dump文件是进程的内存镜像。可以把程序的执行状态,即当时程序内存空间数据通过调试器保存到dump文件中。 1、利用WinDbg里的adplus来获取dump文件 Adplus.vbs 是一个Visual Basic Script 文件,Adplus 主要用来生成内存转储文件 (dump file)
转载
2017-11-16 16:28:00
148阅读
2评论
零、参考链接 https://www.anquanke.com/post/id/252552#h2-1 https://www.cnblogs.com/w0x68y/p/14138953.html https://osandamalith.com/2019/05/11/shellcode-to-du ...
转载
2021-10-28 21:23:00
638阅读
2评论
为什么Windows 2000/XP会蓝屏?
NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我们可以通过下面这个形象的比喻来理解Windows的运行规范和蓝屏起因。
产品制造工厂:整个电脑(包括操作系统、硬件和软件)
厂领导:内核层
生产小组:用户层(软件、驱动程序)
产品装配零件:电脑硬件
值班员:D
转载
精选
2009-07-03 15:11:14
1857阅读
一、生成Dump文件方式1.1任务管理器在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。此时会在默认的目录下创建出一个dump文件。可以看出,此种方法只适用于程序崩溃但没有立即自行退出的情况。倘若程序故障后自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件:...
原创
2021-05-25 20:42:24
4162阅读
一两个月前为产品写了一个独立的exe,由于产品使用的捕获dump是一个现成的进程外exe,如果以资源的方式集成它容易出现安全警告,由于时间关系没有寻求新的解决方法,还是遵循旧方案,不捕获dump。 最近业余看了会儿breakpad client,想到一个解决方案——其实也蛮简单的,最后exe大概会增
转载
2019-12-31 17:27:00
146阅读
2评论
Heap Dump (heap=dump) 转储堆内容使用heap=dump选项.可以是ASCII或者是二进制格式,根据设定的格式,jhat解析二进制格式.format=b. 如果指定格式是二进制,转储内容包括原始类型实例域和原始数组内容. 以下命令生成的转储内容来自正在执行的javac编译命令. javac -J-agentlib:hprof=heap=dump Hello.java 内容包含...
原创
2021-08-05 13:50:28
525阅读
1、背景在做 Windows 客户端应用开发时,难免遇到程序的崩溃,当程序在 debug 崩溃时,我们可以直接定位到崩溃点,但是当程序打包成 release 发布时,难免也会遇到一些崩溃问题(当然在开发时要尽量保障程序的稳定性),一般遇到这样的崩溃,我们就需要使用 dump 文件加上符号表文件来进行调试程序,所以一般的 CI 除了将 ex
原创
2021-09-08 10:30:37
1929阅读
dump命令文件备份和恢复dump命令用于备份ext2或者ext3文件系统。可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。语法dump(选项)(参数)选项-0123456789:备份的层级;
-b<区块大小>:指定区块的大小,单位为KB;
-B<区块数目>:指定备份卷册的区块数目;
-c:修改备份磁带预设的密度与容量;
-d<密度>:设置磁带的密度
原创
2015-08-19 14:40:34
611阅读
可以读出MetInfo系统任何变量,数组,函数dump($d);
1、登录机器1)使用ssh命令登录相应机器
2)执行命令netstat -lntup |grep ${port},port为上图中的36364,此步骤是为了获取进程的PID,如下图: 3)执行命令su yarn(切换用户的原因是因为该进程是yarn起的)
5)执行命令jmap -dump:format=b,file=${name} ${PID}
PS:
format=b,表示以字节的
原创
2021-09-29 10:16:09
270阅读
现在大部分公司都有自己完整的一套监控系统,比如美团的CAT,我们公司的监控系统也是基于CAT做的二次开发。一般测试环境或生产环境有问题可以直接使用这些系统查看线程和内存运行情况,分析排查问题。但对于我们开发人员来说还是有必要了解最原始的排查流程,也就是不借助这些系统,使用最基本的命令解决,毕竟了解了这些底层实现对自身发展也是有帮助的。网上这样的文章其实很多,比如排查cpu过高,死锁问题的文章,但大
原创
2021-01-25 08:15:39
241阅读
breakpad是Google开源的一套跨平台工具,用于dump的处理。很全的一套东西,我这里只简单涉及breakpad客户端,不涉及纯文本符号生成,不涉及dump解析。 一、使用 最简单的是使用进程内dump捕获,使用者只需要跟ExceptionHandler打交道,在自己的程序里定义一个Exce Read More
转载
2017-06-14 22:24:00
83阅读
官网地址: https://github.com/dotnet/diagnostics/blob/master/documentation/dotnet-dump-instructions.md …… Here's a table showing how dotnet-dump fits into
转载
2021-01-15 18:18:00
253阅读
2评论
何谓 core?
在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明 者为王安),线圈就叫作 core ,用线圈做的内存就叫作 core
memory。如今 ,半导体工业澎勃发展,已经没有人用 core memory 了,不过,在许多情况下, 人们还是把记忆体叫作core 。
何谓 core dump?
我们在开发(或使用)一个程序时,最怕的就是程序莫明其妙
转载
2008-03-01 12:28:20
2601阅读
1评论
http://hi.baidu.com/lifezfx/blog/item/4d925eef2dcc65eace1b3ef0.html
http://blog.csdn.net/vagrxie/archive/2009/07/02/4317423.aspx
转载
2010-05-06 13:20:09
445阅读
You Owe it to Yourself to be Old-School http://www.codelord.net/2011/02/22/you-owe-it-to-yourself-to-be-old-school/ I love watching House. My favorite episodes are those where he manages to debug an
转载
2011-03-03 09:11:58
612阅读
1启用core dump
ulimit –c size
size以kb为单位;或者
ulimit -c unlimited
2设置code dump文件输出目录及格式
echo "1" > /proc/sys/kernel/core-user-pid
使core文件名加上pid号,还可以用
mkdir -p /root/corefile
ech
转载
精选
2011-04-11 15:10:25
741阅读
dump 的优点:
1,备份时,文件的权限,宿主,宿组,修改时间等都会被保存
4
增量备份
dump -1u -f /tmp/backup/add_001.dmp /boot
&nbs
原创
2012-04-15 15:10:32
793阅读
Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。在Windbg中可以通过.dump命令保存进程的dump文件。比如下面的命令把当前进程的镜像保存为c:\testdump.dmp文件:.dump /ma C:\testdump.dmp其中的/ma参数表示d
原创
2013-09-25 15:06:12
599阅读
