【发布时间】:2014-03-01 20:23:19
【问题描述】:
我才开始使用 WinDbg,我看到了视频,其中有人将 WinDbg 附加到进程。然后他将转储文件保存为命令“.dump /f C:\example\mydump.dmp”。 ".dump" 和 "/f" 是什么意思?谢谢,对不起我的英语。
【问题讨论】:
我才开始使用 WinDbg,我看到了视频,其中有人将 WinDbg 附加到进程。然后他将转储文件保存为命令“.dump /f C:\example\mydump.dmp”。 ".dump" 和 "/f" 是什么意思?谢谢,对不起我的英语。
【问题讨论】:
参考docs
这会产生一个用户模式或内核模式的故障转储,并且使用开关/f 将创建一个完整的内存转储到该位置。
但是,我个人总是将标志 /ma 用于用户模式转储,因为它包含更多信息(并产生更大的内存转储)。
转储本质上是内存(内核的整个内存或用户模式的进程),根据标志,您可以获得更多信息,例如状态、句柄和其他有助于诊断问题的信息。
有关更完整的说明,您可以阅读这些链接
【讨论】: