【调试技巧】Windbg常用调试方法

简介：

当出现进程CPU占用率高、进程假死(不退出)、进程发生崩溃时，可以参考以下的windbg命令使用说明，进一步提供有价值的信息给开发。

1.进程CPU占用率高问题跟进方法

1)开启windbg，attach到对应的进程上
2)加载目标程序PDB和系统PDB：

srv*DownstreamStore*http://msdl.microsoft.com/download/symbols

3)查看所有线程的运行时间

命令: !runaway

4)切换至CPU占用较高的工作线程，如上图的6号线程

命令: ~6s 

5)查看函数调用栈

命令: kb

2.进程不退出并且不占用CPU时跟进方法

1)开启windbg，attach到对应的进程上
2)加载目标程序PDB和系统PDB：

srv*DownstreamStore*http://msdl.microsoft.com/download/symbols

3)切换至0号主线程

命令:  ~0s

4)查看主线程的函数调用栈

命令: kb

正常的调用栈一般是：

5)如果该线程拥有锁，使用!cs查看锁的拥有者

命令: !cs [内存地址]

以上命令会显示哪个线程拥有锁owner thread id = 0xXXXX
6)切换至拥有锁的线程

命令: ~Xs   X代表线程序号

7)查看函数调用栈

命令: kb

3.进程发生崩溃跟进方法

1)开启windbg，打开对应的dump文件
2)加载目标程序PDB和系统PDB：

srv*DownstreamStore*http://msdl.microsoft.com/download/symbols

3)查看异常分析

命令: !analyze -v

4)切换至崩溃现场

命令: .ecxr

5)查看崩溃调用栈

命令: kb

1. 当不确定exe或者dll版本时，可以使用lm命令查看详细信息：
   查看dll的版本号

   Lm vm xxx xxx代表dll或者exe的名称

2. 当不确定线程崩溃或假死时，可以使用~*kb查看所有线程的函数调用栈，然后逐个分析可能崩溃或假死的线程。
   查看全部线程信息

   ~*kb