编写的windows程序,崩溃时产生crash dump文件的办法

最新推荐文章于 2023-07-25 09:33:35 发布
最新推荐文章于 2023-07-25 09:33:35 发布
阅读量2.3w 收藏 30
点赞数 4
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhxpp_27/article/details/9701867
版权

一、引言

dump文件是C++程序发生异常时,保存当时程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃时,除了日志文件,dump文件便成了我们查找错误的最后一根救命的稻草。windows程序产生dump文件和linux程序产生dump文件的方式不一样,linux默认是不让产生core dump文件,只要在用户自己的~/.bash_profile文件中增加

ulimit -S -c unlimited > /dev/null 2>&1

这样程序崩溃就可以产生可调试的core dump文件了。但是windows环境就得写代码才能实现了。

二、原理

windows程序当遇到异常,没有try-catch或者try-catch也无法捕获到的异常时,程序就会自动退出,如果这时候没有dump文件的话,我们是没有得到任何程序退出的信息。在windows程序异常退出之前,会预先调用一个在程序中注册的异常处理回调函数(默认是没有设置),只要我们在这个回调函数中调用MiniDumpWriteDump函数就可以产生我们想要的dump文件。

三、实现

1.调用SetUnhandledExceptionFilter注册一个自定义的异常处理回调函数

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

异常处理回调函数的原型

LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo);

2.CreateFile创建dump文件,调用MiniDumpWriteDump函数往dump文件写异常信息

inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

	if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId           = GetCurrentThreadId();
		mdei.ExceptionPointers  = pep;
		mdei.ClientPointers     = NULL;

		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam       = 0;

		::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);

		CloseHandle(hFile);
	}
}

CreateMiniDump函数是在异常处理回调函数MyUnhandledExceptionFilter中调用的 

LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
	CreateMiniDump(pExceptionInfo, "core.dmp");

	return EXCEPTION_EXECUTE_HANDLER;
}

3.将SetUnhandledExceptionFilter失效

vs2005中,编译的过程中,编译器会自动给你的程序加上一句SetUnhandledExceptionFilter(NULL),这就会导致你之前自定义的

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

无效,就有可能不会产生dump文件,因此我们必须在自定义的SetUnhandledExceptionFilter之后,让之后调用的SetUnhandledExceptionFilter无效。增加以下代码:

// 此函数一旦成功调用,之后对 SetUnhandledExceptionFilter 的调用将无效
void DisableSetUnhandledExceptionFilter()
{
	void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
		"SetUnhandledExceptionFilter");

	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

最终代码整理:

//minidump.h

#pragma once
#include <windows.h>
#include <DbgHelp.h>
#include <stdlib.h>
#pragma comment(lib, "dbghelp.lib")

#ifndef _M_IX86
#error "The following code only works for x86!"
#endif

inline BOOL IsDataSectionNeeded(const WCHAR* pModuleName)
{
	if(pModuleName == 0)
	{
		return FALSE;
	}

	WCHAR szFileName[_MAX_FNAME] = L"";
	_wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);

	if(wcsicmp(szFileName, L"ntdll") == 0)
		return TRUE;

	return FALSE;
}

inline BOOL CALLBACK MiniDumpCallback(PVOID                            pParam,
									  const PMINIDUMP_CALLBACK_INPUT   pInput,
									  PMINIDUMP_CALLBACK_OUTPUT        pOutput)
{
	if(pInput == 0 || pOutput == 0)
		return FALSE;

	switch(pInput->CallbackType)
	{
	case ModuleCallback:
		if(pOutput->ModuleWriteFlags & ModuleWriteDataSeg)
			if(!IsDataSectionNeeded(pInput->Module.FullPath))
				pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);
	case IncludeModuleCallback:
	case IncludeThreadCallback:
	case ThreadCallback:
	case ThreadExCallback:
		return TRUE;
	default:;
	}

	return FALSE;
}

inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

	if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId           = GetCurrentThreadId();
		mdei.ExceptionPointers  = pep;
		mdei.ClientPointers     = NULL;

		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam       = 0;

		::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);

