如何手工抓取dump文件及分析

最新推荐文章于 2024-05-14 06:59:43 发布
最新推荐文章于 2024-05-14 06:59:43 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: memory dump 文章标签: memory dump dump 文件

在生产环境下进行故障诊断时,为了不终止正在运行的服务或应用程序,有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试。

首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程,调试完毕之后再detach即可。但是这种方式有个缺点就是执行debugger命令时必须先break这个进程,执行完debug命令之后又得赶紧F5让他继续运行,因为被你break住的时候意味着整个进程也已经被你挂起。另外也经常会由于First Chance Excetpion而自动break,你得时刻留意避免长时间break整个进程。所以这样的调试方式对时间是个很大的考验,往往没有充裕的时间来做仔细分析。

另一种方式则是在出现问题的时候,比如CPU持续长时间100%,内存突然暴涨等非正常情况下,通过对服务进程snapshot抓取一个dump文件,完成dump之后先deatch,让进程继续运行。然后用windbg等工具来分析这个抓取到的dump文件。

那么如何在不终止进程的情况下抓取dump文件呢?Debugging Tools for Windows里提供了一个非常好的工具,adplus.vbs。从名字可以看出,实际上是一个vb脚本,只是对cdb调试器作的一个包装脚本。

其路径与Debugging Tools for Windows的安装路径相同,使用的方法也很简单,如下所示:

adplus.vbs -hang -p 1234 -o d:\dump

其中-hang指明使用hang模式,亦即在进程运行过程中附加上去snapshot抓取一个dump文件,完成之后detach。与之对应的是-crash崩溃模式,用户先启动adplus,然后由它启动要监控的程序,在出现异常崩溃时自动生成dump文件,或者通过Ctrl-C人为发出抓取指令。但是-crash模式在抓取完成之后,被监控的进程就必须终止。因此我们在这里只选用-hang模式。

-p是要调试的进程ID,比如ASP.NET应用线程池,在Win2003下就是w3wp.exe

-o 指定要output的dump文件路径。

另外,与adplus类似的,有个UserDump工具,但是抓取用户模式的进程,而adplus则是内核模式和用户模式两者皆可。

而总所周至的Dr. Waston,则会在进程崩溃之后的自动时候抓取dump文件,一样可以用于windbg等调试器来事后分析程序崩溃时的状态。

====================
0:000> !dumpheap -stat 
No export dumpheap found 
======解决方法:
.load clr20\sos.dll,你要先执行的。sos.dll在默认的c:\windows\microsoft.net\framework\v2.....下面,你复制到c:\program files\debugging tools for windows下面的clr20目录下面(clr20是你手工创建的) 
 =======================
     
  在.NET下开发时,最基本的调试方法就是使用Visual Studio的单步调试。但是对于一些特殊情况,特别是涉及到CLR内部的时候使用这种方式就达不到目的了。 
  如果要查看运行时内存使用情况,IL代码,CLR信息等可以使用以下两种方式: 
  1、使用VS2005 + sos.dll 
  2、使用Windbg + sos.dll 
  第二种方式功能更加强大,下面我就通过实际操作展示一下怎么使用这种方法得到运行时ArrayList内部的值。 
  有人可能会说:我直接用Visual Studio的单步调试岂不是更快?当然,这个只是一个演示,通过这个演示是为以后的高级调试打下基础 
   
  在操作之前,先熟悉一下基本知识: 
  A、使用VS2005 + sos.dll调试 
  1、需要在项目->属性->调试-〉启用非托管代码调试 
  2、打开调试-〉窗口-〉即时 
  3、在即时窗口中输入 !load sos 加载调试模块 
  4、输入其它调试语句 
   
  B、使用Windbg + sos.dll 
  1、去微软的网站下载最新的Windbg 
  2、打开Windbg在File-〉Symbol File Path ...窗口中输入 srv*c:\symbols*http://msdl.microsoft.com/download/symbols 
  3、运行需要调试的程序,然后在Windbg中File-〉Attach to Process中选择刚才运行的程序 
  4、在出现的Command窗口中就可以输入调试语句 
  5、常用调试语句: 
   lm //查看加载了哪些模块 
   .load C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sos.dll //加载调试模块 
   ld TestClass //加载调试符号 
   !name2ee TestClass.exe TestClass.Program.test //显示test方法相关的地址 
   !dumpmt -md 00976d48 //得到类的成员函数详细信息 
   !dumpil 00973028 // 显示这个方法被编译器编译之后的IL代码 
   !dumpheap -stat //该命令显示程序中所有对象的统计信息,显示的大小是对象本身的大小,不包括对象里面值的大小 
   !dumpheap -mt 790fcb30 //该命令显示MethodTable 790fcb30的详细信息 
   !gcroot 012919b8 //来显示一个实例的所属关系 
   !dumpobj(do) 012a3904 //显示一个对象的具体内容,看对象里面有什么,值是什么 
   !ObjSize 012a1ba4 //对象实际在内存中的大小 
   !eeheap -gc //查看托管堆的情况(包括大小) 
   !DumpArray //查看数组信息 
   下面就来看看具体的调试步骤: 
  1、我们的测试代码 
   
