蓝屏文件dump如何抓取及分析蓝屏文件方法(经典)

1、在操作系统中打开记录蓝屏文件的设置。如图：

2、虚拟内存设置为C盘（默认是C盘）

3、电脑蓝屏后，将蓝屏文件拷贝到其他电脑上（蓝屏文件默认在C:WINDOWSminidump文件夹下)用蓝屏工具分析

3、安装蓝屏文件分享程序——在技术部群共享中能下载到

4、安装并运行蓝屏文件分析程序——选择FILE——OPEN Crash Dump——弹出对话框选择蓝屏文件

5、在弹出对话框——选择yes——会出现蓝屏文件的分析情况

6、

AIX 里面dump文件系统扩充

在errpt中出现E87EF1BE的dump不够的报错 在errpt中出现 E87EF1BE 0926082807 P O dumpcheck The largest dump device is too small. 信息.断定为存放dump文件的lg_dumplv容量不够.一般推荐的dump device 值大小为sysdumpdev –e 估计值的1.5 倍。 需要扩容.扩容步骤如下: 1.查看lg_dumplv大小的估计值 #sysdumpdev -e 0453-041 Estimated dump size in bytes: 1287651328 即1.2G 2.现在lg_dumplv大小 #lslv lg_dumplv 其中PP SIZE: 256 megabyte(s) PPs: 4 经计算,现在容量为1G.需要扩容0.2G 3.查看lg_dumplv所在的vg的容量是否够用 #lsvg rootvg 其中PP SIZE: 256 megabyte(s) TOTAL PPs: 1092 (279552 megabytes) FREE PPs: 826 (211456 megabytes) 经计算,vg剩余容量为206.5G,因为根盘做了镜像.故,可用剩余容量为103G左右.因pp size为256m,故扩容2pps,即0.5G(其实扩1个pp也可以.2个放心点.) 4.扩容操作 extendlv lg_dumplv 2 5.检查当前lg_dumplv的大小. #lslv lg_dumplv 其中PP SIZE: 256 megabyte(s) PPs: 6 即,现在容量为1.5G. 6.使用dumpcheck命令查看,是否还出现errpt信息

C#文件监控时创建文件引发多次改变事件的解决办法

解决方案代码 [csharp]view plaincopyprint? https://www.wendangku.net/doc/e216571206.html,ing System; https://www.wendangku.net/doc/e216571206.html,ing System.Collections.Generic; https://www.wendangku.net/doc/e216571206.html,ing System.Linq; https://www.wendangku.net/doc/e216571206.html,ing System.Text; https://www.wendangku.net/doc/e216571206.html,ing System.IO; https://www.wendangku.net/doc/e216571206.html,ing System.Threading; 7. https://www.wendangku.net/doc/e216571206.html,space ShareReadFile 9.{ 10. public delegate void FileSystemEvent(String path); 11. 12. public interface IDirectoryMonitor 13. { 14. event FileSystemEvent Change; 15. void Start(); 16. } 17. 18. public class DirectoryMonitor : IDirectoryMonitor 19. { 20. private readonly FileSystemWatcher m_fileSystemWatcher = new File SystemWatcher(); 21. private readonly Dictionary m_pendingEvents = n ew Dictionary(); 22. private readonly Timer m_timer; 23. private bool m_timerStarted = false; 24. 25. public DirectoryMonitor(string dirPath) 26. { 27. m_fileSystemWatcher.Path = dirPath; 28. m_fileSystemWatcher.IncludeSubdirectories = false; 29. m_fileSystemWatcher.Created += new FileSystemEventHandler(OnC hange);

dump文件查看器使用方法

Windbg-分析Windows蓝屏原因利 软件启动点File——Open Crash Dump,如图： 然后找到你的minidump文件夹，dump文件一般是"时间.dmp"如图： 打开后就会自动分析了。分析完后，看最下面，找到3.probably caused by这一行，如图：看，出来了吧那个myfault.sys文件就是罪魁祸首。 再补充点东西，

