使用 Dumpchk.exe 检查内存转储文件

  • 项目

本文介绍如何使用 Dumpchk 检查内存转储文件。

适用于:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 编号: 156280

注意

有关本文的 Microsoft Windows XP 版本,请参阅 315271

摘要

Dumpchk 是一个命令行实用工具,可用于验证是否已正确创建内存转储文件。 Dumpchk 不需要访问符号。

Dumpchk 位于以下位置:

  • Windows NT 4.0 CD-ROM:Support\Debug\<平台>\Dumpchk.exe

  • Windows 2000 CD-ROM:通过从 CD-ROM 上的 Support\Tools 文件夹中运行 Setup.exe 来安装支持工具。 默认情况下,Dumpchk.exe 安装到 Program Files\Support Tools 文件夹。

Dumpchk 命令行开关

Dumpchk 具有以下命令行开关:

DUMPCHK [options] <CrashDumpFile>

  • -? 显示命令语法。

  • -p 仅打印标头 (,没有验证) 。

  • -v 指定详细模式。

  • -q 执行快速测试。 在 Windows 2000 中不可用。

仅在 Windows 2000 Dumpchk.exe 版本中可用的其他交换机:

  • -c 执行转储验证。

  • -x 额外的文件验证。 需要几分钟时间。

  • -e 做转储考试。

  • -y <路径> 设置转储考试的符号搜索路径。

    • 如果符号搜索路径为空,则 CD-ROM
    • 用于符号。

  • -b <路径> 设置转储考试的图像搜索路径。

    • 如果符号搜索路径为空, <则 SystemRoot>\system32
    • 用于符号。

  • -k <文件> 将内核的名称设置为“文件”。

  • -h <文件> 将 hal 的名称设置为“文件”。

Dumpchk 显示内存转储文件中的一些基本信息,然后验证该文件中的所有虚拟地址和物理地址。 如果在内存转储文件中发现任何错误,则 Dumpchk 会报告这些错误。 下面是 Dumpchk 命令的输出示例:

Filename . . . . . . .memory.dmp  
Signature. . . . . . .PAGE  
ValidDump. . . . . . .DUMP  
MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
DirectoryTableBase . .0x00030000  
PfnDataBase. . . . . .0xffbae000  
PsLoadedModuleList . .0x801463d0  
PsActiveProcessHead. .0x801462c8  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000  

ExceptionCode. . . . .0x80000003  
ExceptionFlags . . . .0x00000001  
ExceptionAddress . . .0x80146e1c  

NumberOfRuns . . . . .0x3  
NumberOfPages. . . . .0x1f5e  
Run #1  
BasePage . . . . . .0x1  
PageCount. . . . . .0x9e  
Run #2  
BasePage . . . . . .0x100  
PageCount. . . . . .0xec0  
Run #3  
BasePage . . . . . .0x1000  
PageCount. . . . . .0x1000  

**************--> Validating the integrity of the PsLoadedModuleList  
**************--> Performing a complete check (^C to end)  
**************--> Validating all physical addresses  
**************--> Validating all virtual addresses  
**************--> This dump file is good!

如果在上面显示的输出的任何部分出现错误,则转储文件已损坏,无法执行分析。

在此示例中,从调试) (最重要的信息如下:

MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000

此信息可用于确定发生了哪些内核停止错误,以及在一定程度上使用了哪个版本的 Windows。

本文中的信息来自Windows NT资源工具包。 有关 Dumpchk.exe 和其他调试实用工具的详细信息,请参阅 Windows NT 3.51 资源工具包更新和 Update 2 中的附录 A。