调试经验谈-根据crash dump查找bug

最新推荐文章于 2023-12-19 11:52:02 发布
VIP文章 最新推荐文章于 2023-12-19 11:52:02 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: C++ 文章标签: crash path resources 汇编 javascript c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/videosender/article/details/5251057
版权

很多时候,我们不知道如何重现一个crash问题,只有一些log或者dump,拿到一个这样的crash的问题,并不知道是什么原因,怎么样来慢慢分析,这篇文章就举了一个现实的例子,看看怎么查找一个crash问题的原因。

这个是我们软件发生的一次崩溃,只在客户的环境上发生,没有人知道在实验室里怎么重现,好在客户那边给出了windows的dump文件,这样就可以很容易的查看当时的案发现场了。

用windbg打开dump文件,打开汇编窗口,点击调用堆栈最上面的函数,就可以看到如下汇编代码

 

2e252013 51              push    ecx
2e252014 53              push    ebx
2e252015 57              push    edi
2e252016 8bf9            mov     edi,ecx
2e252018 33db            xor     ebx,ebx
2e25201a 395f04          cmp     dword ptr [edi+4],ebx
2e25201d 7454            je      nqp+0x22073 (2e252073)
2e25201f 66395f14        cmp     word ptr [edi+14h],bx
2e252023 763c            jbe     nqp+0x22061 (2e252061)
2e252025 895dfc          mov     dword ptr [ebp-4],ebx
2e252028 56              push    esi
2e252029 8da42400000000  lea     esp,[esp]
2e252030 8b7704          mov     esi,dword ptr [edi+4]
2e252033 0375fc          add     esi,dword ptr [ebp-4]
2e252036 837e0800        cmp     dword ptr [esi+8],0  ds:0023:613d634e=????????  <<-----软件在这里就崩溃了

通过调用堆栈,我们可以找到对应的函数的源码

void HTMLelement:: ResetPriv()
{
    if (i_pAttributeList) {
        for (int i = 0; i < i_totAttrs; i++) {
            GetAttribut

