Windows调试技巧&工具

最新推荐文章于 2024-08-19 06:47:02 发布
最新推荐文章于 2024-08-19 06:47:02 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Windows 文章标签: windows java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LGYXDN/article/details/125541885
版权

文章目录

前言

我们使用调试工具的时候,一般是要处理以下问题:

  1. crash
  2. anr application no response
  3. memory leak
  4. dead lock
  5. high cpu usage

Windows平台上有很多对应的处理方案,不过现有的方案一般都有一个通病:一旦打开某些调试功能或者系统设置,调试目标的性能就会成倍下降。这一点有时候会对调试来带很大的干扰,比如出现目标程序UI线程卡顿,导致无法正常操作,或者没发现要调查的问题,反而是发现了一堆性能方面的问题。

crash

崩溃的情况可以从几个正交的维度来划分:是否必现,开发的机器上是否可以复现,是否抓到crash dump。

一旦接手一个crash问题排查,可以按照下面的步骤来排查:

  1. 发现问题的机器上是否可以复现。可以复现的情况又分为:
    • 必现 : 这个情况是最简单了。
    • 高概率复现 :这个也比较简单。
    • 低概率复现,甚至只出现一次 :这个最棘手,作为开发最怕遇到这类问题。但是理论上讲,只要能发现一次就一定有一个必现的路径,只不过实践中碰到的概率低而已。套用一句话来描述就是:crash只有0次和无数次。
  2. 能复现的话,是否有复现路径。
    • 有的话,开发的机器上是否可以复现:那么直接用调试器来看就好了,这个最简单了,调试器就可以直接抓到crash点。
    • 开发的机器上不能复现的话,qa的机器上是否可以复现:可以通过远程调试的方法来处理。
    • 如果开发和测试的机器都不能复现的话,可能就需要联系客户了。这个要做好准备,这时候可以使用的方法就是:日志+dump。
      • 使用dump还要看是否能(尽量)跑debug版本,因为有时候release版本缺少一些符号信息,可能会出现即使复现了,但由于缺少符号,缺少active信息而导致无法进一步查问题。
      • 提一下,日志对于crash问题来说往往帮助不大,不过聊胜于无。
  3. 走到这一步,那就是说这个问题很可能不好复现,而且拿不到dump信息,那么这时候问题的解决就很可能没希望了。留下最后一个办法就是:耐心。排查代码,不论使用什么方法,在怀疑的点上加日志,做好准备抓dump,部署到目标环境,然后静候crash发生。

对于上面的场景,其实概括起来处理方法就三种:

  1. 本地调试:一般是使用MSVC
  2. 远程调试:MSVC或者WinDbg都可以
  3. 抓dump分析:MSVC或者WinDbg都可以,生成dump的方式,可以在资源管理器里面找到目标进程,右键执行创建转储文件;或者使用MSVC/WinDbg的创建dump功能。

anr

首先,对于anr的问题要注意的一个问题是,一定要确定anr确实发生了,因为有时候可能是程序运行环境配置较差导致的,静置一会儿看看是否就没问题了。当然如果干脆就不允许出现anr,那么应该有两方面的考虑:给出最低环境配置和找出造成anr的问题代码(比较有追求的做法)。

确定是anr问题了,那么接下来就要采取一些措施,比如动态抓dump看UI线程卡在哪里了。或者直接制造一个crash,也是得到dump,调查一下UI线程卡在哪里了。当然如果能上(本地或者远程)调试器的话是最好的了,anr的时候直接让程序停下来就可以在call stack中看到UI线程在干嘛。

另外提一下,mac上有一个不错的工具,可以在活动监视器里面采样,从而直观地看到哪行代码有问题。Windows系统上就只能用msvc工具来查了,但毕竟并不是所有(测试/客户的)环境都有调试工具,不是很好查;同时这个问题还可能与high cpu usage或者dead lock有点关联。

memory leak

内存泄露问题,可以:

dead lock

发现死锁本身就是一个问题,比如非UI线程死锁,可能就没有UI线程卡死那么直观。可能是某些对该线程的同步调用卡住,或者异步调用没有结果返回才能发现。

发现之后可以抓dump,或者上调试器。

high cpu usage

Windows上由于缺少一个对进程的各个线程采样统计的工具(我没发现),所以这个问题查起来没有那么直接。WinDbg上可以用!runaway来查CPU的使用时间,但是这个使用时间,我们无法指定开始统计和结束统计的时间点,也就是说真正耗时的操作可能会被很早运行的线程运行时长超过,导致我们定位不出来。

