Question

我应该如何解释这些日志以确定appcrash的原因？

Fault bucket , type 0
Event Name: APPCRASH
Response: Not available
Cab Id: 0

Problem signature:
P1: InsightAnalysisEngine.exe
P2: 1.0.0.0
P3: 4f4dee84
P4: KERNELBASE.dll
P5: 6.1.7600.16850
P6: 4e211485
P7: c03d0000
P8: 0000b9bc
P9: 
P10: 

Attached files:
C:\Users\devservice\AppData\Local\Temp\WER44D1.tmp.appcompat.txt
C:\Users\devservice\AppData\Local\Temp\WER461A.tmp.WERInternalMetadata.xml
C:\Users\devservice\AppData\Local\Temp\WER462A.tmp.hdmp
C:\Users\devservice\AppData\Local\Temp\WER48E9.tmp.mdmp

These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_InsightAnalysisE_857bf71fb86d6845394e6281199ee78ad305d_cab_1cc34a1e

Analysis symbol: 
Rechecking for solution: 0
Report Id: 8a13d73c-62b8-11e1-ab53-0050ba3279b5
Report Status: 4

另一个同样神秘的是：

Faulting application name: Engine.exe, version: 1.0.0.0, time stamp: 0x4f4dee84
Faulting module name: KERNELBASE.dll, version: 6.1.7600.16850, time stamp: 0x4e211485
Exception code: 0xc03d0000
Fault offset: 0x0000b9bc
Faulting process id: 0x1414
Faulting application start time: 0x01ccf6c528f9f803
Faulting application path:C:\projects\AnalysisEngine\Debug\Engine.exe
Faulting module path: C:\Windows\syswow64\KERNELBASE.dll
Report Id: 8a13fe4c-62b8-11e1-ab53-0050ba3279b5

更具体地说，Fault offset是什么？这些信息在哪些方面有用？

Answer 1

故障参数值如下：

P1 ：流程名称
P2 ：处理版本
P3 ：处理时间戳
P4 ：模块名称
P5 ：模块版本
P6 ：模块时间戳
P7 ：异常代码
P8 ：从模块开始的异常偏移
P9 ：未使用
P10 ：未使用

然后，可以将异常偏移与map和/或cod文件一起使用，以确定它崩溃的位置。附加到正在运行的进程的调试器还允许您查看该偏移处的内容。

请注意，参数值与值reported for .Net runtime crashes非常相似。

如何解读windows APPCRASH神秘日志？

1 个答案: