我刚刚开始使用 WinDbg,我看到了视频,其中有人将 WinDbg 连接到一个进程。然后他将转储文件保存为命令“.dump/f C:\example\mydump.dmp”。 “.dump”和“/f”是什么意思?谢谢,抱歉我的英语不好。
最佳答案
请参阅docs
这会生成用户模式或内核模式故障转储,并使用开关 /f 将在该位置创建完整的内存转储。
但是,就我个人而言,我总是使用标志 /ma 进行用户模式转储,因为这包含更多信息(并产生更大的内存转储)。
转储本质上是内存(内核的整个内存或用户模式的进程),并且根据标志,您可以获得更多信息,例如状态、句柄和其他有助于诊断问题的信息。
有关更完整的说明,您可以阅读这些链接
关于windbg - 使用WinDbg,保存.dmp文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21576665/