Welcome to MSDN Blogs Sign in | Join | Help

November 2008 - Posts

Tuesday, November 18, 2008 4:17 AM

Drwtsn32 log 분석

Drwtsn32 로그를 분석하다 보면 다수의 Thread 를 사용하는 Server Application 을 분석해야 하는 경우가 많이 있습니다. 하나의 Thread 만을 사용한다면 간단하게 문제 지점을 찾을 수 있지만 다수의 Thread 를 사용한다면 Drwtsn32 에서 각각의 Thread 를 Dump 를 만들어 기록하기 때문에 너무 많은 Thread 정보를 만나게 될 수 있습니다. 이때 간단하게 아래와 같이 ntdll!KiFastSystemCallRet()
Posted by DebugMachine | 1 Comments
Wednesday, November 12, 2008 10:11 AM

Dump file type 구분하기

Dump 파일을 받아 보면 Size 를 보고 Mini, Kernel, Full 인지를 파악할 수 있습니다. MiniDump 의 경우 64KB 의 Size 를 가지고 있고 Full 의 경우 전체 메모리 Size 만큼이므로 512BM, 1GB, 2GB 와 같은 크기를 가지며 Kernel 의 경우 약 300MB 정도의 크기를 가지기도 합니다. 보다 확실하게 이것을 구분하는 방법은 WinDbg 로 Dump 파일을 열어 보았을때 나타나는 메시지를 가지고
Posted by DebugMachine | 1 Comments
Wednesday, November 12, 2008 2:46 AM

Hung Window?, No source?, No problem!! Part 1

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://blogs.msdn.com/ntdebugging/archive/2007/06/13/hung-window-no-source-no-problem-part-1.aspx)" Hung Window?,
Posted by DebugMachine | 1 Comments
Filed under:
Tuesday, November 11, 2008 12:38 AM

Data Alignment

Data Alignment 는 CPU 에 대해 조금 알고 있어야 합니다. 간단히 이야기 하면 Word 의 data 를 사용할 때는 시작 주소가 2로 나누어서 0으로 떨어지게 정렬되어 있어야 하고 DWORD 값을 사용할 때는 시작 주소가 4로 나누어 0 으로 떨어지게 정열되어 있어야 합니다. 만약 data alignment 가 맞지 않다면 1번 Read 해서 처리할 수 있는 일을 2번 읽어서 처리 해야 합니다. (결국 추가 작업을 하게 되어 성능저하를
Posted by DebugMachine | 1 Comments
 
Page view tracker