导入dump文件分析完毕后，不要关闭，在后面输入!analyze -v ，这个命令可以查看dump 文件的详细情况，如图： 对普通用户有用的还有下面一些信息： 第一行DEFAULT_BUCKET_ID: 错误类型，这个懂点编程和操作系统知识的朋友用得上点第三行PROCESS_NAME: XXX.exe 这个是导致错误的进程，查出是什么文件导致的蓝屏后，再看这里就知道是谁调用了错误文件，比如你查出123.sys导致蓝屏，但你查不到123.sys是哪个程序调用的，就可以用这个方法来看看，比如查出了是456.exe，你就可以在机子上或者网上搜索相关信息了。 好了，到这里相信大家已经学会怎么找到导致系统蓝屏的文件了，接下来怎么办呢？上网查资料，把导致蓝屏的那个文件名在网上搜索，基本就知道是什么文件了，一般网上也有相关的解决办法，看看要删除些什么插件、打什么补丁或者重装软件等等。导致问题的不一定是.sys文件也有可能是.dll，这篇文章只能帮你找出导致蓝屏的元凶，具体的解决办法得上网查。如果是查不到什么信息的.sys或者.dll就要当心了，有可能是病毒或者rootkit 附： windbg基本调试命令： r 可以显示系统崩溃时的寄存器，和最后的命令状态。 dd 显示当前内存地址，dd 参数：显示参数处的内存。 u 可以显示反汇编的指令 ！analyze -v 显示分析的详细信息。 kb 显示call stack 内容 .bugcheck 可以显示出错的代码 windbg诊断蓝屏的一点补充

电脑蓝屏怎么解决

Windows使用过程中,经常会遇到蓝屏现象.你只要了解其原因,对症下药即可.造成蓝屏的原因很多,总体可概括为以下几种. 1、屏幕显示系统繁忙，请按任意键继续。 （1）虚拟内存不足造成系统多任务运算错误 （2）CPU超屏导致运算错误 2、内存条的互不兼容或损坏引起运算错误 3、遭到不明程序或病毒攻击所致 4、系统的臃肿所致 5、光驱在读盘时被非正常打开所致 以上是平时最常遇到的蓝屏故障，还会有其它一些莫名其妙的问题导致计算机出现蓝屏。不管怎么样，遇到这类问题后，应先仔细分析问题发生的原因，然后再着手解决。 使用Windows出现蓝色屏幕是经常的事，而且每每因为不清楚错误的来源而频繁重新安装系统，劳神费时。下列收集了一些Windows死机密码，供大家参考。 0x0000 操作完成 0x0001 不正确的函数 0x0002 系统找不到指定的文件 0x0003 系统找不到指定的路径 0x0004 系统无法打开文件 0x0005 拒绝存取 0x0006 无效的代码 0x0007 内存控制模块已损坏 0x0008 内存空间不足，无法处理这个指令 0x0009 内存控制模块地址无效 0x000a 环境不正确 0x000b 尝试载入一个格式错误的程序 0x000c 存取码错误 0x000d 资料错误 0x000e 内存空间不够，无法完成这项操作 0x000f 系统找不到制定的硬盘 0x0010 无法移除目录 0x0011 系统无法将文件移到其他的硬盘 0x0012 没有任何文件 0x0019 找不到指定的扇区或磁道 0x001a 指定的磁盘或磁片无法存取 0x001b 磁盘找不到要求的扇区 0x001c 打印机没有纸 0x001d 系统无法将资料写入制定的磁盘 0x001e 系统无法读取指定的装置 0x001f 连接到系统的某个装置没有作用 0x0021 文件的一部分被锁定 0x0024 开启的分享文件数量太多 0x0026 到达文件结尾

了解转储(dump)设备

了解转储（dump）设备 David Tansley, 系统管理员, Ace Europe 2012 年7 月30 日 如果发生意外，IBM AIX? 操作系统会崩溃，此时您可能希望能够自动搜集相关信息。利用转储（dump）设备，可在这些设备上部署核心转储功能，从而准备转移到IBM 支持。 简介 如果由于意外事件导致系统崩溃，则会发生核心转储。事实上，并非总在出现系统崩溃时才发生核心转储。然而，在本文中，假定系统崩溃是由于严重事件或用户强制性动作所引起的。转储包含了达到崩溃时内存的内容。就其本质而言，崩溃总是不期而至，因而当崩溃发生时，系统管理员还是应当事先做好防范措施。能够确定崩溃的发生是否是由系统重启引起，此时在错误日志里存在具有标签为SYSDUMP的条目。 在本演示中，我使用的是AIX 7.1。不过，我所讨论的原理也适用于AIX 5.3 和 6.1。 回页首做好准备 要想防范意外的系统崩溃，需要确保具有转储设备逻辑卷(LV)，用于在系统恢复时存放转储。然而，如果转储设备不可用，那么应该指定第二转储设备来存放转储。可能人们并不关心系统崩溃何时发生，因而也对进一步研究转储文件不感兴趣。这完全取决于系统所有者。但是，为保障系统正常运行，在rootvg 中包含主转储设备是很好的做法，也是很有必要的。可为转储设备执行镜像，但是，IBM AIX 支持对此发出警告。这是因为崩溃可能会被执行镜像或同步相关，这会导致转储设备上的镜像无效。在某些情况下，转储文件仅会被复制到镜像转储设备（位于镜像磁盘中）的其中一个副本，当系统重启时，很可能仅恢复转储文件副本一半的内容，最好的做法是，将主转储设备放到一个非镜像的磁盘中，将第二设备放到另一个非镜像磁盘中。然而，对rootvg 转储设备执行镜像比较常见。只要第二转储设备不在分页空间中，或不在磁带设备之类的外部设备中，则它可以位于rootvg 内部，也可位于其外部。 回页首转储设备

