17.windbg-!cs、~~[TID](经典死锁)

最新推荐文章于 2023-09-24 19:19:15 发布
最新推荐文章于 2023-09-24 19:19:15 发布
阅读量1.7w 收藏 32
点赞数 5
CC 4.0 BY-SA版权
分类专栏: windbg 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hgy413/article/details/7572097
本文通过一个简单的Windows环境下多线程程序实例,使用Windbg调试工具详细分析了临界区(CriticalSection)引发的死锁现象,并介绍了如何利用Windbg的!cs命令深入查看临界区的状态及锁定情况。

先上个代码,自己随手写的:

#include <windows.h >

CRITICAL_SECTION cs1;
CRITICAL_SECTION cs2;

DWORD __stdcall thread1(LPVOID lp)
{
	EnterCriticalSection(&cs1);
	Sleep(10);
	EnterCriticalSection(&cs2);

	return 0;
}

DWORD  __stdcall thread2(LPVOID lp)
{
	EnterCriticalSection(&cs2);
	Sleep(10);
	EnterCriticalSection(&cs1);

	return 0;
}

int main()
{
	InitializeCriticalSection(&cs1);
	InitializeCriticalSection(&cs2);

	CreateThread(NULL, 0, thread1, 0, 0, NULL);
	CreateThread(NULL, 0, thread2, 0, 0, NULL);

	system("pause");
	return 0;

}


运行,生成release版本,去掉pdb,运行,程序停住了,windbg加载到进程,

先用~*kb查看下所有的线程堆栈:

0:005> ~*kn

   0  Id: 2d68.b3b8 Suspend: 1 Teb: 00772000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 0098fb24 76bdae72 ntdll!ZwWaitForSingleObject+0xc
01 0098fb38 729dbd40 KERNELBASE!WaitForSingleObject+0x12
02 0098fbbc 729dc702 MSVCR90!wunlink+0x5bf
03 0098fbe0 729dc84b MSVCR90!spawnv+0xb7
04 0098fc18 729dcc71 MSVCR90!spawnve+0x12a
05 0098fc50 008810a8 MSVCR90!system+0x8e
06 0098fca0 76a462c4 Test+0x10a8
07 0098fcb4 776f0fd9 KERNEL32!BaseThreadInitThunk+0x24
08 0098fcfc 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
09 0098fd0c 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404

   1  Id: 2d68.aef8 Suspend: 1 Teb: 00775000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 00cefc68 76a462c4 ntdll!NtWaitForWorkViaWorkerFactory+0xc
01 00cefc7c 776f0fd9 KERNEL32!BaseThreadInitThunk+0x24
02 00cefcc4 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
03 00cefcd4 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404

   2  Id: 2d68.8f38 Suspend: 1 Teb: 00778000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 00e2fe94 76a462c4 ntdll!NtWaitForWorkViaWorkerFactory+0xc
01 00e2fea8 776f0fd9 KERNEL32!BaseThreadInitThunk+0x24
02 00e2fef0 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
03 00e2ff00 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404

   3  Id: 2d68.b1b4 Suspend: 1 Teb: 0077b000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 00f6fb80 776b6f0d ntdll!NtWaitForAlertByThreadId+0xc
01 00f6fbc4 776b6dff ntdll!RtlWaitOnAddress+0x1dd
02 00f6fc00 776d0045 ntdll!RtlWaitOnAddress+0xcf
03 00f6fc20 776cff65 ntdll!RtlEnterCriticalSection+0x125
04 00f6fc2c 0088101d ntdll!RtlEnterCriticalSection+0x45
05 00f6fc4c 776f0fd9 Test+0x101d
06 00f6fc94 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
07 00f6fca4 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404

   4  Id: 2d68.20bc Suspend: 1 Teb: 0077e000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 010ffce0 776b6f0d ntdll!NtWaitForAlertByThreadId+0xc
01 010ffd24 776b6dff ntdll!RtlWaitOnAddress+0x1dd
02 010ffd60 776d0045 ntdll!RtlWaitOnAddress+0xcf
03 010ffd80 776cff65 ntdll!RtlEnterCriticalSection+0x125
04 010ffd8c 0088104d ntdll!RtlEnterCriticalSection+0x45
05 010ffdac 776f0fd9 Test+0x104d
06 010ffdf4 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
07 010ffe04 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404

