windbg抓取进程内存镜像文件(dump)

应用服务器w3wp.exe（IIS）或金蝶相关服务进程出现高CPU，高内存时，以及出现IIS崩溃时，可以使用windbg抓取内存镜像文件(dump)分析。 星空客户端进程，出现高内存及高CPU占用也可以使用相同方法抓dump。

1，  以管理员身份运行Windbg(文末附件有windbg工具可以下载）

 

 

选择需要获取dumps的进程

 

 

2，  选择需要抓取的进程

 

通过任务管理器，查看需要抓取的进程的PID号，在windbg同样选取这个PID号的进程。

如果默认没有显示PID，可以参考设置：

win10电脑任务管理器pid怎么显示

win7电脑任务管理器pid怎么显示

 

下图以w3wp.exe进程为例：

 

3，  使用命令抓取dumps文件分析，首先在D盘创建dumps文件夹，赋予everyone全部权限，以便生成dumps的时候有权限写入。

命令如下：

.dump /ma d:\dumps\w3wp.dmp   然后回车

之后会显示creating，等提示创建结束。

 

 

 

4，  到对应目录查看是否生成了dumps文件

5、关闭windbg之前，先点detach debuggee，然后再关闭windbg。

 

附件是windbg工具。

 

抓到dmp文件后，如果无法自行分析，可以提单将问题描述清楚，提单里面不需要上传抓到的dmp