默認情況下�,Windows配置為當系統(tǒng)發(fā)生崩潰時嘗試自動抓取一個當前操作系統(tǒng)的狀態(tài)信息。接下來我們將討論系統(tǒng)故障���,非應(yīng)用程序失敗����。Dump選項可以通過控制面板中的系統(tǒng)工具來進行設(shè)置��。我們打開系統(tǒng)屬性—高級選項卡����,找到啟動和故障恢復(fù),點擊設(shè)置����,我們就可以看到Dump文件的相關(guān)配置。當系統(tǒng)發(fā)生崩潰時��,有3類Dump文件可以被捕獲���。
完全內(nèi)存轉(zhuǎn)儲:當崩潰發(fā)生時,將捕獲整個物理內(nèi)存的狀態(tài)���。此類轉(zhuǎn)儲文件大小為內(nèi)存中頁面文件大小+1MB的文件頭�����。Windows NT4只支持完全內(nèi)存轉(zhuǎn)儲��,當然這也是Windows Server Systems的默認設(shè)置��。
核心內(nèi)存轉(zhuǎn)儲:當崩潰發(fā)生時�����,核心內(nèi)存轉(zhuǎn)儲只捕獲物理內(nèi)存中內(nèi)核態(tài)的頁面文件讀/寫數(shù)據(jù)����。這只是內(nèi)核態(tài)的轉(zhuǎn)儲���,并不包括用戶態(tài)進程的頁面���。不過,由用戶態(tài)進程頁引起系統(tǒng)崩潰是不大可能的����,通常都是由內(nèi)核態(tài)引起。核心內(nèi)存轉(zhuǎn)儲中包括:當前運行進程�����、線程和被加載的驅(qū)動等相關(guān)信息�。核心內(nèi)存轉(zhuǎn)儲文件大小=操作系統(tǒng)內(nèi)核態(tài)內(nèi)存占用大小+操作系統(tǒng)為驅(qū)動程序分配內(nèi)存的大小。
小內(nèi)存轉(zhuǎn)儲:小內(nèi)存轉(zhuǎn)儲(又叫Mini-dump)是一個64K的轉(zhuǎn)儲文件(64位系統(tǒng)和Windows7里是128K,Vista512K)���,它包括:終止代碼�、參數(shù)和被加載的驅(qū)動列表�。主要信息為崩潰時的當前進程、線程和內(nèi)核堆����。
注意:有的情況下我們需要進行完全內(nèi)存轉(zhuǎn)儲�����,手動進行完全內(nèi)存轉(zhuǎn)儲為程序停止響應(yīng)的排錯提供了最為豐富的信息�。因為當程序Hang住時�,我們需要查看用戶態(tài)進程、死鎖等等信息�����。不過���,當你在選擇捕獲哪種Dump文件時��,一定要考慮好捕獲出來的文件大小�。如上所述���,完全內(nèi)存轉(zhuǎn)儲文件大小會是在物理內(nèi)存大小的基礎(chǔ)上+1MB�����。(筆者8GB內(nèi)存��,再加1MB���?��?植腊 ?
前面我們回顧了3種類型的Dump文件,實則在日常的工作中核心內(nèi)存轉(zhuǎn)儲是我們系統(tǒng)崩潰和Bug檢查時最常用到的���。請記住���,核心內(nèi)存轉(zhuǎn)儲文件大小僅基于內(nèi)核態(tài)內(nèi)存占用和驅(qū)動內(nèi)存占用。(在有更多內(nèi)存的系統(tǒng)上����,Dump文件過大是正常的����。)目前我們還無法精準的計算核心內(nèi)存轉(zhuǎn)儲文件大小,你可以嘗試手動配置核心內(nèi)存轉(zhuǎn)儲來查看頁面文件是否足夠大��。對于設(shè)置最小的核心內(nèi)存轉(zhuǎn)儲大小我們有一定的指導(dǎo)方針�����,但對于最大值目前還沒辦法:
如果你擔心頁面文件設(shè)置過小,無法很好的捕獲核心轉(zhuǎn)儲�,我們唯一的辦法就是通過KB244139所描述的方式使用CrashOnCtrlScroll方法造成手動崩潰。系統(tǒng)重啟之后��,我們可以手工查看Dump文件大小�����。另一種方法是在啟動分區(qū)上手動設(shè)置2GB+1MB的頁面文件大小(32位系統(tǒng))��,這是因為32位操作系統(tǒng)內(nèi)核態(tài)最大地址空間就是2GB�����。
除了配置正確的頁面文件大小之外�����,我們也需要確保有足夠的磁盤空間讓Dump文件能夠被正確的寫入���。與頁面文件用來捕獲Dump不同�����,Dump文件可以被寫入其它的本地分區(qū)����。在保存多個Dump文件時�,請取消選擇"覆蓋任何現(xiàn)有文件"。不過請記住�����,這會給剩余的磁盤空間造成很大的壓力��。
