adplus를 이용할때 실행되는 프로세스가 32bit 프로세스인 경우 x86 버전을 설치하여 사용하고,
64bit 프로세스의 경우는 x64를 이용하여 덤프를 생성한다.
1. 크래시 덤프
– 프로세스가 예기치 않게 종료되는 경우 메모리에 내용을 덤프로 기록.
c:\Program Files\Debugging Tools for Windows (x64)>
adplus -crash -pn ProcessD64.exe -quiet -o c:\Dump\
2. Hang DUMP
adplus -hang -p PID -o c:\Dump\
http://support.microsoft.com/kb/286350/ko 설명
ADPlus를사용하여 “중지“와 “충돌” 문제를해결하는방법
이 문서가 적용되는 제품 보기.
|
|
시스템 팁본 문서의 정보는 현재 사용하는 Windows 버전과 다른 버전에 적용됩니다. 따라서문서의내용이관련되지않을수도있습니다.Windows 7 솔루션센터방문하기
|
|
이 문서는 이전에 다음 ID로출판되었음: KR286350
이 페이지에서
모두 확대 | 모두축소
요약
ADPlus는프로세스나응용프로그램이응답을중지하거나예기치않게종료되었을때문제를 해결할 수 있도록 Microsoft PSS(기술지…
ADPlus는 프로세스나 응용 프로그램이 응답을 중지하거나 예기치 않게 종료되었을 때 문제를 해결할 수 있도록 Microsoft PSS(기술지원서비스)에서제공하는도구입니다. ADPlus(ADPlus.vbs)는 Microsoft IIS(인터넷 정보 서비스) Exception Monitor(6.1/7.1)와사용자모드프로세스덤프를대체할 수 있는 도구로 자주 사용됩니다. 이러한두도구는 Microsoft Windows DNA 환경에서프로세스가응답을중지하거나예기치않게종료되는이유를찾기 위해 PSS에서자주사용하는개별도구입니다.
위로 가기
추가 정보
시스템 요구 사항ADPlus를실행하기위한최소요구사항은다음과같습니다. Microsoft Windows NT 4.0 서비스팩 4 이상…
시스템 요구 사항
ADPlus를실행하기위한최소요구사항은다음과같습니다.
- Microsoft Windows NT 4.0 서비스팩 4 이상
- Windows Scripting Host 버전 5.6 이상
- ADPlus가 출력 파일을 저장하기 위해 사용할 수 있는 최소 10MB의하드디스크공간또는네트워크 공유
- Microsoft Debugging Tools for Windows 설치
위로 가기
ADPlus 버전 6.0의새로운기능
ADPlus V6.0은완전히새로작성되었으며새로운스위치와 기능을 제공합니다. 외부구성파일을통해도구를구성할수도있습니다. Microsoft Windows 디버거패키지에포함된디버거도움말파일(Debugger.chm)에서새로운기능과스위치에대한최신정보를볼수있습니다. 패키지를구하려면다음 Microsoft 웹사이트를방문하십시오.
http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
Debugger.chm은 ADPlus.vbs와같은폴더에있습니다. ADPlus 설명서를찾으려면 목차 탭을클릭하고다음항목을찾아클릭합니다.
- Using Debugging Tools for Windows
- Crash Dump Files
- User-Mode Dump Files
- Creating a User-Mode Dump File
- ADPlus
색인 탭을클릭하여 ADPlus의설명서를찾을수도있습니다. 키워드텍스트상자에 ADPlus를입력합니다.
위로 가기
ADPlus가 수행하는 작업
ADPlus는콘솔기반의 Microsoft Visual Basic 스크립트로, Microsoft CDB 디버거를자동화하여하나 이상의 프로세스 디버그 출력을 포함하는 메모리 덤프와 로그 파일을 생성합니다. ADPlus를실행할 때마다 디버깅 정보(디버그정보를포함하는메모리덤프와텍스트파일)가로컬파일시스템이나원격네트워크공유에있는고유한이름의새폴더(예: C:\Temp\Crash_Mode__Date_01-22-2001__Time_09-41-08AMM)에저장됩니다. 또한 ADPlus에서만드는각파일에는새파일이기존파일을 덮어쓰지 않도록 고유한 이름(예: PID-1708__Inetinfo.exe__Date_01-22-2001__Time_09-41-08AM.log)이지정됩니다.
ADPlus는 IIS(인터넷정보서비스), MTS(Microsoft Transaction Server) 또는 Microsoft COM+ 응용 프로그램과 같은 사용자 모드 프로세스나 서비스에서 작동합니다.
다음은 ADPlus의몇가지특징입니다.
- ADPlus는 기능, 속도및안정성이향상된최신 Microsoft 디버거를 사용합니다.
- ADPlus는 여러 프로세스에 대한 메모리를 비동기적으로 덤프하므로 각 프로세스가 동시에 중지되고 덤프되어 실행 시 전체 응용 프로그램에 대한 효과적인 “스냅샷“을제공할수있습니다. 문제가발생할때응용프로그램의상태를캡처하려면해당응용프로그램을구성하는모든프로세스와 이 응용 프로그램에서 동시에 사용하는 모든 프로세스를 캡처해야 합니다. 이것은다른프로세스에 대한 원격 프로시저 호출을 수행하는 응용 프로그램의 경우 특히 중요합니다.
- ADPlus에는 명령줄 인터페이스가 있습니다. ADPlus에는그래픽사용자인터페이스가없기때문에원격 명령 셸(Remote.exe를사용하여원격실행되는명령셸)에서 자동 모드(대화상자표시안함)로실행할수있습니다. 자동모드에서는오류가콘솔에 나타나고 이벤트 로그에 기록됩니다. 원격명령셸에서 ADPlus를실행하는방법에대한자세한내용은본문서의 “사용 시나리오” 절을참조하십시오.
- ADPlus가 충돌을 모니터링할 때 -notify 스위치를사용하는경우 Windows Messenger 서비스가시작되어있으면 ADPlus는 Windows Messenger 서비스를통해사용자나컴퓨터에 충돌 경고 메시지를 보낼 수 있습니다.
