> Tech > Analyse automatique avec Kanalyze

Analyse automatique avec Kanalyze

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir installé les symboles et les outils, vous voilà  prêt à  effectuer l'analyse des vidages. Téléchargez et exécutez BSOD, puis générez un fichier de vidage sur incident que nous pouvons regarder ensemble. Si vous avez déjà  auparavant effectué une analyse de vidage sur incident avec les outils de débogage

du CD-ROM d’installation
de Windows NT 4.0 ou du CD-ROM Customer Support Diagnostics de Windows 2000, vous
avez probablement utilisé DumpChk pour valider un fichier de vidage et DumpExam
pour générer un rapport du vidage. Dans les dernières collections d’outils de
débogage, DumpChk et DumpExam sont obsolètes. Nous commencerons donc par décrire
leur remplaçant, Kanalyze, un outil d’analyse automatisée de vidage sur incident.



Kanalyze est un moteur d’analyse de vidage de mémoire dans lequel on charge des
DLL enfichables. Il existe plusieurs types de composants logiciels enfichables,
mais deux, parmi eux, méritent d’être détaillés. Le premier type localise et identifie
les éléments intéressants dans un vidage ; le second analyse les éléments trouvés
par les composants du premier type (certains composants enfichables entrent dans
les deux catégories). Par exemple, certains composants enfichables localisent
et identifient dans la mémoire les emplacements des pilotes chargés, des blocs
de mémoire alloués et des paquets de demande d’E/S. Les composants enfichables
d’analyse correspondants garantissent que les blocs de mémoire identifiés représentent
toute la mémoire allouée, que les images des pilotes chargés ne diffèrent pas
de leurs versions sur disque, et que les paquets de demande d’E/S sont cohérents.
Pendant la phase d’analyse, les composants enfichables remarquent les anomalies
et les conclusions (c’est-à -dire les causes probables d’un incident). Même pendant
la phase de localisation de l’élément, Kanalyse note toute situation dans laquelle
la zone de mémoire d’un élément chevauche celle d’un autre élément, sans y être
totalement contenue. Par exemple, le code d’un pilote réside entièrement dans
un bloc de mémoire allouée. Par conséquent, Kanalyse considèrera comme suspecte
toute situation dans laquelle le code du pilote chevauche deux blocs ou réside
partiellement dans une région allouée.



L’outil Kanalyse s’accompagne d’une documentation (accessible par son fichier
d’Aide) qui permet aux développeurs tiers de mettre en oeuvre des DLL enfichables,
mais Kanalyze comporte aussi plusieurs DLL enfichables de Microsoft. Par exemple,
memory.dll identifie les blocs de mémoire, module.dll le code des pilotes et les
zones de données, et kobjects.dll examine un vidage pour y chercher les objets
du noyau.



L’outil Kanalyse s’accompagne d’une documentation qui permet aux développeurs
tiers de mettre en oeuvre des DLL enfichables



Une autre fonction puissante de Kanalyse est sa capacité à  générer un fichier
d’ID de signatures, qui fournit des informations importantes sur l’incident, et
à  stocker les données de ce fichier dans une base de données. A la fin d’une analyse,
Kanalyse recherche dans la base de données d’autres informations sur les ID de
signature semblables à  celles de l’analyse terminée. Kanalyse peut ainsi détecter
les incidents résultant d’une même cause, permettant ainsi d’identifier des tendances
ou de constater qu’un correctif mis en oeuvre sur un autre système est applicable
aussi au système où a eu lieu l’incident. Les fonctions de base de données de
Kanalyse requièrent Microsoft SQL Server 7.0 ou toute version ultérieure.



La mise en oeuvre des Outils de support des OEM se fait en les dézippant, il n’existe
donc pas de raccourci du menu pour exécuter Kanalyse. Ouvrez une fenêtre d’invite
de commande, changez de répertoire pour aller dans celui où sont installés les
outils de support des OEM et tapez :



Kanalyse



L’Assistant Kanalyse apparaît alors pour vous aider à  parcourir le processus d’analyse
automatisé. Il vous demande de spécifier l’emplacement du vidage de la mémoire
que vous voulez analyser et celui des symboles. A moins d’avoir SQL Server installé
et de vouloir utiliser le support de base de données de Kanalyse, sélectionnez
le deuxième bouton de radio sur la page Que voulez-vous faire ? de l’assistant
(Figure 3).














Après avoir dirigé Kanalyse vers le fichier de vidage de l’incident, l’assistant
affiche le code d’arrêt et les paramètres d’arrêt du vidage (qu’il appelle codes
et paramètres BugCheck). Un composant d’un pilote ou du noyau, qui décide de planter
le système, utilise le code d’arrêt pour classer la raison ayant conduit à  la
décision. Un incident généré avec l’outil BSOD a comme code d’arrêt 0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
dans Windows 2000 et 0xA (IRQL_NOT_LESS_OR_EQUAL) dans Windows NT 4.0. Microsoft
met constamment à  jour sa Base de connaissances, pour décrire les causes communes
des différents codes d’arrêt et indiquer où se procurer des correctifs, des mises
à  jour de drivers et des solutions. Pour trouver des informations sur un code
d’arrêt particulier, tapez Stop et le numéro du code d’arrêt pour faire une recherche
dans la base de connaissances. Par exemple, une recherche peut renvoyer à  l’article,
 » Bugcheck 0x000000D1 Caused by Dlc.sys  » (http://support.microsoft.com/support/kb/articles/q266/2/21.asp),
qui explique comment le pilote DLC (Data Link Control) de Windows 2000 peut provoquer
un code d’arrêt 0xD1, et vous diriger vers un correctif d’urgence pour le pilote.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis d'experts et témoignages clients et ainsi, retrouvez les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et collaboration, Impression et capture et Infrastructure.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010