آنالیز فایل های Kernel Dump برای تشخیص دلیل خطا. . .

این نرم افزار بصورت یه پکیج به نام Windows SDK در سایت مایکروسافت وجود داره که دارای دو نسخه ی 32bit و 64bit هست. واضحه که برای سیستم عامل 64 بیت ، ما از نسخه ی 64 بیتی استفاده میکنیم و برای 32 بیت ، از نسخه ی 32 بیت.
برای دانلود وارد [فقط کاربران عضو شده قادر به مشاهده لینک ها می باشند. برای ثبت نام کلیک کنید] شین و فایل کم حجم 498 کیلوبایتی رو دانلود کنین.
بعضی از Component های Windows SDK برای نصب نیاز به .Net Framework 4 داره ولی برای نصب WinDbg نیازی به این فایل نداریم.
بعد از دانلود ، فایل رو اجرا کنین و اگه خطایی در رابطه با .Net مشاهده کردین ازش رد شین.
برای نصب این Debugger باید به اینترنت وصل باشین تا توسط این فایل 498 کیلوبایتی دانلود بشه.
بعد از اجرای این فایل ، مهم ترین بخشی که باهاش روبرو میشین ، تصویر زیر هست :

x4e19erjnf3e4iiveizj.jpg

ما فقط به نرم افزار Debugger نیاز داریم پس فقط گزینه ی Debugging Tools For Windows رو تیک میزنیم.
این نرم افزار حدود 85 مگابایت حجم داره و با زدن دکمه ی Next دانلود و نصب آغاز میشه.
بعد از نصب برنامه ، میتونیم از منوی استارت و قسمت All programs پوشه ای به اسم Debugging tools for windows رو پیدا کنیم و برنامه ی WinDbg رو باز کنیم. مثل عکس زیر :

2yohxcg49lnuweynhgfu.jpg

وقتی برنامه رو باز کردیم باید یه سری تنظیمات روی برنامه انجام بدیم.
مهم ترین کاری که باید انجام بدیم تنظیم مسیر Symbol ها برای عملیات Debugging هست.
وقتی یه Application یا یه فایل DLL ساخته میشه ، در بخشی از عملیات تولید و کامپایل کردن اون فایل یه سری فایل های اضافی هم تولید میشه . این فایل های اضافی در واقع Symbol ها هستن.
برای اجرا کردن Application و DLL ها ، نیازی به Symbol نداریم و در واقع برنامه ها بدون نیاز به این سمبل ها قادر به اجرا شدن هستن ولی وقتی ما نیاز به Debug کردن یه برنامه داشته باشیم ، داشتن این سمبل ها اهمیت زیادی داره.
وقتی ما از WinDbg برای عملیات Debugging استفاده میکنیم ، باید مسیر Symbol های مورد نیاز رو هم برای اون مشخص کنیم تا به کمک اون سمبل ها بتونه اطلاعات مورد نیاز رو از فایل dump آنالیز کنه.
اهمیت این سمبل ها زمانی مشخص میشه که وقتی شما بخواهین یه Kernel Dump رو بدون قرار دادن مسیر سمبل ها آنالیز کنین ، بعد از لود کردن اون فایل dmp ، با خطای Symbols could not be loaded مواجه میشین.
هر سری از سیستم عامل های ویندوز با هر نوع ویرایش و سرویس پک ، Symbol های خاص و مجزای خودش رو داره. برای مثال سمبل Windows 7 Service Pack 1 با Service Pack 2 این سیستم عامل تفاوت داره و باید سمبل های جداگانه رو برای عملیات Debugging دانلود کرد و مسیرشون رو در WinDbg تنظیم کرد. اگه شما سمبلی رو به اشتباه دانلود کنید و از اون استفاده کنید ، اطلاعات آنالیزی که از WinDbg بدست میاد هم اشتباه خواهد بود. همچنین اگه این فایل های Symbol از Kernel سیستم عامل شما قدیمی تر یا جدید تر باشه هم با مشکل مواجه میشید.
کاری که میشه بجای دانلود کردن سمبل های مورد نیاز انجام داد اینه که برنامه رو جوری تنظیم کنیم تا سمبل های مورد نیازش رو بطور آنلاین از Microsoft Symbol Server دریافت کنه. البته دانلود کردن آنلاین این سمبل ها نیاز به اینترنت پرسرعت داره چون ممکنه برای هر عملیات Debugging چندین مگابایت سمبل رو دریافت کنه و برای همین ، عملیات آنالیز ممکنه دقایقی طول بکشه. ولی به هر حال مطمئن ترین روش برای دریافت سمبل های صحیح هست.

