vs2010 利用DMP文件、pdb文件查找release下的异常行号的方法

最新推荐文章于 2025-02-20 14:25:20 发布
最新推荐文章于 2025-02-20 14:25:20 发布
阅读量4.9k 收藏 12
点赞数 2
分类专栏: 其他常用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itworld123/article/details/79041500
版权 
2018-01-12  创建人:Ruo_Xiao
开发环境:Windows7,VS2010,WinDbg 6.12。

一、源码

#include "stdafx.h"
#include <windows.h>


#include <DbgHelp.h>
#pragma comment(lib,"Dbghelp.lib")

static long  __stdcall CrashInfocallback(_EXCEPTION_POINTERS *pexcp);

int _tmain(int argc, _TCHAR* argv[])
{
	::SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)CrashInfocallback);
	int *pi = NULL;
	pi[3] = 5;   //这里崩溃
	return 0;
}

long  __stdcall CrashInfocallback( _EXCEPTION_POINTERS *pexcp)
{
	HANDLE hDumpFile = ::CreateFile(
					L"MEMORY.DMP",
					GENERIC_WRITE,  //写入
					0, //不共享
					NULL,  //默认安全属性
					CREATE_ALWAYS,  //总是创建
					FILE_ATTRIBUTE_NORMAL, //默认属性
					NULL //为NULL,则不利用其他文件扩展属性
					);
	if( hDumpFile != INVALID_HANDLE_VALUE)
	{
		MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
		dumpInfo.ExceptionPointers = pexcp;
		dumpInfo.ThreadId = ::GetCurrentThreadId();
		dumpInfo.ClientPointers = TRUE;
		::MiniDumpWriteDump(
								::GetCurrentProcess(),
								::GetCurrentProcessId(),
								hDumpFile,
								MiniDumpNormal,
								&dumpInfo,
								NULL,
								NULL
							);
	}
	return 0;
}

二、VS2010生成pdb文件

  1. 选择 项目 -> 工程名+属性,如下图所示。
    这里写图片描述 2. 进去
  2. 之后选择 配置属性 -> 连接器 -> 调试,如下图所示。
    这里写图片描述
  3. 右面选项如下图所示:
    这里写图片描述
    上图中,“生成调试信息”为pdb文件生成与否的使能开关,“生成程序数据库文件”为该pdb文件的名字,默认即可。

三、生成DMP文件

两种方法:

  1. 利用资源管理器生成,即:程序崩溃之后会弹出“程序已停止运行对话框”,如下图所示:
    这里写图片描述
    此时在资源管理器“进程页”中找到该程序,右击,弹出的下拉菜单中找到“创建转出文件”选项,单击即可生成,不过该文件会生成在系统目录,人工找到即可。
  2. 利用API在指定目录下生成,代码如上所示。
    (1)SetUnhandledExceptionFilter
    调用时机:当异常发生时,且程序不处于调试模式,则首先调用该函数。
    参数:lpTopLevelExceptionFilter ,函数指针。
    返回值:以前设置的回调函数。
    (2)CreateFile
HANDLE CreateFile(
 LPCTSTR lpFileName,    // 指向文件名的指针 
 DWORD dwDesiredAccess, // 访问模式(写 / 读) 
 DWORD dwShareMode,     // 共享模式,0就是不共享,反之共享。
 LPSECURITY_ATTRIBUTES lpSecurityAttributes, // 指向安全属性的指针 
 DWORD dwCreationDisposition,   // 如何创建 
 DWORD dwFlagsAndAttributes,    // 文件属性 
 HANDLE hTemplateFile    // 用于复制文件句柄 
);

返回值:若成功,则返回一个句柄,若失败,则返回INVALID_HANDLE_VALUE,即:-1。
(3)MINIDUMP_EXCEPTION_INFORMATION
作用:该结构体包含将要通过 MiniDumpWriteDump函数写入Minidup文件中的崩溃信息。
原型:

typedef struct _MINIDUMP_EXCEPTION_INFORMATION {
  DWORD ThreadId;
  PEXCEPTION_POINTERS ExceptionPointers;
  BOOL ClientPointers;
} MINIDUMP_EXCEPTION_INFORMATION, *PMINIDUMP_EXCEPTION_INFORMATION;

