WinDbg查看没有正常显示的函数堆栈信息

最新推荐文章于 2025-11-23 14:16:10 发布
原创 最新推荐文章于 2025-11-23 14:16:10 发布 · 5.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windbg

当Windbg或Visual Studio 2015无法准确解析某些dump文件的函数堆栈时,可以使用Windbg进行手动处理。通过输入`knb`和`kvn`命令获取更多信息,然后解析异常地址内容,最后使用`.cxr`命令重新解析堆栈并定位错误位置。

工作中难免需要查看dump,现在VC2015对dump的解析已经非常好了,自动化程度做的也很不错,只要设置了symbol路径,则绝大部分dump都可以自动解析。但有的dump,函数堆栈不够清晰,默认情况下windbg/cv2015都无法准确解析,这里就需要windbg来手动处理了。处理步骤如下:

1. 问题示例。

0:025> knb
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 3211f0c0 76273520 ntdll!NtDelayExecution+0x15
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for kernel32.dll - 
01 3211f0d0 75c2270d KERNELBASE!Sleep+0xf
02 3211f0e4 75c07890 kernel32!GetProfileStringW+0x15161
03 3211f0f4 75c0780f kernel32!UnhandledExceptionFilter+0x161
04 3211f180 77bd21d7 kernel32!UnhandledExceptionFilter+0xe0
05 3211ffd4 77b99ea5 ntdll!RtlKnownExceptionFilter+0xb7
06 3211ffec 00000000 ntdll!RtlInitializeExceptionChain+0x36


