커널 모드 메모리 덤프 파일은 KD에서 분석할 수 있습니다. 덤프 파일이 만들어진 프로세서 또는 Windows 버전은 KD가 실행되는 플랫폼과 일치할 필요가 없습니다.
KD 시작
덤프 파일을 분석하려면 -z 명령줄 옵션으로 KD를 시작합니다.
kd -ySymbolPath-iImagePath-zDumpFileName
-v 옵션(상세 모드)도 유용합니다. 옵션의 전체 목록은 KD Command-Line 옵션을 참조하세요.
디버거가 실행된 후 .opendump(덤프 파일 열기) 명령과 g(Go)사용하여 덤프 파일을 열 수도 있습니다.
여러 덤프 파일을 동시에 디버그할 수 있습니다. 이 작업은 명령줄에 여러 -z 스위치를 포함하거나(각각 다른 파일 이름 뒤에) .opendump 를 사용하여 추가 덤프 파일을 디버거 대상으로 추가하여 수행할 수 있습니다. 다중 대상 세션을 제어하는 방법에 대한 자세한 내용은 여러 대상디버깅을 참조하세요.
덤프 파일은 일반적으로 확장 .dmp 또는 .mdmp로 끝납니다. 메모리 덤프 파일에 네트워크 공유 또는 UNC(유니버설 명명 규칙) 파일 이름을 사용할 수 있습니다.
덤프 파일이 CAB 파일로 압축되는 것이 일반적입니다. -z 옵션 뒤 또는 .opendump 명령에 대한 인수로 파일 이름(.cab 확장명 포함)을 지정하는 경우 디버거는 CAB에서 직접 덤프 파일을 읽을 수 있습니다. 그러나 단일 CAB에 여러 덤프 파일이 저장된 경우 디버거는 그 중 하나만 읽을 수 있습니다. 디버거는 기호 파일이거나 덤프 파일과 연결된 다른 파일인 경우에도 CAB에서 추가 파일을 읽지 않습니다.
덤프 파일 분석
커널 메모리 덤프 또는 작은 메모리 덤프를 분석하는 경우 충돌 시 메모리에 로드되었을 수 있는 실행 파일을 가리키도록 실행 파일 이미지 경로를 설정해야 할 수 있습니다.
덤프 파일 분석은 라이브 디버깅 세션의 분석과 유사합니다. 커널 모드에서 덤프 파일을 디버깅하는 데 사용할 수 있는 명령에 대한 자세한 내용은 디버거 명령 참조 섹션을 참조하세요.
대부분의 경우 !analyze를 사용하여 시작해야 합니다. 이 확장 명령은 덤프 파일의 자동 분석을 수행하며 종종 많은 유용한 정보를 생성할 수 있습니다.
.bugcheck(버그 검사 데이터 표시)에는 버그 검사 코드와 해당 매개 변수가 표시됩니다. 특정 오류에 대한 자세한 내용은 버그 확인 코드 참조 에서 이 버그 검사를 조회합니다.
다음 디버거 확장은 커널 모드 크래시 덤프를 분석하는 데 특히 유용합니다.
덤프 파일에서 특정 종류의 정보를 읽는 데 사용할 수 있는 기술은 덤프 파일에서 정보 추출을 참조하세요.