بعد از باز کردن برنامه ، از منوی File گزینه ی Symbol File Path رو انتخاب میکنیم تا آدرش فایل های سمبل رو برای دریافت آنلاین ، به برنامه بدیم.
وقتی این گزینه رو انتخاب کردیم ، کادری باز میشه که با باید آدرس زیر رو در اون وارد کنیم :

SRV*c:\symbols*[فقط کاربران عضو شده قادر به مشاهده لینک ها می باشند. برای ثبت نام کلیک کنید]

1yt6b3bwj0n9g6t1nad.jpg

در این دستور ما به برنامه گفتیم برای هر عملیات آنالیز ، فایل های سمبل مورد نیاز رو از سرور مایکروسافت دانلود کن و اونها رو در درایو C و پوشه ی symbols ذخیره کن. لازم به ذکره که وقتی WinDbg سمبل هایی رو دریافت کرد ، اونارو در مسیری که مشخص کردیم ذخیره میکنه ، پس اگه دوباره در یه آنالیز دیگه به سمبل های مشابه نیاز پیدا کرد دیگه اونارو دانلود نمیکنه بلکه از همین فایل Symbols موجود در درایو C استفاده میکنه. ما میتونیم آدرس ذخیره سازی Symbol هارو به هر مکانی که دوست داریم منتقل کنیم. برای مثال درایو D و . . که بستگی به خودتون داره.
بعد از دادن آدرس و زدن OK ، از منوی File گزینه ی Save WorkSpace رو انتخاب کنین تا تغییرات برای همیشه ذخیره بشه و در هر سری از آنالیز ، نیازی به وارد کردن آدرس سمبل ها نباشه.
بعد از ذخیره سازی محیط کار ، کار تنظیم WinDbg به پایان رسید و میتونیم عملیات Debugging رو شروع کنیم.

بازم تکرار میکنم که عملیات آنالیز و Debugging چیزی نیست که کار هرکسی باشه و یه شاخه ی مجزا در علم کامپیوتر داره که نیاز به دانش بالای برنامه نویسی و ساختار سیستم عامل داره.
کاری که ما اینجا انجام میدیم پیدا کردن یه سری اطلاعات سطحی از فایل های Dump هست تا بتونیم بفهمیم خطای صفحه آبی از کجا نشات گرفته و بتونیم تا حدی حلش کنیم. در واقع همین اطلاعات سطحی که بدست میاریم در بسیاری از مواقع راهگشا هست و میتونیم مشکلمون رو حل کنیم.
پس امیدوارم از من انتظار نداشته باشین در حد یه مهندس مایکروسافت بتونم یه فایل DMP رو آنالیز کنم.

در پست بعد یه سری فایل Dump رو با هم آنالیز میکنیم و سعی میکنیم تا حدی بفهمیم علت خطای صفحه آبی چی بوده.


مطالب مشابه :


پول‌شویی

گروه حسابدای دانشگاه پیام نور گلپایگان گروه حسابدای دانشگاه پیام با علم به این که به



آموزش جالب تصویری ورود به سیستم جامع گلستان با موزیلا فایرفاکس!!!

و علوم کامپیوتر دانشگاه پیام نور آدرس ورود سریع به سیستم گلستان های 88 گلپایگان



کارت ورود به جلسه!

کارت ورود به دانشگاه پیام مربوط به شما نیز در سیستم همان



سایت دانشگاههای پیام نور وسایر دانشگاهها

راهنمای ورود به سیستم. راهنمای پذیرش دانشگاه پیام نوریزد (بلوار17 شهریور) http://markaz.pnuyazdostan.ir/



آشنایی و نصب Kerio WinRoute Firewall

دانشگاه پیام گلپایگان پس از آن که سیستم در صفحه بعدی نیز کلمه عبور برای ورود به



آنالیز فایل های Kernel Dump برای تشخیص دلیل خطا. . .

دانشگاه پیام گلپایگان واضحه که برای سیستم عامل 64 بیت ، ما از نسخه ی 64 ورود به وبلاگهای



اتصال بی سیم تبلت به اینترنت

دانشگاه پیام گلپایگان اما بسیاری دوست دارند از این سیستم ها ورود به وبلاگهای



تفاوت میان روتر ، سوئیچ و هاب

دانشگاه پیام گلپایگان که سایر تجهیزات شبکه می توانند به آن وصل ورود به وبلاگهای



اطلاعاتی جامع درباره ی منطق فازی

دانشگاه پیام گلپایگان. صفحه ترمز های abs و سیستم کروز.



برچسب :