WinDbg常用命令系列---日志操作相关命令log*
.logopen (Open Log File)
.logopen命令将事件和命令的副本从调试器命令窗口发送到新的日志文件。
.logopen [Options] [FileName] .logopen /d
参数:
- Options
下列任一选项:- /t---将带有当前日期和时间的进程id附加到日志文件名中。此数据插入到文件名之后和文件扩展名之前。
- /u---以Unicode格式写入日志文件。如果省略此选项,调试器将以ascii(ansi)格式写入日志文件。
- FileName
指定日志文件名。你可以选择一个完整的路径,或者只有文件名。如果文件名包含空间,则在配额标记中封闭文件名。如果你不知道一条路,解调器就使用当前目录。如果您输入了文件,解调器的名称是文件DBGENG.LOG。 - /d
根据目标进程或目标计算机的名称和目标状态自动选择文件名。文件的扩展名始终为.log。
环境:
模式 |
用户模式下,内核模式 |
目标 |
实时、 崩溃转储 |
平台 |
全部 |
如果在运行.log open命令时已打开日志文件,则调试器将关闭该文件。如果指定的文件名已存在,则将覆盖该文件的内容。logopen/t命令将进程id、日期和时间追加到日志文件名中。在下面的示例中,十六进制的进程id是0x02bc,日期是2019年9月21日,时间是15:21:05.597。
0:000> .logopen /t c:\logs\mylogfile.txt Opened log file 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt'
.logclose (Close Log File)
.logclose命令关闭所有打开的日志文
.logclose
环境:
模式 |
用户模式下,内核模式 |
目标 |
实时、 崩溃转储 |
平台 |
全部 |
0:000> .logclose Closing open log file c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt
.logappend (Append Log File)
.logappend命令将事件和命令的副本从调试器命令窗口附加到指定的日志文件。
.logappend [/u] [FileName]
参数:
- /u
以Unicode格式写入日志文件。如果省略此参数,调试器将以ascii(ansi)格式写入日志文件。附加到现有日志文件时,仅当使用/u选项创建日志文件时,才应使用/u参数。否则,日志文件将包含ascii和unicode字符,这可能会增加读取的难度。 - FileName
指定日志文件名。你可以选择一个完整的路径,或者只有文件名。如果文件名包含空间,则在配额标记中封闭文件名。如果你不知道一条路,解调器就使用当前目录。如果您输入了文件,解调器的名称是文件DBGENG.LOG。
环境:
模式 |
用户模式下,内核模式 |
目标 |
实时、 崩溃转储 |
平台 |
全部 |
如果在运行.logappend命令时已打开日志文件,则调试器将关闭该日志文件。如果指定已存在的文件的名称,调试器将向该文件追加新信息。如果文件不存在,调试器将创建该文件。
0:000> .logappend c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt Opened log file 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt'
.logfile (Display Log File Status)
.log file命令确定日志文件是否存在并显示该文件的状态。
.logfile
环境:
模式 |
用户模式下,内核模式 |
目标 |
实时、 崩溃转储 |
平台 |
全部 |
0:000> .logfile Log 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt' open for append
为虫子生,为虫子死,为虫子奋斗一辈子