使用Drwtsn32和NTSD进行崩溃进程转储

最新推荐文章于 2025-08-07 22:59:06 发布
最新推荐文章于 2025-08-07 22:59:06 发布
阅读量2.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: windows 工具 文档 存储 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/someonea/article/details/2228633
本文介绍了如何使用Drwtsn32和NTSD这两种Windows自带工具进行程序崩溃转储,并详细解释了它们的配置过程及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Drwtsn32NTSD进行崩溃进程转储

 

当我们的程序在客户那里崩溃时,使用崩溃转储工具获取崩溃现场的信息是很有必要的,否则单纯依赖用户的口头描述很难定位问题所在。Drwtsn32NTSDUserDumpAutodump+WinDbg都是Windows下的崩溃转储工具,其原理就是在程序崩溃时获取相应的信息并存储。Drwtsn32NTSDWindows自带的程序,客户系统中一定存在这个程序,我们可以方便的使用它进行崩溃转储。我们也可以自己编写一个类似的转储工具并注册成系统默认的调试器。我们也可以在进程内使用SetUnhandledExceptionFilter中注册一个ExceptionFilter函数,在这个函数中创建我们自己的转储工具生成转储信息。一般来说,当出现未处理的异常时,最好不要在ExceptionFilter函数中进行过多的处理并生成转储信息,因为这时程序的堆、栈可能已经不可用了。

 

使用Drwtsn32进行崩溃进程转储

首先运行”Drwtsn32 i”命令把Drwtsn32设置为默认的调试器。然后运行Drwtsn32设置转储选项,一般使用默认的选项就行了。选项如下图所示:

如果想在进程崩溃时得到通知可以选择视觉通知和声音通知。如果不选择附加到现有日志文件,则每次程序出错都创建新的日志文件,会把以前的日志文件覆盖,所以最好选择附加到现有日志文件。转储文件默认保持到“C:/Documents and Settings/All Users/Application Data/Microsoft/Dr Watson/user.dmp“,新生成的转储文件user.dmp会把以前的转储文件覆盖,这是Drwtsn32非常不方便的一个地方,它不能为每个文件生成一个唯一的文件名。

 

使用NTSD进行崩溃进程转储

NTSDWindows 2k/XP自带的调试器,虽然它的版本比较老(与最新的WinDbg附带的版本相比),不过用来做崩溃进程转储已经够用了。首先需要手工把NTSD设置为默认的调试器,打开注册表,

设置“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug/Debugger”为

c:/windows/system32/ntsd.exe -p %ld -e %ld -g -c ".dump /m /u D:/dump.dmp;q"”。

设置后转储文件会放在D盘根目录下面,每个文件都有一个唯一的文件名,文件名格式是“dump_日期_时间_进程ID_.dmp

设置“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug/Auto”为1.

NTSD命令参数的具体含义可以参考WinDbg的文档。NTSD可以为每个转储文件生成唯一的文件名,所以不用担心文件互相覆盖的问题。

 