ThreadId:抛出异常的线程ID。
ExceptionPointers:指向_EXCEPTION_POINTERS结构体的首地址,该结构体指向了异常时处理器上下文和独立于计算机的异常描述。
ClientPointers:指定崩溃的内存位置。若为TRUE,则崩溃位置位于客户端自己的地址空间中。若为FALSE,则崩溃内存位于调用该程序的地址空间中。

(4)MiniDumpWriteDump
作用:向指定的文件中写入用户自己的minidump信息。
原型:

BOOL MiniDumpWriteDump ( 
HANDLE hProcess,
DWORD ProcessId,  
HANDLE hFile,
MINIDUMP_TYPE DumpType,  
PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam,
PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
PMINIDUMP_CALLBACK_INFORMATION CallbackParam
);

hProcess:生成当前信息文件的进程的句柄。
ProcessId:生成当前信息对文件的进程的ID。
hFile:被写入信息的文件的句柄。
DumpType:向文件中写入的信息的类型,可查看 MINIDUMP_TYPE 。
ExceptionParam:指向MINIDUMP_EXCEPTION_INFORMATION结构体指针,若为NULL,则没有信息写入文件中。
UserStreamParam:指向 MINIDUMP_USER_STREAM_INFORMATION 结构体指针,若为NULL,则文件中没有用户指定的信息。
CallbackParam:指向MINIDUMP_CALLBACK_INFORMATION结构的指针,指定要接收扩展小型转储信息的回调例程。如果此参数的值为NULL,则不执行回调。

四、寻找崩溃位置

  1. 执行程序,发现程序崩溃,如下图所示:
    这里写图片描述
  2. release目录下生成了对应的DMP文件,如下图所示。
    这里写图片描述
  3. 打开WinDbg,依次进行下面操作:
    File -> Symbol File Path -> 选择pdb文件存放路径。
    File -> Image File Path -> 选择exe文件存放路径。
    File -> Open Crash Dump -> 选择DMP文件存放路径。
    最后会弹出WinDbg对崩溃文件的初步分析的结果,在下面的输入框中输入“!analyze -v”,意思是软件进行对崩溃文件进行分析,并显示出来,最后的结果如下所示:
PROCESS_NAME:  TEST11.exe

ADDITIONAL_DEBUG_TEXT:  
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

FAULTING_MODULE: 75750000 kernel32

DEBUG_FLR_IMAGE_TIMESTAMP:  5a5820bb

MODULE_NAME: TEST11

ERROR_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx

EXCEPTION_PARAMETER1:  00000001

EXCEPTION_PARAMETER2:  0000000c

WRITE_ADDRESS:  0000000c 

FOLLOWUP_IP: 
TEST11!wmain+b [d:\test11\test11\test11.cpp @ 17]
003d100b c7050c00000005000000 mov dword ptr ds:[0Ch],5

MOD_LIST: <ANALYSIS/>

FAULTING_THREAD:  0000265c

BUGCHECK_STR:  APPLICATION_FAULT_NULL_CLASS_PTR_DEREFERENCE_INVALID_POINTER_WRITE_WRONG_SYMBOLS

PRIMARY_PROBLEM_CLASS:  NULL_CLASS_PTR_DEREFERENCE

DEFAULT_BUCKET_ID:  NULL_CLASS_PTR_DEREFERENCE

LAST_CONTROL_TRANSFER:  from 003d1205 to 003d100b

STACK_TEXT:  
0032fa40 003d1205 00000001 005f1b20 005f1b70 TEST11!wmain+0xb [d:\test11\test11\test11.cpp @ 17]
0032fa84 7576336a 7efde000 0032fad0 77d19902 TEST11!__tmainCRTStartup+0x122 [f:\dd\vctools\crt_bld\self_x86\crt\src\crtexe.c @ 552]
WARNING: Stack unwind information not available. Following frames may be wrong.
0032fa90 77d19902 7efde000 767ba0cb 00000000 kernel32!BaseThreadInitThunk+0x12
0032fad0 77d198d5 003d1326 7efde000 00000000 ntdll!RtlInitializeExceptionChain+0x63
0032fae8 00000000 003d1326 7efde000 00000000 ntdll!RtlInitializeExceptionChain+0x36


