程序异常的堆栈查看

原创 已于 2023-04-18 10:51:31 修改 · 976 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #windbg

于 2023-04-18 10:40:11 首次发布
文章讲述了在程序出现异常时,使用Windbg进行调试时可能无法看到正确的堆栈信息,因为已经进入了异常处理的上下文。作者提供了使用.exr命令来查看异常记录,并通过.kbn命令恢复到异常前的上下文,以正确分析调用堆栈。示例中提到程序因调用无效的dll函数地址导致崩溃,强调了在调用dll函数时应确保地址非空的重要性。

当程序异常时,使用windbg查看可能会看不到正确的堆栈,例如

     ntdll!NtGetContextThread+0xc    C/C++/ASM
>    OperateFile!Content::copy_data+0x4c4     C/C++/ASM
     ntdll!LdrpDecrementModuleLoadCountEx+0x3d    C/C++/ASM
     ntdll!LdrUnloadDll+0x4d    C/C++/ASM
     KERNELBASE!FreeLibrary+0x16    C/C++/ASM
     dbgcore!WriteMiscInfo+0x324    C/C++/ASM
     dbgcore!WriteDumpData+0x1f7    C/C++/ASM
     dbgcore!MiniDumpProvideDump+0x46c    C/C++/ASM
     dbgcore!MiniDumpWriteDump+0x1dd    C/C++/ASM
     Base+0x54533    C/C++/ASM
     Base+0x53e67    C/C++/ASM
     Base+0x585fc    C/C++/ASM
     KERNELBASE!UnhandledExceptionFilter+0x1a0    C/C++/ASM
     ntdll!__RtlUserThreadStart+0x3a10b    C/C++/ASM
     ntdll!_RtlUserThreadStart+0x1b    C/C++/ASM
        

这里看到的是异常发生后的堆栈,异常的处理,是一个异常处理的上下文。 

原先的上下文被保存,直接切换成了异常的上下文。因此在使用windbg查看的时候,需要使用如下的命令切换到异常前的上下文:

.exr -1

The .exr command displays the contents of an exception record.

然后kbn查看,显示如下:

00 00b5f01c 0062e955 00e81bc8 ce091c9e 00000000 0x0
01 00b5f24c 0066ac7b 00e81bc8 0067712d ffffffff OperateFile!OperateFile::JumpUrl2+0xc5 [c:\OperateFile\OperateFile.cpp @ 1046] 
02 00b5fb10 006763c4 00000005 00deb038 00000000 OperateFile!main+0xa8b [c:\OperateFile\main.cpp @ 118] 
03 00b5fb44 00675605 005f0000 00000000 00dc485e OperateFile!WinMain+0xe4
04 (Inline) -------- -------- -------- -------- OperateFile!invoke_main+0x1a [d:\agent\_work\3\s\src\vctools\crt\vcstartup\src\startup\exe_common.inl @ 102] 
05 00de1128 00000000 00000001 a3daa3c1 00000020 OperateFile!__scrt_common_main_seh+0xf8 [d:\agent\_work\3\s\src\vctools\crt\vcstartup\src\startup\exe_common.inl @ 288] 
 