#  5  Id: 2d68.1f98 Suspend: 1 Teb: 00781000 Unfrozen
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 0153fecc 76a462c4 ntdll!DbgBreakPoint
01 0153fee0 776f0fd9 KERNEL32!BaseThreadInitThunk+0x24
02 0153ff28 776f0fa4 ntdll!RtlSubscribeWnfStateChangeNotification+0x439
03 0153ff38 00000000 ntdll!RtlSubscribeWnfStateChangeNotification+0x404
  

我们注意到3,4号线程的线程堆栈是从ntdll!RtlEnterCriticalSection中开始的,那么ntdll!RtlEnterCriticalSection又是什么函数的入口呢,首先猜到的是EnterCriticalSection,这个函数是kernel32.dll中的,为了验证猜测,我们用dump查看到kernel32.dll的导出函数:

!cs

!cs 展显示一个或多个临界区(critical section)或者整个临界区树

前面说的ntdll!RtlEnterCriticalSection的第一个参数是临界区的地址,事实上用uf反汇编它,可以看到是ret 4,说明就只有一个参数

那么,

!cs Address 指定要显示的临界区地址。 如果省略该参数,调试器显示当前进程中所有临界区。!cs -s 如果可能的话,显示每个临界区的初始堆栈回溯。!cs -l 仅显示锁定的临界区。
0:005> !cs -l
-----------------------------------------
DebugInfo          = 0x7779f820
Critical section   = 0x0088338c (Test+0x338C)
LOCKED
LockCount          = 0x1
WaiterWoken        = No
OwningThread       = 0x0000b1b4
RecursionCount     = 0x1
LockSemaphore      = 0xFFFFFFFF
SpinCount          = 0x020007d0
-----------------------------------------
DebugInfo          = 0x7779f840
Critical section   = 0x00883374 (Test+0x3374)
LOCKED
LockCount          = 0x1
WaiterWoken        = No
OwningThread       = 0x000020bc
RecursionCount     = 0x1
LockSemaphore      = 0xFFFFFFFF
SpinCount          = 0x020007d0
   从底层来讲,关键区机制是通过_RTL_CRITICAL_SECTION来实现的
0:005> dt _RTL_CRITICAL_SECTION
MSVCR90!_RTL_CRITICAL_SECTION
   +0x000 DebugInfo        : Ptr32 _RTL_CRITICAL_SECTION_DEBUG
   +0x004 LockCount        : Int4B///< 标识关键区的锁状态
   +0x008 RecursionCount   : Int4B///< 记录递归次数,用来支持同一个线程多次进入关键区
   +0x00c OwningThread     : Ptr32 Void///< 记录拥有关键区的线程ID
   +0x010 LockSemaphore    : Ptr32 Void///< 记录这个关键区对应的事件对象,当有线程需要等待这个关键区时,便等待这个事件,这个对象是按需创建的,如果
LockSemaphore为空,表示这个关键区没人用过,从没有线程在此等待过
+0x014 SpinCount : Uint4B 

~~[TID]线程 ID 为 TID 的线程。(中括号是必需的,而且在第二个~和左括号间不能有空格)
0:005> ~~[0x0000b1b4]
   3  Id: 2d68.b1b4 Suspend: 1 Teb: 0077b000 Unfrozen
      Start: Test+0x1000 (00881000)
      Priority: 0  Priority class: 32  Affinity: f
0:005> ~~[0x000020bc]
   4  Id: 2d68.20bc Suspend: 1 Teb: 0077e000 Unfrozen
      Start: Test+0x1030 (00881030)
      Priority: 0  Priority class: 32  Affinity: f
0:005> ~3kv
 # ChildEBP RetAddr  Args to Child              
05 00f6fc2c 0088101d 00883374 00881000 76a462c4 ntdll!RtlEnterCriticalSection+0x45 (FPO: [Non-Fpo])
0:005> ~4kv
 # ChildEBP RetAddr  Args to Child              
05 010ffd8c 0088104d 0088338c 00881030 76a462c4 ntdll!RtlEnterCriticalSection+0x45 (FPO: [Non-Fpo])
这意思就是3号线程等待的临界区 00883374拥有者是4号线程,4号线程等待的临界区 0088338c 拥有者是3号线程



