如何分析 BSOD 及其向我提供的错误信息？

Question

幸运的是，我没有编写过很多导致 BSOD 的应用程序，但我只是想知道这个屏幕上的信息是否有用。它是否包含任何有用的信息可以帮助我找到代码中的错误？如果是这样，我到底需要什么？

然后，系统重新启动，并且可能已将一些错误日志或其他信息写入系统的某处。它在哪里，包含什么以及如何使用它来改进我的代码？

过去，当我与 PBX 系统交互时，我确实经常遇到 BSOD，因为该系统的驱动程序文档数量很少，所以我不得不进行一些试错编码。幸运的是，我现在在另一家公司工作，并且没有看到我的代码导致任何 BSOD。

Answer 1

如果您想要一种相当简单的方法来找出导致操作系统崩溃的原因，并且该方法在大约 90% 的情况下都有效（假设您有可用的故障转储），请尝试以下操作：

• 下载 WinDbg 作为 Windows 调试工具包。请注意，您只需安装名为“Windows 调试工具”的组件。
• 运行 WinDbg
• 从文件菜单中选择“打开故障转储”
• 当转储文件加载后，输入 analyze -v 并按 Enter 键
• WinDbg 将对故障进行自动分析，并提供大量有关故障的信息崩溃时的系统状态。它通常能够告诉您哪个模块出现故障以及导致崩溃的错误类型。您还应该获得一个堆栈跟踪，它可能对您有帮助，也可能没有帮助。
• 另一个有用的命令是 kb，它打印堆栈跟踪。在该列表中，查找包含 .sys 的行。这通常是造成车祸的司机。

请注意，您必须在 WinDbg 中配置符号如果您希望堆栈跟踪为您提供函数名称。为此：

• 创建一个文件夹，例如 C:\symbols
• 在 WinDbg 中，打开 File ->符号文件路径
• 添加：SRV*C:\symbols*http://msdl.microsoft.com/download/symbols

这将从 Microsoft 服务器缓存符号文件。

如果自动分析还不够，那么 WinDbg 提供了多种命令，使您能够准确地找出崩溃时发生的情况。在这种情况下，帮助文件是一个很好的起点。

Answer 2

一般来说，您不能在应用程序代码中导致操作系统崩溃或错误检查。也就是说，如果您正在寻找一般提示和内容，我推荐 NTDebugging 博客。大多数事情都超出了我的能力范围。

当操作系统崩溃时会发生什么，它会写入一个内核转储文件，具体取决于当前标志等，您可以在其中获得更多或更少的信息。您可以在 Windbg 或其他调试器中加载转储文件。 Windbg 具有有用的 !analyze 命令，该命令将检查转储文件并为您提供有关崩溃所在存储桶以及可能的罪魁祸首的提示。另请检查 Windbg 文档，了解错误检查的一般原因，以及可以采取哪些措施来解决该问题。