		CloseHandle(hFile);
	}
}

LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
	CreateMiniDump(pExceptionInfo, "core.dmp");

	return EXCEPTION_EXECUTE_HANDLER;
}

// 此函数一旦成功调用,之后对 SetUnhandledExceptionFilter 的调用将无效
void DisableSetUnhandledExceptionFilter()
{
	void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
		"SetUnhandledExceptionFilter");

	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

void InitMinDump()
{
	//注册异常处理函数
	SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

	//使SetUnhandledExceptionFilter
	DisableSetUnhandledExceptionFilter();
}

4.测试代码

//test.cpp

#include <iostream>
#include "minidump.h"
void test()
{
	std::string s = "abcd";

	try{
		s[100] = 'b';
	}
	catch(std::exception& e)
	{
		std::cout << "with exception:[" << e.what() << "]" << std::endl;
	}
	catch(...)
	{
		std::cout << "with unknown exception" << std::endl;
	}
}

void main()
{
	InitMinDump();

	test();

	system("pause");
}



伯诚
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Window程序使用CrashPad库生成dump并定位代码
qq_41898196的博客
06-13 853
Windows应用程序开发中,崩溃是不可避免的。为了提高应用程序的稳定性和可靠性,开发者需要一种有效的方法来捕捉和分析崩溃信息。Crashpad是Google开源的崩溃报告工具,可以帮助我们在应用程序崩溃生成详细的dump文件。本文将以Window程序为例,介绍如何集成Crashpad并生成dump文件Crashpad是一个跨平台的崩溃报告工具,支持Windows、macOS和Linux。在程序崩溃捕获崩溃信息并生成dump文件存储崩溃报告传递崩溃报告到服务器进行分析。
Windows程序崩溃后通过代码产生完整dump
08-29
windows程序崩溃,通过此此代码可以产生完整的dump文件,并可控制产生文件数量
编写windows程序崩溃产生crash dump文件办法(转)
Allendale的专栏
01-26 2339
文章来源:http://blog.csdn.net/fhxpp_27/article/details/9701867 一、引言 dump文件是C++程序发生异常,保存当程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃,除了日志文件dump文件便成了我们查找错误的最后一根救命的稻草。windows程序产生dump文件和linux程序产生dump文件的方式不一
编写windows程序崩溃产生crash dump文件办法 .
悠悠余香
04-30 2102
一、引言 dump文件是C++程序发生异常,保存当程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃,除了日志文件dump文件便成了我们查找错误的最后一根救命的稻草。windows程序产生dump文件和linux程序产生dump文件的方式不一样,linux默认是不让产生core dump文件,只要在用户自己的~/.bash_profile文件中增加 ulimit -S -c u
windows程序崩溃生成dump文件
qq_28976959的博客
09-28 231
转载自:https://blog.csdn.net/zjc_game_coder/article/details/78486249 第一种: 通过任务管理器:这种适用在程序挂了(crash)的候进程还未退出(有错误弹窗的情况) 此打开任务管理器,右击相应进程,点击"Create Dump File“,等待创建完成 然后把这个DMP文件拷到开发机器上,用VS打...
crash-dump-analysis:Java Crash Dump 分析演示的示例代码
06-29
Java崩溃转储分析是Java应用程序出现问题的一种诊断手段。当Java虚拟机(JVM)遇到不可恢复的错误或异常,会生成一个“崩溃转储”(也称为堆转储或核心转储),其中包含了程序运行刻的内存状态、线程信息、类...
Qt工程生成MiniDump文件
02-13
