Crash Dump 발생시 기본 체크 사항들

Crash Dump 분석 체크 리스트

여기서는 덤프 분석 시 기본적인 확인할 사항을 정리 해본 것 입니다.

해당 상황에 아래 확인 사항들을 보시면 문제점 해결하시는데 도움이 되실 겁니다.

   
 

기본 사항

l  내부 자료 검색

l  Google 혹은 Microsoft Search에서 알려진 이슈가 있는지 검색 (가끔 답을 바로 찾을수도..)

l  툴을 이용해서 저장한 Dump (자동 혹은 수동으로 생성..)

l  OS/SP 버전 (서비스팩)

l  OS언어

l  Debug 시간

l  System 가동 시간

l  컴퓨터 이름

l  .kframes 100


Application Crash or hang 일때

l  기본 분석 (!analyze –v 또는 행이라면 !analyze –v –hang)

l  Crash 와 hang의 Critical Sections 확인 (!locks 그리고 !locks –v, !cs –s –l –o)

l  Component의 타임 스탭프, 중복, 경로, DLL 문제 확인

l  새로운 Components 가 실행 됐는지 확인

l  Process threads (~*kv 또는 !uniqstack)

l  Process 실행 시간

l  Component에 Full raw stack중 문제가 있는 thread

l  Component에 Full raw stack중 main application thread

l  Process 크기

l  Thread 번호

l  Gflags 값 (!gflag)

l  Thread로 소비한 시간 (!runaway)

l  Environment (!peb)

l  Import table (!dh)

l  Hooked function (!chkimg)

l  Exception handlers (!exchain)

l  컴퓨터 이름 (!enwar COMPUTERNAME)


System hang 일때

l  기본 분석 (!analyze –v –hang)

l  ERESOURCE contention 확인 (!locks)

l  Processes 와 가상 메모리를 포함한 Session space (!vm 4)

l  Pools (!poolused)

l  Waiting threads (!stacks)

l  Critical system queues (!exqueue f)

l  I/O (!irpfind)

l  모든 thread stack traces의 리스트 (!process)

l  미심적은 threads의 LPC chain (!lpc message)

l  미심적은 Processes의 Critical sections (!ntsdexts.locks)

l  Sessions, session processes (!session, !sprocess)

l  Processes (!Process 0 0 크기, dandle table 크기 확인)

l  실행중인 threads (!running)

l  Ready threads(!ready)

l  DPC queues (!dpcs)

l  APCs의 리스트 (!apc)

l  Internal queues spinlocks (!qlocks)

l  컴퓨터 이름 (dS srv!srvcomputername)


BSOD일 때

l  기본 분석 (!analyze –v)

l  Pool address (!pool)

l  Component 타임 스탬프

l  Processes 와 가상 메모리 (!vm 4)

l  다른 Processors의 현재 threads

l  Raw stack

l  Bugcheck description (잘렸거나 잘못된 dumps를 위해 ln exception address 포함)

l  Bugcheck callback data (!bugdump Windows XP SP1 전버전에 사용)

l  Bugcheck secondary callback data (.enumtag)

l  컴퓨터 이름 (dS srv!srvcomputername)

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.