- ADPlus가 충돌 모드에서 프로세스를 모니터링할 때 충돌이 발생하면 ADPlus는충돌유형에대한 중요 정보를 이벤트 로그로 보냅니다.
- ADPlus는 XCOPY 배포를지원합니다. 테스트컴퓨터에 ADPlus가포함된디버거패키지를설치하는경우디버거가설치된폴더를다른컴퓨터로복사할 수 있습니다. 또한 ADPlus를사용하기위해 시스템에 사용자 지정 COM(구성요소개체모델) 구성 요소를 등록할 필요가 없으므로 잠금 소프트웨어 구성이 있는 프로덕션 서버에서 ADPlus를 사용할 수 있습니다. ADPlus를제거하려면설치하거나복사한폴더를삭제하기만하면 됩니다.
위로 가기
ADPlus를 사용해야 할 경우
ADPlus는복잡한환경에서발생하는문제의원인을찾는데 필요한 디버깅 정보를 Microsoft PSS 지원담당자에게제공하기위해만들어졌습니다.
다음과 같은 문제가 발생하는 경우 ADPlus를사용하여디버깅정보를캡처하십시오.
- 프로세스가 응답을 중지하는 경우
- 프로세스가 CPU를단일프로세서컴퓨터에서 100%, 이중프로세서 컴퓨터에서 50%, 사중 CPU 컴퓨터에서 25% 사용할경우
- 프로세스가 예기치 않게 충돌하거나 종료될 경우
위로 가기
ADPlus를 사용하지 말아야 할 경우
다음과 같은 경우에는 ADPlus를사용하지마십시오.
- 시작할 때 예기치 않게 종료되는 프로그램이나 프로세스의 문제를 해결해야 하는 경우. 성공적으로시작한프로세스에만 ADPlus를사용할수있습니다. 시작할때예기치 않게 종료되는 프로세스 문제는 사용자 모드 프로세스 덤프로 해결하는 것이 좋습니다. 사용자 모드 프로세스 덤프에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
253066 (http://support.microsoft.com/kb/253066/ ) OEM 지원도구단계 3의서비스릴리스 2 가용성
또는 최신 디버거를 사용하여 프로세스를 수동으로 디버깅할 수 있습니다. 최신 디버거에 대한 자세한 내용은 다음 Microsoft 웹사이트를참조하십시오.
http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
- 충돌 모드에서 ADPlus를사용할때성능에큰영향을주는경우. 일반적으로 Microsoft Visual C++ EH 예외를많이발생시키는 DLL(동적연결라이브러리)이나프로그램으로인해성능이크게저하됩니다. 이러한예외는 C++ throw 문을 사용하거나 try/catch 블록을사용할때발생합니다. 디버그출력스트림에많은양의정보를기록하는프로그램도성능을저하시킬수있습니다. 대부분의경우 ADPlus는충돌모드에서실행할때 성능에 큰 영향을 주지 않습니다.
- 클러스터링 환경에서 실행할 경우 ADPlus를사용할때특히주의해야합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술자료문서를참조하십시오.
841673 (http://support.microsoft.com/kb/841673/ ) Exchange 2000 Server 또는 Exchange Server 2003에서 ADPlus 또는 Userdump를사용하여정보저장소의덤프 파일을 만들려고 할 때 클러스터의 서버가 장애 조치될 수 있음
위로 가기
ADPlus를 구하는 방법
ADPlus는 Microsoft Debugging Tools for Windows에포함되어있습니다. Microsoft Debugging Tools for Windows를구하려면다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
위로 가기
ADPlus 작동 방식
ADPlus에는다음두가지작동모드가있습니다.
- “중지(Hang)” 모드 – 프로세스중지, CPU 100% 사용및충돌과관련이없는그밖의문제를해결하는데사용됩니다. 중지모드에서 ADPlus를사용할때는스크립트를 실행하기 전에 프로세스가 응답을 중지할 때까지 기다려야 합니다. 중지모드는충돌모드와 달리 지속적이지 않습니다.
- “충돌(Crash)” 모드 – Dr. Watson 오류를 일으키는 충돌이나 예기치 않게 프로그램 또는 서비스를 종료시키는 기타 오류 문제를 해결하는 데 사용됩니다. 충돌모드에서 ADPlus를사용할때는충돌이발생하기 전에 ADPlus를시작해야 합니다. -notify 스위치를통해관리자나컴퓨터에충돌을 알리도록 ADPlus를구성할수있습니다.
중지 모드
이 모드에서 ADPlus는스크립트완료후명령줄에지정된모든프로세스에대한전체메모리덤프를즉시생성합니다. 만들어진각 .dmp 파일은 ADPlus를실행했을때의날짜/시간스탬프를포함하는폴더에저장됩니다. 각파일이름에는프로세스이름, 프로세스 ID 및 ADPlus를실행했을때의날짜/시간스탬프가포함됩니다. 프로세스메모리가파일로덤프되는동안 프로세스는 중지됩니다. 메모리덤프파일이만들어진후 CDB 디버거의 비침입적(non-invasive) 연결/분리를통해프로세스가 재개됩니다.
사용 팁 중지모드에서 Userdump.exe 대신 ADPlus를사용하여하나이상의프로세스에대해메모리를덤프할수있습니다. 중지모드는터미널서버세션에서도작동합니다.
충돌 모드
이 모드에서 ADPlus는 CDB 디버거를명령줄에지정된모든프로세스에연결하고자동으로디버거를구성하여다음과같은유형의예외를모니터링합니다.
