如何生成轉儲(dmp)文件--工具篇

轉儲文件也就是咱們常說的dump文件。能夠把轉儲文件當作軟件的某個時刻的一個快照。轉儲文件通常都是在軟件出現問題時手動生成或者程序自動生成。下面咱們介紹幾種藉助第三方工具生成轉儲文件的方法。

1. 任務管理器

任務管理器能夠說是最易獲取的系統工具，同時它具備生成轉儲文件的功能。但要注意的是在64位操做系統上面，默認啓動的是64位的任務管理器。使用任務管理器生成轉儲文件須要遵循一個原則：用32位任務管理器給32位進程（不管該進程是運行在32位仍是64位系統上面）生成轉儲文件，用64位任務管理器給64位進程生成轉儲文件。在64位系統上，32位的任務管理器位於C:\Windows\SysWOW64\taskmgr.exe。

生成方法：右鍵進程 --> 建立轉儲文件-->彈出對話框提示生成成功，以及dmp文件位置。

相似的工具還有：Process Explorer，PCHunter等。

2. 註冊表

能夠經過在註冊表中進行配置，讓操做系統在程序崩潰時自動生成dmp文件，並放到指定位置。
在註冊表項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps下面根據進程名（含.exe）新建子項，並配置以下值：
名稱：DumpCount，類型：REG_DWORD，最大保留Dump個數，默認爲10.
名稱：DumpType，類型：REG_DWORD，Dump類型(1-Mini dump, 2-Full dump)，默認爲1.
名稱：DumpFolder，類型：REG_EXPAND_SZ，Dump文件保存的位置。

3. Windbg

     Windbg這麼強大的調試工具固然是能夠生成轉儲文件的，何止生成轉儲文件，它能作的更多。
生成方法：File-->Attach to Process-->輸入.dump /ma /u d:\test.dmp 。
提示成功以後，能夠在D盤看到生成dmp文件到test_0bf0_2017-08-13_23-46-37-244_11cc.dmp文件。
0bf0_2017-08-13_23-46-37-244_11cc是/u參數附加上去的，意思是2017年08月13日 23時46分37秒244毫秒，進程PID位11cc。
.dump命令參數比較多，經常使用的組合就是/ma，/m表示生成minidump，/a表示dmp包含全部信息，/u參數就是上面說的附加時間和PID信息到文件名。

4. Windbg -I

Windbg -I 能夠將Windbg設置爲及時調試器（開啓了UAC的系統上面，須要以管理員權限運行），也就是咱們常說的JIT調試器。設置成功以後，如遇到程序崩潰，Windbg會自動運行並附加到崩潰進程。

設置成功以後會彈出對話框。若是不想彈出對話框，能夠加上S（slient首字母）Windbg -IS.

也能夠經過修改註冊表項AeDebug來實現和windbg -I一樣的功能。
根據windbg位數（32/64）和系統的位數（32/64）的不一樣，修改的註冊表項的位置也不一樣：
32位windbg--32位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
32位windbg--64位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
64位windbg--64位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

AeDebug項下面有2個值：
名稱：Auto，類型：REG_SZ，0表示出現崩潰彈出對話框，讓用戶選擇關閉程序仍是調試程序；1表示自動彈出設置調試器。
名稱：Debugger，類型：REG_SZ，調試器值。默認爲"C:\WINDOWS\system32\vsjitdebugger.exe" -p %ld -e %ld，設置爲windbg需更改成"C:\Debuggers\WinDbg\x86\windbg.exe" -p %ld -e %ld -g

看起來挺複雜，其實挺好理解的。

5. Adplus

adplus工具位於windbg安裝目錄，最先叫adplus.vbs，以VBScript腳本提供，最新版改爲了adplus.exe。adplus.exe不只能夠在程序崩潰時手動運行來生成dmp文件，也能夠在崩潰以前就運行它，當程序崩潰時它會自動生成dmp文件；甚至能夠在程序沒有運行以前就先運行adplus，當程序崩潰時它會自動生成dmp文件。
如：adplus -pn powerpnt.exe -pn wincmd32.exe -hang -o c:\test

5.1 adplus用法

ADPlus <RunMode> -o <OutputDirectory> [Options]

RunMode：-hang或-crash
     -hang 附加到進程，生成dmp，而後解除附加(detach)。多用於程序卡死的狀況下。
     -crash 附加到進程，直到程序崩潰或者其餘事件發生，生成dmp文件，而後解除附加。

5.2 經常使用參數（完整文檔見adplus.doc文件）：

-o 目錄
指定生成文件存儲目錄。

-p 進程ID
指定進程ID，能夠同時使用屢次-p來指定多個進程。

-pn 進程名
指定進程名，支持通配符，也能夠同時使用屢次-pn來指定多個進程，但進程名必須存在，不存在則失敗。

-po 進程名
和-pn相似，但-po不要求進程名必須存在。能夠在進程啓動以前就先啓動Adplus.

-pmn 進程名
pmn爲Process Monitor縮寫。顧名思義，能夠監視進程列表，一旦指定進程運行，則附加上去。只適用於-crash 模式。