STACK_COMMAND:  ~0s; .ecxr ; kb

FAULTING_SOURCE_CODE:  
    13: int _tmain(int argc, _TCHAR* argv[])
    14: {
    15: 	::SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)CrashInfocallback);
    16: 	int *pi = NULL;
>   17: 	pi[3] = 5;
    18: 	return 0;
    19: }
    20: 
    21: long  __stdcall CrashInfocallback( _EXCEPTION_POINTERS *pexcp)
    22: {


SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  test11!wmain+b

FOLLOWUP_NAME:  MachineOwner

IMAGE_NAME:  TEST11.exe

BUCKET_ID:  WRONG_SYMBOLS

FAILURE_BUCKET_ID:  NULL_CLASS_PTR_DEREFERENCE_c0000005_TEST11.exe!wmain

WATSON_STAGEONE_URL:  http://watson.microsoft.com/StageOne/TEST11_exe/0_0_0_0/5a5820bb/TEST11_exe/0_0_0_0/5a5820bb/c0000005/0000100b.htm?Retriage=1

Followup: MachineOwner

由上述信息中

Attempt to write to address 0000000c

代表写空指针。

0032fa40 003d1205 00000001 005f1b20 005f1b70 TEST11!wmain+0xb [d:\test11\test11\test11.cpp @ 17]

和

    13: int _tmain(int argc, _TCHAR* argv[])
    14: {
    15: 	::SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)CrashInfocallback);
    16: 	int *pi = NULL;
>   17: 	pi[3] = 5;
    18: 	return 0;
    19: }
    20: 
    21: long  __stdcall CrashInfocallback( _EXCEPTION_POINTERS *pexcp)
    22: {

代表源码中第17行有异常。

上述就是简单地查找崩溃行数的方法。

五、源码工程

http://download.youkuaiyun.com/download/itworld123/10202793

(完)