Profile

PC Profile工具

手工复原堆栈

参考 Manually Walking a Stack

堆栈失效,可能是由于对无效地址的调用导致调试器丢失了返回地址的位置;或者您可能遇到了无法直接获取堆栈跟踪的堆栈指针;或者可能存在其他一些调试器问题。

思路是:

  • 先从检查符号开始 x *! 命令
  • dd esp/rsp 查看栈指针附近的信息,找出可能是函数指针的值,这里要注意排除掉下面的值:
    • 一般整数比较小,dd的时候大部分位是0,这类值不太可能是函数地址
    • 英文字符的范围一般在 [20,7f] 区间
    • 指向栈上的指针变量大小一般与esp/rsp接近
    • 函数指针一般不太可能重复
    • 状态码通常以 ac (c00000d6) 开头
    • 最后,栈的地址应该位于模块的区间内,也就是在第一步x命令找到的模块的地址区间内
  • 这样得到一组函数指针备选集,然后逐个使用ln address查看对应符号,得到一组可能的函数调用符号
  • 然后通过反汇编指令u 函数指针备选集合中的每一个元素的前一个地址,看看得到的结果是否匹配上面那组符号,从而构建出调用堆栈来。

GFlags

Windows上好多调试功能都需要 gflags 这个工具。

GFlags(全局标志编辑器)gflags.exe 启用和禁用高级调试、诊断和故障排除功能

gflags官方有一个实例说明:GFlags Examples

Will. Liu
关注
专栏目录
windows各种调试工具大合集
09-10
包含以下工具 accesschk.exe accesschk64.exe AccessEnum.exe AdExplorer.chm ADExplorer.exe ADInsight.chm ADInsight.exe adrestore.exe Autologon.exe autoruns.chm Autoruns.exe Autoruns64.exe autorunsc.exe autorunsc64.exe Bginfo.exe Cacheset.exe Clockres.exe Clockres64.exe Contig.exe Contig64.exe Coreinfo.exe ctrl2cap.amd.sys ctrl2cap.exe ctrl2cap.nt4.sys ctrl2cap.nt5.sys dbgview.chm Dbgview.exe Desktops.exe Disk2vhd.chm disk2vhd.exe diskext.exe diskext64.exe Diskmon.exe DISKMON.HLP DiskView.exe DMON.SYS du.exe du64.exe efsdump.exe Eula.txt FindLinks.exe FindLinks64.exe handle.exe handle64.exe hex2dec.exe hex2dec64.exe junction.exe junction64.exe ldmdump.exe Listdlls.exe Listdlls64.exe livekd.exe LoadOrd.exe LoadOrd64.exe LoadOrdC.exe LoadOrdC64.exe logonsessions.exe logonsessions64.exe movefile.exe movefile64.exe notmyfault.exe notmyfault64.exe notmyfaultc.exe notmyfaultc64.exe ntfsinfo.exe ntfsinfo64.exe pagedfrg.exe pagedfrg.hlp pendmoves.exe pendmoves64.exe pipelist.exe pipelist64.exe PORTMON.CNT portmon.exe PORTMON.HLP procdump.exe procdump64.exe procexp.chm procexp.exe procmon.chm Procmon.exe PsExec.exe PsExec64.exe psfile.exe psfile64.exe PsGetsid.exe PsGetsid64.exe PsInfo.exe PsInfo64.exe pskill.exe pskill64.exe pslist.exe pslist64.exe PsLoggedon.exe PsLoggedon64.exe psloglist.exe pspasswd.exe pspasswd64.exe psping.exe psping64.exe PsService.exe PsService64.exe psshutdown.exe pssuspend.exe pssuspend64.exe Pstools.chm psversion.txt RAMMap.exe readme.txt RegDelNull.exe RegDelNull64.exe regjump.exe RootkitRevealer.chm RootkitRevealer.exe ru.exe ru64.exe sdelete.exe sdelete64.exe ShareEnum.exe ShellRunas.exe sigcheck.exe sigcheck64.exe streams.exe streams64.exe strings.exe strings64.exe sync.exe sync64.exe Sysmon.exe Sysmon64.exe Tcpvcon.exe tcpview.chm Tcpview.exe TCPVIEW.HLP Testlimit.exe Testlimit64.exe Vmmap.chm vmmap.exe Volumeid.exe Volumeid64.exe whois.exe whois64.exe Winobj.exe WINOBJ.HLP ZoomIt.exe
