使用Windbg定位内存泄露

最新推荐文章于 2025-05-23 06:30:00 发布
最新推荐文章于 2025-05-23 06:30:00 发布
阅读量3.9k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suhuaiqiang_janlay/article/details/47703391
本文介绍了如何使用Windbg来定位内存泄露。在场景一中,针对Debug版本程序,通过在程序退出时获取内存泄露报告来定位。而在场景二中,即使不是Debug版本,也可以通过attach/detach程序,对比不同时间点的堆内存使用情况,找出内存增长明显的堆,从而有效定位内存泄露位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在网上看了两篇文章,整理一下,大致内容如下:

 

场景一:运行Debug版本程序,用Windbg attach 上去,等程序退出时,基于内存泄露报告,定位内存泄露的位置。

 

首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack

启动方法就是运行下面指令<span style="BACKGROUND-COLOR: #ff6666">gflags.exe /i test.exe +ust</span><span style="BACKGROUND-COLOR: #ffffff"> <span style="color:#ff0000;">需要通过gflags.exe工具打开开关,才能调试内存泄露!
</span>
</span>等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe /i test.exe +ust”实际上就是在该路径下创建一个子键“test.exe”并创建一个名为GlobalFlag内容为0x00001000的REG_DWORD值。

使用windbg加载test.exe,运行关闭时windbg中会提示内存泄露

normal block at 0x026A5F98, 4000 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD 
Object dump complete.
可以发现地址0x026A5F98就是内存泄漏的地址泄漏4000个字节

通过!heap命令对该地址进行分析可以发现具体的调用堆栈

0:000> <span style="BACKGROUND-COLOR: #ff99ff">!heap -p -a 0x026A5F98
</span>    address 026a5f98 found in
    _HEAP @ 14f0000
      HEAP_ENTRY Size Prev Flags    UserPtr UserSize - state
        026a5f60 01fc 0000  [00]   026a5f78    00fc4 - (busy)
        77a1b234 ntdll!RtlAllocateHeap+0x00000274
        584d7743 MSVCR100D!_heap_alloc_base+0x00000053
        584e5d8c MSVCR100D!_heap_alloc_dbg_impl+0x000001fc
        584e5b2f MSVCR100D!_nh_malloc_dbg_impl+0x0000001f
        584e5adc MSVCR100D!_nh_malloc_dbg+0x0000002c
        584e5a91 MSVCR100D!_malloc_dbg+0x00000021
        58694dd6 mfc100ud!operator new+0x00000026
        58694e6a mfc100ud!operator new[]+0x0000001a
        58694768 mfc100ud!operator new[]+0x00000018
*** WARNING: Unable to verify checksum for SendMsgEx.exe
        2a3c25 <span style="BACKGROUND-COLOR: #ff99ff">SendMsgEx!CSendMsgExDlg::Thread1Proc</span>+0x00000055
        767c1174 kernel32!BaseThreadInitThunk+0x0000000e
        779fb3f5 ntdll!__RtlUserThreadStart+0x00000070
        779fb3c8 ntdll!_RtlUserThreadStart+0x0000001b
可以发现内存泄漏的地址在CSendMsgExDlg::Thread1Proc这个地址里面调用了new[]导致内存泄漏

DWORD WINAPI CSendMsgExDlg::Thread1Proc(__in  LPVOID lpParameter)
{
    INT *pVal = new INT[1000];
        //..................
}


结论:场景一适用于Debug版本程序,而且需要在程序退出时才能定位泄露

 