最低0.47元/天 解锁文章
videosender
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ios-crash-dump-analysis-book:iOS崩溃转储分析书
05-14
iOS崩溃转储分析书本书HTML版本“ iOS崩溃转储分析”如下所示: 语关联英语 国人 本书随附的是“分析故障排除”工作表。 可以从以下位置购买Kindle版本: , 和其他Amazon地理区域。 可以在以下位置购买平装印刷版...
用Adplus 和windbg 调试程序
zzw315的专栏
03-16 1595
Adplus windbg 调试
调试工具DebugView for Windows (Dbgview.exe)
缘起宇轩阁
02-12 4714
Introduction DebugView is an application that lets you monitor debug output on your local system, or any computer on the network that you can reach via TCP/IP. It is capable of displaying both kernel-mode and Win32 debug output, so you don't need a debugg
debug监视工具---debugview
Home Of HappyBear
12-20 2789
debugview是一款不错的调试信息监视工具具体可参考http://www.sysinternals.com/Utilities/DebugView.html 在此介绍一下1debugview可以监视本地系统的调试输出,也可以监视任何网络上的计算机(通过tcp/ip)的调试输出。它可以捕获内核模式和win32的调试输出,并且无需调试器,也无需对应用程序或驱动做修改,使用标准的调试API即可。de
关于“程序闪退,没有生成DUMP文件”的一点总结
不定期更新的博客
07-02 8979
今早一回到公司,测试的同事就反映,昨晚程序运行一段时间后闪退了。。。。闪退???额,好吧,幸好我有加写DUMP的代码,示例如下: LONG WINAPI UnhandledExceptionFunction(_EXCEPTION_POINTERS* pExceptionInfo) { SYSTEMTIME st; GetLocalTime(&st); CStr...
[原]你知道怎么使用DebugView查看内核调试信息吗?
01-30 1358
原总结注册表sysinternalsdebugviewprocess explorerprocess monitor 简介 DebugView是sysinternals工具集的一款用来查看调试信息的工具。不管你是内核开发人员还是应用程序开发人员,都会用到这款神器。先简单看看DebugView可以干什么吧。 可以查看应用程序输出的调试信息。 可以查看驱动程序输出的调试信息。...
Windows上使用dump文件调试
Wlk1229
08-17 1598
dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。
crash实战:手把手教你使用crash分析内核dump
最新发布
Elvis Hu的博客
12-19 664
Kdump是Linux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump的工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原理以及其他Kdump解析工具,如果你对这些内容感兴趣,请参考本文末尾提供的参考文档。 一、为什么要用crash
只有一个dump文件,啥信息也没给的前提下怎么去正确导入该dump到oracle数据库
一个数据小开发的博客
01-22 2148
踩坑过程:客户直接给了一个dump文件,啥信息也没给的前提下怎么去正确导入该dump文件 1.首先预估大约需要多少空间。。dump文件发现该文件大小54个G,保守估计导入后会扩大到一倍,所以新建一个用户,分配一个表空间100G,并分配该用户dba权限(实际其实只需要imp执行权限就行,但是为了避免可能会带来其他因为权限而导致导入时间排查太久,故而一次性到位,直接给dba权限) 2.据排查发现其实oracle利用dump格式导入导出有两套命令,exp/imp 和 expdp/impdp,且必须一一匹配
使用Windbg查看CrashDump
kuangben2000的博客
04-09 407
使用Windbg查看CrashDump (122条消息) 使用Windbg查看CrashDump_远行的风的博客-CSDN博客_windbg查看dump 本文介绍如何使用Windbg简单查看Windows Crash Dump. WWindbg symbol配置: SRV*D:\Symbols*http://msdl.microsoft.com/download/symbols 载入CrashDump的dmp文件 载入后,执行!analyze-v: 相关的参数说明: FA..
dump文件查找程序崩溃
12-03
教你两种方法 学会使用dump文件 map文件 查找release debug 程序崩溃问题 附带说明文档及其响应图片 包学包会 绝对值得
Windows调试(通过dump文件定位崩溃)
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
运行exe程序崩溃时dump调试Bug
11-16
我们写好的程序在生成exe后,直接运行exe程序崩溃了,但又不好断点调试exe程序,除了在程序添加log进行查看,还有一种实用的方法就是dump调试,专门针对exe运行崩溃的一种调试。它可以在exe崩溃后自动生成一个dump...
parallel-fastq-dump:并行fastq-dump包装器
04-30
并行fastq转储并行fastq-dump包装器为什么和如何即使您已经拥有更快的资源(网络,IO,CPU),即使您已经下载了sra文件,NCBI fastq-dump有时也会非常慢。 该工具通过将工作划分为多个线程来加快过程。 这是可能的,...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
gdb-pt-dump
02-16
gdb-pt-dump gdb-pt-dump是一个gdb脚本,用于解析来宾页面表并将其以漂亮的方式转储到stdout。 尽管这也可以通过monitor info mem ,但是QEMU监视器提供的信息很少,有时甚至是错误的信息,并且在映射许多小页面时...
十进制浮点数的表示方法
热门推荐
videosender的专栏
02-20 1万+
使用十进制浮点数,可以避免二进制浮点数与我们习惯的十进制数之间的表示误差.这个在金融领域是非常重要的.但是计算机基本都只能对二进制浮点数进行计算,也就是IEEE754格式表示的浮点数.很多程序都会自己模拟十进制浮点数的计算.为了统一,IEEE754做了扩展,包括了十进制的浮点数.IEEE 754-2008里面规定了十进制浮点数的一些规范.不过里面没有说具体的二进制表示方法.只是规定了32位,6
怎么从vector里删除元素
videosender的专栏
01-01 9873
    现在用stl的人越来越多, stl确实是套很漂亮的算法和数据结构库. 但是初用stl的人往往会遇上很多问题.从一个容器删除元素,是很常用的操作,但是也是初学者常会犯错误的地方,删除map和list元素可能会犯迭代器失效的错误. vector是stl里很常用的一个容器, 和map,list等容器相比, 从vector删符合某些条件的元素有更多的麻烦.比如,我们要完成如下的任务.
c/c++ 里面的变长参数的实现
videosender的专栏
05-16 6554
  c里面的变长参数,c++里面也有。提供了:一个类型  va_list3个宏  va_start  va_arg  va_end使用还是很方便的,但是实现是怎么样的呢?
一加手机出现crashdump
09-08
一加手机出现crashdump是指手机出现了系统错误或崩溃。Crashdump是一个用于分析和诊断错误的日志文件。当手机崩溃时,系统会收集相关的错误信息并保存到crashdump文件。 出现crashdump可能是由于软件、硬件或系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值