Oracle的重要诊断工具events_如10046事件来进行SQL跟踪

Oracle的重要诊断工具events 海量oracle资料下载，请收藏 https://www.wendangku.net/doc/e216571206.html, 2011-1-4

摘要： 我们经常在论坛上看到用10046事件来进行SQL跟踪，那么到底是什么回事呢？这篇文章就可以很好的从零开始，告诉你是什么和怎样用。 这篇文章由【数据库吧】原创，如果转载请注明出处。 https://www.wendangku.net/doc/e216571206.html,/ 【数据库吧】 很多时候，对数据库进行性能诊断可以使用SQL跟踪的方法，把一些信息记录在trace 文件里以后分析。一般情况下我们可以通过初始化参数SQL_TRACE=TRUE来设置SQL跟踪。我们也可以通过设置10046事件来进行SQL跟踪，并且可以设置不同的跟踪级别，比使用SQL_TRACE获得更多的信息。 Level 0 停用SQL跟踪，相当于SQL_TRACE=FALSE Level 1 标准SQL跟踪，相当于SQL_TRACE=TRUE Level 4 在level 1的基础上增加绑定变量的信息 level 8 在level 1的基础上增加等待事件的信息 Level 12 在level 1的基础上增加绑定变量和等待事件的信息 10046事件不但可以跟踪用户会话(trace文件位于USER_DUMP_DEST)，也可以跟踪background进程(trace文件位于BACKGROUND_DUMP_DEST)。 trace文件的大小决定于4个因素： 跟踪级别，跟踪时长，会话的活动级别和MAX_DUMP_FILE_SIZE参数 让我们从头说起： 一、Oracle跟踪文件 Oracle跟踪文件分为三种类型： 一种是后台报警日志文件： 记录数据库在启动、关闭和运行期间后台进程的活动情况,如表空间创建、回滚段创建、某些alter命令、日志切换、错误消息等。 在数据库出现故障时，应首先查看该文件，但文件中的信息与任何错误状态没有必然的联系。后台报警日志文件保存BACKGROUND_DUMP_DEST参数指定的目录中，文件格式为SIDALRT.LOG。 另一种类型是DBWR、LGWR、SMON等后台进程创建的后台跟踪文件：

电脑蓝屏分析和解决办法

出现蓝屏现象的原因有很多，建议下次蓝屏记住代码即可对症下药，常遇到的蓝屏是0X0000008E，0X0000000A，0X00000050，0X0000009F等。 1.0x0000000A:IRQL_NOT_LESS_OR_EQUAL 错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址. 解决方案:升级驱动程序或BIOS 如还是不行检查内存 2.0x00000012:TRAP_CAUSE_UNKNOWN 错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知. 解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除. 3.0x0000001A:MEMORY_MANAGEMENT 错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等. 解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求. 4.0x0000001E:KMODE_EXCEPTION_NOT_HANDLED 错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的. 解决方案: (1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中. (2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字,请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除. (3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭. (4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS

【IT专家】使用带有.change()事件的输入类型=“文件”字段上传文件并不总是在IE和Chrome中触发[重复]

本文由我司收集整编，推荐下载，如有疑问，请与我司联系使用带有.change（）事件的输入类型=“文件”字段上传文件并不总是在 IE 和Chrome 中触发[重复] 使用带有.change（）事件的输入类型=“文件”字段上传文件并不总是在IE 和 Chrome 中触发[重复][英]Upload files using input type=“file” field with .change() event not always firing in IE and Chrome [duplicate]I have simple piece of code to upload files: 我有一段简单的代码来上传文件： $(document).ready(function () { $(“.attachmentsUpload input.file”).change(function () { $(‘form’).submit();form action=“/UploadHandler.ashx”method=“post”enctype=“multipart/form-data”input type=“file”name=“file” / /form While I click on input and then select a file in dialog box, I’m submitting this file using ajax. This is not important part here. Important part is, that while I select the same file second time in the dialog box, just after submitting the first file, the .change() event does not fire in IE and Chrome. But while I choose different file, the event fires and works properly. Under Firefox it is firing all the time. 当我点击输入然后在对话框中选择一个文件时，我正在使用ajax 提交此文件。这 不是重要的部分。重要的是，当我在对话框中第二次选择相同的文件时，在提交第 一个文件之后，.change（）事件不会在IE 和Chrome 中触发。但是当我选择不同的 文件时，事件会触发并正常工作。在Firefox 下，它一直在开火。 How to workaround this, to work as expected (as in Firefox) ? 如何解决这个问题，按预期工作（如在Firefox 中）？ 29 Description This happens because the value of the input field (the selected filepath) does not change if you select the same file again. 发生这种情况是因为如果再次选择同一文件，则输入字段（所选文件路径）的值 不会更改。