- 잘못된 핸들
- 잘못된 명령
- 정수를 0으로나누기
- 0으로 부동 소수점 나누기
- 정수 오버플로
- 잘못된 잠금 시퀀스
- 액세스 위반
- 스택 오버플로
- C++ EH 예외
- 알 수 없는 예외
이러한 유형의 예외 문제를 해결할 때는 IIS Exception Monitor나 Userdump.exe 대신 충돌 모드에서 ADPlus를사용할수있습니다. 충돌 모드는 CDB 디버거를통해 “침입적” 연결을사용하기때문에 Microsoft Windows NT 4.0이나 Windows 2000 터미널서버세션에서작동하지않습니다. 이러한운영체제의터미널서버세션에서는비침입적연결을사용하는중지모드만작동합니다. 최신디버거에서침입적또는비침입적으로프로세스에연결하는방법에대한자세한내용은디버거도움말의 “Debugging Tools for Windows: Attaching to a Running Process(User Mode)” 절을참조하십시오.
참고 충돌모드는 Windows XP와 Microsoft Windows Server 2003 운영체제의터미널서버 세션에서 지원됩니다.
ADPlus를충돌모드에서실행하는경우디버거는치명적인예외가트래핑되고프로세스가예기치않게종료되거나사용자가 Ctrl+C 키조합을눌러해당프로세스에서디버거를분리할때까지프로세스수명동안명령줄에지정된 각 프로세스에 계속 연결되어 있습니다. 프로세스에서디버거를수동으로분리하려면디버거창을최대화한 다음 Ctrl+C를눌러디버거를중단해야합니다.
Ctrl+C를누르면 ADPlus는이명령을트래핑하고모든스레드에대한스택을 로그 파일에 나열하기 시작한 다음 프로세스가 디버거에서 분리되기 전에 프로세스에 대한 작은 메모리 덤프 레코드를 생성합니다. 충돌모드는침입적연결을수행하기때문에디버거가분리되면프로세스가중지됩니다. 따라서프로세스를다시시작해야합니다. MTS나 COM+ 프로세스는다음에해당패키지의구성요소가호출될때자동으로다시시작됩니다.
첫 번째 예외
첫 번째 예외나 두번째 예외로각예외유형(액세스위반, 스택오버플로등)이 디버거에 발생할 수 있습니다. 정의에따르면첫번째예외는오류처리기로적절히처리되는경우 치명적이지 않습니다. 적절히처리되지않으면첫번째예외는두번째예외로다시발생하며디버거로만 처리할 수 있습니다. 디버거가두번째예외를처리하지못하면응용프로그램이종료됩니다.
첫 번째 예외와 두 번째 예외 및 Windows NT SEH(구조적예외처리)에대한자세한내용은다음문서번호를클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
105675 (http://support.microsoft.com/kb/105675/ ) 첫번째와두번째예외처리
기본적으로 ADPlus는알수없는예외와 EH 예외를 제외한 모든 유형의 치명적이지 않은 첫 번째 예외를 감지하면 다음 동작을 수행합니다.
- 프로세스를 일시 중지하여 모니터링 중인 프로세스에 예외가 발생한 날짜와 시간을 로그 파일에 기록합니다.
- 모니터링 중인 프로세스에 대해 예외가 발생한 스레드의 스레드 ID와호출스택을로그파일에기록합니다.
- 예외 발생 시 고유한 이름으로 프로세스에 대한 작은 메모리 덤프 레코드(.dump -u /m)를생성한다음프로세스를 다시 시작합니다.
참고 첫 번째 EH와알수없는예외는자주발생하므로 ADPlus는 기본적으로 이러한 예외에 대해서는 고유한 작은 메모리 덤프를 생성하지 않습니다. 일반적으로이러한 예외는 프로세스나 DLL의오류처리코드에의해처리됩니다. 이러한 예외는 처리되는 예외이므로 처리되지 않는 두 번째 예외가 되지 않으며 프로세스를 종료시키지 않습니다.
첫 번째 EH와알수없는예외에대해고유한작은메모리덤프를생성하도록 ADPlus를구성할수도있습니다. 이렇게하려면구성파일을 사용하여 ADPlus를사용자지정해야합니다.
두 번째 예외
ADPlus는 EH와 알 수 없는 예외를 포함하여 모든 유형의 치명적인 두 번째 예외를 감지하면 다음 동작을 수행합니다.
- 프로세스를 일시 중지하여 모니터링 중인 프로세스에 예외가 발생한 날짜와 시간을 로그 파일에 기록합니다.
- 모니터링 중인 프로세스에 대해 예외가 발생한 스레드의 스레드 ID와호출스택을로그파일에기록합니다.
- 치명적인 예외 발생 시 프로세스에 대한 전체 메모리 덤프를 생성한 다음 디버거를 종료합니다. 이동작은프로세스를소멸시킵니다.
참고 Microsoft PSS 지원담당자가 메모리 덤프를 분석할 때 사용자 지정 구성 요소나 DLL의복사본및해당기호파일이필요할수 있습니다. 사용자 DLL에대한기호파일을만드는방법은 다음 문서 번호를 클릭하여 Microsoft 기술자료문서를참조하십시오.
121366 (http://support.microsoft.com/kb/121366/ ) .PDB 및 .DBG 파일에대한설명
291585 (http://support.microsoft.com/kb/291585/ ) HOWTO: Visual C++ 응용프로그램에대한디버그기호만들기
디버거를 사용하여 메모리 덤프를 분석할 때 Microsoft 제품에 대한 기호를 얻는 방법에 대한 자세한 내용은 다음 Microsoft 웹사이트를참조하십시오.
http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx (http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx)
위로 가기
ADPlus 명령줄 스위치
ADPlus를사용하려면스크립트에일련의명령줄스위치나인수를 지정해야 합니다. 최소한 ADPlus에는작동모드를 지정하는 스위치와 작동 대상 프로세스를 지정하는 스위치가 필요합니다.
다음은 가장 자주 사용되는 스위치입니다. ADPlus –help를 실행하거나 디버거 도움말 파일(Debugger.chm)에서 스위치 전체 목록을 볼 수 있습니다.
- -hang
이스위치는중지모드에서실행되도록 ADPlus를구성합니다. 이스위치는 -iis, -pn 또는 -p 스위치와함께사용해야합니다. -hang은 -crash 스위치와함께사용할수없습니다.
참고 ADPlus를중지모드에서실행중이면프로세스가 중단되거나 CPU를많이사용한 후에 ADPlus를시작해야합니다.