   
  namespace TestClass 
  { 
   class Program 
   { 
   [STAThread] 
   static void Main(string[] args) 
   { 
   ArrayList list = new ArrayList(); 
   list.Add("aaaa"); 
   list.Add("bbbb"); 
   Console.ReadLine(); 
   } 
   } 
  }很简单,就是一个ArrayList 
   
  运行这个程序(开始执行,不调试),然后进入Windbg,Attach到这个进程 
   
  2、查看所有堆栈信息 
  0:004> !dumpheap -stat 
   MT Count TotalSize Class Name 
  7910062c 1 12 System.Security.Permissions.SecurityPermission 
  7918e284 1 16 System.IO.TextReader+SyncTextReader 
  79102d10 1 20 Microsoft.Win32.SafeHandles.SafeFileMappingHandle 
  79102cb4 1 20 Microsoft.Win32.SafeHandles.SafeViewOfFileHandle 
  79101d30 1 20 System.Text.InternalEncoderBestFitFallback 
  79100a7c 1 20 Microsoft.Win32.SafeHandles.SafeFileHandle 
  79105cd4 1 24 System.Collections.ArrayList 
  ...... 
  7912ad90 11 9036 System.Object[] 
  790fcb30 2083 131492 System.String 
  Total 2202 objects 
  除了我们的ArrayList外,还有很多其它的系统信息,先不用管它 
   
  3、查看我们的ArrayList的信息 
  0:004> !dumpheap -mt 79105cd4 
   Address MT Size 
  012a1b88 79105cd4 24 
  total 1 objects 
  Statistics: 
   MT Count TotalSize Class Name 
  79105cd4 1 24 System.Collections.ArrayList 
  Total 1 objects 
   
  4、查看对应地址内部实际的值 
  0:004> !do 012a1b88 
  Name: System.Collections.ArrayList 
  MethodTable: 79105cd4 
  EEClass: 79105c28 
  Size: 24(0x18) bytes 
   (C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll) 
  Fields: 
   MT Field Offset Type VT Attr Value Name 
  7912ad90 40008df 4 System.Object[] 0 instance 012a1bb0 _items 
  791018e0 40008e0 c System.Int32 1 instance 2 _size 
  791018e0 40008e1 10 System.Int32 1 instance 2 _version 
  790fc35c 40008e2 8 System.Object 0 instance 00000000 _syncRoot 
  7912ad90 40008e3 1c0 System.Object[] 0 shared static emptyArray 
   >> Domain:Value 00149c58:012a1ba0 << 
  可以看到ArrayList的大小为2,具体的值保存在地址012a1bb0中,是一个System.Object[]类型的数组 
   
  5、查看数组信息 
  0:004> !DumpArray 012a1bb0 
  Name: System.Object[] 
  MethodTable: 7912ad90 
  EEClass: 7912b304 
  Size: 32(0x20) bytes 
  Array: Rank 1, Number of elements 4, Type CLASS 
  Element Methodtable: 790fc35c 
  [0] 012a1b50 
  [1] 012a1b6c 
  [2] null 
  [3] null 
   
  6、查看数组内对象的值 
  0:004> !do 012a1b50 
  Name: System.String 
  MethodTable: 790fcb30 
  EEClass: 790fca90 
  Size: 26(0x1a) bytes 
   (C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll) 
  String: aaaa 
  Fields: 
   MT Field Offset Type VT Attr Value Name 
  791018e0 4000096 4 System.Int32 1 instance 5 m_arrayLength 
  791018e0 4000097 8 System.Int32 1 instance 4 m_stringLength 
  790fe534 4000098 c System.Char 1 instance 61 m_firstChar 
  790fcb30 4000099 10 System.String 0 shared static Empty 
   >> Domain:Value 00149c58:790d81bc << 
  7912b1d8 400009a 14 System.Char[] 0 shared static WhitespaceChars 
   >> Domain:Value 00149c58:012a16f0 <<  
====================