Linux上Core Dump的机制、内容和分析

Linux上Core Dump的机制、内容和分析 Psqa 左玉龙 Core，又称之为Core Dump，是Unix/Linux操作系统的一种机制，对于线上服务而言，Core令人闻之色变，因为出Core的过程意味着服务暂时不能正常响应，需要恢复，并且随着吐Core进程的内存空间越大，此过程可能持续很长一段时间（例如当进程占用60G+以上内存时，完整Core文件需要15分钟才能完全写到磁盘上），这期间产生的流量损失，不可估量。 凡事皆有两面性，OS在出Core的同时，虽然会终止掉当前进程，但是也会保留下第一手的现场数据，OS 仿佛是一架被按下快门的相机，而照片就是产出的Core文件。里面含有当进程被终止时内存、CPU寄存器等信息，可以供后续开发人员进行调试。 关于Core产生的原因很多，比如过去一些Unix的版本不支持现代Linux上这种GDB直接附着到进程上进行调试的机制，需要先向进程发送终止信号，然后用工具阅读core文件。在Linux上，我们就可以使用kill向一个指定的进程发送信号或者使用gcore命令来使其主动出Core并退出。如果从浅层次的原因上来讲，出Core意味着当前进程存在BUG，需要程序员修复。从深层次的原因上讲，是当前进程触犯了某些OS层级的保护机制，逼迫OS向当前进程发送诸如SIGSEGV(即signal 11)之类的信号, 例如访问空指针或数组越界出Core，实际上是触犯了OS的内存管理，访问了非当前进程的内存空间，OS需要通过出Core来进行警示，这就好像一个人身体内存在病毒，免疫系统就会通过发热来警示，并导致人体发烧是一个道理（有意思的是，并不是每次数组越界都会出Core，这和OS的内存管理中虚拟页面分配大小和边界有关，即使不出Core，也很有可能读到脏数据，引起后续程序行为紊乱，这是一种很难追查的BUG）。 说了这些，似乎感觉Core很强势，让人感觉缺乏控制力，其实不然。控制Core产生的行为和方式，有两个途径： 1.修改/proc/sys/kernel/core_pattern文件，此文件用于控制Core文件产生的文件名，默认情况下， 此文件内容只有一行内容：“core”，此文件支持定制，一般使用%配合不同的字符，这里罗列几种：?%p 出Core进程的PID ?%u 出Core进程的UID ?%s 造成Core的signal号 ?%t 出Core的时间，从1970-01-0100:00:00开始的秒数 ?%e 出Core进程对应的可执行文件名 更强大的是，我们可以在此文件中配置管道，来将产生的Core文件作为输入，送给某个特定的处理程序，例如网络传输程序，可以将产出的Core直接送到另一台服务器上，这对于小硬盘服务器来说，是一个不错的选择。 2.Ulimit –C命令，此命令可以显示当前OS对于Core文件大小的限制，如果为0，则表示不允许产生 Core文件。如果想进行修改，可以使用： Ulimit –cn 其中n为数字，表示允许Core文件体积的最大值，单位为Kb，如果想设为无限大，可以执行：Ulimit -cunlimited 产生了Core文件之后，就是如何查看Core文件，并确定问题所在，进行修复。为此，我们不妨先来看看Core文件的格式，多了解一些Core文件。

