Форум Херсона. Форум Херсонской молодежи, флейм, фотографии Херсона, политика в Херсоне, сетевой форум, сети Херсона


Приветствуем на Форум Херсона. Форум Херсонской молодежи..

На данный момент Вы находитесь на форуме как Гость и имеете очень ограниченные возможности и права. Что бы писать или отвечать в темах, загружать картинки, файлы на форуме Вам нужно зарегистрироваться, что совершенно бесплатно. Регистрация очень быстрая, не откладывайте эту процедуру!

Если возникнут проблемы с регистрацией напишите нам.

Галерея форума Блоги пользователей Список банов
Вернуться   Форум Херсона. Форум Херсонской молодежи. > >
Регистрация СправкаСтатистика Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Операционные системы Обсуждение ОС

Ответ
 
Опции темы
Старый 15.08.2010, 13:20   #1 (Ссылка на пост)
Забанен вапще
Пол:
 
Активность Longevity
0/20 16/20
Today Сообщения
0/5 ssssss421
Благодарил(а): 44
Благодарили 162 раз в 81 постах
Галерея: 0
Вес репутации: 0 EfiR имеет великолепную ауруEfiR имеет великолепную ауру
Анализ аварийных дампов

Поскольку ошибки, приводящие к BSOD, это частая тема для обсуждения, выносим ее в отдельный тред. Флуд на тему кривая виндовс, бил гейц мудак, не приветствуется. Да будет известно что 95% ошибок происходит из-за стороннего по, оборудования и т.д. Ветка техническая и всякий мусор буду просить администрацию удалять.

Так как держать всю инфу в голове не представляется возможным, часть материала я буду брать из прочитанных мной источников информации и стараться систематизировать ее.


Инструменты:

1. WinDbg из пакета Debugging Tools for Windows. Скачать можно здесь http://www.microsoft.com/whdc/devtools/debugging/default.mspx. Есть альтернативы но я не рекомендую по причине того, что мощнее его наверное нет.
2. VmWareWorkstation (Виртуальная машина) – понадобится нам для изучения внутреннего устройства Windows, отладки своего кода на предмет ошибок и т.д. Есть альтернативы, например Microsoft Virtual PC, VirtualBox и т.д.
3. NotMyFault – программа для искусственного создания краха системы. Нужна для образовательных целей.
4. Дизассемблер – любой, я использую IdaPro.

Литература:

1. «Внутреннее устройство Microsoft Windows» – глава «Анализ аварийного дампа».
2. http://www.dumpanalysis.org/blog/ - сайт непосредственно по анализу. Англ.
3. http://blogs.msdn.com/b/ntdebugging/ - сайт по отладке включая и анализ аварий. Англ.
4. http://www.nynaeve.net/ - по отладке и куча ссылок на другие источники. Англ.
5. http://www.google.com.ua/ Рус.

Теоретические сведения.

Пока только самое простое. Как загрузить дамп в WinDbg, какие виды дампов бывают, где и как хранятся, как настроить.

Типы дампов. Фактически копипаст из книги «Внутреннее устройство Microsoft Windows».

Complete memory dump (Полный дамп памяти) – представляет собой содержимое всей физической памяти (ОЗУ) на момент краха. Тобишь если у вас установлено 1 Гб ОЗУ, дамп будет такого объема + служебная инфа, поэтому надо позаботиться, чтобы на системном томе всегда было место.

Kernel Memory Dump (Дамп памяти ядра) – это дамп содержит только память, которую занимало ядро и драйверы на момент аварии (без пользовательских программ). Размер дампа заранее неизвестен, так как неизвестно сколько на момент сбоя памяти принадлежало ядру.

Small memory dump (малый дамп памяти) он же минидамп. Он включает в себя минимальную информацию об ошибке, точнее ту же информацию что и в других дампах, но памяти в нем хранится буквально несколько килобайт(страниц). Размер 64 кб и 128 в 64-разрядных системах.

Какой из дампов генерировать, настраивается через аплет свойства системы-дополнительно-загрузка и восстановление, либо через реестр. Сохраняются дампы в каталог Windows, в файл Memory.dmp и каждый новый будет перезаписывать его. Минидампы хранятся в Windows\Minidump и не перезаписываются.

Открывается файл дампа в Windbg через меню File-OpenCrashDump, после чего вы увидите краткую информацию о системе, и багчек. Для того чтобы Windbg детальнее разобрал содержимое дампа нужно использовать команду !analyzev.

Пока все, пост будет редактироваться.

