ダンプファイルの解析を行う機会があったので備忘録です。
使用ツール
Windows SDK(Software Development Kit)
Windows SDKとは、Microsoftが無料で公開しているWindowsアプリケーション開発キットです。
色々機能がありますが、今回はデバッグ用の機能を使用して解析を行います。
解析手順
-ダンプの読み込み
WinDbgを開き
File > open crash Dump > ダンプファイルの選択
-解析
ダンプファイルの読み込みが完了すると、一番下に以下の文字列が表示されます。
"!analyze -v" をクリックすると解析を行ってくれます。
For analysis of this file, run !analyze -v
解析されたデータは英語で出てくるので拒否反応が出ますが、根気よく読みましょう。
大体、以下のように怪しい場所を教えてくれます。
[例]
NMI_HARDWARE_FAILURE (80)
This is typically due to a hardware malfunction. The hardware supplier shouldbe called.
~~~中略~~~
MODULE_NAME: xxxxxxx
IMAGE_NAME: xxxxxxx
終わりに
メモリダンプ解析ではあくまでも原因のモジュールなどが分かるだけで、直接解決できるツールではありません。
シスログ等総合的に加味して原因究明するよう心掛けたいです。