Как расшифровать имена файлов дампа, сгенерированные procdump
Я устанавливаю procdump для сбора аварийного дампа, используя следующую команду
procdump -ma -i c:\dumps
Теперь я вижу следующие файлы дампа.
MyProcess.exe_150422_041763.dmp
MyProcess.exe_150422_153851.dmp
MyProcess.exe_150422_106442.dmp
MyProcess.exe_150422_043551.dmp
MyProcess.exe_150422_083220.dmp
Какие цифры здесь добавляются с именами файлов? Поскольку процессы зависали, я не могу подтвердить, но я предполагаю, что 150442 является PID
2 ответа
Из документов:
Если вы опустите имя файла дампа, по умолчанию
<processname>_<datetime>.dmp,
Итак, для примера:
MyProcess.exe_150422_041763.dmp
это:
process name: MyProcess.exe
date: 2015 April 22
time: 041763
Не уверен, что это составляет 4 часа 17 минут и 63 секунды????
150442 не может быть PID, потому что PID составляет всего 2 байта. Даже в десятичной системе это невозможно. Это для проверки: просто откройте дамп в WinDbg и посмотрите на PID, используя |,
Книга " Справочник администратора Windows SysInternals" (моя версия 2012-10-19) описывает имя файла на странице 230 следующим образом:
Формат имени файла - basename_yyMMdd_HHmmss.dmp.
(акцент, как в книге)
и позже на той же странице
Обратите внимание, что формат имени файла является фиксированным и не зависит от региональных настроек.
Это не может соответствовать вашим именам файлов (63 секунды или 64 минуты), поэтому в зависимости от используемой версии ProcDump вам следует
а) сообщить об ошибке, если это текущая версия
б) обновить до новой версии
Другой, возможно, маловероятный случай, когда имя файла было передано в качестве аргумента в ProcDump. Поскольку ProcDump записывает аргументы командной строки в виде комментария в файл дампа, просто откройте дамп в WinDbg и прочитайте комментарий. Это выглядит примерно так:
Comment: '
*** procdump.exe -e 1 -f "" -ma -x test.dmp Debug\SimpleCppCrash.exe
*** Unhandled exception: E06D7363.?AVexception@std@@'