Последний раз редактировалось EfiR, 10.05.2011 в 10:12.
EfiR вне форума  
Ответить с цитированием
Старый 15.08.2010, 13:38   #2 (Ссылка на пост)
Nippon Tech
Мой дневник
 
Аватар для firma
Пол:
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssss4874
Адрес: USSR
Благодарил(а): 4,163
Благодарили 2,091 раз в 1,133 постах
Галерея: 0
Вес репутации: 42 firma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторыfirma скоро в модераторы
Отправить сообщение для  firma с помощью ICQ
Хорошо, значит если я в настройках выбираю "полный дамп ядра", то мне надо что бы на диске С было свободного места ровно столько сколько физ. ОЗУ и даже желательно больше, и потом система восстановится и все те данные до момента синего экрана (там страница IE, документ офис, и тг) восстановятся или как?
п.с:билл гейц мудак
__________________
Украине дают кредит, чтобы она улучшила жизнь людям которым повышают коммуналку и т.д.для того чтобы выплачивать проценты по кредитам. которые набрали чтобы улучшить жизнь населения...🙂
firma вне форума  
Ответить с цитированием
Старый 15.08.2010, 21:48   #3 (Ссылка на пост)
Начальник колбасного цеха
 
Аватар для Joey[CJ]
Пол:
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssss2549
Благодарил(а): 1,330
Благодарили 1,413 раз в 838 постах
Галерея: 1
Вес репутации: 34 Joey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собой
Цитата:
Сообщение от firma Посмотреть сообщение
Хорошо, значит если я в настройках выбираю "полный дамп ядра", то мне надо что бы на диске С было свободного места ровно столько сколько физ. ОЗУ и даже желательно больше, и потом система восстановится и все те данные до момента синего экрана (там страница IE, документ офис, и тг) восстановятся или как?
[color=silver]п.с:билл гейц мудак[/COLOR]
Тяжелый случай...

З.Ы. Просили же...
Joey[CJ] вне форума  
Ответить с цитированием
Старый 16.08.2010, 11:06   #4 (Ссылка на пост)
🐘
 
Аватар для Dale
Пол:
 
Активность Longevity
0/20 15/20
Today Сообщения
0/5 sssss1309
Благодарил(а): 245
Благодарили 271 раз в 197 постах
Галерея: 1
Вес репутации: 18 Dale драгоценность среди камнейDale драгоценность среди камней
Цитата:
Сообщение от firma Посмотреть сообщение
Хорошо, значит если я в настройках выбираю "полный дамп ядра", то мне надо что бы на диске С было свободного места ровно столько сколько физ. ОЗУ и даже желательно больше, и потом система восстановится и все те данные до момента синего экрана (там страница IE, документ офис, и тг) восстановятся или как?
п.с:билл гейц мудак
Нет, дамп. Это слепок системы перед уходом в BSOD (синий экран ошибки).
Кстати есть сайты, так же которые дают описание кода BSOD 0x00007b например
__________________
🐧
Dale вне форума  
Ответить с цитированием
Старый 16.08.2010, 11:36   #5 (Ссылка на пост)
Забанен вапще
Пол:
 
Активность Longevity
0/20 16/20
Today Сообщения
0/5 ssssss421
Благодарил(а): 44
Благодарили 162 раз в 81 постах
Галерея: 0
Вес репутации: 0 EfiR имеет великолепную ауруEfiR имеет великолепную ауру
Цитата:
Сообщение от firma Посмотреть сообщение
система восстановится и все те данные до момента синего экрана (там страница IE, документ офис, и тг) восстановятся или как?
аварийные дампы не имеют отношения к восстановлению файлов.

Последний раз редактировалось EfiR, 29.08.2010 в 01:36.
EfiR вне форума  
Ответить с цитированием
Старый 22.09.2010, 22:53   #6 (Ссылка на пост)
Начальник колбасного цеха
 
Аватар для Joey[CJ]
Пол:
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssss2549
Благодарил(а): 1,330
Благодарили 1,413 раз в 838 постах
Галерея: 1
Вес репутации: 34 Joey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собойJoey[CJ] заслуживает, что бы гордиться собой
Что то замерла тема, будет еще какое нить продолжение?
Joey[CJ] вне форума  
Ответить с цитированием
Старый 22.09.2010, 23:46   #7 (Ссылка на пост)
Уже сменил себе статус
 
Аватар для PhoeniXX
Пол:
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 sssss2389
Благодарил(а): 3,844
Благодарили 1,942 раз в 919 постах
Галерея: 0
Вес репутации: 39 PhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущее
Предложи тему для продолжения
PhoeniXX вне форума  
Ответить с цитированием
Старый 23.09.2010, 08:34   #8 (Ссылка на пост)
Забанен вапще
Пол:
 
Активность Longevity
0/20 16/20
Today Сообщения
0/5 ssssss421
Благодарил(а): 44
Благодарили 162 раз в 81 постах
Галерея: 0
Вес репутации: 0 EfiR имеет великолепную ауруEfiR имеет великолепную ауру
Цитата:
Сообщение от Joey[CJ] Посмотреть сообщение
Что то замерла тема, будет еще какое нить продолжение?
все зависит от ваших вопросов и интереса.

Могу рассказать про реконструкцию стэка вызовов(call stack). Часто приложения падают по причине того, что одна из функций затирает некоторые данные в стэке, в следствии чего невозможно проследить call stack (последовательность вызовов функций) автоматизированными средствами отладчика.

Последний раз редактировалось EfiR, 10.05.2011 в 10:29.
EfiR вне форума  
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анализ воды Magnit Услуги 15 11.04.2012 09:55


Время на сервере: 16:35.

Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co