这里LockCount为1意思为除了一个线程拥有它外,另外还有一个线程在等待它,它是由EnterCriticalSection增加,LeaveCriticalSection来减小的,比如我再加一点代码:
DWORD  __stdcall thread3(LPVOID lp)
{
	EnterCriticalSection(&cs2);
	Sleep(10);
	EnterCriticalSection(&cs1);

	return 0;
}

int main()
{
	InitializeCriticalSection(&cs1);
	InitializeCriticalSection(&cs2);

	CreateThread(NULL, 0, thread1, 0, 0, NULL);
	CreateThread(NULL, 0, thread2, 0, 0, NULL);
	CreateThread(NULL, 0, thread3, 0, 0, NULL);

	system("pause");
	return 0;

}
  这时运行windbg:
0:005> !cs -l
-----------------------------------------
DebugInfo          = 0x7779f820
Critical section   = 0x00063374 (Test+0x3374)
LOCKED
LockCount          = 0x2
WaiterWoken        = No
OwningThread       = 0x000009f0
RecursionCount     = 0x1
LockSemaphore      = 0xFFFFFFFF
SpinCount          = 0x020007d0
-----------------------------------------
DebugInfo          = 0x7779f840
Critical section   = 0x0006338c (Test+0x338C)
LOCKED
LockCount          = 0x1
WaiterWoken        = No
OwningThread       = 0x00009a58
RecursionCount     = 0x1
LockSemaphore      = 0xFFFFFFFF
SpinCount          = 0x020007d0

可以发现LockCount变成了2,如果临界区是有信号的,则显示NOT LOCKED(值为-1)OwningThread表示拥有这个临界区的线程ID,RecursionCount表示拥有线程调了几次EnterCriticalSection,这其实也影响到了LockCount,如果拥有线程多调用一次EnterCriticalSection,那么 LockCount也会相应加1,因为LockCount标识了任意线程调用EnterCriticalSection请求这个互斥量的次数减1,(所以0-1=-1为NOT
 LOCKED)当然,前面如果调用了LeaveCriticalSection,那么 LockCount也会相应减1

 



!cs starAddress EndAddress指定要搜索临界区的地址范围


0:003> !cs 0x00400000 0x00500000
-----------------------------------------
DebugInfo          = 0x7c99e9c0
Critical section   = 0x00403388 (test2+0x3388)
LOCKED
LockCount          = 0x1
OwningThread       = 0x00001588
RecursionCount     = 0x1
LockSemaphore      = 0x34
SpinCount          = 0x00000000
-----------------------------------------
DebugInfo          = 0x7c99e9e0
Critical section   = 0x00403370 (test2+0x3370)
LOCKED
LockCount          = 0x1
OwningThread       = 0x0000185c
RecursionCount     = 0x1
LockSemaphore      = 0x2C
SpinCount          = 0x00000000
!cs -o 对所有显示出来的已锁定的临界区,显示所有者的堆栈。

!cs -?显示该命令的帮助文本。
0:003> !cs -?
!cs [-s] [-l] [-o]                   - dump all the active critical sections in the current process.
!cs [-s] [-o] address                - dump critical section at this address.
!cs [-s] [-l] [-o] address1 address2 - dump all the active critical sections in this range.
!cs [-s] [-o] -d address             - dump critical section corresponding to DebugInfo at this address.

"-s" will dump the critical section initialization stack trace if it is available.

"-l" will dump only the locked critical sections.

"-o" will dump the critical section owner's stack.







 




 


                

        

    

    
  



    



                



	

		

			

				
					
使用Windbg排查线程死锁引起的连不上服务器问题

				
			

			

				

					dvlinker的技术专栏
				

				

					08-15
					
					2万+
					
				

			

		

		

			
				
使用Windbg排查线程死锁引起的连不上服务器问题

			
		

	



                

            
              



	

		

			

				
					
《格蠹汇编》读书笔记—windbg的使用

				
			

			

				

					u012138730的专栏
				

				

					05-25
					
					5608
					
				

			

		

		

			
				
1.注册表设置

注册表设置 要调试的exe的 debugger 为 x86的windbg

打开注册表,在[运行] (win+ R)中输入 regedit,找到下面这个路径:



比如想要调试test.exe, 就新建一个test.exe 文件夹,并新建 一个 字符串值的键,名称为 Debugger,值为 windbg所在的路径





2.打开windbg,需要设置这三个路径,但是这个...

