生成dump文件

最新推荐文章于 2024-04-23 10:18:51 发布
最新推荐文章于 2024-04-23 10:18:51 发布
阅读量494 收藏
点赞数
分类专栏: C/C++ Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa13058219642/article/details/79897968
版权

dump文件生成

#pragma once

#define _CRT_SECURE_NO_WARNINGS

#include <windows.h>
#include <Dbghelp.h>
#include <iostream>
#include <vector>
#include <tchar.h>

using namespace std;


#pragma comment(lib, "Dbghelp.lib")


///
// Function declarations
//

LPTOP_LEVEL_EXCEPTION_FILTER WINAPI MyDummySetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter);

BOOL PreventSetUnhandledExceptionFilter();

LONG WINAPI UnhandledExceptionFilterEx(struct _EXCEPTION_POINTERS *pException);

void RunCrashHandler();

void CreateDump(
    LPCTSTR             lpstrDumpFilePathName,
    EXCEPTION_POINTERS* pep
);

BOOL CALLBACK MyMiniDumpCallback(
    PVOID                            pParam,
    const PMINIDUMP_CALLBACK_INPUT   pInput,
    PMINIDUMP_CALLBACK_OUTPUT        pOutput
);


///
// Minidump creation function
//

void CreateDump(LPCTSTR lpstrDumpFilePathName, EXCEPTION_POINTERS* pep)
{
    // Open the file

    HANDLE hFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

    if ((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
    {
        // Create the minidump

        MINIDUMP_EXCEPTION_INFORMATION mdei;

        mdei.ThreadId = GetCurrentThreadId();
        mdei.ExceptionPointers = pep;
        mdei.ClientPointers = FALSE;

        MINIDUMP_CALLBACK_INFORMATION mci;

        mci.CallbackRoutine = (MINIDUMP_CALLBACK_ROUTINE)MyMiniDumpCallback;
        mci.CallbackParam = 0;

        MINIDUMP_TYPE mdt = (MINIDUMP_TYPE)(MiniDumpWithIndirectlyReferencedMemory | MiniDumpScanMemory);

        BOOL rv = MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),
            hFile, mdt, (pep != 0) ? &mdei : 0, 0, &mci);

        if (!rv)
            _tprintf(_T("MiniDumpWriteDump failed. Error: %u \n"), GetLastError());
        else
            _tprintf(_T("Dump created.\n"));

        // Close the file

        CloseHandle(hFile);

    }
    else
    {
        _tprintf(_T("CreateFile failed. Error: %u \n"), GetLastError());
    }

}


///
// Custom minidump callback
//

BOOL CALLBACK MyMiniDumpCallback(
    PVOID                            pParam,
    const PMINIDUMP_CALLBACK_INPUT   pInput,
    PMINIDUMP_CALLBACK_OUTPUT        pOutput
)
{
    BOOL bRet = FALSE;


    // Check parameters

    if (pInput == 0)
        return FALSE;

    if (pOutput == 0)
        return FALSE;


    // Process the callbacks

    switch (pInput->CallbackType)
    {
    case IncludeModuleCallback:
    {
        // Include the module into the dump
        bRet = TRUE;
    }
    break;

    case IncludeThreadCallback:
    {
        // Include the thread into the dump
        bRet = TRUE;
    }
    break;

    case ModuleCallback:
    {
        // Does the module have ModuleReferencedByMemory flag set ?

        if (!(pOutput->ModuleWriteFlags & ModuleReferencedByMemory))
        {
            // No, it does not - exclude it

            wprintf(L"Excluding module: %s \n", pInput->Module.FullPath);

            pOutput->ModuleWriteFlags &= (~ModuleWriteModule);
        }

        bRet = TRUE;
    }
    break;

    case ThreadCallback:
    {
        // Include all thread information into the minidump
        bRet = TRUE;
    }
    break;

    case ThreadExCallback:
    {
        // Include this information
        bRet = TRUE;
    }
    break;

    case MemoryCallback:
    {
        // We do not include any information here -> return FALSE
        bRet = FALSE;
    }
    break;

    case CancelCallback:
        break;
    }

    return bRet;