- -crash
이스위치는충돌모드에서실행되도록 ADPlus를구성합니다. 이스위치는 -iis, -pn 또는 -p 스위치와함께사용해야합니다. -crash는 -hang 스위치와함께사용할수없습니다.
참고 ADPlus가충돌모드에서실행중이면프로세스가 예기치 않게 종료되거나 불안정해지기 전에 ADPlus를시작해야합니다.
- -pn 프로세스이름
-pn 스위치는 ADPlus에서분석할프로세스이름을 지정하는 데 사용됩니다. 둘이상의프로세스를지정하려면 -pn 프로세스이름 스위치를여러개사용합니다. 예를들어다음과 같이 지정합니다.
-pn process1.exe -pn process2.exe
- -p 프로세스 ID
-p 스위치는 ADPlus에서분석할프로세스 ID(PID)를지정하는데사용됩니다. 둘이상의프로세스를 지정하려면 -p PID 스위치를여러 개 사용합니다. 예를들어다음과같이지정합니다.
-p 1896 -p 1702
- -sc생성명령
디버그를연결할이미실행중인프로세스를지정하는 -pn 및 -p 스위치와달리 -sc 스위치는 디버거에서 시작(또는생성)할응용프로그램 및 매개 변수를 정의합니다. 예:
-sc “c:\windows\system32\notepad.exe
- -iis
-iis 스위치는 IIS(인터넷정보서버) 4.0 이상을실행하는서버컴퓨터를디버깅하는데사용됩니다. -iis 스위치와 함께 사용하면 ADPlus는모든 IIS in-process(Inetinfo.exe)와 out-of-process(Mtx.exe/Dllhost.exe) 응용프로그램을모니터링합니다. -iis 스위치는 -pn 스위치나 -p 스위치와함께사용하거나단독으로사용하여충돌모드또는중지 모드에서 IIS와실행중인모든 MTS/COM+ 응용 프로그램을 분석할 수 있습니다.
IIS 3.0
이하버전을실행하는서버컴퓨터를분석할경우에는 -pn 스위치를 사용하고 모니터링할 프로세스로 Inetinfo.exe를지정하십시오.
- -notify 컴퓨터이름 또는 사용자이름
이스위치는 ADPlus가충돌모드에서실행될때만유효합니다. 이스위치를사용하면 ADPlus는충돌한특정사용자 이름이나 컴퓨터 이름을 경고합니다. 두번째예외로인해디버거가프로세스에서분리되거나 사용자가 Ctrl+C를눌러디버깅을중지하면로컬메신저서비스를통해원격사용자나 컴퓨터로 알림 메시지가 보내집니다. 이알림은디버깅하는컴퓨터에서로컬메신저서비스가 시작된 경우에만 발생합니다.
- -quiet
이스위치를사용하면 ADPlus는모든모달대화상자를표시하지않습니다. 이스위치는모달대화상자에서사용자가 확인을 클릭할 때까지 ADPlus를무한정대기하도록할수있는원격명령셸에서 ADPlus를실행하는경우유용합니다. 최상의결과를 얻으려면 이 스위치가 ADPlus.vbs에전달되는첫번째스위치여야합니다.
- -o 출력디렉터리
이스위치는 ADPlus가디버그출력파일을저장할위치를알려줍니다. 파일이름을길면큰따옴표로묶어주어야합니다. UNC 경로(\\서버\공유)를사용할수도있습니다. UNC 경로를사용하면 ADPlus는지정한 UNC 경로바로아래에새폴더를 만듭니다. 이폴더에는 ADPlus가실행되는 서버의 이름이 지정됩니다(예: \\서버\공유\Web1 또는 \\서버\공유\Web2). 이스위치는동일한네트워크공유에모든출력을저장하는웹팜의여러컴퓨터에서 ADPlus를실행하는경우유용합니다.
위로 가기
처음으로 ADPlus 실행
기본적으로 디버거는 Windows의 C:\Program Files\Debugging Tools 폴더에설치됩니다. 설치폴더를변경하려면디버거를설치할때사용자지정설치를수행하고다른폴더를지정합니다. 또는표준설치를수행한경우 Program Files\Debugging Tools for Windows 폴더의내용을다른폴더로복사하면됩니다.
ADPlus를실행하려면명령셸을열고디버거를설치했거나복사한폴더로전환한다음 ADPlus.vbs를 입력합니다.
기본 스크립트 인터프리터를 Wscript.exe에서 Cscript.exe로변경하라는메시지가나타날수있습니다. ADPlus에서 CSCript를기본스크립트인터프리터로구성하는것이좋습니다.
구문
ADPlus는 다음 구문을 사용합니다. ADPlus.vbs 작동모드 모니터링프로세서선택적스위치 여기서 작동모드는 -hang 또는 -crash입니다.
모니터링 프로세스는 -iis, -pn 프로세스.exe 또는 -p PID입니다.
선택적 스위치는 -notify, -o 또는 -quiet입니다.
위로 가기
충돌 모드 디버깅을 위해 서버 준비
충돌 모드에서 ADPlus를실행하기전에 ADPlus 충돌모드디버깅세션에서대부분의정보를얻도록서버를적절히준비해야합니다.
충돌 모드에서 디버깅을 위해 Windows 2000 기반서버를준비하는단계
- Windows 2000 SP1이나 SP2 기호를서버에있는 C:\WINNT\Symbols 폴더에설치합니다. 기호는 다음 Microsoft 웹사이트에서다운로드할수있습니다.
Windows 2000 SP1
http://download.microsoft.com/download/win2000platform/SP/SP1/NT5/EN-US/SP1SYM.exe (http://download.microsoft.com/download/win2000platform/sp/sp1/nt5/en-us/sp1sym.exe)
Windows 2000 SP2
http://download.microsoft.com/download/win2000platform/SP/SP2/NT5/EN-US/SP2SYM.exe (http://download.microsoft.com/download/win2000platform/sp/sp2/nt5/en-us/sp2sym.exe)
Sp1sym.exe 또는 Sp2sym.exe를다운로드한후에지정된폴더에서해당 파일을 실행합니다.
