Ⅰ. 크래쉬 덤프(Crash Dump) 란?
프로그램이나 운영체제가 예기치 않게 비정상 종료될 때, 시스템은 그 순간의 상태를 파일로 저장합니다. 이것이 바로 크래시 덤프(Crash Dump) 입니다. 마치 사고 현장을 사진으로 찍어두는 것처럼, 크래시 덤프는 오류가 발생한 그 순간의 메모리, CPU 레지스터, 호출 스택, 레지스트리 상태 등을 그대로 남겨놓기 때문에 원인을 분석할 수 있습니다.
Ⅱ. 크래쉬 덤프(Crash Dump) 활용 용도
ⅰ. 버그 원인 분석 및 디버깅
ⅱ. 시스템 장애 원인 파악
ⅲ. 성능 문제 및 메모리 이상 진단
Ⅲ. 크래쉬 덤프(Crash Dump) 종류
크래시 덤프는 저장하는 정보의 범위에 따라 세 가지로 나뉩니다.
| 종류 | 저장 내용 | 용량 | 용도 |
| Full Dump (완전 덤프) | 시스템 메모리 전체 | GB 단위 | 복잡한 버그, 메모리 누수 심층 분석 |
| Kernel Dump (커널 덤프) | 커널 메모리, 드라이버 상태 | 수백 MB ~ 1GB | 블루스크린, 시스템 충돌 원인 파악 |
| Mini Dump (미니 덤프) | 프로세스 상태 일부, 호출 스택 | 수 MB이하 | 애플리케이션 오류 분석, 빠른 디버깅 |
※ 크기 비교: Mini Dump < Kernel Dump < Full Dump
분석 목적에 따라 적절한 종류를 선택하는 것이 중요합니다. 무조건 Full Dump가 좋은 것은 아닙니다. 빠른 진단이 필요하다면 Mini Dump가 훨씬 효율적입니다.
Ⅳ. 크래쉬 덤프(Crash Dump) 생성 시점
크래시 덤프가 만들어지는 상황은 크게 세 가지입니다.
| 구분 | 내용 | 상세 |
| Crash Dump 생성 시점 | 애플리케이션 비정상 종료 | 소프트웨어 버그, 잘못된 메모리 접근, 권한 오류 등으로 프로그램이 갑자기 종료될 때 |
| 커널 패닉 / 블루스크린(BSOD) | 드라이버 충돌, 메모리 손상 등 운영체제 수준의 치명적 오류가 발생했을 때 | |
| 사용자 직접 요청 | 테스트 목적이나 디버깅을 위해 강제로 덤프를 생성할 때 |
Ⅴ. 크래쉬 덤프(Crash Dump) 활용 목적
ⅰ. 버그 원인 분석: 함수 호출 스택과 변수 값을 추적해 코드의 어느 부분에서 문제가 생겼는지 확인
ⅱ. 성능 문제 점검: 메모리 누수, 스레드 정체 등 성능 저하 원인 파악
ⅲ. 보안 사고 조사: 덤프 내 악성 코드 흔적을 분석해 침해 여부 확인
ⅳ. 테스트/디버깅 자동화: CI/CD 파이프라인에 통합해 자동화된 오류 감지
Ⅵ. 크래쉬 덤프(Crash Dump) 분석 방법
ⅰ. Windows 환경
도구: WinDbg, Visual Studio Debugger
핵심 명령어: !analyze -v — 자동으로 오류 원인을 분석하고 요약해줍니다.
ⅱ. Linux 환경
도구: gdb, crash, kdump
핵심 명령어:
| gdb /path/to/program core |
ⅲ. 분석 순서
1) 덤프 파일 로드 및 기본 정보 확인
2) 스택 트레이스(Stack Trace) 확인
3) 변수 및 레지스터 상태 점검
4) 원인 추적 및 재현 테스트
ⅴ. 설정 방법
1) Windows 환경
제어판 → 시스템 → 고급 탭 선택 → 시작 및 복구 → 설정 클릭 → 덤프 파일 종류 선택 및 저장 경로 지정
2) Linux (kdump 사용)
□ kdump 설치 및 활성화
| ## RHEL/CentOS 계열 dnf install kexec-tools ## Ubuntu/Debian 계열 sudo apt install kdump-tools |
□ 설정 파일 편집
| ## 덤프 저장 경로 지정 sudo vi /etc/kdump.conf |
□ 서비스 활성화 후 재부팅
| ## 서비스 활성화 systemctl enable kdump ## 재부팅 reboot |
Ⅶ. 크래쉬 덤프(Crash Dump) 파일 사용 시 주의사항
| 구분 | 내용 |
| 민감 정보 포함 가능 | 덤프 파일에는 메모리에 올라와 있던 비밀번호, 인증 토큰, 개인정보 등이 포함될 수 있습니다. 파일 접근 권한 관리를 철저히 해야 합니다. |
| 저장 공간 관리 | Full Dump는 수 GB에 달하므로, 오래된 덤프 파일을 주기적으로 정리하는 정책이 필요합니다. |
'어플리케이션' 카테고리의 다른 글
| 브루트 포스(Brute Force, 무차별 대입) 공격 완전 정복 (0) | 2026.03.05 |
|---|---|
| WinDbg (Windows Debugger) 에 대해 알아보겠습니다. (0) | 2026.02.20 |
| MODBUS 프로토콜에 대해 알아보겠습니다. (0) | 2026.01.09 |
| QR 코드(QR Code)에 대해 알아보겠습니다. (0) | 2026.01.05 |
| SSO(Single Sign-On) 에 대해 알아보겠습니다. (0) | 2025.12.30 |