WinDbg分析DMP文件方法完全攻略

最新推荐文章于 2025-12-05 12:11:44 发布
转载 最新推荐文章于 2025-12-05 12:11:44 发布 · 3k 阅读 · 0
文章标签:

#调试 #测试 #dmp分析 #windbg #descriptor

【原文不知,我转自http://blog.sina.com.cn/s/blog_a459dcf501017j2v.html】


  前言:在C++实际开发过程中,开发出来的程序,一般情况下由开发人员进行单元测试,然后移交给测试人员进行测试。在开发人员测试出现的bug,我们可以直接在本地进行调试。如果测试人员测试出崩溃级别的bug,如果我们需要调试往往借助于vs提供的Remote Debugger工具进行远程调试(关于vs2010远程调试的方法,请参考http://blog.sina.com.cn/s/blog_a459dcf5010153o7.html),然是当程序在用户手中出现崩溃此时我们可以采用Remote Debugger进行调试,但是如果此时开发人员无法直接去用户现场调试,此时就需要用户生成DMP文件,以便开发人员使用DMP文件进行分析。
 
    本文主要介绍C++开发过程中出现程序崩溃后,如何进行分析定位bug(基于xp系统)。
 
一、DMP文件获取设置
  (1)在运行窗口中输入 drwtsn32 -i ,并且点击确定
WinDbg分析DMP文件方法完全攻略

  (2)在(1)确定后弹出如下对话框
WinDbg分析DMP文件方法完全攻略
  (3)在(2)弹出的确定框后点击确定按钮完成,将Dr.Watson设置为默认应用程序调试程序。
    Dr.Watson系统自带的程序。

  (4)再次在运行窗口中输入:drwtsn32,如下图:
WinDbg分析DMP文件方法完全攻略
  
  (5)点击确定按钮,在弹出的对话框中按照下列方式设置
 WinDbg分析DMP文件方法完全攻略

  (6) 点击确定按钮完成DMP文件设置。
 
 
二、关闭Dr.Watson方法
(1)打开注册表
(2)在注册表中进入主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug],然后将“AUTO”键值设置为0如下图:
WinDbg分析DMP文件方法完全攻略

三、Windbg下载地址
 
 
四、DMP文件获取
(1) 用vs2010创建一个基于win32的程序,其源码如下:
WinDbg分析DMP文件方法完全攻略
 
(2)我们知道在学习C++中整数不能跟0进行除运算,否则会引起程序崩溃。而(1)中就是编写能触发0的异常,导致程序结束运行的程序。编译(1)中的程序,结果如下:
WinDbg分析DMP文件方法完全攻略
 
(3)运行(2)中test.exe程序 ,程序崩溃。如下图:
WinDbg分析DMP文件方法完全攻略
 
(4) 按照一、DMP文件获取设置步骤实现Dr.Watson设置为默认应用程序调试程序
 
(5)再次运行运行(2)中test.exe程序 如下图:
 WinDbg分析DMP文件方法完全攻略

点击确定完成dmp文件的生成。
 
 
(6)打开在(4)中设置dmp文件路径。(本例中默认地址为:C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson)如下图:
 WinDbg分析DMP文件方法完全攻略

其中user.dmp就是我们需要的dmp文件。
 
五、分析《四、DMP文件获取》中获取的DMP文件
(1)符号表路径设置(参考下图)
 WinDbg分析DMP文件方法完全攻略

 
(2)在弹出对话框中输入:
D:\testdmp;srv*d:\symbolslocal*http://msdl.microsoft.com/download/symbols  点击ok按钮
 WinDbg分析DMP文件方法完全攻略

注意:D:\testdmp; 这个是我们存放符号的文件夹,在进行此步骤前创建。
其中;srv*d:/symbolslocal*http://msdl.microsoft.com/download/symbols设置的目的是下载该程序用到的操作系统相关的库函数的符号表到本地
 
(3) 将前面《四、DMP文件获取》中程序生成的符号test.pdb(下图)拷贝到D:\testdmp中
 WinDbg分析DMP文件方法完全攻略

拷贝后结果如下
 WinDbg分析DMP文件方法完全攻略


(4) 源代码路径设置(参考下图)
 WinDbg分析DMP文件方法完全攻略

(5)在弹出对话框中输入:D:\Personal\My Documents\Visual Studio 2010\Projects\test 点击ok按钮
 
 WinDbg分析DMP文件方法完全攻略

(6)DMP文件导入(参考下图)

