mark:windows dump文件笔记

最新推荐文章于 2023-12-08 15:02:33 发布
最新推荐文章于 2023-12-08 15:02:33 发布
阅读量430 收藏
点赞数
分类专栏: 日常记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrystalShaw/article/details/116655227
版权

一、dump文件

DMP是windows系统中的错误转储文件。可以通过dump文件查看

windows环境下,有两种方法可以生成dump文件:在任务管理器里面手动生成;在程序中挂一个钩子,检测异常自动生成。

1、在任务管理器手动生成

 

2、在程序中挂钩子回调函数,系统进入异常,自动生成

1)在系统启动时,注册钩子函数:SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);

2)定义ApplicationCrashHandler钩子函数

static LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)
{
    //And output crash information
    EXCEPTION_RECORD *record = pException->ExceptionRecord;
    QString errCode(QString::number(record->ExceptionCode, 16));
    QString errAddr(QString::number((qulonglong)record->ExceptionAddress, 16));
    QString errFlag(QString::number(record->ExceptionFlags, 16));
    QString errPara(QString::number(record->NumberParameters, 16));
    qDebug()<<"errCode: "<<errCode;
    qDebug()<<"errAddr: "<<errAddr;
    qDebug()<<"errFlag: "<<errFlag;
    qDebug()<<"errPara: "<<errPara;
    //Create the dump file
    QString strFile = QString("crash")+QDateTime::currentDateTime().toString("yyyy-MM-dd-hh-mm-ss")
            +QString("-%1").arg(VER_REVISION)+QString(".dmp");

    HANDLE hDumpFile = CreateFile((LPCWSTR)strFile.utf16(),
             GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    if(hDumpFile != INVALID_HANDLE_VALUE) {
        MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
        dumpInfo.ExceptionPointers = pException;
        dumpInfo.ThreadId = GetCurrentThreadId();
        dumpInfo.ClientPointers = TRUE;
        MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);
        CloseHandle(hDumpFile);
    }
    return EXCEPTION_EXECUTE_HANDLER;
}

 

二、pdb文件生成配置

 

三、使用WinDbg工具,对dump文件进行分析

CrystalShaw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows生成dump文件并分析
05-22
windows生成dump文件,分析dump文件排查windows客户端异常
C++生成dump文件
03-22
Windows操作系统上,当应用程序遇到未捕获的异常或错误时,生成dump文件是一种非常有用的调试手段。dump文件包含了程序崩溃时的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的...
Windows下的Dump文件
xiaoluo91的专栏
08-04 9383
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
Windows上使用dump文件调试
Wlk1229
08-17 2694
dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。
Windows 程序 dump 崩溃调试
weixin_30915275的博客
09-10 310
Windows 程序捕获崩溃异常 生成dump 概述 事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。 悲催的是没有输出log,也没有输出dump文件。 我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。 隔了一天之后,短暂交流,发现他没有这个开发经验,我只好披挂上阵了。 开动 查阅MSDN文档,和stackoverlfow.com的相关文章,...
windows生成dump文件
weixin_30563319的博客
01-19 130
windows下程序有时突然崩溃了,偶发性的崩溃很难找。于是就需要保存崩溃时的dump信息了。 下面是关于如何生成dmp文件的代码。 头文件 #pragma once #include <windows.h> #include <DbgHelp.h> #include <stdlib.h> #include <string> #p...
windowsdump文件生成及调试(文档及代码)
04-05
Windows操作系统中,dump文件是一种用于记录程序崩溃或异常情况的二进制文件,它包含了内存快照,有助于开发者分析程序错误。本资料主要涵盖了如何在Windows环境下生成dump文件以及如何进行调试,主要针对C++编程...
Windows下用于生成Dump文件的工具
04-04
"Windows下用于生成Dump文件的工具"就是为了解决这一问题而存在的。该工具名为Procdump,由Sysinternals开发,它是一个命令行实用程序,专门设计用来捕获进程的内存转储(Dump文件)。Dump文件包含了进程在特定时间...
windows异常通过注册表生成DUMP文件
07-25
Windows操作系统中,当系统遇到异常情况,如蓝屏或程序崩溃时,为了便于分析问题原因,系统可以生成DUMP(内存转储)文件。这些文件包含了系统内存中的信息,包括进程、线程、模块以及内存状态等。本文将详细讲解...
windows程序崩溃生成dump文件
whatday的专栏
08-04 2万+
第一种: 通过任务管理器:这种适用在程序挂了(crash)的时候进程还未退出,比如我运行程序,出现了下面的错: 此时打开任务管理器,右击相应进程,点击"Create Dump File“: 一会创建完成: 然后把这个DMP文件拷到开发机器上,用VS打开: 会出现下面的界面,要想知道发生错误时候的调用栈,需要设置symbol的路径,点
Windows调试(通过dump文件定位崩溃)
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
Windows程序崩溃后通过代码产生完整dump
08-29
windows程序崩溃,通过此此代码可以产生完整的dump文件,并可控制产生文件数量
windows dump分析
最新发布
jijie_ming的博客
12-08 433
analyze -v,分析dump文件。.reload,重新加载前述数据文件。kbn,得到崩溃时的调用栈信息。.ecxr,打开栈顶关联的源码。
Windows Dump转储文件
小小的进步
04-01 841
Windows Dump转储文件Dump是什么?如何生成windows dump文件1.注册表2.读入数据总结 Dump是什么? 程序运行时在内存中的数据是动态和易失的,当程序发生崩溃的时候,把这些数据转储为静态的dump文件,这样我们就可以得到这些运行时数据。 如何生成windows dump文件 1.注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting] DumpFolder = 代码如下(示例):
Windowsdump文件的生成
zhaihaibo168的博客
12-25 5731
WindowsDump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。用户模式Dump进一步可以分为Full Dump和Minidump。Full Dump包含了某个进程完整的地址空间数据,以及许多用于调试的信息,而Minidump则有许多类型,根据需要可以包含不同的信息,有的可能只包含某...
Windows调试 - 如何使用dump文件
编程岁月
08-09 3281
  如何使用dump文件 我最近在开发一个windows下的程序(win7/win8),有一些case下会crash,如果在自己开发机器上调试比较简单:运行程序,然后vs attach到进程上即可,但是在每台QA的机器上安装vs时不现实的,因此我们要用到dump文件。 微软网站有一篇文章讲述如何创建dump文件: http://support.microsoft.com/kb/931673...
WinDbg 蓝屏分析 Windows Dump 文件教程
热门推荐
eli的博客
12-06 3万+
修电脑最烦的不是别的,最烦的是 Random 蓝屏错误。因为你也不知道什么时候就蓝屏了。这种随机性还有无错误报告的问题最让人头疼。不过其实 Windows 每次蓝屏都会在系统目录下生成一个 Dump File 。也就是所谓分析报告。不过想要看懂这个报告,就需要一些技巧了。 一般来说,读取 Mini Dump 文件,只需要用 Nirsoft 的BlueScreenView即可轻松查看。不过这个软件只是轻量级的分析工具。只是给你提供崩溃时间,崩溃代码,引起崩溃的文件,崩溃内存地址等等。需要自己进行手动..
Mark】常用Windows-CMD命令
weixin_39552387的博客
01-22 191
dir 列出目录  /s显示子目录  /w只显示文件  /p分页  /a显示隐藏文件 md 创建目录 move 移动文件 del 删除文件   /s删除该目录及其下的所有内容    /q删除前不确认 copy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文...
Windows下生成dump文件的三种方式
qq_58397358的博客
12-20 1万+
windows平台下dump文件的生成方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值