下面我們來看Dump文件是如何被產(chǎn)生的�。當系統(tǒng)啟動時,會到注冊表HKLMSystemCurrentControlSetControlCrashControl 讀取崩潰轉(zhuǎn)儲選項���。所有在圖形界面所做的操作都會修改如下注冊表值:
將事件寫入系統(tǒng)日志=LogEvent
自動重新啟動= AutoReboot
寫入調(diào)試信息= CrashDumpEnabled
轉(zhuǎn)儲文件= DumpFile
覆蓋任何現(xiàn)有文件= Overwrite
如果你的系統(tǒng)超過2GB內(nèi)存�,在圖形界面中你將不會看到完全內(nèi)存轉(zhuǎn)儲選項。其原因在KB274598中進行了描述�。但我們可以通過將HKLMSystemCurrentControlSetControlCrashControl下的CrashDumpEnabled值設(shè)置為1來強制啟用它(改這個值在圖形界面中完全內(nèi)存轉(zhuǎn)儲仍不會顯示出來)�����。如果你需要完全內(nèi)存轉(zhuǎn)儲來做更詳盡的排錯����,也可以考慮使用Boot.ini中的MAXMEM開關(guān)將32位操作系統(tǒng)所使用的內(nèi)存限制在2GB或更少(可以參考KB108393)���,此時系統(tǒng)就會將完全內(nèi)存轉(zhuǎn)儲選項顯示來�。
現(xiàn)在回到Dump文件如何被產(chǎn)生這個話題��。一旦轉(zhuǎn)儲功能被啟用����,操作系統(tǒng)會自動寫一個以"Dump_"開頭的磁盤迷你端口驅(qū)動到啟動分區(qū)�,并校驗與創(chuàng)建 Dump文件相關(guān)的所有組件���。包括:磁盤迷你端口驅(qū)動����、寫入Dump文件的I/O管理函數(shù)和啟動分區(qū)的頁面文件。最終所得的校驗結(jié)果會被保存起來����,每當系統(tǒng)啟動時KeBugCheck函數(shù)會重新進行校驗并與之前的結(jié)果相比對。如果校驗結(jié)果不匹配�����,將不會有Dump文件被寫入磁盤(因為有破壞磁盤數(shù)據(jù)的危險);如果檢驗結(jié)果匹配�����,Dump信息會被寫入已經(jīng)被寫到磁盤啟動分區(qū)上的頁面文件當中�����。文件系統(tǒng)會被完全繞過��,因為它也有可能是造成崩潰的原因之一����。當SMSS.EXE在啟動過程中開啟內(nèi)存分頁時,系統(tǒng)會仔細檢查啟動分區(qū)頁面文件當中的信息����。如果有崩潰信息,這部分頁面文件就會被保護起來��。如果啟動過程中的所有或部分啟動分區(qū)頁面文件不可用����,系統(tǒng)會提示虛擬內(nèi)存過低(暫時)。啟動進程執(zhí)行完成之后WINLOGON.EXE會調(diào)用SAVEDUMP.EXE進程從頁面文件中抽出崩潰信息��,并將Dump文件寫到磁盤上��。
在Windows Server 2003上����,某些過程可能會有不同�����,請參考KB886429���。當Server啟動之后,Windows會要求在啟動分區(qū)上創(chuàng)建一個和物理內(nèi)存相同大小的臨時文件��。如果磁盤空間不足��,Dump還是會生成�����,不過會被系統(tǒng)縮減大小��。在創(chuàng)建Dump操作過程的初期�,會話管理子系統(tǒng)(SMSS.EXE)就會介入驗證內(nèi)存Dump信息是否有效。如果Dump信息有效��,SMSS.EXE會將Dump文件重命名為Dumpxxx.tmp����,進而存儲Dumpxxx.tmp到啟動分區(qū)并設(shè)置HKLMSystemCurrentControlSetControlCrashControlMachineCrash下的TempDestination和DumpFile值。SAVEDUMP.EXE便會讀取這2個值���,并在判定文件的有效性之后將Dumpxxx.tmp保存成Memory.dmp��。
關(guān)鍵詞標簽:Vista
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法