windbg抓取进程内存镜像文件(dump)
windbg抓取进程内存镜像文件(dump)
ACBC
9人赞赏了该文章 9,637次浏览 编辑于2025年12月24日 09:13:23
应用服务器w3wp.exe(IIS)或金蝶相关服务进程出现高CPU,高内存时,以及出现IIS崩溃时,可以使用windbg抓取内存镜像文件(dump)分析。 星空客户端进程,出现高内存及高CPU占用也可以使用相同方法抓dump。
1, 以管理员身份运行Windbg(文末附件有windbg工具可以下载)
选择需要获取dumps的进程
2, 选择需要抓取的进程
通过任务管理器,查看需要抓取的进程的PID号,在windbg同样选取这个PID号的进程。
如果默认没有显示PID,可以参考设置:
下图以w3wp.exe进程为例:
3, 使用命令抓取dumps文件分析,首先在D盘创建dumps文件夹,赋予everyone全部权限,以便生成dumps的时候有权限写入。
命令如下:
.dump /ma d:\dumps\w3wp.dmp 然后回车
之后会显示creating,等提示创建结束。
4, 到对应目录查看是否生成了dumps文件
5、关闭windbg之前,先点detach debuggee,然后再关闭windbg。
附件是windbg工具。
抓到dmp文件后,如果无法自行分析,可以提单将问题描述清楚,提单里面不需要上传抓到的dmp