电脑蓝屏几种常见原因解决办法

电脑蓝屏几种常见原因解决办法引起电脑蓝屏的原因有很多，比如常见的有硬件之间不兼容，软件之间不兼容，内存条接触不良等，都可能出现电脑蓝屏故障的发生。下面我们来分条分析电脑出现蓝屏现象的原因与解决办法。 首先内存条接触不良或内存损坏导致电脑蓝屏在实际的工作中 笔者遇见最多的电脑蓝屏现象就是内存条接触不良（主要是由于电脑内部灰尘太多导致，老电脑常发生）以及硬盘故障导致的电脑蓝屏居多。当然遇到电脑内存条出现故障也会出现电脑蓝屏现象。由于多数是由内存引起的蓝屏故障都是由于内部灰尘过多或者接触不良导致，所以解决办法也非常的简单，只需要打开电脑机箱，将内存条拔出，清理下插槽以及搽干净内存条金手指后再装回去，一般问题都可以解决。如果问题没有解决，确定是内存故障，更换内存条即可解决问题。 硬盘出现故障导致电脑蓝屏，硬盘出现问题也经常会导致电脑蓝屏，比如硬盘出现坏道，电脑读取数据错误导致了蓝屏现象，因为硬盘和内存一样，承载一些数据的存取操作，如果存取/读取系统文件所在的区域出现坏道，也会造成系统无法正常运行，导致系统崩溃，导致电脑蓝屏。检测硬盘坏道情况，如果硬盘出现大量坏道，建议备份数据更换硬盘。如果出现坏到比较少，建议备份数据，重新格式化分区磁盘，懂电脑硬盘的朋友还可以将坏到硬盘区进行隔离操作。之后再重新安装系统即可解决问题。 安装的软件存在不兼导致电脑蓝，如果电脑开始使用的好好的，某天安装了某某软件后不久频繁出现电脑蓝屏故障，这种问题多数出

现软件不兼容的情况，不过这种电脑软件不兼容的情况一般也很少发生。如果确定开始之前电脑用的好好的，安装某软件后经常出现电脑蓝屏故障，那么可以采用卸载掉后来安装的软件试试，若问题解决一般是软件不兼容导致的电脑蓝屏，若问题没有解决则可能是其他原因导致的电脑蓝屏。 电脑中病毒导致的电脑蓝屏故，如今病毒木马种类越来越多，传播途径多种多样，防不胜防，有些病毒木马感染系统文件，造成系统文件错误，或导致系统资源耗尽，也可能造成蓝屏现象的发生，所以如果大家发现电脑蓝屏请仔细想想是不是去过一些不良软件和下载了一些垃圾网站上的程序运行。发现电脑出现蓝屏现象，下次重新启动电脑后可进行杀毒操作，建议选用目前主流的杀毒软件查杀，如果遇到恶意病毒，建议系统还原或者重新安装系统。

AIX的Dump文件学习笔记(原创)

AIX的Dump文件学习笔记(原创) DUMP文件概述 为了增强故障分析能力，IBM的服务器增加了对设备故障当前环境的保存功能，就是保存一份设备故障时的内存、CPU寄存器、IO等设备的数据和状态信息，如果系统并没有停住，只是某个程序死掉，会产生CORE DUMP，在当前目录下产生一个CORE文件。而如果操作系统死掉，则产生System DUMP或者System Crash，通常会引起系统停机。DUMP的记录如下图所示。 作为一般客户通常只需要收集DUMP信息，并反馈给IBM工程师即可。当发生系统DUMP时，机器将会被宕下来。可能的原因包括：系统在进行内核操作时发生了未知的意外或者不能对其进行正常处理，都会引起DUMP。也可以由系统管理员发出命令，强制系统DUMP。 当系统进行DUMP时，DUMP管理设施自动将内核相关的数据(kernel segment0及其他由内核或者内核扩展程序记录在主DUMP表中的内存块)复制到主DUMP设备。可以把DUMP理解为系统当时的一个快照，供以后分析，分析DUMP可以在其他机器上进行，但需要复制一份此机器的内核程序，即unix_mp或unix_mp64.没有对应于DUMP的内核程序是午饭进行DUMP分析的。 DUMP的生成过程 CORE DUMP的生成过程 在进程运行出现异常行为时，例如无效地址访问、浮点异常、指令异常等，将导致系统转入内核态进行异常处理（即中断处理），向相应的进程发出特定信号例如SIGSEGV、SIGFPE、SIGILL 等。如果应用进程注册了相应信号的处理函数（例如可通过sigaction 注册信号处理函数），则调用相应处理函数进行处理（应用程序可以选择记录信息后生成core dump 并退出）；否则将采取默认动作，例如SIGSEGV 的默认动作是生成core dump 并退出程序。 进程coredump 的时候，操作系统会将进程终止并释放其占用的资源，正常情况下，应用进程coredump 不会对系统本身的运行造成危害。当然如果系统中存在与此进程相关的其他进程，则这些进程会受到影响，至于后果则视其对此异常的具体处理而定。 由于相关指令已经包含在可执行文件中，core 文件一般只包含进程异常时相关的内存信息。其格式可参考/usr/include/sys/core.h 或者AIX 帮助文档的“Files Reference”章节。我们一般需要结合core 文件以及可执行程序，来分析问题所在 注：由于进程信号处理本质上是异步的，应用进程注册的信号处理函数中使用的例程需要保证是异步信号安全的，例如不能使用诸如pthread_ 开头的例程。 系统dump 生成过程 系统异常dump 的具体过程与应用进程类似，但由于更接近底层，为了避免问题所在的资源（例如文件系统）正好包含在生成dump 需要使用的资源中，造成dump 无法生成，操作系统一般会用最简单的方式来生成dump。例如系统内存小于4G 的情况下，一般直接将dump 生成在pagingspace 中；大于4G 时，会建专门的lg_dumplv 逻辑卷（裸设备），默认的dump设备/dev/hd6，次设备是/dev/sysdumpnull 保存dump 信息。在系统重启的时候，如果设置的DUMP 转存目录（文件系统中的目录）有足够空间，它将会转存成一个文件系统文件，缺省情况下，是/var/adm/ras/ 下的vmcore* 这样的文件。 下面是常见的转储设备大小规则 当服务器的内存大于4GB时，在安装AIX时，就会为系统dump 创建一专用区域，该逻辑卷名就是lg_dumplv. 其缺省大小是按以下规则分配的： 4GB < = 服务器的内存〈12GB lg_dump 的大小为1GB 12GB < = 服务器的内存〈24GB lg_dump 的大小为2GB 24GB < = 服务器的内存〈48GB lg_dump 的大小为3GB 48GB < = 服务器的内存lg_dump 的大小为4GB 系统dump 一般可以通过升级微码、提高系统补丁级别、升级驱动等方式解决。