WinDbg分析DMP文件方法完全攻略
WinDbg分析DMP文件方法完全攻略

点击打开,完成dmp导入。导入后自动定位错误的行,并在command中给出崩溃的原因,如下如:
WinDbg分析DMP文件方法完全攻略

使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
当程序中安装的异常捕获模块捕获不到异常、没有生成dump文件时,可以尝试到系统应用程序日志中去找系统自动生成的dump文件,以排查当前的软件崩溃问题。本文以一个项目问题实例去详细讲述如何从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
使用WinDbg分析Windows dump文件方法
sway913的博客
06-16 6155
analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
WinDbg(x64)解析程序崩溃时生成的dump文件(.dmp
最新发布
T1015671104的博客
12-05 635
当 Windows 程序发生严重错误(如访问非法内存、空指针解引用等)时,系统会自动生成一个内存快照文件,即Crash Dump(.dmp 文件)。崩溃瞬间的 CPU 寄存器状态内存布局线程调用栈(Call Stack)异常类型(如0xC0000005表示访问冲突)但仅靠.dmp文件无法直接看出是哪个函数出错——必须配合原始程序(EXE)和调试符号(PDB)才能“翻译”出可读信息。Crash 不可怕,可怕的是不知道为什么 Crash。
windbg分析dump文件
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
【内存泄漏克星】:Poolmon与WinDbg联用技巧全攻略
!... # 摘要 本文针对内存泄漏问题提供了全面的概述,并...文章还深入探讨了Poolmon与WinDbg联用时的高级技巧,包括数据整合和内存泄漏的追踪方法。最后,提出了预防内存泄漏的策略和内存管理的最佳实践,并讨论了项目中
【驱动开发核心技能】:WinDbg调试命令全攻略及实战应用
本文全面介绍了WinDbg调试器的使用方法及其在不同场景下的应用。首先概述了WinDbg的基本功能和基础使用技巧,随后深入探讨了其命令基础,包括常用命令解析、内存与寄存器操作、断点与事件控制。文章进一步深入至高级...
【跨平台dump查看攻略】:五种系统下的dump文件无缝对接
![【跨平台dump查看攻略】:五种系统下的dump文件无缝对接]...通过比较不同操作系统下dump文件的结构差异,探讨了使用通用工具进行跨平台分析方法,并对高级dump操作和应用进行了深
【内存转储解读全攻略】:Bluescreenview带你深入了解Windows
![【内存转储解读全攻略】:Bluescreenview带你深入了解Windows]...第三章深入解析了内存转储文件的结构和分析方法,包括文件组成部分、错误信息的解读以及转储文件的导出与比较技术。第四章探讨了Bluescreenview的高级
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
WinDbg:入门分析 dmp 文件『一』
03-17 3万+
文章目录关联背景正文介绍使用详细例子总结系列地址 简 述: 初次在 Win 10 使用 WinDbg 分析 .dmp 文件,定位和分析原因,作为基础入门教程帮助后来者。 本文初发于 “偕臧的小站”,同步转载于此。 关联 附相关目录,随着后续使用更新 WinDbg:入门分析 dmp 文件『一』 背景 此前未曾接触过 WinDbg ,亦未曾分析dmp 。现如今上手数月后,回头来写一下此工具在 Win 10 下的基本用法;希望帮助后来者先入个门。大道漫漫兮~,道阻且长; 正文 介绍 『.d
Windbg分析DMP文件
weixin_30341735的博客
11-08 555
1、提取Dump格式文件   有两种方式:   第一种,程序崩溃时,启动任务管理器,选择崩溃的*.exe进程,右键选择创建转储文件,通过 开始—运行—输入%temp%--确定--在打开Temp窗口中即可找到*.dmp文件。   第二种,通过windbg生成dump 文件。   步骤:   1) 打开Windbg并将之Attach 到crash的程序进程...
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 536
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
使用windbg分析蓝屏.dmp文件
mkelehk的专栏
07-24 9600
一、windbg的配置。 1.一般WDK都包含windbg,譬如:H:\WinDDK\7600.16385.1\Debuggers\windbg.exe。 2.windbg访问符号需要SYMSRV.DLL 和 SYMSTORE.EXE,应在环境变量添加windbg安装路径。操作方法:计算机-->属性-->高级-->环境变量,在系统变量列表框双击“path”
撕开编译器给throw套上的那层皮—Windbg分析dmp文件
limingmcu的专栏
08-19 639
做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp分析中,追踪异常数据时,深入的挖了下,觉得里边有些东西对大家在开发中遇到异常时,可能会有些帮助。本文经过简单的逆向分析,弄清楚有关于throw的全貌,使得你将来无论是使用throw还是分析dmp时,都如鱼得水,游刃有余。撰以小文,与君分享。
windbg dump文件分析方法
小飞将的博客
08-22 482
摘要:本文介绍如何使用Windbg分析程序崩溃产生的dump文件。首先确保dump依赖的dll文件存在,将dump拖入Windbg后执行!analyze -v命令分析崩溃点。通过调用栈可定位问题函数,配合反编译工具根据偏移地址找到崩溃位置。常见崩溃原因包括内存越界、空指针访问等,但复原数据状态分析具体异常原因较为困难。(148字)
windbg 分析dmp文件CPU
02-11
### 如何使用 WinDbg 分析 DMP 文件中的 CPU 使用情况 当遇到程序导致 CPU 占用率异常的情况时,可以通过分析 dump 文件来定位问题所在。具体来说,WinDbg 是一款强大的调试工具,能够帮助深入理解应用程序的行为。 #### 加载 Dump 文件并初始化环境 启动 WinDbg 后加载目标 dmp 文件: ```powershell .open -a path\to\dumpfile.dmp ``` 这一步骤会读入内存映像,并准备后续命令执行所需的数据结构[^1]。 #### 查看线程状态与调用堆栈 为了找出哪个线程占用了过多资源,可利用 `~* kb` 命令遍历所有活动线程及其当前执行路径: ```text ~* kb ``` 上述指令将显示每个线程最后几次函数调用的信息链表,有助于识别是否存在无限循环或其他不正常行为模式[^2]。 #### 定位热点代码片段 如果怀疑某些特定部分可能是瓶颈,则可通过设置断点或直接跳转至可疑位置来进行更细致的研究。例如,假设已知某方法名,可以直接通过 `.cxr /c` 设置上下文后查找该地址处的汇编指令序列;也可以尝试使用 SOS 扩展插件(针对 .NET 应用),它提供了诸如 `!clrstack` 这样的高级功能用于展示托管层面上的方法调用关系图谱[^3]。 #### 统计时间消耗分布概况 对于复杂场景下难以直观判断的问题,还可以借助 ETW (Event Tracing for Windows) 技术收集性能事件日志,之后导入到 PerfView 工具里做进一步聚合统计处理,从而获得更加宏观的时间开销视图。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值