windbg使用小总结
【抓dump】
1、一般抓法
adplus -hang -p 3230 -quiet 抓3230 pid进程,hang模式,相当于把那个进程暂停住,取内存快照
adplus -crash -pn w3wp -quiet 抓w3wp进程,crash模式,当那个进程崩溃结束的时候自动抓取当时的内存
adplus -hang -iis -quiet 抓IIS相关进程,包括其上host的web应用,以及iis自身
2、抓window服务
http://support.microsoft.com/kb/824344/zh-cn
3、远程抓
http://blog.joycode.com/tingwang/archive/2006/08/11/79763.aspx
4、抓蓝屏和死机的dump
电脑无故重启或者蓝屏会在C:\WINDOWS\Minidump\下保存一个minidump,但是这个minidump可用的命令很少,一般只打!analyze –v看到是哪个进程引起的,还有相关的驱动模块就基本定位问题了。
5、IIS回收的时候抓
http://blog.yesky.com/blog/omakey/archive/2006/12/17/1618015.html
6、计划任务抓
比如一个进程起来后不知道它什么时候会意外崩溃,可以在计划任务里用crash里抓,当那个进程意外终止的时候,cdb可以直接附加上去,抓取当时的dump,如果要抓一些会自动重启的进程,而且要抓每次重启前的dump,可以参考附录里一节。

【常用命令】
1、先path C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727,把.net路径设置为path环境变量,一遍在windbg里可以直接.load sos,而不必.load C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sos.dll
2、ld demo,加载你程序的pdb文件,调试.net程序一般要把kernel32和mscorwks的符号加载上,关于这两个东西大家可以查资料,尤其是后者有哪些函数可以多了解一些。
3、在windbg的file/symbol file path对话框里输入以下文字,以便自动加载和下载符号
C:\WINDOWS\Symbols;d:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\symbols;.sympath SRV*d:\localsymbols*http://msdl.microsoft.com/download/symbols
其中有windows、.net2.0和自动从网上下载的调试符号,注意根据自己的情况适当修改目录

【调试死锁】
1、!syncblk,查看哪些线程拿到了锁
2、~67e!clrstack 跳到某个拿到锁的线程看它正在干什么操作,迟迟不肯释放锁
3、!runaway 查看这个占有锁的线程运行了多长时间。
4、~*e!clrstack查看所有线程的托管堆栈,看看哪些是正在等待锁的,比如hang在System.Threading.Monitor.Enter(System.Object) 
5、~136s选择该线程,显示如下
0:000> ~136s eax=00005763 ebx=08deeb5c ecx=03eff0d4 edx=5570ab69 esi=08deeb5c edi=7ffd6000 eip=7c95ed54 esp=08deeb10 ebp=08deebb8 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 ntdll!KiFastSystemCallRet: 7c95ed54 c3 ret
找到ecx寄存器的值,复制后ctrl+f,向上查找,会找到!syncblk的地方,如下
0:000> !syncblk Index SyncBlock MonitorHeld Recursion Owning Thread Info SyncBlock Owner 1906 03ee4be4 5 1 03ee8f88 22c8 67 185e2ef0 System.Object 5390 052ca39c 3 1 05292b30 1dd4 49 1060d3ac System.Object 9372 0530702c 15 1 0012d3a8 1aa8 80 185e7704 System.Object 11428 03eff0d4 35 1 053b8fa8 169c 120 166acd98 System.Object 15278 0531c6b4 61 1 06bc1430 26d8 86 1a5bea88 System.Object
可以看到136线程等待的锁被120号线程占着不放(格式有点乱,凑合看),
6、有时候通过ecx寄存器找锁不是很确定,可以用~* kb来把所有线程堆栈打出来,然后根据!syncblk出来的同步快的值去搜索大概有多少个线程在等那个锁。因为同样是等待锁,可等的状态不一样,有的在Q里,有的锁已经升级,有的去尝试去拿锁了,所以不一定当时ecx寄存器指向那块内存,具体如何找到某个正在等待锁的线程等待的锁的内存地址,以及它正等待的这个锁被哪个线程拿着,我还没琢磨出规律来,但一般情况下,如果有其它同步对象的话,更难查。.net里用我上面说的几步就能查出锁的问题了。