信息安全事件与应急响应管理规范

. 司限公有电四川长虹器股份虹微公司管理文件 信息安全事件与应急响应管理规范 发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料． . 目 录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则

.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件 5.1.1........................................................................................................................................... 3信息破坏事件 5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.4 3 5.1.5....................................................................................................................................................... 灾害性事件 35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件（一 级） .................................................................................................................. 4重大信息安全事件（二 级） .......................................................................................................................... 5.2.24较大信息安全事件（三级）5.2.3..........................................................................................................................

电脑蓝屏不用怕 电脑蓝屏错误代码大全及解决办法

电脑蓝屏不用怕电脑蓝屏错误代码大全及解 决办法 系统蓝屏70%是由于内存(病毒)windows蓝屏错误，系统有时候会经常蓝屏，显示一些错误代码，那么这些错误代码是什么意思呢!小编今天特地为大家总结了一些常见的蓝屏错误代码分析。希望对大家有所帮助。 1、0×0000007E 找不到指定的模块 系统进程产生错误，但Windows错误处理器无法捕获，其产生原因很多，包括:硬件兼容性、有问题的驱动程序或系统服务、或者是某些软件。解决方案：请使用"事件查看器"来获取更多的信息，从中发现错误根源。 2、0×000000EA 这个蓝屏代码和硬件无关，是驱动和软件有冲突造成的如果您的机器蓝屏了，而且每次都是这个代码请想一想最近是不是更新了什么软件或者什么驱动了，把它卸载再看一下。一般情况下就能够解决，如果实在想不起来，又非常频繁的话，那么没办法，重新做系统吧。

3、0x0000009F 错误表示计算机的电源遇到了问题。这个错误通常发生在关机、重启、待机、休眠等与计算机电源有关的操作时，一般是因为电源有问题或ACPI高级电源选项配置不正确引起的。如果遇到0x0000009F错误，建议检查一下计算机的ACPI高级电源选项配置是否正确。 4、0x00000073 一般情况下，蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后，这时Windows 2000/XP提供的“最后一次正确配置”就是解决蓝屏的快捷方式。重启系统，在出现启动菜单时按下F8键就会出现高级启动选项菜单，接着选择“最后一次正确配置”。

