故事背景:
話說我一直都是遠端公司的電腦,在我晚上11點敲代碼敲得正爽的時候,被遠端的主機挂掉了,毫無征兆的挂掉了,我特麼還好有閑着沒事就ctrl + s儲存代碼的習慣,要不然白敲了那麼久,我以為是公司停電或者是斷網,我第二天也就是今天,到了公司,摸了下電腦,發現好燙的闆子,再看,哎呦,關機了。看來昨天的故障不少,下意識的進到了C:\Windows\Minidump\1下面看看有木有藍屏down機的dmp檔案,還真發現了,于是趕緊架上winDbg高射炮分析一下藍屏代碼。
俗話說,寫代碼的不一定會修電腦,但是摸索的心态還是要有的,畢竟離職前,這台電腦和自己上戰場打仗不是。那麼我開始分析。
WinDbg分析結果
1.首先我看到
2.然後我開始指令跟進,輸入!analyze -v
3.最後再執行一個指令!process ,确認一下是不是svchost.exe所為,svchost.exe這個程序太多了,跟到這裡基本上不用往下跟了。估計是那個網絡問題引起了網卡挂掉,然後硬體挂掉。
總結一下winDbg常用的指令吧
<code>!analyze -v</code> 立即檢視是哪個程式搞的當機/藍屏/重新開機
<code>!process</code> 确定是哪個程式引起的第1點挂掉
<code>lmvm nt</code> 靠這個我也不知道是幹嘛的,反正運作了之後,和第2點一樣
基本上可以看到了這次挂掉的原因是因為ntkrnlmp.exe造成的,這個程序我百度了一下,發現是和硬體互動的必備程序,由此可以輕松的猜測到逗比的電腦硬體挂了,估計是顯示卡太熱,或者硬碟太熱,也可能是某個svchost.exe互動太頻繁導緻了記憶體挂機,比如我開了Idea,直接占用了2G的記憶體,而無法釋放。
落雨
<a href="http://ae6623.cn">http://ae6623.cn</a>
2015年12月8日