我只是开始使用WinDbg并且我看到了视频,其中man将WinDbg附加到进程。然后他将dump文件保存为命令“.dump / f C:\ example \ mydump.dmp”。 “.dump”和“/ f”是什么意思?谢谢,抱歉我的英文。
答案 0 :(得分:2)
请参阅docs
这会产生用户模式或内核模式崩溃转储,并且交换机/f将创建一个完整的内存转储到该位置。
但是,我个人总是将标志/ma用于用户模式转储,因为它有更多信息(并产生更大的内存转储)。
转储本质上是内存(内核的整个内存或用户模式的进程),根据标志,您可以获得更多信息,如状态,句柄和其他有助于诊断问题的信息。
有关更完整的说明,请阅读这些链接