这是一个创建于 1083 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,比如收集了一个蓝屏 dump ,要确定抓的 dump 是否是完全内存转储( complete memory dump ),如何判断是否是完全内存转储。
查看了下手里的两份样本,windbg 打开分别提示如下:
Kernel Summary Dump File: Kernel address space is available, User address space may not be available.
Kernel Bitmap Dump File: Full address space is available
使用||查看分别返回:
2: kd> ||
. 0 32-bit Kernel summary dump: C:\Users\xxx\MEMORY.DMP
0: kd> ||
. 0 64-bit Kernel bitmap dump: C:\Users\xxx\MEMORY.DMP
这个结果不太确定是否是完全内存转储。。提前谢过!
1 条回复 • 2022-01-04 17:54:48 +08:00
|
|
1
ysc3839 2022-01-04 17:54:48 +08:00
我只知道完全 dump 的大小一般很大,似乎都是上百 MB
|