windows调试常用工具
12-19
包括fiddler、windebug、debugview、depends、procmon、hdtunepro、kegen、switchhost等常用调试工具
Windows调试工具入门 — 1
eqera的专栏
11-28 6406
一、  引子 Debugging Tools for Windows是微软发布的一套用于软件调试工具包(后面如果没有指明,那么我会使用WinDbg来作为这一套调试工具的简称)。我第一次接触是在三年前的一个内核驱动项目,由于进行了IDT中键盘鼠标中断的Hook,使用Softice调试时造成会造成影响,只得使用WinDbg通过串口进行双机调试。自此之后这个Windows平台下最为强大的调试工具一直
《Windwos PE》1.3 动态调试工具
最新发布
bcdaren的博客
08-19 1035
在Visual Studio中调试时,大部分的功能是借助菜单或按钮实现,而Windbg调试器是建立在命令之上。用户输入一个命令,调试器用文本描述命令执行的结果给出响应。在GUI模式下,一些结果用专门的窗口进行显示,比如局部变量、栈、线程等。正是因为这种调试模式,所以Windbg调试器学习的门槛就要相对高一些,得记这些命令。■。
Windows调试工具
06-18
Windows调试工具
Windows 调试工具入门-2-基本调试操作
eqera的专栏
11-29 1835
一、  调试器命令窗口 1、 简介     使用Windows 调试工具进行调试,大部分和调试器之间的交互都是通过调试器命令 窗口来进行的。命令的输入、输出都是在调试器命令窗口中显示出来。对WinDbg 来说, 调试器命令窗口是名为”Command”的窗口;对于KD、CDB 和NTSD 来说,整个命令行窗 口就是调试器命令窗口。这里主要介绍WinDbg 中的调试器命令窗口。
Windows BLE调试工具
04-19
4. **调试技巧**:记录设备交互的日志,分析异常情况,逐步排查问题。 通过Windows BLE调试工具,开发者可以高效地测试和调试BLE设备,确保其在实际应用中的稳定性和可靠性。熟悉并掌握这个工具,对于在Windows平台...
Windows调试技巧
01-10
本资源针对“Windows调试技巧”进行了深入探讨,旨在帮助开发者在遇到程序错误时能够迅速定位问题所在,从而快速修复。 首先,我们来了解Windows调试的基础知识。调试通常分为静态调试和动态调试。静态调试是在编译...
Windows调试工具入门(1-7全)
12-27
Windows调试工具入门》系列教程全面涵盖了从基础到高级的Windows调试技术,主要围绕WinDbg这一强大的调试器展开。本教程分为七个部分,详细介绍了WinDbg的使用方法和调试策略,旨在帮助初学者快速掌握Windows系统...
Windows 调试工具(WinDbg、KD、CDB、NTSD)说明文档.pdf
08-09
Windows调试工具是用于诊断和解决问题的重要集合,包括WinDbg、KD、CDB和NTSD。这些工具Windows操作系统开发、维护和故障排查中扮演着关键角色。 WinDbg是最常用且功能强大的调试器,可用于用户模式和内核模式的...
Windows调试工具Windbg_x86
06-14
在这个“Windows调试工具Windbg_x86”压缩包中,包含了用于32位Windows系统的Windbg调试工具。 1. **Windbg的基本功能**: - **内存调试**:查看和修改进程内存,帮助识别内存泄漏、越界等问题。 - **崩溃分析**...
windows调试工具集(windbg)
12-31
windows调试工具集(windbg)
windbg,windows平台最强大的调试工具
02-26
windbg调试工具,不需要安装,解压之后直接可以使用。
微软调试工具
05-27
微软的调试工具,可以配合QtCreator调试使用
ODbg(windows调试工具
02-23
一款非常好用的 windows下的调试工具
调试工具
08-28
Mode LastWriteTime Length Name ---- ------------- ------ ---- -a---- 2018/8/23 18:58 90112 tftpd320.exe -a---- 2017/10/30 18:18 1095680 UartAssist.exe -a---- 2005/9/30 16:09 581632 Wftpd.exe -a---- 2008/4/22 12:22 318976 wftpd32.exe
microsoft windows 使用工具
gaoguoxin2的专栏
12-27 665
http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx Sysinternals Process Utilities Autoruns See what programs are configured to startup automatically when your system boots an
Windows中主流的调试器介绍
coding_hello的专栏
09-21 1879
调试器,顾名思义,就是用于调试工具。为什么要调试呢?这得从一条虫子(bug)说起。江湖中传说还是在第一代真空管电子计算机时代,有一次研究人员发现计算机的行为不正常。于是他们就开始检查每个环节想找到原因,最终他们在机器里找到了条虫子(bug)从而解决了问题。于是后来便把发现并解决程序中与预期不符的行为称之为捉虫或除虫,也就bug加个De-前缀,即Debug。 火星人开发的程序是不是绝对没有
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值