有了转储文件我们就可以使用WinDbgVisual Stdio慢慢分析了。

 
someonea
关注
结合drwtsn32.log.Map文件的查看、定位程序错误位置
asdjy123的专栏
12-02 1003
写下大致步骤方便以后查找 参考内容在两个链接的后半部分 http://blog.youkuaiyun.com/nokianasty/article/details/8504432 http://blog.chinaunix.net/uid-7186957-id-2677948.html 主要步骤: 1、在drwtsn32.log找到错误位置:错误 ->00458861 ff9098000000   
drwtsn32.exe windows自带调试工具
04-18
Windows 操作系统为了帮助用户应对软件异常崩溃问题,内置了一款名为 drwtsn32.exe 的调试工具。这款工具虽然不像 Visual Studio 这样的专业开发环境那样功能全面,但在日常的故障排查中,它扮演了不可或缺的角色...
XP环境下调试诊断工具drwtsn32使用说明
乱码涅磐的专栏
05-28 1011
我们在使用程序过程中,经常会遇到如下的警告 在点击确定之后,出错的程序便退出了,这是由于当 Windows中出现程序错误时,系统将搜索错误处理程序。程序错误处理程序处理程序运行过程中出现的错误。如果系统找不到程序错误处理程序,系统将验证是否该程序当前没有被调试,并认为错误没有被处理。然后系统通过在“注册表编辑器”中查找程序错误调试程序来处理尚未处理的错误。默认情况下点击确定即终止程序的运行,
使用 User Mode Process Dumper 为异常关闭或停止响应的进程保存转储文件
zskylark的专栏
11-17 1977
<br />在 Windows 系统的“启动与故障恢复”中设置“写入调试信息”,以便在 Windows 遇到蓝屏故障后通过 Debugging Tools for Windows 分析蓝屏时自动保存的内存转储文件(Crash Dump File)以排查蓝屏故障原因的方法相信很多人都非常熟悉了。详细介绍可以参考《易宝典 KB972602 -Windows 常见蓝屏故障分析》。<br /><br />除了 Windows 蓝屏故障以外,很多应用程序进程异常关闭或停止响应的软件故障也可以通过分析转储文件加以排查。
drwtsn32简介
沧海一粟
08-15 1787
原文地址 前言:对于Debug模式程序的调试,大家都比较熟悉。但对于Release模式下程序异常崩溃,很多程序员束手无策。其实,Release模式的发布程序,通过一些方法也可以获取程序崩溃时的堆栈信息,并可以生成Dump文件。此后的几篇文章将介绍这些方法。这些方法大多为网络上查找的,本人只是做一个总结。文章从基础开始谈起,没有任何Release除错经验的人也可以完全看明白。 本文将
window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
zb872676223的专栏
02-27 2137
简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。 所以一拍脑袋,想让自己的程序崩溃的体面一点。 自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩...
程序崩溃时利用注册表自动转储内存DMP
BeanJoy的专栏
05-15 7695
程序崩溃时,取得DMP,然后配合pdb、源代码来分析问题是常用做法。可以编写代码指定程序崩溃时生成DMP,可以在注册表中设置程序崩溃时自动生成DMP,也可以用windbg等调试工具挂起程序跑,崩溃时再手动转储DMP,见利用ntsd手动转储程序内存。   本主介绍在注册表中设置程序崩溃时自动转储DMP:   打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
drwtsn32出错的解决办法
10-23
标题中的"drwtsn32出错的解决办法"是指在使用计算机过程中,遇到名为drwtsn32.exe的程序出现错误的情况。这个程序是微软提供的Dr Watson错误调试工具,主要用于帮助诊断解决系统中的软件错误。当drwtsn32.exe出现...
应用程序崩溃问题处理办法.pdf
06-24
运行drwtsn32.exe检查是否有应用程序的相关信息,或通过drwtsn32 –i设置其为默认调试器。在崩溃后,Dr. Watson会在“应用程序错误”中显示错误信息,同时提供错误日志dump文件路径。 注意,Dr. Watson仅适用于...
深入解析Windows系统中的drwtsn32.exe调试工具
每当这些事件发生时,drwtsn32.exe都可以自动将相关的信息,如时间戳、应用程序名、线程标识崩溃的详细原因等记录下来。这些信息对于软件开发者来说是宝贵的,因为他们可以利用这些信息来分析问题发生的原因,从而...
自动化生成程序崩溃dump文件并使用Windbg分析