}


LPTOP_LEVEL_EXCEPTION_FILTER WINAPI MyDummySetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter)
{
    return NULL;
}


BOOL PreventSetUnhandledExceptionFilter()
{
    HMODULE hKernel32 = LoadLibrary(_T("kernel32.dll"));
    if (hKernel32 == NULL)
        return FALSE;


    void *pOrgEntry = GetProcAddress(hKernel32, "SetUnhandledExceptionFilter");

    if (pOrgEntry == NULL)
        return FALSE;


    unsigned char newJump[100];
    DWORD dwOrgEntryAddr = (DWORD)pOrgEntry;
    dwOrgEntryAddr += 5; // add 5 for 5 op-codes for jmp far


    void *pNewFunc = &MyDummySetUnhandledExceptionFilter;
    DWORD dwNewEntryAddr = (DWORD)pNewFunc;
    DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;


    newJump[0] = 0xE9;  // JMP absolute
    memcpy(&newJump[1], &dwRelativeAddr, sizeof(pNewFunc));
    SIZE_T bytesWritten;
    BOOL bRet = WriteProcessMemory(GetCurrentProcess(), pOrgEntry, newJump, sizeof(pNewFunc) + 1, &bytesWritten);
    return bRet;
}


LONG WINAPI UnhandledExceptionFilterEx(struct _EXCEPTION_POINTERS *pException)
{
    TCHAR szMbsFile[MAX_PATH] = { 0 };
    ::GetModuleFileName(NULL, szMbsFile, MAX_PATH);
    TCHAR* pFind = _tcsrchr(szMbsFile, '\\');
    if (pFind)
    {
        *(pFind + 1) = 0;
        _tcscat_s(szMbsFile, _T("CrashDump.dmp"));
        CreateDump(szMbsFile, pException);
    }


    // TODO: MiniDumpWriteDump
    FatalAppExit(-1, _T("Fatal Error"));
    return EXCEPTION_CONTINUE_SEARCH;
}


void RunCrashHandler()
{
    SetUnhandledExceptionFilter(UnhandledExceptionFilterEx);
    PreventSetUnhandledExceptionFilter();
}

int main( int argc, char* argv[] )
{
    RunCrashHandler();

    int a = 0;
    int b = 10 / a;

    return 0;
}

注意事项

  • 1、需要配置debug选项:
    • 在C/C++选项->常规->调试信息格式(设置为程序数据库(/Zi))
    • 在连接器选项—>调试->生成调试信息(设置为是)
    • 在C/C++选项->优化禁用
  • 2、 可执行文件(exe)必须找到dbghelp.dll,才能生成Dump文件。这个DLL可以从调试工具包中找到。
  • 3、.exe、.pdb、.dump、dbghelp.dll 这四个文件需要放在同一目录下才能调试,dump文件必须与pdb文件匹配。双击dump文件时,VS就可以自动关联到出错代码位置。
  • 4、为了获取更多更深入的调试信息,需要把程序优化开关设置成禁用。

SetUnhandledExceptionFilter()

MSDN链接:https://msdn.microsoft.com/en-us/library/windows/desktop/ms680634(v=vs.85).aspx
捕获异常的函数是SetUnhandledExceptionFilter(),该函数用于设置顶级异常函数,当程序中有异常发生并且没有被各个堆栈捕获时,最后将进入该函数设置的异常处理函数。

MiniDumpWriteDump()

MSDN链接:https://msdn.microsoft.com/en-us/library/ms680360(VS.85).aspx
dump文件的信息收集很大程度上取决于 MiniDumpWriteDump 函数中的 MINIDUMP_TYPE 参数的设置以及 MiniDumpCallback 的设置。