场景二:程序运行一段时间,用Windbg attach上去,查看堆内存使用情况;detach 让程序继续运行;过一段时间再 attac

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++内存泄漏】使用Windbg排查C++程序内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg定位Windows C++程序中的内存泄漏。
使用Windbg定位Windows C++程序中的内存泄漏
LogicGuruX的博客
09-18 233
内存泄漏是一种常见的编程错误,特别是在C++程序中。这会导致程序占用越来越多的内存,最终可能导致系统性能下降或崩溃。为了解决内存泄漏问题,我们可以使用Microsoft的调试工具Windbg定位泄漏的内存。通过以上步骤,你可以使用Windbg定位并分析Windows C++程序中的内存泄漏。这将帮助你找到代码中的问题,并采取适当的措施来修复内存泄漏,提高程序的性能和稳定性。记住,在开发过程中及时检测和解决内存泄漏问题是非常重要的。接下来,我们将使用Windbg定位这个内存泄漏。
windbg定位内存泄露
心之所向,身之所往
12-22 2465
大的windbg定位内存泄露,两句命令搞定!   2012-05-15 20:42:03|  分类: Debug_Crack|字号 订阅 转自:http://hi.baidu.com/xingxing/item/f834ffeae93fcf2d5b7cfb9a 1.简单配置 在windbg程序目录下有个gflags.exe,运行后设置: 运
C++开发:内存泄漏WinDbg
最新发布
倔强老吕的博客
05-23 775
WinDbg 是一款非常强大的工具,但它的学习曲线较陡峭。熟练掌握 WinDbg 需要时间和实践。然而,一旦掌握了它,就可以极大地提高解决问题的效率,特别是在处理复杂的内存管理问题时。
使用windbg检测内存泄漏
那时那刻
03-24 9222
使用windbg检测内存泄漏 缘起: 作为C++程序员,检测内存泄漏是非常痛苦的事情。尤其是看着程序的内存在一直增长,你却无能为力。此时,windbg可以用来检测内存泄漏。 配置windbg: 1.      配置symbol文件路径: “SRV*d:\symbols*http://msdl.microsoft.com/download/symbols”. 2.      增加测
windbg分析内存泄露
weixin_41481284的博客
01-05 509
安装完毕后进入cmd,切换到windbg安装目录 执行指令 cd C:\Program Files (x86)\Debugging Tools for Windows (x86) 1、设置PDB路径 运行命令set _NT_SYMBOL_PATH=C:\Windows\symbols;F:\3D\KS37.00.00000.01\Pdb\Release; 2、设置要跟踪堆栈的进程。 运行gflags -i F:\3D\KS37.00.00000.01\Pdb\Release\SCADAView.ex
使用windbg调试器定位程序的内存泄漏
天马行空
07-31 2008
windbg是windows平台下功能强大且轻量级的调试器,支持调试C/C++、C#等。之前在定位差压总控台的崩溃bug时,用到了windbg,功能比较强大,但是用起来比较费劲,需要记忆常用的命令,最重要的是界面比较丑。 使用windbg最关键的是符号的配置,符号文件是链接程序过程中,生成的附件文件,其内容包含全局变量,局部变量,函数名称和入口地址,源代码行号等,符号对于调试应用程序非常重要。 使用VS编译程序时,默认生成了以pdb结尾的符号文件。对于windows公共的系统程序(exe,动态库
windbg使用定位内核内存泄露
zhangyihu321的专栏
11-29 855
零 打开驱动测试测试工具零 打开驱动测试测试工具。
[微软工具] 基于WinDbg的内存泄漏分析 - 比较复杂情况下调试
08-13
本篇将详细探讨如何利用微软提供的工具,尤其是WinDbg,来分析和定位复杂的内存泄漏问题。 WinDbg是一款强大的调试工具,由微软开发,适用于Windows操作系统。它提供了丰富的命令集和可视化界面,使得开发者能够...
windbg调试内存泄漏
wing的专栏
09-19 1114
首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack 启动方法就是运行下面指令gflags.exe /i test.exe +ust 等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe
Windbg 调试内存泄漏
zhang_sinner的专栏
02-24 2410
第一步:简单配置 在windbg程序目录下有个gflags.exe,运行后设置: 运行CMD.EXE,输入"D:\Debugging Tools for Windows (x86)\gflags.exe" /i test.exe +ust,如果设置成功则显示: 如果设置失败,说明注册表被禁用了,可以尝试解除所有对注册表的禁用。这个注册表位置为:HKEY_LOCAL_M
windbg内存泄漏问题
07-18
windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题
windows 64位 内存泄漏抓包工具windbg
01-10
vs平台c++代码下64位内存泄漏抓包工具,本人因业务开发需要,经常使用,分享给大家,希望大家喜欢。
内存泄露查询工具,只有在有正确的PDB文件下,就可以准确定位代码里可能泄露的位置,很强大的
07-09
内存泄露查询工具,只有在有正确的PDB文件下,就可以准确定位代码里可能泄露的位置,很强大的
Windbg 分析内存泄漏
Tommy(凌飞)的专栏
05-07 2641
1. 首先添加这样的一段代码到头文件中。 #ifdef _DEBUG #define DEBUG_CLIENTBLOCK new( _CLIENT_BLOCK, __FILE__, __LINE__) #else #define DEBUG_CLIENTBLOCK #endif  // _DEBUG #define _CRTDBG_MAP_ALLOC #include #incl
Windows调试——使用windbg查找内存泄露
cuglifangzheng的专栏
02-23 6168
内存泄露查找方法C++程序员经常不注意内存使用的关闭,虽然此类问题不会导致程序逻辑问题,但随着时间的推移,内存占用量越来越多,最终导致程序崩掉。对服务端的程序,内存泄漏经常是致命的。 对于已经存在内存泄露的程序,可能Windbg查找内存泄露的代码。下面介绍如果通过Windbg查找内存泄露Windbg 加载程序依赖库所用pdb文件。 挂载进程或者加载已生成的pdb文件 输入命令查看内存。 3.1
Windows程序内存泄漏(Memory Leak)分析之Windbg
dvlinker的技术专栏
03-28 268
Windows程序内存泄漏(Memory Leak)分析之Windbg
使用 Windbg 的 !heap 命令分析内存泄漏
dvlinker的技术专栏
11-25 4448
使用 Windbg 的 !heap 命令分析内存泄漏。
解析Windbg在内存泄漏问题诊断中的应用
使用Windbg这样的工具进行深入调试,准确地定位和修复内存泄漏问题。 ### 知识点五:总结 内存泄漏是一个严重的软件问题,它可能导致系统缓慢甚至崩溃。通过熟悉和掌握Windbg这样的高级调试工具,开发者能够更有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值