			
		

	



              


  
              

                


	

		

			

				
					
windbg解决线程死锁

				
			

			

				

					woshiyuanlei的专栏
				

				

					08-14
					
					5202
					
				

			

		

		

			
				
1、打开将要被检测的软件A,同时打开windbg
2、windbg,File->attach to process ,附加到进程A
3、F5运行或DEBUG->GO
4、等待进程A进入死锁状态,然后DEBUG->Break,在下面的输入栏中输入   ~*kb,然后查看各线程信息,分析死锁原因

			
		

	





	

		

			

				
					
在调试里看NV驱动栈溢出导致的连环死锁

				
			

			

				

					格友
				

				

					12-14
					
					3929
					
				

			

		

		

			
				
最近我使用的一台PC随机出现应用程序卡死。卡死的程序可能是VirtualBox虚拟机,可能是资源管理器,也可能是其它软件。有时是一个程序卡死,有时是几个程序卡死,甚至是卡死一大片,整个系统不能动弹,只好触发蓝屏,或者强按4秒,关机重启。三次挂死    现在回想起来,第一次发生这个问题时,是在写一篇文章,正在收尾完工的时候,整个系统突然不能反应,屏幕全黑,但是老雷没有放弃,插了个USB键盘上去,过了

			
		

	



		

			
		



	

		

			

				
					
windbg 调试线程死锁

				
			

			

				

					crazyCrash的专栏
				

				

					07-21
					
					2600
					
				

			

		

		

			
				
最近工作遇到很多问题,尤其是线程死锁,crash这样的bug。 前几天遇到的一个crash , 用windbg调试的时候的发现每次报错的位置都不一样,仿佛是随机的,后来找一个前辈来帮忙分析,也没有找到问题。后来通过代码屏蔽的方法,发现是我的网络通信类有问题,于是重新写了通信类,总算是表面上解决了问题。自己对windbg也一知半解的,所以今天就特意找了个死锁的例子,用windbg来分析。

			
		

	





	

		

			

				
					
Windbg调试线程死锁 非常爽歪歪得教程 (转载)

				
			

			

				

					yelang0423的博客
				

				

					04-11
					
					343
					
				

			

		

		

			
				
https://blog.csdn.net/hgy413/article/details/7572097


			
		

	





	

		

			

				
					
windbg调试

				
			

			

				

					mtAsnow
				

				

					09-26
					
					570
					
				

			

		

		

			
				
添加环境变量:
1、windbg(x86)访问符号需要两个文件(SYMSRV.DLL和SYMSTORE.EXE),故将它们的路径(windbg的安装目录)添加到主path环境变量
操作方法:我的电脑点右键→属性→高级→环境变量,在系统变量列表框中找到path双击,在变量值最后加一个分号再把安装目录写上,点确定。
2、新建一个环境变量_NT_SYMBOL_PATH值为:SRVd:\mysymbolh...

			
		

	





	

		

			

				
					
Windbg 命令 总结

				
			

			

				

					Fly Follow the Heart
				

				

					04-06
					
					3274
					
				

			

		

		

			
				
基本调试:
0. 内置的帮助命令:
? 显示常用的命令
? /D 显示常用命令和DML
.help 显示.命令
.help /D   
以DML形式显示'.'命令(顶部会给出链接)
.help /D a* 以DML形式显示a开头的'.'命令 (*为通配符)
.hh 打开帮助文件
.hh dt 
打开帮助文件,并在索引定位到 dt命令

version 
显示调试器以及加载

			
		

	





	

		

			

				
					
windbg如何监控卡住的问题的windbg如何监控卡住的问题

				
			

			

				

					04-24
				

			

		

		

			
				
好的,我现在需要帮助用户解决如何使用WinDbg监控和诊断程序卡住的问题。首先,我应该回顾用户提供的引用内容,特别是引用[1]和[2],因为这些提到了WinDbg的相关命令和调试方法。  用户的问题是关于程序卡住,也就是...