这里输入knb没有显示自己的库堆栈信息。


2. 输入kvn,得到更多信息。

 # ChildEBP RetAddr  Args to Child    

最低0.47元/天 解锁文章
软件崩溃时Visual Studio中看不到有效的调用堆栈,使用Windbg动态调试去分析定位
dvlinker的技术专栏
12-05 1万+
当在Visual Studio中遇到软件崩溃且无法查看详细调用堆栈时,可以使用Windbg进行动态调试去分析定位问题。
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 7万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
windbg - 查看调用栈
tuan8888888的博客
02-08 1969
在分析崩溃时候,经常会查看调用栈,正确理解调用中的各字段的含义对于排查问题至关重要,所以本篇重点介绍下,如何查看调用栈。 查看调用栈,kb 如下图 调用栈命令,可以观看官方文档 :https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/k--kb--kc--kd--kp--kp--kv--display-stack-backtrace- ||2:2:196> kb *** Stack trace for las.
windbg - 调试栈溢出及一个崩溃示例
tuan8888888的博客
02-15 8205
栈溢出 程序崩溃,调试显示栈溢出 c0000409 (Security check failure or stack buffer overrun) 系统在此应用程序中检测到基于堆栈的缓冲区溢出。此超限可能会允许恶意用户控制此应用程序。 EXCEPTION_RECORD: (.exr -1) ExceptionAddress: 08f276bd (nvoglv32!vk_optimusGetInstanceProcAddr+0x000c549d) ExceptionCode: c00004
windbg调试命令
最新发布
henreash的专栏
11-23 311
文件--Start debugging--Launch executtable(advanced)点击debug按钮进入windbg调试界面,设置符号目录及加载sos输入g继续执行,登录正常加载后,在windbg中按Alt+Del键,Windbg重新进入断点。SOS指令。
Windbg分析dmp时没有明确提示代码位置时的处理
过好每一天的女胖子
03-12 2318
第一种情况 在用windbg打开dmp文件时会出现: 1、运行!analyze -v提示以下内容 0:124> !analyze -v ******************************************************************************* * * *
windbg调试时,找不到的正确堆栈的一种方法
weixin_34186931的博客
08-10 573
2019独角兽企业重金招聘Python工程师标准>>> ...
Windbg调试八)崩溃捕捉的dump没有提供堆栈的问题
bajianxiaofendui的博客
09-13 1万+
崩溃捕捉的dump没有提供堆栈的问题 前两天客户现场出现了崩溃,但是程序捕捉生成dump文件大小为0kb,没有办法只能通过任务管理器创建转储文件进行分析,但是分析这个dump时,却看不到任何有效的对战信息。输入!analyze -v命令输出如下: 通过此堆栈信息看不出任何崩溃的具体原因。再输入~*kv命令查看所有线程的堆栈: 可以看到崩溃的线程,输入~56s切换到该线程,再输入kv查看该线程的堆...
windbg汇编函数堆栈知识
u012910342的博客
03-06 645
使用windbg分析CPU、内存、崩溃、调试等,难免会遇到汇编代码,尤其堆栈信息。指令码和汇编一一对应。除了汇编、C/C++程序编译的二进制文件是CPU识别的指令码。其它C#、JAVA编译后的二进制文件,都是自身语言的解释性指令,运行过程,还需要解析成CPU识别的指令码,才能被执行。
【C++软件异常排查实战经验分享系列 ②】查看函数调用堆栈 | Windbg动态调试 | DLL动态库加载失败 | API Monitor工具 | 程序闪退 | 寻找dump文件 | GDI对象泄漏
dvlinker的技术专栏
06-30 2万+
在开发调试C++软件的过程中会遇到各式各样的问题,通过排查这些项目问题可以积累大量的实战排查经验和处理技巧,本文对这些经验和技巧做个总结和分享,以供大家借鉴或参考。
C++ 生成dump文件,在别的机器用VS打开dump看不到堆栈的原因
fangguishen的专栏
06-09 1824
C++生成dump文件 调试 无法查看堆栈信息
查看调用栈的命令kb内容分析
weixin_30813225的博客
01-07 296
#include "stdafx.h" int fun0(int i) { return i; }; int fun1(int i) { return fun0(i); } int _tmain(int argc, _TCHAR* argv[]) { fun1(10); return 0; } 代码如上 我们在test!fun1下个断点,g运行,断下来后: ...
Windbg -- 查看调用堆栈
热门推荐
while(1) { smile(); }
02-12 9万+
一. 显示堆栈信息 k*命令 [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr Instr...
Windbg查看调用堆栈(k*)
08-23 994
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
windbg查看64位dump文件踩过的坑:没有二进制文件导致堆栈异常
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-28 1297
windbg分析64位dump堆栈地址异常的解决办法
