windbg !htrace 定位句柄泄露

最新推荐文章于 2024-07-15 10:06:59 发布
最新推荐文章于 2024-07-15 10:06:59 发布
阅读量714 收藏 1
点赞数
分类专栏: windbg 文章标签: htrace 句柄泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CAir2/article/details/107555756
版权

!htrace:扩展用于显示一个或多个句柄的堆栈回溯信息

!htrace [Handle [Max_Traces]] 
!htrace -enable [Max_Traces]
!htrace -snapshot
!htrace -diff
!htrace -disable
!htrace -?

!htrace,显示当前的所有句柄信息
使用!htrace 定位句柄内存泄露基本步骤:

  • !htrace -enable,启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项
  • !htrace -snapshot,创建快照,用作-diff选项
  • !htrace -diff,使用当前状态的信息,和最近一次的快照信息做对比
  • !htrace -disable,禁用handle trace

下面我们将使用一个简单的demo来分析一下

DWORD WINAPI _tfunc(LPVOID lparam){
	return 0;
}
int _tmain(int argc, _TCHAR* argv[])
{
	while (true)
	{
		CreateEvent(NULL, true, false, NULL);
		CreateThread(NULL, 0, _tfunc, NULL, 0, NULL);
		Sleep(10000);
	}
	return 0; return 0;
}

第一步,运行程序,然后break之后启用handle trace

在这里插入图片描述
并且使用!htrace查看一下当前信息,并且创建一下!htrace -snapshot

在这里插入图片描述
运行一段时间之后,我们使用!htrace -diff查看一下handle的变化信息
在这里插入图片描述
从这里可以看出,这次比上次快照多了0x02个handle,分别是NtCreateEvent和ZwCreateThreadEx创建的句柄,然后调用这两个函数的位置分别在0x00007ff77ac61032: test!wmain+0x0000000000000022
0x00007ff77ac6104f: test!wmain+0x000000000000003f,所以此时我们通过lsa定位源码信息:
在这里插入图片描述
此时可以一眼就看到因为我们创建了事件和句柄都没有关闭,到此位置句柄泄露定位完毕。