MINIDUMP_TYPE参数说明

MSDN链接:https://msdn.microsoft.com/en-us/library/ms680519(v=vs.85).aspx

MiniDumpCallback函数说明

MSDN链接:https://msdn.microsoft.com/en-us/library/ms680358(v=vs.85).aspx

参数比较

根据不同参数的设置可以产生不同的dump文件:

NameMINIDUMP_TYPEDump文件大小备注
TinyDumpMiniDumpNormal2KB去掉了所有线程和模块的信息,只包含异常发生的地址、异常时刻的线程上下文、异常代码。调试器甚至无法加载它.
MiniDumpMiniDumpWithIndirectlyReferencedMemory
MiniDumpScanMemory		50KB它比mindump的标准方式(MiniDumpNormal + no MiniDumpCallback))包含了更多的信息量。它允许查看栈上的引用的数据。但是,这个minidump还缺少一些重要的信息。例如,我们看不到全局标量的值,不能查看堆和TLS中分配的数据(除非他们被线程栈引用了)。
MidiDumpMiniDumpWithPrivateReadWriteMemory
MiniDumpWithDataSegs
MiniDumpWithHandleData
MiniDumpWithFullMemoryInfo
MiniDumpWithThreadInfo
MiniDumpWithUnloadedModules		2MB我们可以得到应用程序的几乎所有信息,包括全局变量的值、堆和TLS的内容、PEB、TEB。我们甚至可以得到句柄信息以及虚拟内存布局。这是一个非常有用的dump,并且不是很大。
MaxDumpMiniDumpWithFullMemory
MiniDumpWithFullMemoryInfo
MiniDumpWithHandleData
MiniDumpWithThreadInfo
MiniDumpWithUnloadedModules		40MB它给了我们在一个mindump中包含所有信息的可能。