可以看到最后调用了0地址,导致崩溃,查看实际代码,是加载dll,并后获取地址func并调用,结果func是空,未做检查直接调用导致崩溃。 

joinpark
关注
Windbg可以看到Visual Studio中看不到的有效函数调用堆栈
dvlinker的技术专栏
11-19 1万+
在Visual Studio中调试代码时发生异常,看不到有效的函数调用堆栈,可以尝试用Windbg去动态调试查看堆栈
过HS硬断也就是NtGetContextThread
04-15
过HS硬断也就是NtGetContextThread
Windbg分析程序崩溃实践
一个程序员的修炼之路
11-15 2842
1. 项目场景 本故事纯属虚构。 初入职场的小木,负责维护一个博客系统,后端采用C++编写,部署在Windows服务器上。刚刚熟悉完产品的小木,接到了后台服务的报警,服务器后端偶尔会程序崩溃。刚开始小木还有点慌张,脑子里面浮现出各种问题,这个是程序的bug吗?茫茫的代码如何寻找问题?log能看到线索吗?当冷静下来后,小木忽然想起前几天看的两篇文章<<Windbg调试----Windbg入门>>和<<Windows程序Dump收集>>,还没动手过呢,正好练习练习
windbg 常用调试命令总结
就是那个党伟
10-16 3376
1.显示所有线程 ~ // 显示所有线程 ~* 2.显示堆栈 kb // 显示当前堆栈 ~0 k // 显示第0个线程的堆栈,主线程
Windbg查看调用堆栈(k*)
08-23 994
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
Windbg -- 查看调用堆栈
热门推荐
while(1) { smile(); }
02-12 9万+
一. 显示堆栈信息 k*命令 [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr Instr...
浅谈log4j 不打印异常堆栈
08-28
JVM 优化机制可以提高程序的性能,但是它也可能会导致一些问题,例如log4j 不打印异常堆栈。因此,在使用 JVM 优化机制时,需要注意它的优缺点。 知识点9: log4j 的应用场景 log4j 是一个流行的日志记录组件,它...
Java如何自定义异常打印非堆栈信息详解
08-27
Java中的异常处理是编程语言中非常重要的一部分,正确地处理异常可以避免程序的崩溃和错误,而自定义异常打印非堆栈信息则是Java中异常处理的一种重要机制。本文将详细介绍Java如何自定义异常打印非堆栈信息,并提供...
SpringBoot打印启动时异常堆栈信息详解
08-25
SpringBoot 打印启动时异常堆栈信息详解 SpringBoot 是一个流行的 Java 框架,用于快速构建生产级别的应用程序。然而,在项目启动时,如果遇到异常,SpringBoot 并不能友好地打印出具体的堆栈错误信息,而只能查看...
Python捕获异常堆栈信息的几种方法(小结)
09-16
在Python编程中,当程序发生异常时,捕获并处理异常堆栈信息是调试和修复问题的关键步骤。本文将详细讲解几种捕获Python异常堆栈信息的方法,以便更有效地定位和解决问题。 首先,我们来看一个简单的例子,展示了...
解析c#在未出现异常情况下查看当前调用堆栈的解决方法
12-31
C#查看堆栈通常是在异常处理中,出现异常之后通过异常堆栈可以很方便的得到出现这个错误的代码调用路径。这个很有用,是否可以在没有异常出现时使用这种方法排查一些非异常错误呢?答案是肯定的。起因:论坛发帖子...
记录程序崩溃时的调用堆栈
leioshu的专栏
07-21 1048
记录程序崩溃时的调用堆栈程序release之后,不可避免的会存在一些bug,测试人员和最终用户如何在发现bug之后指导开发人员进行更正呢?在MS的网站上,有一篇名为"Under the hook"的文章,讲述了如何把程序崩溃时的函数调用情况记录为日志的方法,对此感兴趣的读者可以去看一看原文,那里提供源代码和原理的说明。文章的作者提供了一个MSJExceptionHandler类来实现
Java异常堆栈查看方法
chuangaixian5735的博客
01-22 716
概述 相信很多初学者都很怕eclipse下满篇通红的异常信息,其实这些异常信息是定位代码问题最好的方法。这篇文章主要记录下我遇到异常堆栈信息时的思路。 JavaSe中没有用专门Log类捕获的异常 如下代码所示: public class TestException { ...
Windbg_10-查看堆栈
qq_33168924的博客
11-25 3796
1.内容概要: 堆栈的作用 查看堆栈的命令 1.1 :程序堆栈的结构: push,pop call, ret等能直接或间接改变sp,bp寄存器的值的指令都会改变栈的结构。 一个线程拥有一个独立的栈,线程执行函数,为每个函数开辟栈帧,函数退出则关闭该函数 的栈帧,回收栈空间,栈结构可以让调试器回溯出函数的调用关系,栈的结构如下: 1.2:windbg中的堆栈命令: 简单介绍常用三个: 注意:...
windbg 观察栈
CAir2的专栏
06-18 1954