总结以上所述,本文件涉及到了在Windows平台下,如何使用内置第三方工具捕获分析应用程序崩溃时的内存状态,重点介绍了drwtsn32工具dump文件的生成、配置与分析方法,以及Visual Studio 2008中相关的调试选项...
使用SetUnhandledExceptionFilter转储程序崩溃时内存DMP
BeanJoy的专栏
07-09 9972
关于程序崩溃转储内存DMP,可以设置注册表,使程序崩溃时自动转储内存DMP,见程序崩溃时利用注册表自动转储内存DMP。本文要介绍的是使用SetUnhandledExceptionFilter函数在程序崩溃时取得程序内存DMP,并解决一些困扰人的问题。   从名字上就可以看出SetUnhandledExceptionFilter的作用就是设置未捕获异常函数,程序崩溃就是因为有些异常我们没有捕
单链表专题---暴力算法美学(1)(有视频演示)
asciiletters的博客
08-07 583
本文介绍了链表操作的三个常见问题及解决方案。1.移除链表元素:通过创建新链表,遍历原链表将非目标值节点尾插到新链表中;2.反转链表:使用三指针法(n1,n2,n3)逐步反转节点指向;3.寻找/删除中间节点:采用快慢指针法,快指针每次移动两步,慢指针移动一步,并讨论了使用虚拟头节点(dummy)处理边界情况的重要性,特别是当需要删除头节点时的特殊情况处理。文中对各算法的实现细节注意事项进行了详细说明,包括指针操作顺序、循环终止条件等关键点。
winform中的listbox实现拖拽功能
最新发布
weixin_44710358的博客
08-07 161
本文介绍了如何在WinForm中实现ListBox控件的拖拽功能。通过设置目标ListBox的AllowDrop属性为True,并实现四个关键事件:MouseDown(记录拖拽起始位置)、MouseMove(触发拖拽操作)、DragEnter(设置拖拽效果)DragDrop(完成数据移动)。代码示例展示了如何将一个ListBox中的项拖拽到另一个ListBox中,并提供了完整的实现方法效果演示。该功能可用于实现直观的数据交互界面,提升用户体验。
单链表应用实践
LBX_0309的博客
08-05 981
本文总结了链表常见问题的解决思路代码实现:1. 移除元素:通过创建新链表并尾插非目标值节点,注意断开原链表连接;2. 反转链表:使用三指针法(n1,n2,n3)或递归实现;3. 中间节点:快慢指针法,快指针两倍速移动;4. 合并有序链表:使用哨兵节点简化操作,按序连接节点;5. 回文判断:数组法或优化空间法(反转后半部分);6. 相交链表:计算长度差后同步遍历;7. 环形链表:快慢指针判断,相遇后找入口点。关键点包括指针操作、边界条件处理空间优化。
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II
m0_60740070的博客
08-07 323
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II,回溯问题总结
vasp计算弹性常数
weixin_74324570的博客
08-06 228
3.拖入VPKIT.in,注意第一行写1,用于前处理。1. 准备优化好的POSCAR文件。
Windows程序自动生成dmp文件
08-06
<think>我们正在讨论的是在Windows程序中自动生成Dump文件的方法。根据引用内容,我们可以通过程序自身在崩溃时捕获异常并生成Dump文件,而不依赖于系统自带的调试工具(如drwtsn32NTSD等)。主要步骤包括设置未处理异常过滤器调用MiniDumpWriteDump函数。 下面我将详细说明实现步骤: ### 1. 设置未处理异常过滤器 使用Windows API函数`SetUnhandledExceptionFilter`来设置一个顶层的异常处理函数。这个函数将在程序发生未处理异常时被调用。 ### 2. 编写异常处理函数 在异常处理函数中,我们将调用`MiniDumpWriteDump`函数来生成Dump文件。这个函数需要指定Dump文件的类型(如MiniDumpNormal、MiniDumpWithFullMemory等),以及异常信息等。 ### 3. 生成Dump文件 在异常处理函数中,我们需要: - 创建文件用于写入Dump数据。 - 填充`MINIDUMP_EXCEPTION_INFORMATION`结构体,提供异常信息。 - 调用`MiniDumpWriteDump`函数。 ### 4. 注册异常处理函数 在程序启动时(如main函数开始处)调用`SetUnhandledExceptionFilter`注册我们的异常处理函数。 ### 示例代码 以下是一个C++的示例代码,展示如何实现自动生成Dump文件: ```cpp #include <Windows.h> #include <DbgHelp.h> #include <tchar.h> #include <time.h> #pragma comment(lib, "DbgHelp.lib") // 异常处理函数 LONG WINAPI MyUnhandledExceptionFilter(EXCEPTION_POINTERS* pExceptionInfo) { // 生成Dump文件名,包含时间戳以便区分 TCHAR szFileName[MAX_PATH] = {0}; TCHAR szProcessName[MAX_PATH] = {0}; GetModuleFileName(NULL, szProcessName, sizeof(szProcessName) / sizeof(TCHAR)); TCHAR* pszProcessName = _tcsrchr(szProcessName, '\\'); if (pszProcessName) pszProcessName++; else pszProcessName = szProcessName; SYSTEMTIME stLocalTime; GetLocalTime(&stLocalTime); _stprintf_s(szFileName, _T("%s_%04d%02d%02d_%02d%02d%02d.dmp"), pszProcessName, stLocalTime.wYear, stLocalTime.wMonth, stLocalTime.wDay, stLocalTime.wHour, stLocalTime.wMinute, stLocalTime.wSecond); // 创建Dump文件 HANDLE hDumpFile = CreateFile(szFileName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); if (hDumpFile != INVALID_HANDLE_VALUE) { // 初始化Dump信息 MINIDUMP_EXCEPTION_INFORMATION dumpInfo; dumpInfo.ThreadId = GetCurrentThreadId(); dumpInfo.ExceptionPointers = pExceptionInfo; dumpInfo.ClientPointers = FALSE; // 写入Dump文件 MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, // 也可以使用其他参数,如MiniDumpWithFullMemory等 &dumpInfo, NULL, NULL); CloseHandle(hDumpFile); } // 返回异常处理结果,这里我们选择终止程序 return EXCEPTION_EXECUTE_HANDLER; } int main() { // 设置未处理异常过滤器 SetUnhandledExceptionFilter(MyUnhandledExceptionFilter); // 这里开始你的程序逻辑 // ... // 下面是一个故意引发崩溃的测试代码 int* p = nullptr; *p = 42; // 这将引发一个访问冲突异常 return 0; } ``` ### 关键点说明 - **Dump文件类型**:`MiniDumpWriteDump`函数的第四个参数指定Dump文件包含的信息量。`MiniDumpNormal`包含基本的信息(如线程、堆栈等),而`MiniDumpWithFullMemory`会包含整个进程的内存,文件较大但信息更全[^3]。 - **文件名生成**:示例中使用进程时间戳来生成唯一的Dump文件名,避免覆盖。 - **异常处理返回值**:`EXCEPTION_EXECUTE_HANDLER`表示异常已被处理,程序将终止。如果需要继续运行程序,则不能使用此返回值(但通常崩溃后继续运行是不安全的)[^3]。 ### 注意事项 1. 需要链接`DbgHelp.lib`库,并包含`DbgHelp.h`头文件。 2. 在64位程序中,需要确保编译选项正确,并且使用64位版本的DbgHelp.dll(或者使用系统自带的,通常位于System32目录下)。 3. 生成的Dump文件可以使用Visual Studio或WinDbg打开分析。 ### 相关问题 1. 如何配置`MiniDumpType`以平衡Dump文件大小信息完整性? 2. 在分布式系统中如何自动收集崩溃生成的Dump文件? 3. 如何解析Dump文件中的异常调用堆栈? 4. 使用WinDbg进行崩溃分析有哪些常用命令? [^1]: 引用自用户提供的关于Java生成Dump文件的说明。 [^2]: 引用自用户提供的关于Windows下程序崩溃生成Dump文件的说明。 [^3]: 引用自用户提供的C++实现Windows程序崩溃自动生成Dump文件的说明。</think>### Windows 程序自动生成 DMP 文件的方法 在 Windows 程序中自动生成 DMP 文件(内存转储文件)是调试崩溃分析程序状态的关键技术。