5、0x0000001A 错误表示内存管理遇到了问题 这个错误一般是因为硬件设备的故障引起的。如果遇到0x0000001A错误，建议检查一下最近有没有安装过新的硬件设备或驱动程序。如果有的话，请将最近安装过的硬件设备或驱动程序逐一卸载，看看问题能否解决。另外，如果是在安装Windows时遇到0x0000001A 错误，请检查一下计算机的内存容量及规格是否符合Windows的要求。估计你内存条坏了，换个试试

linu 主机利用crash分析 var crash 下的vmcore 的dump分析

当主机crash后，会在这个目录下生成vmcore，也就是dump，如何分析这个dump来定位宕机的原因呢? 可以执行crash vmlinux /var/crash/127.0.0.1-2014-06-22-16:08:36 来进入分析模式（vnlinux这里要指定的） 他会报错，原因应该是缺乏kernel-debuginfo包，我们安装下后再尝试： 要想crash可以分析core-dump，必须要安装这三个包： 安装完后，我们可以利用find / -name vmlinux 上面的crash爆出了： 报错，这是由于kernel-debuginfo-common-x86_64包的版本和本机内核版本不一致照成的。 （说下：要想使用crash，只要保证debuginfo的版本和你要分析的core的内核版本本机的kernel版本三者的版本必须一样，任意一个不一致都会导致不能分析dump）

# # 选择包和版本 # 再选择show debug package

找到debug包 下载就可以了 ---------------------------------------- 然后安装一下： #安装包开始 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++至于我们怎么知道coredump的内核版本，可以cd /var/crash/127.0.0.1---------/ 然后执行 strings vmcore |grep 'OSRELEASE' 可以显示出vmcore的内核版本 顺便附一下内核版本和系统版本的对应关系 CentOS 6.0/RHEL6 Update 0 -------------------> 2.6.32-71 CentOS 6.1/RHEL6 Update 1 -------------------> 2.6.32-131 CentOS 6.2/RHEL6 Update 2 -------------------> 2.6.32-220 CentOS 6.3/RHEL6 Update 3 -------------------> 2.6.32-279 CentOS 6.4/RHEL6 Update 4 -------------------> 2.6.32-358 CentOS 6.5/RHEL6 Update 5 -------------------> 2.6.32-431 CentOS 6.6/RHEL6 Update 6 -------------------> 2.6.32-504 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #后再分析下dump

电脑蓝屏原因分析及其处理方法集锦-认真看必解除故障

随着电脑的普及，蓝屏现象成了大家普遍遇到的烦恼事情。针对出现蓝屏的现象，大家只要好好学习以下提到的，必定能够解除： 下面我给你11种方法调试,快试试吧： 1.电脑里有木马或病毒干扰，下载杀毒软件，建议“全盘扫描”病毒和木马，修补电脑上的漏洞！ 2.你下载的“播放器”，或“聊天软件”，或“驱动”，或“IE浏览器”的程序不稳定，或者“版本太旧”！建议卸掉，下载新的，或将其升级为“最新版本”。 3.就是你安装了两款或两款以上的同类软件（如：两款播放器，两款qq，或多款浏览器，多款杀毒软件等等）！它们在一起不“兼容”，卸掉“多余”的那一款！ 4.你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”，找到多余的那款卸掉！卸完了再“强力清扫”（看准了再卸，别把有用的卸了）。 5.电脑开机时间太长，cpu内存过热，散热性不好，显卡和内存条插的不牢，建议拔下用橡皮或干纸（布）擦拭！或者更换内存条插槽，毛刷清理灰尘，装回！ 6.重启电脑，开机，出完品牌后，按“F8”，回车，回车，进入“安全模式”，“高级启动选项”，找到“最后一次正确配置”，按下去，试试！ 7.如果是“Win7系统”或“Vista系统”玩游戏的时候“蓝屏”，是游戏和内存冲突，不支持，建议更换“游戏版本”，或“卸载游戏”或“更换系统”，症状便可消失！ 9.如果这是“偶然”或“开机和关机”蓝屛，重启电脑便可恢复正常，也有可能是“软件”需要“升级”或“系统中毒”所致！ 10.重装系统和还原系统后，电脑“继续”蓝屏，原因是：还原和重装后电脑的软件都是“旧的”了，或程序不稳定！或系统不支持，所以会蓝屏报错！所以，“还原了系统和重装的系统”，软件和驱动都必须“更新升级”一下，找到点开“需要升级”的播放器和下载工具升级，覆盖安装！ 11.电脑“硬盘”或“显卡”或其它“硬件”有“坏道”，或系统文件“误删”或“丢失”，实在不行就“还原系统”或“重装系统”，或更换“硬盘”等！ 12.软件和硬件都有可能出现“蓝屏”，建议用“排除法”，一一尝试排除可能性，最后“总结”原因！ 如果想查找蓝屏具体原因并进行分析，处理方法如下： 一般设备蓝屏时，会生成一个蓝屏日志，为Minidump.dmp或者memory.dmp,具体可以通过右键“我的电脑”-属性-高级（启动和故障恢复）-设置，里面查看 如下图：

