如何生成轉儲(dmp)文件--工具篇

轉儲文件也就是我們常說的dump文件。可以把轉儲文件看成軟件的某個時刻的一個快照。轉儲文件一般都是在軟件出現問題時手動生成或者程序自動生成。下面我們介紹幾種借助第三方工具生成轉儲文件的方法。

1. 任務管理器

任務管理器可以說是最易獲取的系統工具，同時它具有生成轉儲文件的功能。但要注意的是在64位操作系統上面，默認啟動的是64位的任務管理器。使用任務管理器生成轉儲文件需要遵循一個原則：用32位任務管理器給32位進程（無論該進程是運行在32位還是64位系統上面）生成轉儲文件，用64位任務管理器給64位進程生成轉儲文件。在64位系統上，32位的任務管理器位於C:\Windows\SysWOW64\taskmgr.exe。

生成方法：右鍵進程 --> 創建轉儲文件-->彈出對話框提示生成成功，以及dmp文件位置。

類似的工具還有：Process Explorer，PCHunter等。

2. 注冊表

可以通過在注冊表中進行配置，讓操作系統在程序崩潰時自動生成dmp文件，並放到指定位置。
在注冊表項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps下面根據進程名（含.exe）新建子項，並配置如下值：
名稱：DumpCount，類型：REG_DWORD，最大保留Dump個數，默認為10.
名稱：DumpType，類型：REG_DWORD，Dump類型(1-Mini dump, 2-Full dump)，默認為1.
名稱：DumpFolder，類型：REG_EXPAND_SZ，Dump文件保存的位置。

3. Windbg

     Windbg這么強大的調試工具當然是可以生成轉儲文件的，何止生成轉儲文件，它能做的更多。
生成方法：File-->Attach to Process-->輸入.dump /ma /u d:\test.dmp 。
提示成功之后，可以在D盤看到生成dmp文件到test_0bf0_2017-08-13_23-46-37-244_11cc.dmp文件。
0bf0_2017-08-13_23-46-37-244_11cc是/u參數附加上去的，意思是2017年08月13日 23時46分37秒244毫秒，進程PID位11cc。
.dump命令參數比較多，常用的組合就是/ma，/m表示生成minidump，/a表示dmp包含所有信息，/u參數就是上面說的附加時間和PID信息到文件名。

4. Windbg -I

Windbg -I 可以將Windbg設置為及時調試器（開啟了UAC的系統上面，需要以管理員權限運行），也就是我們常說的JIT調試器。設置成功之后，如遇到程序崩潰，Windbg會自動運行並附加到崩潰進程。

設置成功之后會彈出對話框。如果不想彈出對話框，可以加上S（slient首字母）Windbg -IS.

也可以通過修改注冊表項AeDebug來實現和windbg -I同樣的功能。
根據windbg位數（32/64）和系統的位數（32/64）的不同，修改的注冊表項的位置也不同：
32位windbg--32位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
32位windbg--64位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
64位windbg--64位系統：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

AeDebug項下面有2個值：
名稱：Auto，類型：REG_SZ，0表示出現崩潰彈出對話框，讓用戶選擇關閉程序還是調試程序；1表示自動彈出設置調試器。
名稱：Debugger，類型：REG_SZ，調試器值。默認為"C:\WINDOWS\system32\vsjitdebugger.exe" -p %ld -e %ld，設置為windbg需更改為"C:\Debuggers\WinDbg\x86\windbg.exe" -p %ld -e %ld -g

看起來挺復雜，其實挺好理解的。

5. Adplus

adplus工具位於windbg安裝目錄，最早叫adplus.vbs，以VBScript腳本提供，最新版改成了adplus.exe。adplus.exe不僅可以在程序崩潰時手動運行來生成dmp文件，也可以在崩潰之前就運行它，當程序崩潰時它會自動生成dmp文件；甚至可以在程序沒有運行之前就先運行adplus，當程序崩潰時它會自動生成dmp文件。
如：adplus -pn powerpnt.exe -pn wincmd32.exe -hang -o c:\test

5.1 adplus用法

ADPlus <RunMode> -o <OutputDirectory> [Options]

RunMode：-hang或-crash
     -hang 附加到進程，生成dmp，然后解除附加(detach)。多用於程序卡死的情況下。
     -crash 附加到進程，直到程序崩潰或者其他事件發生，生成dmp文件，然后解除附加。

5.2 常用參數（完整文檔見adplus.doc文件）：

-o 目錄
指定生成文件存儲目錄。

-p 進程ID
指定進程ID，可以同時使用多次-p來指定多個進程。

-pn 進程名
指定進程名，支持通配符，也可以同時使用多次-pn來指定多個進程，但進程名必須存在，不存在則失敗。

-po 進程名
和-pn類似，但-po不要求進程名必須存在。可以在進程啟動之前就先啟動Adplus.

-pmn 進程名
pmn為Process Monitor縮寫。顧名思義，可以監視進程列表，一旦指定進程運行，則附加上去。只適用於-crash 模式。