【无标题】windbg 分析dump文件

于 2022-04-09 01:54:11 发布
阅读量258 收藏
点赞数
分类专栏: C++ 文章标签: vs
原文链接:https://www.jianshu.com/p/ee979eaadf34
版权

windbg 分析dump文件

windbg 分析dump文件 - 简书 (jianshu.com)

Windows下的程序如果设计有问题,如存在越界、访问空指针等,会出现崩溃的现象.
如下:

程序崩溃截图

崩溃的时候就需要分析原因,方便分析和后续优化程序.
此时一种方法就是用::MiniDumpWriteDump
生成dump文件(.dmp), 记录崩溃是的系统信息和堆栈信息等.
生成dump文件后,研发人员就可以用windbg工具进行分析.

  • 打开dump文件

Open Crash Dump

选择dump文件

  • 指定Symbol File Path

    指定**Symbol File Path**


    即指定符号文件(比如.pdb)所在的路径。
    符号文件包含了相关二进制文件的调试信息,以.pdb戒.dbg为扩展名。
    WinDbg使用符号文件来确定调用栈,堆及其他重要信息。

A native C++ PDB file contains quite a bit of information:

  1. Public, private, and static function addresses
  2. Global variable names and addresses
  3. Parameter and local variable names and offsets where to find them on the stack
  4. Type data consisting of class, structure, and data definitions
  5. Frame Pointer Omission (FPO) data, which is the key to native stack walking on x86
  6. Source file names and their lines

.pdb文件中包含了

  1. 共有、私有、静态函数的地址
  2. 全局变量的名称和地址
  3. 参数和局部变量的名称和在栈中的偏移量
  4. 类和结构体等定义
  5. Frame Pointer Omission (FPO) data
  6. 源文件名称及其行号
  • 分析崩溃的位置
    运行命令:

!analyze -v

!analyze -v

运行结果中最重要的就是STACK_TEXT, 用于显示崩溃时的调用堆栈信息:

STACK_TEXT

STACK_TEXT下的第一行一般最重要,可指示最终崩溃的位置:

崩溃位置


可以看出crashrpt_dempdlg.cpp文件的165行(OnBnClickedButtonCrash函数中)发生了崩溃问题.

FAULTING_SOURCE_CODE段可以查看崩溃位置的源码.

有的还可打印出源码的崩溃位置

可以看出165行代码的地方因为访问已经释放的指针而出现崩溃.

References:

https://www.wintellect.com/pdb-files-what-every-developer-must-know/



作者:FlyingPenguin
链接:https://www.jianshu.com/p/ee979eaadf34
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

WinDbg分析dump文件
Think88666的博客
05-17 7672
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg分析dump文件定位软件异常的方法与操作步骤
最新发布
dvlinker的技术专栏
03-04 2万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
利用windbg分析dump文件(一)安装与配置
stwstw0123的专栏
08-15 738
<br />ref : http://blog.sina.com.cn/s/blog_4b1ee333010005n7.html<br /> 利用windbg分析dump文件(一)安装与配置<br />windbg是windows下一个分析调试的工具,功能非常强大。这里主要记录利用windbg分析windows蓝屏时所产生的内存转储文件*.dmp。<br />1,下载:<br />http://www.microsoft.com/whdc/devtools/debugging/default.mspx<b
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 453
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
WinDbg分析DUMP文件
weixin_30762087的博客
04-03 104
1. 如何生成dump文件? 原理:通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件; SetUnhandledExceptionFilter:https://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1...
使用windbg工具深入分析dump文件与调试程序
标签“windbg dump文件查看 tools”则进一步强调了这个工具与“dump文件查看”之间的关联性。 首先,关于标题“windbg.zip”,这是一个打包了微软调试工具的压缩文件,里面的文件是已经编译好的二进制可执行文件,...
自动化生成程序崩溃dump文件并使用Windbg分析
标签“dump、APPCRASH、Windbg”提示了dump文件分析程序崩溃(APPCRASH)事件中的作用,以及在使用Windbg调试工具进行分析时的重要性。APPCRASH是一个Windows系统生成的错误报告文件,其中包含了应用程序崩溃时的...
Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件.zip
09-23
3. **调试工具**:Visual Studio的调试器和其他第三方工具(如WinDbg)可以用来分析Dump文件,定位程序崩溃的具体原因,如堆栈溢出、无效指针引用等。 4. **信号槽机制**:Qt的信号槽机制是其核心特性之一,用于...
深入解析:使用windbg+dump+map分析程序异常的调试技巧
本文将详细介绍使用Windbg工具、Dump文件以及Map文件分析程序异常的技巧。 ### 一、Windbg工具介绍 Windbg(Windows Debugger)是微软官方发布的一款强大的调试工具,它支持对本地或远程的Windows应用程序和驱动...
使用Windbg脚本分析labo文件压缩包
首先,文件标题为"labo_windbg_script_windbg_zip_",这个标题中包含了几个关键词:"labo"、"windbg"、"script" 和 "zip"。结合描述和标签,我们可以推断出这个文件可能是一个与Windows调试工具(Windbg)相关的脚本...
Windbg分析Dump文件
早起吃虫的博客
10-27 2259
1、下载ProcDump 打开windows命令行cmd,进入到包含procdunmp文件的路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe,执行以下命令 #-ma 抓取full dump #-c 30代表cpu使用率应该在30%以上 #-s 1 这种情况持续1秒以上 #3 代表最多抓取3个dump文件 #9000代表线程id procdump64 -ma -c 30 -s 1 -n 3 10728 输出以下内容,不要关闭命令行工具,procDump
利用 WinDbgdump文件分析
qq_39556138的博客
11-07 950
利用 WinDbgdump文件分析步骤: (1)设置符号文件地址,这里设置为微软符号服务器地址 + 测试程序的pdb文件地址(zhu) "File" - "Source File Path" http://msdl.microsoft.com/download/symbols;C:\Users\20254\Documents\Visual Studio 2015\Projects\testDump\x64\Debug [1] 注:下载符号文件需要kx上网; (2)打开dump文件:"File
windbg分析dump文件
koln频道
09-25 235
http://blog.youkuaiyun.com/xiaoshahai/article/details/7284867/
Windbg 分析dump文件命令
hlday6的专栏
11-30 1766
Windbg带有自动的异常分析命令(!analyze),我们输入 !analyze -v,其中 -v 选项是尽可能输出详细的信息 k : 分析堆栈 kb : 分析堆栈   https://blog.youkuaiyun.com/hustd10/article/details/52075324...
利用windbg分析dump文件
NicholasKong
07-02 722
利用windbg分析dump文件(一)安装与配置 windbg是windows下一个分析调试的工具,功能非常强大。这里主要记录利用windbg分析windows蓝屏时所产生的内存转储文件*.dmp。 1,下载: http://www.microsoft.com/whdc/devtools/debugging/default.mspx 2,配置symbol path: windows程序
使用Windbg分析dump文件
gjj5210的博客
03-19 542
如果工作的地方是在windows环境下做开发,程序经常会出现崩溃、闪退。为排查闪退原因,就会生成dump文件。这里介绍作为测试人员初步排查闪退原因的步骤:一、下载Windbg工具可在百度上进行搜索下载,安装就可以了二、打开Windbg工具,选择File,打开Crash Dump文件,如下图所示选择目标目录,打开文件之后三、通过!analyze -v 分析崩溃模块左下角显示busy中,说明还在分析中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值