【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
热门推荐
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
VS2010下使用WinDbg通过dmppdb文件定位到崩溃位置
01-16
VS2010下使用WinDbg通过dmppdb文件定位到崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
VS2010下使用dmp文件pdb文件定位程序异常代码行号的注意事项
布袋和尚
01-12 3703
2018-01-12 创建人:Ruo_Xiao 2018-01-15 修改人:Ruo_Xiao 添加为dump、exe和pdb版本保持一致的原因。 一、minidump文件 崩溃转储是创建一个应用程序崩溃瞬间的状态镜像。 初代的转储文件是记录了进程的虚拟空间中全部内容,但是这样的文件非常大,而且对于不太熟练使用的人员来说冗余信息太多。 xp之后,MicroSoft发明了“minidu
使用visual studio对dmp文件进行调试(winform)
最新发布
番茄酱的黑科技小屋
02-20 1088
玩C#还不会调试dmp?手把手教你傻瓜式进行dmp调试!
vs2010dmp文件pdb文件定位程序异常位置行号(函数内部)
01-12
vs2010下用dmp文件pdb文件准确的定位到程序异常位置行号,已经经过测试,可以直接使用。
VS2010下使用dmp文件pdb文件定位到dll中崩溃位置的方法
布袋和尚
01-15 1万+
2018-01-15 创建人:Ruo_Xiao 邮箱:xclsoftware@163.com 一、基础链接 http://blog.youkuaiyun.com/itworld123/article/details/79041500 http://blog.youkuaiyun.com/itworld123/article/details/79047788 http://blog.youkuaiyun.com/itwo
如何在vs2010+qt的release模式下生成pdb文件
jia_zhengshen的专栏
05-11 1956
1.在C++-》常规-》调试信息格式-》设置为程序数据库/ZI 2.在链接器-》调试-》生成调试信息-》设置为是
debug release混用导致的全局变量初始化异常对应的转储文件及调试符号
06-06
本文将深入探讨这一主题,并提供如何利用转储文件(dump)和调试工具,如Windbg,来诊断和解决问题的方法。 首先,我们要理解Debug和Release是两种不同的编译模式。Debug模式用于开发阶段,它包含了调试信息,如PDB...
Release版崩溃,用VS调试dump文件,定位代码出错行【VC++/Visual Studio】
maoyeahcom的博客
09-14 4539
人为制造一个崩溃,先直接看效果图: 下面是实现过程,本文是VS2017为例: dump.h: #pragma once // dump.h #include <windows.h> extern LONG WINAPI ExceptionFilter(LPEXCEPTION_POINTERS lpExceptionInfo); dump.cpp: // dump.cpp #include <stdio.h> #include <windows.h> #include
解决VS2019 ntdll.dll下载符号失败的问题
09-28
3. 这样做之后,VS2019在调试过程中将不再频繁地访问磁盘查找符号文件,从而显著提高了程序的运行速度。 #### 三、注意事项 1. **网络稳定性**:确保网络连接稳定可靠,尤其是在下载符号文件的过程中。 2. **符号...
vs2010利用dmppdb文件分析异常行号
01-12
此代码用与分析代码中异常位置的实例,可以生成pdb文件dmp文件,二者通过Windbg可以得到源码中异常行号。已测试,没有问题。
windows系统利用vs 分析DMP文件pdb文件定位异常崩溃
baidu_16370559的博客
11-02 1万+
exe文件dmp文件pdb文件必须保持一致!exe文件pdb文件同时生成,dmp文件是由当前exe生成的。 设置生成 pdb 选择 项目 -> 工程名+属性,如下图所示。 之后选择 配置属性 -> 连接器 -> 调试,如下图所示。 上图中,“生成调试信息”为pdb文件生成与否的使能开关,“生成程序数据库文件”为该pdb文件的名字,默认即可。 DUMP文件 生成dump文件的办法 1.手动设置生成。在代码调试过程中,知道会出现bug的情况下,手动点击工具栏的调试..
使用dump和pdb文件定位程序崩溃位置
qq_38416262的博客
06-30 973
用法参考链接: 用dump和pdb文件定位程序崩溃的位置_lemon-l的博客-优快云博客_dump pdb用到的核心API函数MiniDumpWriteDump详解:( minidump详细介绍_huanongying131的博客-优快云博客_minidumpTips:1.使用参数MiniDumpWithFullMemory能保存变量的值,但生成的dump会大很多.2.发布exe时,切记保存同版本的pdb文件;或一起发布,客户回传时将exe,pdb,dump一起回传.3.将dump,pdb放入生成ex
Windows平台上 根据DMP + PDB进行源码级定位到源代码中的位置
qq_26374395的博客
05-18 1595
参考链接:https://blog.youkuaiyun.com/u014552102/article/details/82026592 Qt5.9.1 MSVC2015 Demo下载链接:链接:https://pan.baidu.com/s/1-ST0NRZVmIB7kyKeAt83Og提取码:ghmk 链接二: Qt 发布的release项目需要在pro文件中添加,这样才带有调试信息 QMA...
利用PDB和dump文件进行崩溃问题定位
zzZZ20150101的专栏
02-20 559
PDB 介绍 用来帮助开发者进行程序调试的文件文件的内容 Native C++ PDB包含了如下的信息: * public,private 和static函数地址; * 全局变量的名字和地址; * 参数和局部变量的名字和在堆栈的偏移量; * class,structure 和数据的类型定义; * Frame Pointer Omission 数据,用来在x86上的native堆栈的遍历; * 源代码文件的名字和行数; .NET PDB只包含了2部分信息: * ...
dump文件定位程序崩溃代码行
lizheng308的专栏
10-12 4082
1.dump文件 2.程序对应的pdb 步骤一:安装windbg 步骤二:通过windbg打开crash dump文件 步骤三:设置pdb文件路径,即符号表路径 步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃
调试技巧 —— 如何利用windbg + dump + map分析程序异常
wangluozhangleilei的专栏
08-25 9467
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的!  如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h MiniDump.cpp 1、在CXXDlg::OnIni
.net/c# log4net 错误异常不记录行号原因分析
zhjmyx的专栏
08-16 2084
最近,在正式环境上部署了一个项目,发现,一些方法抛出了异常信息 但是,只给出来了异常错误信息,并没有异常行号,只知道在某个方法里面,模型转换出了问题 但是,让我一个一个对照,太烦了,为什么不记录错误的行号呢? log4net日志配置如下: c# log4net日志配置详解http://www.itsvse.com/thread-2892-1-1.html (出处: 架构师) 我在本地电脑上Home/Index方法里面故意写出一个异常信息,看看是否会记录行号: 代码无法查看 发现,错..
VS2010中使用DMPPDB文件精准定位程序异常行号
在讨论使用Visual Studio 2010(简称VS2010)定位程序异常位置行号时,首先要了解两个关键文件DMP(Dump)文件PDB(Program Database)文件DMP文件是Windows操作系统在发生程序崩溃时产生的一个内存转储文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值