1.显示栈回溯(k) k命令选项 f:显示相邻两个栈的内存距离 L:屏蔽源文件信息 k: 命令k输出解析: 每行代表一个函数,也就是一个栈帧。 第一列:栈帧基址。 第二列:函数返回地址 第三列:函数名和执行位置,之后是源文件信息。@符号后面的数字表示当前源文件所在的行。 k命令增加参数L可以屏蔽源文件信息。 kb:显示栈上的前三个参数(不一定是参数,仅仅是三个固定位置的值) kp:根据pd...
java 查看堆栈_Java异常堆栈查看方法
weixin_42168750的博客
02-13 338
概述相信很多初学者都很怕eclipse下满篇通红的异常信息,其实这些异常信息是定位代码问题最好的方法。这篇文章主要记录下我遇到异常堆栈信息时的思路。JavaSe中没有用专门Log类捕获的异常如下代码所示:public class TestException {public static void main(String[] args) {new TestException().fun1();}pu...
学习用WinDbg查看程序当前运行的堆栈
主要记录了工作之余胡乱学习的知识,大部分是入门级别的内容。 主要是为了自己未来有用到时能快速上手,相当于是个备忘录。 当然,也很开心其他人可以从中找到对自己有用的信息。^_^
03-15 834
学习用WinDbg查看程序当前运行的堆栈
记录下控制台异常返回栈的查看方法
shengjiaxin的博客
04-21 264
综上所述:异常信息栈最上面一行是报错的根源,逐步往下点(这里是指控制台报错信息本文第一张图的异常信息)就可以找到调用的上方,最下面一行就是能找到的最上层调用。注意看上图,因为数组越界抛的异常,TuyaMenuUtils.java:125这个是导致异常的那一行,点击CloudMenuSuggestFragment.java:429。点击LocalTuyaService.java:502。看,这就是那一行的报错地方,这里数组越界了,逐步找到上面调用的地方。
阅读异常堆栈信息的正确方式
立志成为一个前端、后端、测试全方位发展的程序员
04-16 1382
异常 文章目录异常一、Throwable类中的常用方法1. 四个构造方法2. getMessage3. toString4. getStackTrace5. printStackTrace二、异常演示 一、Throwable类中的常用方法 1. 四个构造方法 空参 //构造一个将null作为其详细信息的Throwable对象 public Throwable() { //清空原来的栈内的trace信息,然后在当前的调用位置处重新建立trace信息 fillInStackTrac
查看异常堆栈跟踪
最新发布
03-19
### 如何查看异常堆栈跟踪 在 Linux 系统中,当尝试通过 `gdb` 或 `strace` 这类工具附加到进程中时,可能会遇到权限不足的问题,表现为错误提示 “ptrace attach Operation not permitted”。这是由于目标进程的安全设置阻止了外部调试器的访问[^1]。 对于 Java 应用程序而言,可以利用专门设计用于诊断 JVM 和应用程序行为的工具来获取线程堆栈信息以及异常堆栈跟踪: #### 工具介绍 - **`jstack`**: 该命令能够直接显示指定 Java 进程中的线程堆栈信息。它适用于分析死锁、性能瓶颈等问题。 ```bash jstack <PID> ``` 上述命令会输出当前运行的所有线程及其对应的堆栈信息[^2]。 - **`jmap`**: 此外还可以借助 `jmap` 查看内存分配状况并导出完整的堆转储文件以便进一步离线分析。 ```bash jmap -dump:live,format=b,file=heap.bin <PID> ``` 如果发现某些地方存在未妥善处理的异常,则需重新审视代码逻辑是否存在如下情形之一: 1. 被捕获后的异常仅记录日志而缺乏实际修复措施; 2. 利用关键字 throw/throws 将责任转移给上级函数却依旧无人接手解决;这两种做法均属于变相忽视潜在风险的行为[^3]。 针对上述提到的日志管理部分,建议采用结构化的方式存储数据(如 JSON 格式),这样不仅便于后续检索而且有助于实现自动化监控报警机制建设工作。 ```python import logging logging.basicConfig(level=logging.DEBUG, format='%(asctime)s %(levelname)-8s %(message)s', datefmt='%Y-%m-%d %H:%M:%S') def divide(a,b): try: result = a / b except ZeroDivisionError as e: logging.error(f"Zero Division Error Occurred:{e}", exc_info=True) divide(10,0) ``` 以上 Python 示例展示了如何正确配置 logger 并且演示了一个简单的除法运算场景下发生零分母错误时应该如何操作——即除了简单地打印消息之外还应附带完整的 traceback 记录下来供日后审查之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值