dump

Microsoft/Core

메모리 덤프 관련 책 소개

오늘은 이번에 메모리 덤프 관련 교육을 하면서 참조한 자료입니다. Windows Internals 가장 유명한 책인거 같습니다. Windows Internals에 대해 자세히 써있는 책이며 보면 볼수록 맨붕을 일으킬 수도 있는 책이죠 ^^; http://book.naver.com/bookdb/book_detail.nhn?bid=7033701 Windbg 로 쉽게 배우는 Windows Debugging 이 책은 예시 위주로 몇가지 사례를 제시하고 있어 case study 하기 참 좋은책입니다. http://book.naver.com/bookdb/book_detail.nhn?bid=6041697 메모리 덤프 분석과 활용 제 1권 이책은 이론과 예시를 적절하게 제시하고 있습니다. http://book.nave..

Microsoft/Core

Windows Dump

Windows Memory dump 생성에 대한 내용입니다. 1. 메모리 덤프 생성을 위한 설정이 되어있는지 확인 1) 제어판 -> 시스템 -> 고급 -> 시작 및 복구 2) Physical Memory가 2GB 이상이라면 "커널 메모리 덤프" 설정 3) 기존 파일에 덮어쓰기 옵션이 선택되어 있는지 확인 4) Paging 파일과 %SystemRoot%(C:\Windows) 는 같은 위치에 있어야 함 5) Paging 파일이 물리적 메모리보다 1MB라도 커야함 6) Default로 Memory Dump 파일은 %SystemRoot%에 저장되어짐 2. H/W 벤더사에서 지원하는 ASR과 같은 설정을 Disable 함 (ASR에 대해서는 기존 문서 참고 바랍니다.) 3. 메모리 덤프 종류(전체, 커널, 작은 ..

Microsoft/Core

non paged pool 디버깅

서버를 관리하다 보면 non paged pool이 부족하다는 메시지(event log 2019, 2020)과 함께 서비스가 다운되는 경우를 볼 수 있다. 이런 경우 대부분 app 관련한 프로그램이 과다하게 non paged pool을 사용하여(memory leak, virus...) 해당 서버에 non paged pool 메모리가 부족하여 메시지를 발생시키는 경우이며 현상으로는 서비스가 메모리를 할당받지 못하고 비정상적으로 종료가 되어진다. 이런 경우 다음과 같이 메모리 덤프 디버깅이 필요하다. 1. 메모리 사용량 확인 !vm 명령어를 사용하여 다음과 같이 메모리 사용량을 확인한다. 7: kd> !vm *** Virtual Memory Usage *** Physical Memory: 1572623 ( 6..

Microsoft/Core

windbg를 이용한 메모리 덤프 분석

오늘 볼 내용은 windbg라는 debugging툴을 사용한 메모리 덤프 분석이다. 내컴퓨터 -> 등록정보 -> 고급 -> 시작 및 복구 항목의 설정을 선택하면 다음 그림을 확인할 수 있다. 위와 같이 디버깅 정보 쓰기에서 덤프 설정을 할 수 있다. 메모리 덤프는 서버가 오류로 인해 다운되었을 때 메모리에서 어떤 내용이 있었는지에 대해 파일로 떨어뜨리게 된다. 현재 서버의 메모리 양에 따라 일반적으로 덤프 종류를 설정하게 되는데 일반적으로 4GB미만일 경우 커널메모리 덤프를 설정하고 그 이상의 경우 Internal Disk 크기에 따라 설정하게 된다. %SystemRoot%는 C:\Windows 폴더이며 해당 폴더 밑에 Memory.dmp 파일로 생성이 된다., 서버의 오토 리부팅이 된 경우 원인 분석을..

Server Engineer ETC/Unix

[AIX] 시스템 덤프 설정

1. 덤프 사이즈 측정 #sysdumpdev -e 0453-041 예상 덤프 크기(바이트): 5451546624 2. 덤프 디스크 할당 확인 #lsvg -l rootvg LV NAME TYPE LPs PPs PVs LV STATE MOUNT PO hd5 boot 1 2 2 closed/syncd N/A hd6 paging 16 32 2 open/syncd N/A hd8 jfs2log 1 2 2 open/syncd N/A hd4 jfs2 8 16 2 open/syncd / hd2 jfs2 12 24 2 open/syncd /usr hd9var jfs2 4 8 2 open/syncd /var hd3 jfs2 12 24 2 open/syncd /tmp hd1 jfs2 8 16 2 open/syncd /home..

로멘틱가이
'dump' 태그의 글 목록