- 프롬프트가 나타나면 C:\Sp1sym 또는 C:\Sp2sym과같은새로운 임시 폴더나 디스크 공간이 충분한 드라이브 또는 폴더로 파일을 추출합니다.
- C:\Sp1sym\Support\Debug\Symbols\i386\Symbols_sp.exe 또는 C:\Sp2sym\Support\Debug\Symbols\i386\Symbols_sp.exe를 실행합니다. 여기서 C:\Sp1sym 또는 C:\Sp2sym은앞단계에서파일을추출한폴더입니다.
- EULA가 표시되면 예를 클릭합니다.
- 파일을 추출할 폴더를 묻는 메시지가 나타나면 C:\WINNT\Symbols를클릭한다음 확인을 클릭합니다. 새 C:\WINNT\Symbols 폴더가나타납니다. 이폴더에는 DLL, EXE 등여러하위폴더가들어 있습니다.
- 사용자 지정 DLL의기호와 SP1이나 SP2 이후핫픽스를 C:\WINNT\Symbols\Dll 폴더로 복사합니다.
- 사용자 지정 .exe 파일의기호를 C:\WINNT\Symbols\Exe 폴더로 복사합니다. 또한개발자로부터 .pdb나 .dbg 파일을구해 C:\WINNT\Symbols\Dll 폴더에 저장해야 합니다.
- C:\WINNT\Symbols\Dll 폴더에이미있는 .dbg나 .pdb 파일을 핫픽스의 버전으로 덮어씁니다.
참고 Winzip 최신버전을사용하여핫픽스패키지를 열 수 있습니다. \Debug 하위폴더에서기호를추출할수있습니다. \Debug 하위폴더는각핫픽스자동설치프로그램에포함되어있습니다.
- _NT_SYMBOL_PATH 환경변수를만들고 C:\WINNT\Symbols와동일하게설정합니다. 이변수는시스템변수나사용자환경변수일수있습니다.
충돌 모드에서 디버깅을 위해 Windows NT 4.0 기반서버를준비하는단계
- Windows NT 4.0 서비스팩 6a를실행하고있다고가정하고 Windows NT 4.0 SP6a 기호를서버에있는 C:\WINNT\Symbols 폴더에설치합니다.
Windows NT 4.0 서비스팩 6/6a에대한자세한내용은다음문서 번호를 클릭하여 Microsoft 기술자료문서를참조하십시오.
241211 (http://support.microsoft.com/kb/241211/ ) Windows NT 4.0 서비스팩 6/6a에서해결된버그목록(파트 1)
Sp6symi.exe를다운로드한후에지정된폴더에서실행합니다.
- 프롬프트가 나타나면 C:\WINNT 폴더로파일을추출하거나기호가 C:\WINNT에 설치되지 않은 경우 적절한 \WINNT 폴더로대체합니다. 새 C:\WINNT\Symbols 폴더가나타나며이폴더에는 DLL, EXE 등다양한하위폴더가들어있습니다.
- C:\WINNT\Symbols\IIS4 폴더의하위폴더를 C:\WINNT\Symbols로복사합니다. 모든파일을덮어쓸것인지물으면 예를 클릭합니다.
- 사용자 지정 DLL의기호와 SP6a 이후핫픽스를 C:\WINNT\Symbols\Dll 폴더로복사합니다.
- 사용자 지정 .exe 파일의기호를 C:\WINNT\Symbols\Exe 폴더로 복사합니다. 또한개발자로부터 .pdb나 .dbg 파일을구해 C:\WINNT\Symbols\Dll 폴더에 저장해야 합니다.
- C:\WINNT\Symbols\Dll 폴더에이미있는 .dbg나 .pdb 파일을 핫픽스의 버전으로 덮어씁니다.
참고 Winzip 최신버전을사용하여핫픽스패키지를 열 수 있습니다. \Debug 하위폴더에서기호를추출할수있습니다. 이하위폴더는각핫픽스자동설치프로그램에포함되어있습니다.
- _NT_SYMBOL_PATH 환경변수를만들고 C:\WINNT\Symbols와동일하게설정합니다. 이변수는시스템변수나사용자환경변수일수있습니다.
반드시 디버깅 중인 서버에 기호를 다운로드하고 설치할 필요는 없지만 이렇게 하는 것이 좋습니다. 서버에기호를다운로드하고설치하는경우로그파일에서캡처한출력이 Microsoft PSS에서분석할때훨씬도움이됩니다.
Microsoft 디버그기호를구하는방법에대한자세한내용은다음문서번호를클릭하여 Microsoft 기술자료문서를참조하십시오.
268343 (http://support.microsoft.com/kb/268343/ ) Umdhtools.exe: Umdh.exe를사용하여메모리누수를찾는방법
서버를 구성한 후에 충돌 모드에서 ADPlus를실행할수있습니다. 이모드는 “일반적인 ADPlus 사용시나리오” 절에서자세히설명합니다.
위로 가기
일반적인 ADPlus 사용시나리오
이 절에서는 ADPlus를실행해야할수있는몇가지일반적인 시나리오에 대해 설명합니다.
프로세스가 응답을 중지하거나 CPU를 100% 사용
이 시나리오에서 프로세스는 일정 기간 동안 또는 무한정 CPU를 100% 사용할수있습니다. 문제가발생한 후에 중지모드에서 ADPlus를실행하여 CPU를소모하는프로세스의메모리덤프를 구하십시오. 예를들어다음명령구문중하나를사용합니다.
ADPlus -hang -p 1896
이 명령은 중지 모드에서 ADPlus를실행하고 PID가 1896인프로세스의전체메모리덤프파일을생성합니다.
ADPlus -hang -p 1896
이 명령은 중지 모드에서 ADPlus를실행하고이름이 Myapp.exe인모든프로세스의전체메모리덤프파일을생성합니다.