以下是三种主要实现方式: #### 一、程序内嵌自动捕获(推荐方法) ```cpp #include <Windows.h> #include <DbgHelp.h> #pragma comment(lib, "DbgHelp.lib") // 异常处理函数 LONG WINAPI ExceptionHandler(EXCEPTION_POINTERS* pExp) { // 生成带时间戳的文件名 char fileName[MAX_PATH]; SYSTEMTIME st; GetLocalTime(&st); sprintf(fileName, "Crash_%04d%02d%02d_%02d%02d%02d.dmp", st.wYear, st.wMonth, st.wDay, st.wHour, st.wMinute, st.wSecond); // 创建DMP文件 HANDLE hFile = CreateFileA(fileName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile != INVALID_HANDLE_VALUE) { MINIDUMP_EXCEPTION_INFORMATION mdei = { GetCurrentThreadId(), pExp, FALSE }; // 写入DMP文件(选择适当的信息级别) MiniDumpWriteDump( GetCurrentProcess(), GetCurrentProcessId(), hFile, static_cast<MINIDUMP_TYPE>(MiniDumpWithDataSegs | MiniDumpWithHandleData), &mdei, NULL, NULL); CloseHandle(hFile); } return EXCEPTION_EXECUTE_HANDLER; // 终止程序 } // 程序初始化时注册 int main() { SetUnhandledExceptionFilter(ExceptionHandler); // 主程序代码... } ``` #### 二、外部工具捕获(无需修改代码) 1. **Dr. Watson (drwtsn32)** - 系统内置工具,自动捕获未处理异常 - 配置注册表启用: ```regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DrWatson] "Auto"=dword:00000001 "DumpAllThreads"=dword:00000001 "DumpSymbols"=dword:00000001 ``` 2. **ProcDump (Sysinternals 工具)** ```bash procdump -ma -e -w YourApp.exe ``` - `-ma`: 完整内存转储 - `-e`: 在未处理异常时触发 - `-w`: 等待进程启动 #### 三、崩溃后分析(关键步骤) 1. **使用 Visual Studio 分析**: - 菜单 > 文件 > 打开 > 崩溃转储文件 - 加载匹配的 PDB 符号文件 - 点击"使用仅限本机进行调试" 2. **WinDbg 基本命令**: ```windbg !analyze -v # 自动分析崩溃原因 .excr # 显示异常记录 kv # 显示调用堆栈 !peb # 查看进程环境块 lm # 列出加载模块 ``` #### DMP 类型对比表 | 类型标志 | 文件大小 | 包含信息 | 适用场景 | |----------|----------|----------|----------| | `MiniDumpNormal` | 小 | 线程+堆栈 | 快速分析 | | `MiniDumpWithDataSegs` | 中 | +全局变量 | 常规调试 | | `MiniDumpWithFullMemory` | 大 | 完整内存镜像 | 复杂内存问题 | | `MiniDumpWithHandleData` | 中 | +句柄信息 | 资源泄漏分析 | > 提示:生产环境建议使用 `MiniDumpWithDataSegs | MiniDumpWithHandleData` 平衡信息量文件大小[^3] #### 最佳实践 1. **版本匹配**:DMP 文件必须与编译时的 PDB 符号文件匹配 2. **异常处理**:捕获异常后应立即生成 DMP,避免后续操作破坏现场 3. **错误报告**:可集成自动上传功能(如 HTTP 上传到服务器) 4. **64位注意**:32/64 位程序需使用对应版本的 DbgHelp.dll > 在分布式系统中,可通过监控服务自动收集 DMP 文件并关联日志分析[^1] --- ### 相关问题 1. 如何配置 DMP 文件生成路径命名规则? 2. 在 .NET 程序中如何自动生成 DMP 文件? 3. 如何解析 DMP 文件中的内存泄漏问题? 4. Linux 系统下如何生成类似的核心转储文件? 5. 如何减小生产环境 DMP 文件的大小? [^1]: 引用自用户提供的关于 Java 生成 dump 文件的说明 [^2]: 引用自用户提供的关于 Windows 下程序崩溃生成 dump 文件的解释 [^3]: 引用自用户提供的 C++ 实现 Windows 程序崩溃自动生成 Dump 文件的代码示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值