更多信息

debuginfo.com

A.A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++生成dump文件
03-22
在Windows操作系统上,当应用程序遇到未捕获的异常或错误时,生成dump文件是一种非常有用的调试手段。dump文件包含了程序崩溃时的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的...
qt vs编译器下生成dump文件,方便调试。
06-28
在Qt和Visual Studio(VS)环境下进行软件开发时,生成dump文件是一种常见的调试手段。当应用程序崩溃或出现未预期的行为时,dump文件可以保存程序运行时的状态,包括内存分配、线程信息、堆栈跟踪等,这对于定位...
JVM实战(一): dump文件的产生以及执行shell脚本
lucyLee的博客
09-19 1万+
如何配置jvm参数,在OOM时生成dump文件并执行shell 脚本
如何生成和查看dump文件
weixin_38920945的博客
07-25 3131
前言在日常开发中,即使代码写得有多谨慎,免不了还是会发生各种意外的事件,比如服务器内存突然飙高,又或者发生内存溢出(OOM)。当发生这种情况时,我们怎么去排查,怎么去分析原因呢?这时就引出这篇文章要讲的dump文件,各位看官且往下看。什么是dump文件dump文件是一个进程或者系统在某一个给定的时间的快照。dump文件是用...
Windows下dump文件生成配置
最新发布
qq_37630740的博客
04-23 1936
Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。本文主要介绍的是用户模式Dump
Dump文件生成和使用
热门推荐
不当初
06-04 15万+
1 简介 第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当时被这个问题整的很惨,在同事的帮助下了解到,对于程序崩溃,最快的解决方式是生成dump文件,通过生成dump文件使用调试工具进行调试,还原程序崩溃时的状态,能够起到快速定位排查问题的作用。Dump文件是进程的内存镜像。可以...
jmap 导出dump文件
小鲁班-JAVA开发
09-10 2万+
1.首先使用jps命令查看进程PID 2.使用jmap -dump:format=b,live,file=文件名 进程PID
jmap dump 出JVM 内存信息命令
Flyer的后花园
06-03 5160
jmap -dump:live,format=b,file=heap.bin pid heap.bin 是生成文件名 pid 是tomcat 或者 java 应用的pid 可以在top命令查看 默认生成路径 是tomcat/bin
vs2013生成dump文件
05-09
在IT行业中,生成dump文件是一项重要的故障排查技术,尤其是在处理应用程序崩溃或挂起等问题时。在本场景中,我们关注的是使用Visual Studio 2013(VS2013)这一开发工具来生成dump文件dump文件包含了程序运行时刻...
VS2010 C++程序生成Dump文件例子
06-30
在编程领域,生成Dump文件是一项重要的调试技巧,尤其是在C++编程中。Dump文件可以记录程序运行时的状态,包括内存分配、线程信息、堆栈跟踪等,有助于开发者分析程序崩溃或异常的原因。在这个"VS2010 C++程序生成...
C++ 生成Dump文件
07-07
为了解决这些问题,开发者通常需要借助调试工具,其中一种常用的方法是生成Dump文件Dump文件可以记录程序崩溃时的内存状态,包括堆栈信息、线程状态、内存分配等,帮助开发者定位问题所在。 "C++ 生成Dump文件"是...
dump文件生成工具DumpTool
01-26
DumpTool主要用来在用户机器上对目标进程生成dump文件,定位“卡死”、Crash等问题。 (1)MiniDump: 表示生成一个包含必要信息的dump文件文件大小约200-500k,具体Flag =MiniDumpNormal|MiniDumpWithThreadInfo|MiniDumpWithHandleData|MiniDumpWithIndirectlyReferencedMemory (2)FullDump: 表示生成一个所有信息的完全dump文件文件大小可能超过100M。 (3)生成dump文件路径位于exe目录下的dump文件文件名 2010-01-26 12.33.50_3256.dmp 前面部分表示日期,后面的3256表示进程ID。 (4)如果进程有多个实例,每个进程都会生成一个dump
vs2010如何修改工程使得应用程序崩溃自动生成dump文件
08-28
文档讲述了如何添加生成dump文件代码,如何配置工程,以及如何分析dump文件
[Java基础] 使用JMAP dump及分析dump文件
weixin_33835690的博客
12-01 2315
转载:http://blog.csdn.net/kevin_luan/article/details/8447896 http://liulinxia02.blog.163.com/blog/static/26868772009111861834942/ http://zhumeng8337797.blog.163.com/blog/static/10076891420124241058318...
手动生成dump文件的方法分享
qq_25073223的博客
06-21 2423
手动生成dump文件的方法分享
Dump文件生成,内容,以及分析
记录 分享 成就
08-08 1万+
本文用到的工具只是简单介绍,让你有个感官认识,重点是核查思路的熟悉。
MFC程序RELEASE版本输出DUMP定位在代码行
shejiannan的专栏
05-29 1034
有时给客户使用Release版本时,会偶尔出现崩溃的问题,这样很不好定位。但通过程序输出的dump文件可以定位到代码。 客户那边出现崩溃时,只需要把.dmp文件拷贝过来,然后放在工程.map和.pdb同级目录,然后用VS打开即可。具体过程如下: 1.在工程属性的release中设置如下,目的是产生DEBUG信息需要的.map和.pdb文件 2.在工程中添加dump.h头文件,...
跨平台的Qt程序崩溃生成Dump文件Breakpad
HiroGuo 的博客
04-08 4605
跨平台的Qt程序崩溃生成Dump文件Breakpad 简介: 1、Window平台:可以使用“SetUnhandledExceptionFilter”来设置应用程序奔溃捕捉,这在崩溃的时候,这个函数指定的回掉函数就会被调用并返回崩溃详情。返回的崩溃详情为MiniDump格式。这个是windows提供的函数,因此必须包含“#include <Windows.h>”,具体的使用方法参考 W...
linux生成dump文件
06-28
在Linux系统中,可以使用gcore命令生成dump文件。gcore命令可以在运行中的进程中生成核心转储文件,以便在调试时使用。使用gcore命令生成dump文件的步骤如下: 1. 找到需要生成dump文件的进程的进程ID(PID)。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值