要使用windbg分析dump必须加载正确的符号,可以通过设置Symbols File Path为"D:/Symbols;SRV*D:/Symbols*http://msdl.microsoft.com/download/symbols",当windbg在D:/Symbols中找不到需要的符号时,会自行从http://msdl.microsoft.com/download/symbols下载。
windbg字段名及其意义:
FAULTING_IP:发生错误时候的指令的指针
EXCEPTION_RECORD:崩溃时的异常记录,信息可以通过.exr命令显示出来
BUGCHECK_STR:异常代码(exception code)
DEFAULT_BUCKET_ID:本次错误属于哪种类型的错误
PROCESS_NAME:导致异常的进程名
LAST_CONTROL_TRANSFER:堆栈上的最新的调用
STACK_TEXT:显示错误时的堆栈跟踪
SYMBOL_NAME:对应的符号名称
MODULE_NAME:对应的模块名称
DEBUG_FLR_IMAGE_TIMESTAMP:对应的时间戳
STACK_COMMAND:打印堆栈的命令
BUCKER_ID:当前故障所属的种类