TcpDump文件格式和结构

查看文章 Tcpdump文件格式和结构 2009-04-13 14:07 前言：层层剖析Tcpdump文件格式。 当你在Windows或者Linux环境下用tcpdump命令抓取数据包时，你将得到如下格式的tcpdump文件： 文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层数据 |...... 1. 文件头：每一个文件都以一个24字节的文件头开头。前四个字节是tcpdump 文件标志“A1 B2 C3 D4”或为“D4 C3 B2 A1”。 2. 数据包头 | 链路层数据：文件头之后，就是“数据包头 | 链路层数据”为一组的这样一组组数据。 3. 数据包头长度16个字节，它不是网路上真正传输的数据，它包含的信息主要是截获这个包的时间等信息。数据包头的第8-11和12-15字节（按编程习惯，第一个字节为0字节）表示后面链路层数据包的长度。8-11字节是其理论长度，12-15字节为其实际长度，如果存在截断情况，两者可能不同。如果在tcpdump 命令中使用了 -s 0 参数，则8-11字节和12-15字节应该相等。 从数据包头结束，到长度指明的字节数为止，是实际在网络中传输的链路层数据包。然后，就是下一个数据包头。 4. 链路层数据 链路层数据包格式和传输的方式有关：局域网共享上网，则是RFC894以太网协议，少数情况下是RFC 1042和802.3协议；如果是Modem拨号上网，则是RFC 1055的SLIP协议；如果是ADSL，则是RFC 1548的PPP协议。RFC894/RFC 1042/RFC 1548这三种协议的格式都是： 包头 | IP数据包 |（包尾） 对于RFC894,包头长度为14字节； ------>局域网方式上网； 对于RFC1042,包头长度为22字节； 对于RFC1548,包头长度为5字节；------>ADSL方式上网； 跨过这些包头字节，就是IP数据包了。 5.IP数据包： IP数据包格式为： IP包头 | IP包数据

事故(事件)报告、调查和处理控制程序

事故（事件）报告、调查和处理控制程序 1目的 为了建立有效的事故处理机制，及时报告和处理事故，采取预防措施，防止同类事 故的再次发生并最大限度地降低事故可能造成的后果。 2适用范围 适用于对公司范围内的事故（事件）报告、调查和处理。 3权责 3.1 生产部负责对环境和人身事故的报告、调查、处理工作归口管理，负责事故的统计，参与调查、报告和处理工作，并协调、监督事故的调查、报告和处理。 3.2 工程设备部负责对机器设备故障事故管理。 3.3 财务部负责对财产损失事故归口管理。 3.4 管理者代表组织重大事故的调查处理工作。 3.5 员工代表监督人身事故处理过程。 4 工作程序 4.1

4.2 事故范围 公司在生产、活动过程中发生下列情况之一或组合，均视为事故： A 公司范围内所有人员，包括外来人员因工受伤或死亡； B 出现职业病； C 设备、设施遭到破坏； D 环境污染或生态破坏。 4.3 工作原则 事故的报告、调查和处理工作必须坚持实事求是，遵循科学和“四不放过”的原则。 4.4 事故报告 4.4.1 报告内容：事故发生的时间、地点、人员、简要经过，已经或可能造成的损失及采取的应急措施。 4.4.2 报告程序 4.4.2.1 人员伤亡 A 发生轻伤事故，负伤者或现场有关人员应立即报告本部门负责人，部门负责人及生产部经理报告。 B 发生重伤事故，生产部经理应立即报告总经理，还应在24 小时内报告上级主管部门及有关政府部门。 C 发生死亡事故，除报告上述单位外，还应在2 小时内向当地有关政府部门报告。 D 伤亡性质按劳动部《企业职工伤亡事故报告和处理规定》判定。 4.4.2.2 发生火灾事故后，现场人员应视火势情况立即向本单位应急小组、消防部门报警。若发生人员伤亡，按4.4.2.1 条处理。 4.4.2.3 发生设备、设施异常损坏，导致环境破坏事故时，现场作业人员应立即报告本部门负责人，由负责人向生产部汇报，生产部视后果严重程度报告总经理。 4.4.2.4 当公司员工经确认有职业病后，由管理部填写《职业病报告卡》，并报告总经理及上级主管部门。 4.4.3 接到事故报告后，各主管单位或部门应按《应急准备和响应控制程序》要求，立即组织救援工作，以防止事故扩大。 4.4.4 任何对事故报告者的打击报复行为，经证实后，交总经理处置。 4.5 事故调查 4.5.1 调查的组织原则 4.5.1.1 轻伤事故，由责任单位负责调查，填写《事故报告、调查处理表》，并于三日内报生产部和管理者代表。