ADPlus -hang -iis -pn myapp.exe -o c:\temp
이 명령은 중지 모드에서 ADPlus를실행하고 IIS, Mtx.exe나 Dllhost.exe의모든인스턴스및이름이 Myapp.exe인모든프로세스의전체메모리덤프파일을생성합니다. 그런 다음 덤프 파일을 C:\Temp 폴더에저장합니다.
CPU를 100% 사용하는 상태에서 중지 모드로 ADPlus를실행하면이도구는명령줄에지정된프로세스의메모리덤프파일을 생성합니다.
참고 CPU를 100% 사용하는 상태가 되거나 프로세스가 중지된 후에 디버거가 프로세스에 연결하지 못하는 경우가 간혹 있습니다. 문제가 발생한 후에 중지 모드에서 ADPlus를실행하면도구가메모리덤프파일을생성할수없습니다. 이시나리오에서는문제가발생하기 전에 디버거를연결하는것이가장좋은방법일수있습니다. 이렇게 하려면 다음 명령 구문 중 하나를 사용하여 충돌 모드에서 ADPlus를실행하십시오.
ADPlus -crash -p 1896
이 명령은 PID가 1896인프로세스에 대해 충돌 모드에서 ADPlus를실행하며, 예외가발생하거나 사용자가 최소화된 디버거 창에서 Ctrl+C를눌러메모리덤프파일을생성하고디버거를분리하기를 기다립니다.
ADPlus -crash -pn myapp.exe
이 명령은 이름이 Myapp.exe인프로세스에대해충돌모드에서 ADPlus를실행하며, 예외가발생하거나사용자가최소화된디버거 창에서 Ctrl+C를눌러메모리덤프파일을생성하고디버거를분리하기를기다립니다.
ADPlus -crash -iis -pn myapp.exe -o c:\temp
이 명령은 이름이 Myapp.exe 또는 Inetinfo.exe인프로세스의모든인스턴스와 Mtx.exe 또는 Dllhost.exe의모든인스턴스에대해충돌모드에서 ADPlus를 실행하며, 예외가발생하거나사용자가최소화된디버거창중하나에서 Ctrl+C를눌러메모리덤프파일을생성하고디버거를분리하기를기다립니다. ADPlus는메모리덤프파일과로그파일을 C:\Temp 폴더에 저장합니다.
그런 다음 프로세스가 중지되거나 CPU를 100% 사용하게된 후 디버거가프로세스에대한메모리덤프파일을생성할수있도록사용자가최소화된디버거창에서 Ctrl+C를누를수있습니다.
참고 기본적으로 ADPlus는 사용자가 Ctrl+C를누를때작은메모리덤프레코드만생성합니다. 이설정은디스크공간을절약합니다. 이시나리오에서는사용자가 Ctrl+C를누를때전체메모리덤프파일을생성하도록 ADPlus를 구성하는 것이 유용할 수 있습니다. 이렇게하려면 –CTCF 스위치를사용하십시오. 또한 CPU 사용이 100%가 되는 상태를 포함하여 일정 기간 동안 성능 로그 파일이나 시스템 모니터 로그 파일을 캡처하는 것이 종종 도움이 됩니다. 최소한이로그파일은 1초에서 5초간격으로다음개체를캡처해야합니다.
프로세스가 예기치 않게 종료
이 시나리오에서는 프로세스가 예기치 않게 종료되거나 충돌할 수 있습니다. 충돌 모드에서 ADPlus를실행하여문제가발생하기 전에 종료되는프로세스의메모리덤프파일을구하십시오. 예를 들어 다음 명령 구문 중 하나를 사용합니다.
ADPlus -crash -iis
이 명령은 충돌 모드에서 ADPlus를실행하며컴퓨터에서실행중인모든 Mtx.exe 또는 Dllhost.exe 프로세스와 Inetinfo.exe에 CDB 디버거를연결합니다. 그러면 ADPlus는첫번째와두번째예외가발생하기를기다립니다. 기본적으로 ADPlus는 -o 스위치가 생략되었기 때문에 설치 폴더의 하위 폴더에 모든 파일을 저장합니다.
ADPlus -quiet -crash -iis -notify 원격컴퓨터 -o c:\temp
이 명령은 충돌 모드에서 ADPlus를자동으로실행하며(대화상자없이모든출력이이벤트로그에기록) 컴퓨터에서실행 중인 모든 Mtx.exe 또는 Dllhost.exe 프로세스와 Inetinfo.exe에 CDB 디버거를연결합니다. -notify 스위치를사용하기때문에디버거는충돌이감지되거나모니터링 중인 프로세스가 종료될 때마다 원격컴퓨터라는 컴퓨터에 로그온한 모든 사용자에게 알립니다. -o 스위치를사용하기때문에 ADPlus는 모든 출력을 C:\Temp 폴더에저장됩니다. 폴더가 없으면 ADPlus가새로만듭니다.
ADPlus -crash -iis -o \\서버\공유
이 명령은 모든 출력을 네트워크 서버에 기록하는 것을 제외하면 앞의 명령과 같습니다. ADPlus는 \\서버\공유에 새 하위 폴더를 만들고 로컬 컴퓨터의 이름을 해당 하위 폴더 이름으로 지정합니다. 따라서웹팜에서 ADPlus를실행중인 경우 ADPlus를실행하는팜의각서버는 \\서버\공유 아래의고유한폴더에기록합니다. 각서버에대해고유한 폴더를 만들 필요는 없으며 자동으로 만들어집니다.
참고 로컬 콘솔에서 충돌 모드로 ADPlus를실행중인경우다음절에서설명하는원격명령셸대신디버그 세션 기간 동안 콘솔에 로그온해 있어야 합니다.
예를 들어 충돌 모드에서 ADPlus를시작하고 -iis 스위치를 사용하여 IIS를모니터링한다고가정합니다. 콘솔에서 로그아웃하면 콘솔에서 실행 중인 Cdb.exe의복사본과실행중인다른모든응용프로그램이종료됩니다. 결과적으로디버깅이중단되고모니터링중인프로세스가종료됩니다.
