使用 WinDbg，保存 .dmp 文件

Posted 2023-02-19

【中文标题】使用 WinDbg，保存 .dmp 文件

【英文标题】：Working with WinDbg, save .dmp file

【发布时间】：2014-03-01 20:23:19

【问题描述】：

我才开始使用 WinDbg，我看到了视频，其中有人将 WinDbg 附加到进程。然后他将转储文件保存为命令“.dump /f C:\example\mydump.dmp”。 ".dump" 和 "/f" 是什么意思？谢谢，对不起我的英语。

【参考方案1】：

参考docs

这会产生一个用户模式或内核模式的故障转储，并且使用开关/f 将创建一个完整的内存转储到该位置。

但是，我个人总是将标志 /ma 用于用户模式转储，因为它包含更多信息（并产生更大的内存转储）。

转储本质上是内存（内核的整个内存或用户模式的进程），根据标志，您可以获得更多信息，例如状态、句柄和其他有助于诊断问题的信息。

有关更完整的说明，您可以阅读这些链接

Kernel mode dumps user mode dumps

【讨论】：

谢谢。这个 .dmp 文件包含什么？一些一般性的定义。