			
		

	





	

		

			

				
					
windgb打开memory.hdmp,显示ExceptionCode:cfffffff (application hang),如何进一步定位出现该异常的原因,例如该问题是无线循环导致堆栈溢出程序崩溃,还是死锁导致程序崩溃的

				
			

			

				

					03-26
				

			

		

		

			
				
cs命令)和线程堆栈(~~[TID])来发现经典死锁死锁通常发生在多个线程互相等待对方释放锁的情况下,因此需要检查各个线程的堆栈,看看是否有线程在等待锁,同时持有其他线程需要的资源。例如,线程A持有锁1并等待...

			
		

	





	

		

			

				
					
windbg调试之死锁

				
			

			

				

					sunliangyuan的专栏
				

				

					09-06
					
					2449
					
				

			

		

		

			
				
操作系统对死锁的描述如下:

所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。   

那么为什么会产生死锁呢?

1.因为系统资源不足。

2.进程运行推进的顺序不合适。   

3.资源分配不当。            

而产生死锁的条件有四个:

1.互斥条件:所谓互斥就是进程在某一时间内

			
		

	





	

		

			

				
					
使用Windbg解决多线程临界区死锁问题

				
			

			

				

					zhouKouUU的博客
				

				

					09-24
					
					192
					
				

			

		

		

			
				
在分析过程中,我们可以查看线程的堆栈信息和锁的状态,从而确定死锁的原因。为了解决死锁问题,我们可以调整临界区的获取顺序,使用TryEnterCriticalSection函数或其他适当的同步机制。使用TryEnterCriticalSection函数:我们可以使用TryEnterCriticalSection函数来尝试获取锁资源,如果获取失败,则放弃当前线程的执行或进行其他操作。在本例中,我们可以尝试调整临界区的获取顺序,即在线程2中先获取。通过调整临界区的获取顺序,我们可以避免死锁的发生。

			
		

	





	

		

			

				
					
使用Windbg分析多线程临界区死锁问题分享

					
热门推荐

				
			

			

				

					dvlinker的技术专栏
				

				

					01-03
					
					4万+
					
				

			

		

		

			
				
使用Windbg分析多线程临界区死锁问题分享。

			
		

	





	

		

			

				
					
使用WinDBG分析死锁问题

				
			

			

				

					fengheyu425786182的博客
				

				

					12-27
					
					1375
					
				

			

		

		

			
				
使用WinDBG分析死锁问题

			
		

	





	

		

			

				
					
WinDbg定位死锁问题

				
			

			

				

					过好每一天的女胖子
				

				

					08-23
					
					1108
					
				

			

		

		

			
				
分析程序死锁

			
		

	





	

		

			

				
					
windbg-!cs~~[TID](经典死锁

				
			

			

				

					因热爱而执着,因执着而成功。
				

				

					04-08
					
					1141
					
				

			

		

		

			
				
最近自己写程序遇到了死锁的问题,看了网上网友的文章写的很好,转载过来,作为一个学习的方向

原文链接https://blog.csdn.net/hgy413/article/details/7572097#comments,这位大神对windbg和汇编都有很多优秀的原创文章

先上个代码,自己随手写的:






	#include <windows.h >
	
	
	
	CRITICAL_SECTION cs1;
	
	
	CRITICAL_SECTION cs2;
	
	
	
	D...

			
		

	





	

		

			

				
					
windbg经典死锁案例 及 相关命令

				
			

			

				

					luchengbiao的博客
				

				

					04-12
					
					817
					
				

			

		

		

			
				
1 先上死锁代码 如下:

#include "stdafx.h"
#include <mutex>
#include <thread>
#include <windows.h>

// windows系统中 std::mutex内部是通过Event内核对象实现的,而不是CRITICAL_SECTION
std::mutex mtx0;
std::mutex ...