【内存泄漏】
1、!dumpheap -stat看看哪些对象个数最多,占内存最大,
2、找到某个格式比较多的对象,可以看它的方法表,然后用!dumpheap -mt 66398fa4去随机找几个对象的地址
3、用!do 1e5a22bc命令去查看几个对象的状态,属性的值等,看看正常不正常
4、用!gcroot -nostacks 1e5a22bc去查看几个对象的根正常不正常,如果有些对象的根不是自己预先设计的那样,很可能被自己没想到的对象强引用了,所以GC无法回收它,就泄漏了。
【CPU百分百】
主要用几个计数器和!runaway命令,具体见以下链接
http://www.cnblogs.com/onlytianc ... 7/06/03/769307.html
【线程池耗尽】
!threadpool 能看到完成端口,线程池工作线程和timer回调各占线程池的情况。
【其它】
1、!eestack -short -ee查看所有重要(获取锁的,托管的,停止并允许回收的)线程的dumpstack,差不多相当于~*e!dumpstack
2、.time 可以看到进程跑了多少时间
3、!dso 查看当前线程里有哪些对象,分析内存泄漏问题也许会用到
【小结】
要想很好的用windbg排查.net问题,首先要了解一些clr宿主的基础知识,以及IL的一些基础,还有简单的寄存器和汇编尝试,再就是有个好的思路,最后就是经验和对代码逻辑的理解。


【附录:写了一个自动抓dump的工具,可在程序异常退出的时候抓dump】
【使用方法】
1、先在cmd下运行以下命令确保计划任务开着
net start "task scheduler"
2、执行以下命令安排自动抓包
at 13:27 d:\myapp\autodump\processmon.exe
其中计划启动的时间和自动抓包的程序路径要根据情况设置,计划启动之前当前用户一定要注销。
【相关配置】
<appSettings>
  <add key="adplusPath" value="D:\MyApp\Debugging\adplus.vbs"/><!--adplus的路径-->
  <add key="ProcessName" value="w3wp"/><!--要抓dump的进程的名字,可用部分名字,不用完整的-->
</appSettings>


【源码】


[csharp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. using System;  
  2. using System.Collections.Generic;  
  3. using System.Diagnostics;  
  4. using System.Threading;  
  5.   
  6. namespace ProcessMon  
  7. {  
  8.     class Program  
  9.     {  
  10.         static readonly List<int> _dumpPIDs = new List<int>();  
  11.         private static readonly string _processName = System.Configuration.ConfigurationManager.AppSettings["ProcessName"];  
  12.         private static readonly string _adplusPath = System.Configuration.ConfigurationManager.AppSettings["adplusPath"];  
  13.         static void Main(string[] args)  
  14.         {  
  15.             while(true)  
  16.             {  
  17.                 Console.WriteLine("..");  
  18.                 ThreadProc();  
  19.                 Thread.Sleep(10000);  
  20.             }  
  21.         }  
  22.   
  23.         private static void ThreadProc()  
  24.         {  
  25.             foreach(Process vProcess in Process.GetProcesses())  
  26.             {  
  27.                 try  
  28.                 {                
  29.                     string  processName  =  vProcess.ProcessName.ToLower();  
  30.                     if (processName.IndexOf(_processName) >= 0)  
  31.                     {  
  32.                         Console.WriteLine("{0}-{1}", vProcess.ProcessName, vProcess.Id);  
  33.   
  34.                         if (_dumpPIDs.Contains(vProcess.Id))  
  35.                             continue;  
  36.                         _dumpPIDs.Add(vProcess.Id);  
  37.         
  38.                         DumpProcessDeg d = DumpProcess;  
  39.                         d.BeginInvoke(vProcess.Id, nullnull);  
  40.                         DumpProcess(vProcess.Id);  
  41.                     }  
  42.                 }  
  43.                 catch(Exception ex)  
  44.                 {  
  45.                     Console.WriteLine(ex);  
  46.                 }  
  47.             }  
  48.         }  
  49.   
  50.         private delegate void DumpProcessDeg(int pid);  
  51.         static  void  DumpProcess(int pid)  
  52.         {  
  53.             ProcessStartInfo  Info  =  new  System.Diagnostics.ProcessStartInfo();  
  54.             Info.FileName = _adplusPath;  
  55.             Info.Arguments = string.Format("-crash -p {0} -quiet",pid);  
  56.             Info.WorkingDirectory  =  "C:\\";  
  57.             Process  Proc  ;  
  58.             try  
  59.             {  
  60.                 Proc  =  Process.Start(Info);  
  61.             }  
  62.             catch(System.ComponentModel.Win32Exception  e)  
  63.             {  
  64.                 Console.WriteLine("系统找不到指定的程序文件。\r{0}",  e);  
  65.                 return;  
  66.             }  
  67.             Proc.EnableRaisingEvents = true;  
  68.             Console.WriteLine("外部程序的开始执行时间:{0}",  Proc.StartTime);  
  69.             Proc.WaitForExit(60000);  
  70.             if(Proc.HasExited  ==  false){  
  71.                 Console.WriteLine("由主程序强行终止外部程序的运行!");  
  72.                 Proc.Kill();  
  73.             }  
  74.             else{  
  75.                 Console.WriteLine("由外部程序正常退出!");  
  76.             }  
  77.             Console.WriteLine("外部程序的结束运行时间:{0}",  Proc.ExitTime);  
  78.             Console.WriteLine("外部程序在结束运行时的返回值:{0}",  Proc.ExitCode);  
  79.         }  
  80.     }  
  81. }  


