日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

一次真实的蓝屏分析 ntkrnlmp.exe

發布時間:2024/4/14 编程问答 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 一次真实的蓝屏分析 ntkrnlmp.exe 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

故事背景:

話說我一直都是遠程公司的電腦,在我晚上11點敲代碼敲得正爽的時候,被遠程的主機掛掉了,毫無征兆的掛掉了,我特么還好有閑著沒事就ctrl + s保存代碼的習慣,要不然白敲了那么久,我以為是公司停電或者是斷網,我第二天也就是今天,到了公司,摸了下電腦,發現好燙的板子,再看,哎呦,關機了。看來昨天的故障不少,下意識的進到了C:\Windows\Minidump\1下面看看有木有藍屏down機的dmp文件,還真發現了,于是趕緊架上winDbg高射炮分析一下藍屏代碼。

俗話說,寫代碼的不一定會修電腦,但是摸索的心態還是要有的,畢竟離職前,這臺電腦和自己上戰場打仗不是。那么我開始分析。

Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64 Copyright (c) Microsoft Corporation. All rights reserved.Loading Dump File [C:\Windows\Minidump\120815-14492-01.dmp] Mini Kernel Dump File: Only registers and stack trace are availableSymbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols Executable search path is: Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Built by: 7601.19045.amd64fre.win7sp1_gdr.151019-1254 Machine Name: Kernel base = 0xfffff800`0444d000 PsLoadedModuleList = 0xfffff800`04694730 Debug session time: Mon Dec 7 23:43:47.711 2015 (UTC + 8:00) System Uptime: 3 days 13:39:02.569 Loading Kernel Symbols ............................................................... ................................................................ ............................................ Loading User Symbols Loading unloaded module list ................ ******************************************************************************* * * * Bugcheck Analysis * * * *******************************************************************************Use !analyze -v to get detailed debugging information.BugCheck 3B, {c0000005, fffff8000478dea2, fffff8800e7ea5d0, 0}Probably caused by : ntkrnlmp.exe ( nt!CmpKcbCacheLookup+252 )Followup: MachineOwner ---------

WinDbg分析結果

1.首先我看到

2.然后我開始命令跟進,輸入!analyze -v

3.最后再執行一個命令!process ,確認一下是不是svchost.exe所為,svchost.exe這個進程太多了,跟到這里基本上不用往下跟了。估計是那個網絡問題引起了網卡掛掉,然后硬件掛掉。

總結一下winDbg常用的命令吧

  • !analyze -v 立即查看是哪個程序搞的死機/藍屏/重啟
  • !process 確定是哪個程序引起的第1點掛掉
  • lmvm nt 靠這個我也不知道是干嘛的,反正運行了之后,和第2點一樣

    • 基本上可以看到了這次掛掉的原因是因為ntkrnlmp.exe造成的,這個進程我百度了一下,發現是和硬件交互的必備進程,由此可以輕松的猜測到逗比的電腦硬件掛了,估計是顯卡太熱,或者硬盤太熱,也可能是某個svchost.exe交互太頻繁導致了內存掛機,比如我開了Idea,直接占用了2G的內存,而無法釋放。

    落雨
    http://ae6623.cn
    2015年12月8日

    總結

    以上是生活随笔為你收集整理的一次真实的蓝屏分析 ntkrnlmp.exe的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。