			
		

	





	

		

			

				
					
Windbg调试关键区(CriticalSection)死锁

				
			

			

				

					
				

				

					08-23
					
					413
					
				

			

		

		

			
				
. 准备工作
这里一个有关键区锁死问题的程序,运行之后依次点击“CS锁死”按钮、右上角退出按钮,程序就会卡死。(图1)


对于眼下的这个问题,界面完全失去响应,这说明负责消息处理的UI线程阻塞了。对于几乎所有的windows GUI程序,编号为0的初始线程就是UI线程,windows发现该界面一段时间没有消息响应之后就会在标题后面加上“(未响应)”。

二. 开始调试
启动Windb...

			
		

	





	

		

			

				
					
[原]调试实战——使用windbg调试TerminateThread导致的死锁

				
			

			

				

					
				

				

					01-06
					
					654
					
				

			

		

		

			
				
原调试debugwindbg死锁deadlock
  

前言
项目里的一个升级程序偶尔会死锁,查看dump后发现是死在了ShellExecuteExW里。经验少,不知道为什么,于是在高端调试论坛里发帖求助,链接如下http://advdbg.org/forums/6520/ShowPost.aspx
根据张银奎老师的描述可知,应该是拥有关键段的线程意外结束了。仔细检查项目中的代码,...

			
		

	





	

		

			

				
					
windbg .symopt- 100

					
最新发布

				
			

			

				

					08-23
				

			

		

		

			
				
<think>我们正在讨论WinDbg中禁用符号加载优化选项(SYMOPT_100)的问题。SYMOPT_100是WinDbg的一个符号选项,它控制符号加载的行为。在WinDbg中,符号选项可以通过`.symopt`命令来查看和修改。SYMOPT_100的具体含义是:忽略符号服务器上的索引,而直接使用符号文件。禁用这个选项(即关闭SYMOPT_100)意味着在从符号服务器加载符号时,会使用索引来加快符号的查找速度。

用户可能遇到的问题是:在调试过程中,符号加载速度慢,或者加载了不正确的符号。通过禁用SYMOPT_100(即关闭该选项),可以尝试使用符号服务器上的索引来加速符号加载,并确保加载正确的符号。

在WinDbg中,我们可以通过以下步骤来禁用SYMOPT_100(注意:禁用SYMOPT_100实际上是关闭这个选项,即从当前符号选项设置中移除SYMOPT_100):
1. 首先,查看当前的符号选项设置:`.symopt`
2. 然后,计算新的符号选项值:当前值 与上 SYMOPT_100的反码(即从当前选项中移除SYMOPT_100)
   - SYMOPT_100的值为0x100(即256),所以反码为0xFFFFFEFF(在32位下)或0xFFFFFFFFFFFFFEFF(在64位下)。但在WinDbg中,我们通常使用按位操作来移除某个标志。
3. 使用命令:`.symopt- 0x100` 来移除SYMOPT_100标志。

另一种方法是直接设置符号选项值:
   `.symopt <new_value>`
其中`<new_value>`是新的符号选项的整数值。我们可以先获取当前值,然后减去0x100(如果当前包含SYMOPT_100的话)。

但是,更直接的方法是使用`.symopt-`命令来移除某个选项。

具体步骤:
1. 打开WinDbg。
2. 在命令窗口中,输入以下命令来查看当前符号选项:
   ```
   .symopt
   ```
   记下当前的值,并注意是否包含0x100(即SYMOPT_IGNORE_NT_SYMPATH)。

   注意:实际上,SYMOPT_100在文档中称为SYMOPT_IGNORE_NT_SYMPATH,但根据Windows调试工具文档,符号选项的常量名称可能有所不同。在最新的文档中,0x100对应的选项是忽略_NT_SYMBOL_PATH环境变量。然而,在较早的文档中,0x100可能对应其他含义。因此,我们需要确认用户使用的WinDbg版本。

   根据最新的Windows调试工具文档(WinDbg 10),符号选项常量如下:
   - 0x100: SYMOPT_IGNORE_NT_SYMPATH - 忽略_NT_SYMBOL_PATH环境变量。
   - 0x200: SYMOPT_DEBUG_TYPE_PTR - 用于调试类型指针。
   - 等等。

