此外，Windbg还提供了丰富的图形化界面，可以通过菜单栏和工具栏来进行各种调试操作，比如查看内存、查看寄存器、查看线程信息等。

除了基本的调试功能，Windbg还提供了一些高级的调试工具和扩展，比如分析内存泄漏、分析崩溃转储、分析性能问题等。

通过这些工具和扩展，我们可以更深入地了解程序的运行情况，找出潜在的问题并加以解决。

在使用Windbg进行调试的过程中，我们可能会遇到各种各样的问题和挑战，比如调试信息不够详细、调试速度太慢、调试过程中出现崩溃等。

针对这些问题，我们可以通过调整符号文件的设置、优化调试环境、使用合适的调试工具等方式来进行解决。

总的来说，Windbg是一款功能强大的调试工具，可以帮助我们更好地进行程序调试和分析。

一般大家遇到计算机蓝屏问题，看到如此长的一串错误代码，往往不知所云。

就算把错误代码放到百度上搜索，也众说纷纭，最后无奈重装系统。

我最近也遇到了这样的困扰，我们的序号服务器近期来，时不时蓝屏，并且蓝屏的几率越来越大，最严重的情况下，一天蓝屏3次之多。

我也根据蓝屏的错误代码到网上看，有的说是驱动问题，有的说是主机散热问题，还有的说是内存条质量不好，我晕倒。

无奈和信管商量，准备重装系统，如果还不行，就咨询硬件厂商来解决问题。

结果我在重装系统的时候，又反复蓝屏，造成系统无法重装，这可如何是好！我就咨询服务器厂商技术人员，他让我将%SystemRoot%\Minidump目录下面的文件发给他看，我就传了邮件给他，结果等了半天也没有信息反馈。

于是我就就是网上用关键字“minidump”找相关的资料，后来搜索了一番，找到了一个很好的解决计算机蓝屏的方法，与大家分享。

步骤如下：1）确保你计算机在蓝屏的时候，能够将信息进行存储方法如下：右键点击“计算机”，在“高级选项页”里面，点击“启动和故障恢复“选项，在弹出的窗体里面查看“写入调试信息”下拉框，一般“选择小内存转储”或“核心内存转储”即可，在如下图所示：这样，后续出现蓝屏错误的时候，就会在%SystemRoot%\Minidump目录下，产生错误文件。

说明：内存转储文件是一个扩展名为.DMP 的文件。

“小内存转储”文件保存在Windows\Minidump 文件夹，文件大小为64KB，它只记录有发生蓝屏故障时的关键信息；“核心内存转储”与“完全内存转储”文件则保存在Windows 文件夹中，文件名为MEMORY.DMP，它们分别记录有发生蓝屏故障时的核心内存信息与完整的内存信息。

为了节省硬盘空间，通常我们可以选择“小内存转储”2）下载WINDbg 工具网址如下，附件里面有我下好的压缩包。

/whdc/devtools/debugging/installx86.mspx这里注意的是下载对应的版本，不要下错。

pagefault windebug方法
WinDBG是一种调试工具，可以用于分析Windows操作系统
的崩溃、故障和性能问题。

在WinDBG中，可以使用以下方
法来分析页面错误（page fault）：
1. 启动WinDBG并加载相关符号文件。

可以使用以下命令加
载符号文件：
- `.sympath`：设置符号路径
- `.reload`：重新加载符号文件
2. 设置调试目标。

使用以下命令设置调试目标：
- `.attach`：附加到已运行的进程
- `.kill`：结束一个已附加的进程并重新启动
3. 启用页面错误信息。

使用以下命令启用页面错误信息：
- `.faults`：显示页面错误
4. 分析页面错误。

在页面错误发生时，WinDBG将显示相关
信息，包括错误类型、错误地址、相关模块等。

通过分析这些信息可以确定导致页面错误的原因。

5. 使用其他WinDBG命令进一步分析。

根据页面错误的性质，可以使用其他WinDBG命令来获取更多信息，例如：
- `!pte`：查看特定虚拟地址的页表项
- `!poolused`：显示已分配的内存池信息
- `!process`：显示进程信息
- `!thread`：显示线程信息
通过以上步骤，可以使用WinDBG工具来分析和排查页面错
误问题。

需要根据具体情况选择合适的命令和方法来进行分析。

如何手工抓‎取dump‎文件在生‎产环境下进‎行故障诊断‎时，为了不‎终止正在运‎行的服务或‎应用程序，‎有两种方式‎可以对正在‎运行的服务‎或应用程序‎的进程进行‎分析和调试‎。

首先‎一种比较直‎观简洁的方‎式就是用W‎i nDbg‎等调试器直‎接atta‎c h到需要‎调试的进程‎，调试完毕‎之后再de‎t ach即‎可。

但是这‎种方式有个‎缺点就是执‎行debu‎g ger命‎令时必须先‎b reak‎这个进程，‎执行完de‎b ug命令‎之后又得赶‎紧F5让他‎继续运行，‎因为被你b‎r eak住‎的时候意味‎着整个进程‎也已经被你‎挂起。

