Windows 版 (精华区)

发信人: hbt (书生21), 信区: OS
标  题: 蓝屏(Blue Screen of Death)信息 
发信站: 紫 丁 香 (Wed Oct 14 09:23:44 1998), 转信

发信人: kywu (沙虫), 信区: WinNT 
标  题: BSOD 
发信站: BBS 水木清华站 (Wed Dec 31 13:23:46 1997) 
 
蓝屏(Blue Screen of Death)信息 
 
  NT操作系统有两个基本的层,用户模式和核心模式.用户模式不能直接访问硬件, 
被限于一个地址空间,只能操作于环3(底优先级).如果用户模式的程序出错,NT只 
是挂起程序进程并产生一个操作错误,由于应用程序只是运行于自己的虚拟地址, 
所以不会影响其它程序.通常运行于用户模式的组成有 
  .登入进程(Logon Process) 
  .安全子系统(Security Subsystem) 
  .Win32应用程序和子系统(Win32 Application and Subsystem) 
  .OS/2应用程序和子系统(OS/2 Application and Subsystem) 
  .POSIX应用程序和子系统(POSIX Application and Subsystem) 
 
  NT4.0在NT结构中进行了调整,将核心模式运行于比较快的环0,将显示和打印驱 
动从用户模式移到了核心模式,核心模式处于处理器的特权模式,允许直接访问内 
存和硬件,核心模式的错误通常是不可恢复的,必须重起系统,BSOD内建于错误陷阱 
机制,通常用于挂起一些未知进程,以避免系统/数据彻底崩溃.这意味着有缺陷的 
图形/打印驱动现在将使NT崩溃.核心模式的组成有 
  .各种各样的管理器,IO句柄,对象,安全,IPC(内部进程通讯),图象,窗口和虚拟 
   内存 
  .微内核提供基本的操作系统的功能 
  .硬件描述层 
  .设备驱动 
  然而BSOD(或STOP消息屏)将显示什么呢?以下是BSOD的基本结构,但你看到的有 
可能和我以下描述的有所不同,甚至一些段将没有 
 
段1:调试端口状态指示器 
必须在boot.ini中有如下设置 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(0)\WINDOWS="Windows NT"/debug 
/debugport=com2 /baudrate=9600 
 
DSR(Ready to Send) 
CTS(Clear to Send) 
SND(数据已传到COM口) 
 
段2:错误检测信息 
在KeBUgCheckEx()函数中定义 
*** STOP: 0x0000000A (0x00000002,0x00000000,0xDB30442D) 
IRQL_NOT_LESS_OR_EQUAL *** Address db30442d has base at db300000 - matrxmil.SYS 
 
CPUID: GenuineIntel 5.2.4 irql:1f SYSVER 0xF0000565 
这意味着一个进程企图获得高进程的页面内存,这通常是设备驱动造成的 
 
段3:驱动信息 
Dll Base DateStmp - Name         Dll Base  DateStmp - Name 
80100000 2cd348a4 - ntoskrnl.exe 80400000  2cd348b2 - hal.dll 
80010000 2cd348b5 - ncrc810.sys  80013000  2cda574d - SCSIPORT.SYS 
 
etc.. 
这一列表列出了崩溃时刻的所有已加载驱动,分为两边,每边三列,第一列是 
连接时间的标记(自1970年以来的秒数),可以用cvtime.exe转换成实际时间 
(在VMS上是f$cvtime). 
 
段4: Kernel Build and Stack Dump 
Address dword dump Build [1381] -Name 
 
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - matrxmil.SYS 
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - ntoskrnl.exe 
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - ntoskrnl.exe 
 
etc.. 
 
段5:调试端口信息 
只有设置了/debug才有用 
重启动并在系统控制台设置修复特征,如果这一消息重现,在启动控制中 
设置/CRASHDEBUG,和你的系统管理员或技术支持小组联系. 
 
-- 
 
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: colorlab.bd748.] 

--------------------------------------------------------------------------------

--
        书 中 自 有 黄 金 屋 ， 
                    网 络 更 胜 千 本 书 .
         

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: hs8.hit.edu.cn]