이런 문제를 방지하려면 Ctrl+Alt+Del을누른다음 컴퓨터잠금을 클릭하여 콘솔 세션을 잠그거나 대화형 로그온이 필요 없는 비대화형으로 실행하도록 예약된 원격 명령 셸에서 ADPlus를실행할수있습니다.
비대화형으로 실행하도록 원격 명령 셸을 예약하는 방법에 대한 자세한 내용은 “일반적인 ADPlus 사용시나리오: 원격으로충돌모드에서 ADPlus 실행” 절을참조하십시오.
MTS 또는 COM+ 서버응용프로그램이예기치않게종료
MTS나 COM+ 서버 응용 프로그램에서 실행되는 COM(사용자지정구성요소개체모델) 구성요소는실제로대리프로세스(Mtx.exe 또는 Dllhost.exe)에서실행됩니다. 이대리프로세스의속성과 설정은 MTS Explorer(Windows NT 4.0)나구성요소서비스 Microsoft Management Console(MMC) 스냅인(Windows 2000, Windows XP 및 Windows Server 2003)을통해구성할 수 있습니다.
기본적으로 MTS나 COM+ 서버응용프로그램은 3분의유휴시간후에종료되도록구성됩니다. 디버거가연결되어 있는 동안 계속 실행되고 예외를 모니터링하도록 하려면 유휴상태일때도실행되도록 구성해야 합니다.
또한 MTS와 COM+는 Failfast를구현합니다. Failfast는처리되지않은 액세스 위반을 생성하는 MTS/COM+ 프로세스에실패(종료)하도록설계된안전장치입니다.
Failfast는처리되지않은액세스위반예외를발생시키는 MTS나 COM+ 응용프로그램에서기본적으로사용됩니다. 따라서실패하는 MTS/COM+ 서버응용프로그램은두번째액세스위반예외를발생시킬수없습니다. 즉, 첫번째액세스위반이발생한후에종료됩니다. 기본적으로 ADPlus는첫번째예외가발생할때작은메모리 덤프 레코드만 생성하도록 구성됩니다.
MTS/COM+ 서버응용프로그램을성공적으로디버깅하려면다음과같이하십시오.
- 유휴 상태일 때도 실행되도록 MTS/COM+ 서버응용프로그램을구성합니다.
- FullOnFirst 스위치를사용하여첫번째예외에서전체덤프파일을만듭니다.
- 충돌 모드에서 ADPlus를실행하고응용프로그램이실패하기를기다립니다.
참고 MTS와 COM+는서버응용프로그램을종료하고 Failfast 정책으로 프로세스는 두 번째 예외를 발생시킬 수 없기 때문에 첫 번째 액세스 위반 메모리 덤프 파일만 얻을 수 있습니다.
원격으로 충돌 모드에서 ADPlus 실행
서버 팜에 있는 하나 이상의 원격 서버에서 예기치 않게 종료되는 프로세스를 모니터링하기 위해 로컬 클라이언트 컴퓨터에서 충돌 모드로 ADPlus를시작해야하는경우가많습니다. 일반적으로 Windows 2000에서는 Windows 터미널서비스를통해이작업을수행할수있습니다. 그러나 Windows NT 4.0과 Windows 2000에서는다른 창 스테이션에서 실행되는 응용 프로그램을 디버깅할 수 없기 때문에 ADPlus는터미널서비스세션에서 실행 중인 것을 감지하면 충돌 모드 기능을 해제합니다. 이문제를해결하려면 Remote.exe 유틸리티를사용하여원격서버를공유하고원격서버에서명령셸을시작하는배치파일을 만든 다음 AT 명령을사용하여대상서버에서실행되도록이배치 파일을 예약합니다. AT 명령은명령셸이서비스와비슷하게비대화형으로 실행되도록 합니다. 그러면원격명령셸은시작하는데사용되었던것과동일한 Remote.exe 유틸리티를사용하는로컬워크스테이션이나클라이언트컴퓨터에연결됩니다.
AT 명령을사용하여서버에서원격명령셸을시작하려면다음과같이하십시오.
- 원격 서버
디버거가 C:\Debuggers에설치되었다고가정하고다음과같이하십시오.
- C:\Debuggers 폴더에 Remoteshell.cmd라는새배치파일을만듭니다.
- 이 배치 파일에 다음 줄을 추가합니다.
c:\debuggers\remote.exe /s “cmd.exe” remoteshell
- 서버에 있는 콘솔이나 터미널 서비스 세션에서 새 명령 셸을 열고 다음 명령을 입력합니다.
AT 15:00 c:\debuggers\remoteshell.cmd
15:00은현재시간보다 1분이늦습니다. 예를 들어 현재 시간이 14:59인경우 15:00을입력합니다.
- AT 명령이실행되기를기다립니다.
- 명령 프롬프트에 매개 변수 없이 AT를입력하여작업이오류없이실행되는지확인합니다.
- 로컬 클라이언트:
로컬클라이언트컴퓨터에디버거를설치하거나최소한 Remote.exe 유틸리티를 로컬로 복사합니다. 이유틸리티는기본적으로루트설치폴더에디버거와함께설치됩니다.
디버거와 Remote.exe 유틸리티가 C:\Debuggers에설치되었다고가정하고다음과같이하십시오.
- 명령 프롬프트에서 C:\Debuggers 폴더로전환합니다.
- 다음 명령을 입력합니다.
remote.exe /c 원격서버 remoteshell
원격 서버는 원격 서버의 이름입니다.
- 로컬 명령 셸이 서버에서 실행되는 원격 명령 셸에 연결되고 사용자가 로컬로 입력하는 모든 명령은 원격 서버에서 수행됩니다. DIR c:\ 명령은원격서버의 C 드라이브내용을나열합니다.
- 콘솔에서 로컬로 실행하는 것처럼 원격 명령 셸에서 ADPlus를충돌모드로실행할수있습니다. 그러나 -quiet 스위치를 사용하여 기본적으로 ADPlus에서모든대화상자가표시되지않도록해야합니다. -quiet 스위치를사용하지않고 ADPlus를실행하면원격명령셸이응답을중지하고프롬프트로돌아가지않습니다. 이문제가발생하면서버에서원격명령셸(Cmd.exe)을 종료한 다음 새 인스턴스를 시작해야 합니다.