   但是,在用户的问题中,SYMOPT_100通常指的是0x100这个选项。不过,在WinDbg中,符号选项的默认设置通常不包括0x100。用户可能希望禁用这个选项,即关闭忽略_NT_SYMBOL_PATH环境变量的功能,从而让调试器使用环境变量中设置的符号路径。

   因此,如果用户想要禁用SYMOPT_100(即不再忽略_NT_SYMBOL_PATH),那么应该移除0x100这个标志。

   操作命令:
   ```
   .symopt- 0x100
   ```

   然后,再次运行`.symopt`来确认0x100已经被移除。

   另外,如果用户想要完全重置符号选项,可以使用:
   ```
   .symopt+ 0x80000000   // 恢复默认值(默认值包含一些基本选项)
   ```
   但注意,默认值中并不包含0x100,所以如果用户只是希望移除0x100,那么直接移除即可。

   如果用户遇到符号加载问题,除了调整符号选项,还应该检查符号路径(`.sympath`)设置是否正确,以及符号服务器是否可用。

   总结:
   - 禁用SYMOPT_100(即关闭0x100选项)的命令是:`.symopt- 0x100`
   - 启用SYMOPT_100(即打开0x100选项)的命令是:`.symopt+ 0x100`

   用户的需求是禁用(disable)SYMOPT_100,所以我们使用移除选项的命令。

   注意:在WinDbg中,符号选项的修改只影响当前调试会话。

   如果用户需要持久化设置,可以考虑在启动WinDbg时通过命令行参数设置,或者使用脚本初始化。

   参考文档:[Symbol Options](https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbol-options)

   由于我们无法直接链接外部文档,这里仅提供参考。

   相关问题:
   1. 如何查看WinDbg中的当前符号选项?
   2. 如何设置符号路径(_NT_SYMBOL_PATH)?
   3. WinDbg中常见的符号加载问题有哪些?
   4. 如何重置WinDbg的符号选项到默认值?

   以上问题可以帮助用户进一步了解符号配置和故障排除。</think>### WinDbg 禁用 SYMOPT_100 的步骤

在 WinDbg 中,`SYMOPT_100`(十六进制值 `0x100`)是符号选项(Symbol Options)的一部分,它控制符号加载的行为。禁用此选项通常用于解决符号加载问题或优化调试过程。以下是具体操作步骤:

#### 1. **查看当前符号选项**
   在 WinDbg 命令窗口中输入:
   ```windbg
   .symopt
   ```
   输出示例:
   ```
   Symbol options: 0x30237
     SYMOPT_CASE_INSENSITIVE - on
     SYMOPT_UNDNAME - on
     SYMOPT_DEFERRED_LOADS - on
     SYMOPT_LOAD_LINES - on
     SYMOPT_OMAP_FIND_NEAREST - on
     SYMOPT_DEBUG - on
   ```
   记录十六进制值(如 `0x30237`)[^1]。

#### 2. **禁用 SYMOPT_100**
   - **方法 1:直接移除标志位**  
     使用命令:
     ```windbg
     .symopt- 0x100
     ```
     这会从当前符号选项中减去 `0x100`。

   - **方法 2:手动计算新值**  
     若当前值为 `0x30237`,禁用 `0x100` 后的新值为:  
     $$ \text{新值} = \text{原值} \ \& \ \sim\text{0x100} = \text{0x30237} \ \& \ \text{0xFFFFFEFF} = \text{0x30137} $$
     然后显式设置:
     ```windbg
     .symopt 0x30137
     ```

#### 3. **验证是否禁用**
   再次运行:
   ```windbg
   .symopt
   ```
   检查输出中是否包含 `SYMOPT_IGNORE_NT_SYMPATH`(即 `0x100` 的别名),确保该选项已消失[^2]。

---

### 关键说明
- **作用**:`SYMOPT_100`(`SYMOPT_IGNORE_NT_SYMPATH`)会忽略 `_NT_SYMBOL_PATH` 环境变量。禁用后,WinDbg 将重新遵守该变量指定的符号路径。
- **应用场景**:
  - 解决符号加载失败问题(如 `PDB not found`)。
  - 强制使用本地符号缓存而非远程服务器。
  - 调试时需动态切换符号路径。
- **持久性**:此修改仅对当前调试会话有效。重启 WinDbg 后需重新配置。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值