在Qt开发过程中,有我们需要对程序...二是编写异常处理函数并在主函数中设置,确保在程序异常能够捕获并生成MiniDump文件。这种方式能有效地帮助开发者定位和修复程序中的运行错误,提高软件的稳定性和可靠性。
Breakpad 抓取crash生成dump的dll动态链接库和测试代码
11-12
- Breakpad 主要由三部分组成:生成崩溃转储(Dump Generation)、崩溃转储分析(Dump Analysis)和崩溃报告发送(Crash Reporting)。 - 在崩溃发生,Breakpad 可以捕获异常,将进程状态保存到崩溃转储文件(....
自动写DUMP
07-22
这个过程可以通过编程的方式实现,比如在VS系列开发应用软件中,通过编写特定的代码,可以在程序崩溃自动触发DMP文件的生成。 描述中提到的"将该头文件添加到代码中",通常是指引入如`<dbghelp.h>`这样的头文件,...
通过按键触发ramdump
11-08
然后编写中断处理程序,当该按键被按下,调用内核的panic函数。 4. **设置ramdump参数**:在系统启动,需要设置ramdump的相关参数,如ramdump的地址、大小和存储路径。这可以通过传递命令行参数完成,如`...
windows生成dump文件并分析
05-22
windows生成dump文件,分析dump文件排查windows客户端异常
vc++程序自动生成dump Windbg文件
10-26
在客户机器上如何得到应该程序的详细出错信息, 这里使用drwtsn32,在应用程序崩溃候自动将调用栈的信息以文件形式保存在磁盘。   生成dump有drwtsn32, NTSD,CDB等多种工具,drwtsn32 于系统自带。
windows客户端开发--让你的客户端崩溃之前生成dump文件
田群的专栏
04-20 896
debug候我们可以很快速、精确的定位问题所在。 但是对于release版本,我们往往无能为力。 尤其面对一群难缠的客户,情况就会更加糟糕。 而且对于release版本来说,crash候日志系统往往起不到任何作用。而且,我们也不可能捕获所有的异常,更何况,客户端崩溃的原因都是我们捕获不了的异常。 这就需要dump文件了。 dump文件是C++程序发生异常,保存
windows程序崩溃生成dump文件
春夜喜雨的专栏
01-16 2553
首先一个问题:什么是dump文件? 尝试以个人理解来回答这个问题,dump是进程当前运行信息的导出,一个进程在操作系统中执行,会首先把程序加载到内存中,并分配堆栈空间,进程空间;dump即是对这些信息的导出,会至少包括堆栈信息,寄存器信息等。
Windows下的Dump文件
xiaoluo91的专栏
08-04 9332
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
利用Windows自带的功能当程序崩溃产生崩溃转储文件(dmp)
闻缺陷则喜何志丹
12-08 9253
何志丹 以管理员身份 运行 :OpenDump.bat 其本质是写注册表。 运行后: 任何程序崩溃都会在C:\CrashDump 产生dmp文件(比较大,约50到200M)。 至少在Win7、Win10的电脑,Win10的平板上运行正确。 OpenDump.bat @echo off echo 正在启用Dump... reg add "HKEY_LOCAL_M
windows异常通过注册表生成DUMP文件
最新发布
weixin_43925768的博客
07-25 733
Dump保存数据[崩溃处理]
windows应用程序崩溃产生coredump
06-08
Windows 平台上,应用程序崩溃可能会产生 Core Dump 文件,通常以 .dmp 后缀结尾。这个文件包含了应用程序崩溃的内存状态,可以帮助开发者定位和解决问题。以下是处理 Windows 应用程序崩溃产生 Core Dump 的一些方法: 1. 启用 Windows Core DumpWindows 上,默认情况下是不启用 Core Dump 的。使用以下命令可以启用 Core Dump: ``` reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f ``` 2. 使用 Visual Studio 调试 Core Dump Visual Studio 支持使用 Core Dump 进行调试。可以使用 Visual Studio 打开 Core Dump 文件,并分析崩溃的原因。具体的操作步骤可以参考 Microsoft 官方文档。 3. 使用 WinDbg 调试 Core Dump WinDbg 是一款微软开发的用于 Windows 平台上的调试器,支持分析 Core Dump 文件。可以使用 WinDbg 打开 Core Dump 文件,并分析崩溃的原因。具体的操作步骤可以参考微软官方文档。 4. 使用第三方工具分析 Core Dump 除了使用 Visual Studio 和 WinDbg,还有一些第三方工具可以用来分析 Core Dump 文件,比如 Process Explorer、GDB 等。这些工具都有各自的优缺点,开发者可以根据自己的需要选择合适的工具。 总的来说,处理 Windows 应用程序崩溃产生 Core Dump 的过程比较复杂,需要开发者具备一定的调试经验。建议在处理 Core Dump 之前先了解一下相关的调试工具和技术。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值