- ADPlus가 현재 원격으로 충돌 모드를 통해 디버깅 중인 프로세스로 디버그 중단(Ctrl+C) 명령을 보내려면 Breakin.exe 유틸리티를사용해야합니다. Breakin.exe는기본적으로디버거폴더의루트에디버거와함께설치됩니다. 예를들어프로세스 ID가 1975로실행되는 IIS(Inetinfo.exe) 디버깅을 중단하려면 원격 명령 셸에서 다음 명령을 입력합니다.
breakin.exe 1975
또는 루트 디버거 폴더에 있는 Kill.exe 명령을사용하여 디버깅 중인 프로세스를 종료할 수 있습니다.
위로 가기
추가 정보 및 알려진 문제
- ADPlus가 충돌에 대한 정보를 캡처했는지 또는 충돌 모드에서 모니터링 중인 프로세스가 종료되었는지 어떻게 확인합니까?
이문제를확인하는방법은여러가지가있습니다.
- -notify 스위치를사용하고디버깅 중인 서버와 알림을 받을 클라이언트 컴퓨터에서 메신저 서비스가 시작되었는지 확인합니다.
- 텍스트 편집기에서 각 프로세스에 대한 출력 폴더에 나타나는 .log 파일을열고파일끝으로스크롤합니다. 다음텍스트를찾습니다.
- 0:070> * ——– AutodumpPlus 4.01 finished running at: ——– 0:070> .time Debug session time: Mon Aug 06 15:25:15 2001 System Uptime: 3 days 17:00:34 Process Uptime: 1 days 3:10:38 0:070> * ——————————————————-
- 출력 폴더에서 “__2nd_chance”라는구문이포함된 .dmp 파일을찾습니다. 메모리덤프레코드의레이블에이구문이나타나면 프로세스가 예기치 않게 종료된 것입니다.
- 출력 폴더에서 “__Process_was_shutdown”라는구문이포함된 .dmp 파일을찾습니다. 메모리덤프레코드의레이블에 이 구문이 나타나면 관리자가 프로세스를 종료한 것이며, MTS/COM+ 응용프로그램인 경우 유휴 제한 시간에 도달하여 종료된 것입니다.
- 출력 폴더에서 “__CTRL-C”라는구문이포함된 .dmp 파일을찾습니다. 메모리덤프레코드의레이블에이구문이나타나면프로세스에서 실행 중인 DLL에서디버그중단예외가발생했거나누군가현재디버깅세션을중지하기 위해 콘솔에서 Ctrl+C(ADPlus를원격으로실행중인경우 Breakin.exe 사용)를누른것입니다.
- ADPlus를 실행하려면 Windows 스크립트호스트구성요소를시스템에설치해야합니다. Windows 스크립트호스트를다운로드하려면다음 Microsoft 웹사이트를방문하십시오.
http://msdn.microsoft.com/ko-kr/library/ms950396.aspx (http://msdn.microsoft.com/ko-kr/library/ms950396.aspx)
참고 다음 Microsoft 제품이설치되어있는경우 Windows 스크립트 호스트 구성 요소도 이미 설치되어 있을 것입니다.
- Microsoft Internet Explorer 5
- Microsoft Office 2000
- Microsoft Visual InterDev 6.0
- Microsoft Visual Studio 6.0
- Microsoft Windows NT Option Pack
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Microsoft Windows Vista
- -iis 스위치는 IIS(인터넷정보서버) 4.0이나 IIS(인터넷정보서비스) 5.0.x가설치된경우에만작동합니다.
- 자동 모드에서 ADPlus를실행하면도구는정보를이벤트로그에기록합니다.
- -o 스위치를사용하는경우지정된경로는둘이상의존재하지않는폴더를포함해서는안됩니다. 예:
- -o c:\temp1\temp2를지정하는경우 C:\Temp1 및 \Temp2 폴더가없으면
- ADPlus는 폴더가 없다는 오류 메시지를 표시하고 폴더를 새로 만들지 않습니다.
-o c:\temp1만 지정하면 ADPlus는폴더가없는경우 C:\Temp1 폴더를 만들고 해당 폴더에 모든 출력 파일을 저장합니다. 여러하위폴더를지정하고 -o 스위치를사용하려면 ADPlus를 실행하기 전에 모든 하위 폴더가 있는지 확인합니다.
- COM+에서 패키지의 속성 대화 상자에 있는 고급 탭에서 디버거를 시작하도록 서버 패키지를 구성할 수 있습니다. 디버거시작 옵션을사용하는경우 ADPlus는 CDB 디버거를프로세스에연결할수없습니다. 기본적으로 한 번에 한 프로세스에 한 디버거만 연결할 수 있습니다.
- ADPlus가 충돌 모드에서 분석 중인 프로세스에서 의도적이거나 예기치 않게 종료된 다른 프로세스로 RPC(원격 프로시저 호출)를수행할때 ADPlus가분석 중인 프로세스에 대해 만드는 로그 파일은 다음 예외를 하나 이상 포함할 수 있습니다.
Unknown exception – code 80010105 (first chance)
Unknown exception – code 800706be (first chance)
Unknown exception – code 800706ba (first chance)
이러한 예외는 일반적인 것입니다. RPC는모니터링중인프로세스에서존재하지않거나실패한프로세스로호출을수행할때이런예외를발생시킵니다.
뿐만 아니라 ADPlus가해당프로세스에대한 ADPlus 디버그로그에서 Inetinfo.exe를모니터링중인경우다음예외가 로그에 나타날 수 있습니다.
Unknown exception – code 800706bf (first chance)
이 예외는 IIS가실패한 out-of-process(높은격리수준) 웹사이트를호출한 후에 일반적으로 나타납니다. 그런후다음예외의두인스턴스가나타날수있습니다.
Unknown exception – code 800706ba (first chance)