WinDbg手动修复堆栈
Sven的忘却日记
09-29 3129
栈被破坏了可一点都不好玩儿!尤其是当你在分析crash dump或者程序发生异常的时候,我猜首先要做的事,可能就是先查看一下儿堆栈调用。 但是发现当前线程的栈被破坏了,你的主要分析工具也无法显示堆栈,这可咋办哩? 尽管如此,有时候也可以修复被破坏的堆栈。我已经出了一些关于.NET和C++调试的教程,但是大家的要求,我也会再展示一个例子 .net 调试:http://sela.co.il/syl/s...
windbg设置调用堆栈显示深度
xbgprogrammer的专栏
08-01 3322
使用windbg调试进程调用堆栈时,有时候会发现调用堆栈显示的不完全,这是因为windbg默认最多显示20帧调用堆栈,可以使用.kframe [StackCount]设置最大的堆栈显示深度。另外也可以使用k系列命令时附加要显示堆栈深度,k [FrameCount]设置要显示的栈帧数量。之前用的不太熟练,被逼的使用!for_each_frame ["CommandString"] 显示完整的堆
用VS与windbg调试dmp文件
跬步至千里
03-23 1万+
    软件崩溃是大多数软件都不能避免的问题,通常情况下,软件会设计上传dmp文件的机制,用户的错误堆栈会提供给软件开发商,从而能够帮助开发者定位问题。    Visual Studio提供了强大的dmp调试方法,只要能够提供对应的符号文件,VS就可以帮助开发者将问题定位到具体的崩溃位置,并且复现堆栈。操作方法如下:(1)新建复现堆栈项目:双击dmp或者将dmp拖入到空vs中打开dmp文件;(2)...
WinDbg命令详解--栈
Arbboter的专栏
03-17 2118
k指令单独使用时,只显示栈地址、返回地址、函数信息。如果需要其他信息需要使用参数,常见的有: b 显示函数调用时的前三个参数 c 只显示函数名 p 显示函数的所有参数,包括参数的名字、类型、值。 v 显示帧指针遗漏(FPO)信息。在基于x86处理器, 显示器还包括调用约定信息 n 显示调用栈的每帧编号 f 显示调用栈的每帧占用字节数 默认情况下使用k显
WINDBG查看dump崩溃时系统信息
08-03
WinDbg 中分析 dump 文件并查看崩溃时的系统信息,可以通过以下步骤进行详细分析: ### 查看崩溃时的系统信息 当使用 WinDbg 打开 dump 文件后,首先可以执行 `.dumpdebug` 命令来查看 dump 文件的详细信息,包括系统版本、处理器架构、崩溃时的异常信息等。此命令会输出关于 dump 文件的元数据,例如崩溃发生的时间、系统版本(如 Windows 10、Windows Server 等)、CPU 类型、内存使用情况等[^1]。 此外,还可以使用以下命令来获取更具体的系统信息: - **`!systeminfo`**:该命令会显示当前 dump 文件中记录的系统信息,包括操作系统版本、内核版本、处理器类型、物理内存大小、可用内存等详细信息。它还能展示崩溃时的系统环境变量、加载的驱动程序列表等[^1]。 - **`vertarget`**:该命令用于查看当前目标系统的版本信息,包括操作系统版本号、Service Pack 版本、内核构建版本等。这对于确认崩溃是否与系统补丁或更新有关非常有帮助[^1]。 - **`lm`(列出模块)**:该命令可以查看崩溃时加载的所有 DLL 模块及其版本信息。通过分析模块列表,可以判断是否由于某个特定的驱动程序或库文件导致了崩溃。例如,某些第三方驱动或不兼容的软件可能会导致系统不稳定[^2]。 - **`!process 0 0` 和 `!thread 0 0`**:这些命令可以查看当前 dump 文件中所有进程和线程的状态。通过分析进程和线程的信息,可以进一步定位崩溃发生时哪个进程或线程处于异常状态,以及其调用堆栈信息。 - **`.ecxr` 和 `kn`**:如果 dump 文件是在异常发生时生成的,可以使用 `.ecxr` 命令切换到异常上下文,然后使用 `kn` 命令查看函数调用堆栈。这有助于理解崩溃发生时的执行路径,并结合系统信息判断崩溃的根本原因[^2]。 ### 示例命令输出 ```shell 0:000> .dumpdebug Debuggee is a 64-bit AMD64 system Primary image for system is: ntoskrnl.exe Debuggee version is: 10.0.19041.928 AMD64 Number of processors 4 Page size 0x1000 System Uptime: 0 days 1:23:45.67 Kernel uptime: 0 days 1:23:45.67 0:000> !systeminfo System Information ------------------ OS Version: Windows 10 Pro 21H1 Kernel Version: 10.0.19043.928 Build Type: Multiprocessor Free Processor: AMD64 Physical Memory: 16384 MB Available Physical Memory: 4096 MB 0:000> vertarget Windows 10 Pro 21H1, build 19043.928 0:000> lm start end module name 00007fff`5a100000 00007fff`5a1a0000 ntdll.dll 00007fff`59f00000 00007fff`59f60000 kernel32.dll 00007fff`59d00000 00007fff`59df0000 KERNELBASE.dll 00007fff`59c00000 00007fff`59c90000 msvcrt.dll ``` 通过上述命令,可以全面了解崩溃时的系统状态、加载的模块、进程和线程信息,以及异常上下文。这为后续的故障排查提供了坚实的基础[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值