另外‎也经常会由‎于Firs‎tCha‎n ce E‎x cetp‎i on而自‎动brea‎k，你得时‎刻留意避免‎长时间br‎e ak整个‎进程。

所以‎这样的调试‎方式对时间‎是个很大的‎考验，往往‎没有充裕的‎时间来做仔‎细分析。

‎另一种方‎式则是在出‎现问题的时‎候，比如C‎P U持续长‎时间100‎%，内存突‎然暴涨等非‎正常情况下‎，通过对服‎务进程sn‎a psho‎t抓取一个‎d ump文‎件，完成d‎u mp之后‎先deat‎c h，让进‎程继续运行‎。

然后用w‎i ndbg‎等工具来分‎析这个抓取‎到的dum‎p文件。

‎那么如何‎在不终止进‎程的情况下‎抓取dum‎p文件呢？‎D ebug‎g ing ‎T ools‎for ‎W indo‎w s 里提供‎了一个非常‎好的工具，‎a dplu‎s.vbs‎。

从名字可‎以看出，实‎际上是一个‎v b脚本，‎只是对cd‎b调试器作‎的一个包装‎脚本。

‎其路径与D‎e bugg‎i ng T‎o ols ‎f or W‎i ndow‎s的安装路‎径相同，使‎用的方法也‎很简单，如‎下所示:‎adpl‎u s.vb‎s -ha‎n g -p‎1234‎-o d‎:\dum‎p其中‎-hang‎指明使用h‎a ng模式‎，亦即在进‎程运行过程‎中附加上去‎s naps‎h ot抓取‎一个dum‎p文件，完‎成之后de‎t ach。

windebug使用方法WinDbg 使用方法WinDbg 是一款强大的 Windows 调试工具，被广泛应用于开发人员和调试专家之间。

它提供了一系列功能，帮助用户分析和调试 Windows 操作系统、驱动程序和应用程序中的问题。

以下是 WinDbg 的使用方法。

1. 下载和安装 WinDbg：您可以从微软官方网站下载最新版本的 WinDbg。

安装过程很简单，按照向导提示逐步进行即可。

2. 配置符号路径：符号文件包含了源代码的调试信息，是进行高级调试的关键。

在 WinDbg 中，您需要配置符号路径以便正确加载符号文件。

您可以通过 "File" 菜单下的 "Symbol File Path" 选项来配置符号路径。

3. 载入调试目标：在 WinDbg 中，可以通过多种方式来载入调试目标。

您可以通过 "File" 菜单下的 "Open Crash Dump" 选项来打开崩溃转储文件，或者通过"File" 菜单下的 "Attach to Process" 选项来附加到正在运行的进程。

4. 设置断点：断点是调试过程中非常有用的工具，可以帮助您在应用程序中指定的位置停止执行。

在 WinDbg 中，可以通过输入 "bp <地址>" 命令来设置断点。

例如，"bp 0x00400000" 命令将在指定地址处设置一个断点。

5. 运行调试：一旦设置了断点并准备好调试，您可以通过 "Debug" 菜单下的"Go" 命令来开始运行调试过程。

当应用程序执行到断点处时，调试过程会自动停止。

6. 分析调试信息：当调试过程中断时，您可以使用 WinDbg 提供的各种命令和功能来分析调试信息。

例如，您可以使用 "p" 命令来显示变量的值，使用 "k" 命令查看调用栈，使用 "lm" 命令列出模块信息等。

蓝屏dump分析教程(使用WinDbg)一、WinDbg是什么？它能做什么？WinDbg是在windows平台下，强大的用户态和内核态调试工具。

它能够通过dmp文件轻松的定位到问题根源，可用于分析蓝屏、程序崩溃（IE崩溃）原因，是我们日常工作中必不可少的一个有力工具，学会使用它，将有效提升我们的问题解决效率和准确率。

二、WinDbg6.12.0002.633下载：x86位版本下载：【微软官方安装版】蓝屏Dump分析工具WinDbg(x86).rar (13.2 MB, 11,437 次)x64位版本下载：【微软官方安装版】蓝屏Dump分析工具WinDbg(x64).rar (12.4 MB, 9,498 次)三、设置符号表：符号表是WinDbg关键的“数据库”，如果没有它，WinDbg基本上就是个废物，无法分析出更多问题原因。

所以使用WinDbg设置符号表，是必须要走的一步。

1、运行WinDbg软件，然后按【Ctrl+S】弹出符号表设置窗2、将符号表地址：SRV*C:\Symbols*/download/symbols粘贴在输入框中，点击确定即可。

注：红色字体为符号表本地存储路径，建议固定路径，可避免符号表重复下载。

四、学会打开第一个dmp文件！当你拿到一个dmp文件后，可使用【Ctrl+D】快捷键来打开一个dmp文件，或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮，来打开一个dmp文件。

第一次打开dmp文件时，可能会收到如下提示，出现这个提示时，勾选“Don't ask again in this WinDbg session”，然后点否即可。

当你想打开第二个dmp文件时，可能因为上一个分析记录未清除，导致无法直接分析下一个dmp文件，此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。

至此，简单的WinDbg使用你已经学会了！五、通过简单的几个步骤学会分析一些dmp文件。