windbg简单调试内存泄漏

已于 2023-10-07 15:07:53 修改
阅读量957 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 调试器里看世界 文章标签: windbg
于 2018-12-01 20:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43787608/article/details/84677988
本文介绍了如何利用windbg进行内存泄漏调试。首先通过gflags设置heap堆栈追踪,然后使用!heap系列命令分析堆分配情况,找出可疑的内存泄漏点,并通过查看堆栈追踪定位问题。最后,介绍!heap –a和!heap –x命令来查看heap的详细信息,以及如何清除调试选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00

首先使用 gflags 设置heap堆栈追踪参数:
Gflags.exe /i +ust
设置完成后后,我们可以在
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options<Image Name>” GlobalFlag 中看到刚才设置的参数。
设置完不需要重启机器,直接启动需要跟踪的exe。
对于需要跟踪的exe可以使用windbg live调试或者dump调试。

0x01

使用 !heap –s 获取堆分配的情况,找到可疑的堆。
在这里插入图片描述
使用 !heap –stat –h ,获取特定堆各种size分配的block数量。注意,这里的heap handle就是 !heap –s 获取的第一列参数,实际上就是 _HEAP 的地址
在这里插入图片描述
这里我们随便找一个堆分析。
接下来,我们假设大小为 10ada0出现泄漏(一般是整体占比比较大的size在泄漏)。我们对这个size进行分析:
在这里插入图片描述
注意,这个命令会查找系统中所有堆的分配情况,所以列出的条目可能不只有你需要查看的堆。具体这个条目在不在需要分配的堆上,可以查看 _HEAP @ 字段。
接下来,我们检查当前条目的分配堆栈,这里需要用到 User

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++内存泄漏】使用Windbg排查C++程序内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg去定位Windows C++程序中的内存泄漏
【C++内存泄漏】引发C++程序内存泄漏的原因分析与排查内存泄漏的方法总结
热门推荐
dvlinker的技术专栏
12-30 4万+
本文根据多年的项目实践以及遇到的多个内存泄漏的问题案例及场景,详细介绍引发内存泄漏的原因以及排查方法。
windbg内存泄漏问题
07-18
windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题
使用WINDBG检测内存泄漏
flyingleo1981的专栏
09-15 2955
使用WINDBG检测内存泄漏 一、使用命令!heap –s抓取快照   二、再次使用命令抓取快照 三、使用命令查看内存情况!heap –stat –h addr【!heap -stat -h 03570000】 四、使用命令分别查看较高的内存使用情况!heap –flt s 16c 五、使用命令查看调用堆栈即可以判断内存泄漏情况!heap –p –a 0bba8530
C++开发:内存泄漏WinDbg
最新发布
倔强老吕的博客
05-23 757
WinDbg 是一款非常强大的工具,但它的学习曲线较陡峭。熟练掌握 WinDbg 需要时间和实践。然而,一旦掌握了它,就可以极大地提高解决问题的效率,特别是在处理复杂的内存管理问题时。
Windbg 调试内存泄漏
zhang_sinner的专栏
02-24 2408
第一步:简单配置 在windbg程序目录下有个gflags.exe,运行后设置: 运行CMD.EXE,输入"D:\Debugging Tools for Windows (x86)\gflags.exe" /i test.exe +ust,如果设置成功则显示: 如果设置失败,说明注册表被禁用了,可以尝试解除所有对注册表的禁用。这个注册表位置为:HKEY_LOCAL_M
使用 Windbg 的 !heap 命令分析内存泄漏
dvlinker的技术专栏
11-25 4430
使用 Windbg 的 !heap 命令分析内存泄漏
[微软工具] 基于WinDbg内存泄漏分析 - 比较复杂情况下调试
08-13
本篇将详细探讨如何利用微软提供的工具,尤其是WinDbg,来分析和定位复杂的内存泄漏问题。 WinDbg是一款强大的调试工具,由微软开发,适用于Windows操作系统。它提供了丰富的命令集和可视化界面,使得开发者能够...
windbg使用定位内核内存泄露
zhangyihu321的专栏
11-29 844
零 打开驱动测试测试工具零 打开驱动测试测试工具。
06-windbg定位内存泄露问题
qq_37103755的博客
12-21 2952
使用windbg来定位windows下程序的内存泄露问题
使用windbg调试器定位程序的内存泄漏
天马行空
07-31 2003
windbg是windows平台下功能强大且轻量级的调试器,支持调试C/C++、C#等。之前在定位差压总控台的崩溃bug时,用到了windbg,功能比较强大,但是用起来比较费劲,需要记忆常用的命令,最重要的是界面比较丑。 使用windbg最关键的是符号的配置,符号文件是链接程序过程中,生成的附件文件,其内容包含全局变量,局部变量,函数名称和入口地址,源代码行号等,符号对于调试应用程序非常重要。 使用VS编译程序时,默认生成了以pdb结尾的符号文件。对于windows公共的系统程序(exe,动态库
使用WinDBG调试内存泄露的问题
mail_cm的专栏
08-13 2687
参考了http://blog.youkuaiyun.com/antclub/article/details/7488868 1.先运行Windbg安装目录下的gflags.exe,Image File,Image填exe名字,不要全路径,选上Create user mode stack trace database; 2.在Windbg调试模式运行程序,在退出时显示: e:\vs工程\tests\te
使用Windbg快速分析应用内存泄露问题
微软技术栈
11-24 3561
Windbg程序调试是.NET高级开发需要掌握的必备技能,分析内存泄露、分析CPU高使用率、分析线程阻塞、分析内存对象、分析线程堆栈、Live Dedugging。这些Debug领域可以说一个技能+场景化应用的结合,如果只依靠Windbg几个简单的命令,不理解每个指令在实际Troubleshooting中的作用,是没有意义的。工欲善其事必先利其器,我们先从常用的命令和示例说起。 微软MVP实验室研究员 Windbg 常用命令 先准备一个Dump文件,建议使用64位应用程序。例如:64位II
Windows程序内存泄漏(Memory Leak)分析之Windbg
dvlinker的技术专栏
03-28 254
Windows程序内存泄漏(Memory Leak)分析之Windbg
Windbg检查内存泄漏
a1575386381的博客
06-12 979
Windows系统中内存泄露与检测工具及方法1.检测需要使用的工具:windbg工具。检测前,需要先安装windbg工具。安装了该工具后,会在安装目录下有一个umdh工具。假设windbg安装在以下目录下:D:\Program Files\Debugging Tools for Windows (x86)2.内存泄露检测技巧 2.1 运行cmd窗口,将路径设置到安装路径下; 2.2 在该cmd窗口...
windbg调试内存泄漏
wing的专栏
09-19 1112
首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack 启动方法就是运行下面指令gflags.exe /i test.exe +ust 等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe
内存泄漏之如何通过WinDbg工具来跟踪内存泄漏
学无止尽,谨言慎行!
08-16 1338
使用WinDbg来跟踪内存泄漏是一个强大且复杂的任务,因为它涉及到对Windows内存管理机制的深入理解,以及对WinDbg调试工具的熟练使用。
内存泄露windbg查看
博客定位是个人工作、学习的经验总结
04-06 453
windbg
windbg调试 内存泄漏
12-20
Windbg是一个强大的调试工具,可以用来调试内存泄漏问题。内存泄漏是指程序在分配内存后,未能释放并造成内存空间浪费的情况。 首先,我们可以使用Windbg附加到正在运行的程序进程上,然后使用命令 "!heap -s" 来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值