同时我们也可以使用!handle xx f 查看一下handle的信息

!handle,列举所有的句柄信息

在这里插入图片描述
在这里插入图片描述
所以通过上述信息我们可以知道c4Event类型,c0Thread的类型。

CAir2
关注
专栏目录
windbg !htrace 学习总结
bcbobo21cn的专栏
03-31 2666
windbg-!htrace(跟踪句柄泄漏) http://blog.csdn.net/hgy413/article/details/7631187 !htrace !htrace(Handle Trace) 扩展用于显示一个或多个句柄的堆栈回溯信息。 直接用!htrace -?可以看到简单使用说明: [cpp] view plain copy 0:000> !
【Debug系列】检测程序句柄泄露的方法(windbg !htrace
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
02-09 757
DATE: 2020.2.9 1、参考 2、何为句柄? 3、句柄泄露是什么? 4、Linux 检测句柄的方法 5、windbg !htrace跟踪句柄用法
windbg调试实例--句柄泄露
confusion
01-07 704
同事介绍了一篇调试句柄泄露的blog文章,今天有空看了一下,这家伙用视频的方式录下整个调试的过程,学习一目了然,真是有心。鉴于学习的过程总结一下能加深记忆,所以我这里做个记录,感兴趣的朋友可以看这里:http://blogs.msdn.com/ntdebugging/archive/2007/09/14/talkbackvideo-understanding-handle-leaks-and-ho
windbg检测句柄泄露(可定位到具体代码)
dahaiI0的专栏
04-09 3628
1、用c++写一个句柄泄露的样例程序: #include "stdafx.h" #include void fun1(void); void fun2(void); void fun3(void); void fun4(void); int main(int argc, char* argv[]) { while(1) { fun1(); fu
Windbg学习20(!htrace) .
weixin_30678821的博客
06-04 165
1.!htrace !htrace(Handle Trace) 扩展用于显示一个或多个句柄的堆栈回溯信息。 直接用!htrace -?可以看到简单使用说明: 0:000> !htrace -? !htrace [handle [max_traces]] !htrace -enable [max_traces] !htrace -disable !htrace -snap...
句柄泄露调试
热门推荐
08-01 41万+
句柄泄露调试(Handles Leak Debug) 一、概述 造成句柄泄露的主要原因,是进程在调用系统文件之后,没有释放已经打开的文件句柄。 对于句柄泄露,轻则影响某个功能模块正常运行,重则导致整个应用程序崩溃。在 Windows系统中, GDI 句柄上限是 12000 个,USER 句柄上限是 18000 个。 与 Windows 系统的设置不同,Linux 系统对进程可以调用的文件句柄
WinDbg分析句柄泄漏
jijie_ming的博客
07-03 238
htrace -enable:启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项。5过一会后,点击WinDbg菜单栏的Break或者按下Ctrl+Break。htrace -diff:使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot:创建快照,用作-diff选项。htrace:显示当前的所有句柄信息。
使用Process Explorer和Windbg分析程序中的句柄泄漏问题
dvlinker的技术专栏
05-02 5000
使用Process Explorer和Windbg分析程序句柄泄露
WinDbg定位句柄泄露
weixin_42096202的博客
10-21 251
1.安装WinDbg: https://zhuanlan.zhihu.com/p/43972006 2.操作: (1)Open Executable (2)F5运行,然后!htrace -enable 命令开启句柄检测 (3)g运行,然后!htrace -snapshot 命令,获得此时进程句柄的镜像。并再次让程序运行 (4)!htrace -diff 命令获得当前句柄状态与第 3 步 snapshot 镜像句柄的差异 (5)lsa 或者 !handle xx f ...
WinDbg 定位句柄泄漏问题
过好每一天的女胖子
11-12 3413
文章目录一、观察进程是否有句柄泄漏1、查看工具任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏二、定位方法1、WinDbg分析句柄泄漏1.1 Event句柄泄漏1.1.1 代码示例1.1.2 一、观察进程是否有句柄泄漏 1、查看工具 使用任务管理器或Process Explorer(procexp.exe)工具可观察进程的句柄数。 任务管理器查看句柄数 procexp.exe查看进程句柄信息 2、判断是否有句柄泄漏 通常在程序运行稳定后,再观察句柄数有无增长,比如进程启动5分
htrace-core-3.1.0-incubating
08-14
htrace-core-3.1.0-incubating搭建flume1.7所用包,还有几个提供
windbg 定位句柄泄露
qq_43179054的博客
05-08 298
logappend /u e:/test.log:表示将此命令的结果Append到e:/test.log文件中,/u表示 in Unicode format。找到ret那行,拿到地址,执行bp 地址 “.logappend /u c:/openprocess.log;查看增加的句柄,取句柄值,执行!htrace -snapshot 使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot 创建快照,用作-diff选项。r eax:表示输出eax寄存器的值,即取函数的返回值。
.NET对象与Windows句柄(三):句柄泄露实例分析
weixin_30871701的博客
04-13 399
在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的Stop方法,导致产生句柄泄露。本文假定我们已经发现了泄露现象但还不知道原因,讨论如何在这种情况下分析问题。 一、发现问题 在程序运行约一个小时以...
Windbg检查句柄泄露步骤
青牛的专栏
03-22 4547
1. 启动句柄操作的栈回溯0:000> !htrace -enableHandle tracing enabled.Handle tracing information snapshot successfully taken.0:000> g 2. 抓取快照0:001> !htrace -snapshotHandle tracing information snapshot suc
windows句柄泄漏的排查方式
最新发布
jijie_ming的博客
07-15 542
Windows句柄泄漏是导致系统资源耗尽和性能问题的常见原因之一。通过这些方法的综合运用,通常可以有效地定位和解决Windows句柄泄漏问题。
htrace
半日闲的博客
11-21 1738
linksNew in Cloudera Labs: Apache HTrace (incubating)Installing htraced我们hadoop集群使用的是CDH的源,所以直接 yum install Htrace-htraced 即可。或者到 http://archive.cloudera.com/cloudera-labs/htrace/ 地址自己下载安装包安装。 例如: ht
句柄泄漏调试经验
xumaojun的专栏
01-23 2852
句柄泄漏检测-简单 在调试之前首先确定是不是真的发生了句柄泄漏,简单的检测方法是通过任务管理器来查看进程的句柄数是不是居高不下,任务管理器默认不显示句柄数,要查看进程的句柄数需要先切换到进程选项卡,然后单击“查看”菜单,选择“选择列”,然后勾选“句柄数”。 句柄泄漏检测-更多信息 任务管理器只能简单检测句柄数,如果要获得更详细的信息,可以使用Process Explorer(官方下载地址
检查调试句柄泄漏
Loadrunn的专栏
05-04 2837
Windows任务管理查看句柄数 任务管理–>查看–>选择列–>勾选“句柄数” process explorer查看句柄详细信息 process explorer 中双击指定进程打开进程的properties窗口,切换到performance标签页,可以看到比任务管理器更详细的统计数据。 包括Handles/peak Handles/GDI Handles/USER
windbg定位线程死锁和句柄泄露
lv_yjie2011的专栏
12-03 1913
有异常处理程序定义处理引发的异常时,将调用该 UnhandledExceptionFilter 函数。 通常,该函数会将异常传递给在 Ntdll.dll 为文... 没有异常处理程序定义处理引发的异常时,将调用该 UnhandledExceptionFilter 函数。 通常,该函数会将异常传递给在 Ntdll.dll 为文件其中捕获,并尝试处理设置。  在进程的内存快照所在某些情况下,可以看
windbg中!ip2md
03-10
Windbg中,`!ip2md`是一个非常有用的命令,它用于将指令指针(Instruction Pointer)转换为方法描述符(Method Descriptor)。通过这个命令,我们可以获取到指定指令所在的方法的相关信息。 具体来说,`!ip2md`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值