===============
补充几个命令:

1、!analyze -v :用于分析挂掉线程的详细情形,错误原因。

2、!locks :列出全部资源使用情况。

3、!locks -v 0x???????? :特定地址的死锁分析。

4、!thread 0x????????:特定线程详情。

5、.thread 0x????????:转到某个线程堆栈。
 


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/b2b160/archive/2009/03/03/3951782.aspx

aidem_brown
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg 用法
weixin_33928467的博客
04-25 453
如何手工抓取dump文件 在生产环境下进行故障诊断时,为了不终止正在运行的服务或应用程序,有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试。 首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程,调试完毕之后再detach即可。但是这种方式有个缺点就是执行debugger命令时必须先break这个进程,执行完debug命令之后又得赶紧F5让他继续运行...
如何手动生成Dump文件分析Dump文件
zhangyinhu8689的专栏
04-26 462
大家都知道,当服务器出现蓝屏问题时,我们需要获取系统所产生的DUMP文件进行分析,如何确保在系统问题发生时,可以正确的生成所需要的DUMP文件呢?我们需要做如下检查: 1)、右键点击“我的电脑”并选择“属性” 2)、请转到“高级”页面,点击“启动和故障恢复”中的“设置” 3)、在“系统失败”中,确保“自动重新启动”被勾选 4)、在“写入调试信息”中请选择“完全内存转储” ...
导出jump文件
最新发布
qq_59550292的博客
05-14 115
jmap -dump:format=b,file=a.hprof 线程ID。
java安卓手动dump类_内存运行程序dump
weixin_35049138的博客
02-28 501
如何dump安卓APP进程的内存数据到文件只要运行JAVA程序出错,会自动生成app_dump这个文件夹,这两个文件夹是JAVA出错时系统自动生成的调试记录,(只要JAVA程序有问题,这个文件夹会不断增大,直到占满内存卡空间为止。如何手动产生windows系统的完全内存dumpWindbg生成dump文件的方法:程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当...
抓取Dump文件的方法和工具介绍
danxuezx的专栏
04-20 3950
一、Windows系统的任务管理器里抓dump 启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件" 注意事项: 当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任...
windows debug diag如何手工抓取dump文件 好多命令 好用
07-14
本文将详细介绍如何使用Windows Debug Diag工具手工抓取dump文件,并探讨相关的调试技术。 Windows Debug Diag是一个官方提供的诊断工具,用于帮助系统管理员和开发者在不中断服务的情况下收集和分析故障信息。在这...
自动抓取Dump文件和关闭自动抓取Dump文件的.bat文件
01-16
本资源提供了一组.bat(批处理)文件,帮助用户自动进行Dump文件抓取和关闭抓取操作。 自动抓取Dump文件的.bat脚本: 该脚本通常包含一系列命令,用于配置Windows系统以在遇到应用程序崩溃时自动创建Dump文件。这...
dump文件查看分析工具
10-27
用于分析dump文件,很好用的一款内存分析工具,可以用来分析OOM等问题
Procdump微软抓取dump文件工具
04-02
**Procdump 微软抓取Dump文件工具详解** 在IT行业中,当应用程序崩溃或遇到异常情况时,为了进行故障排查和分析,开发者通常需要获取到进程的内存转储文件,也就是我们常说的Dump文件。Microsoft提供了一款名为...
dump文件分析工具,.hprof memoryanalyzer_v1.5.0.rar
01-22
1. **对象概述(Leak Suspects)**:MAT会自动分析dump文件并提供可能的内存泄漏候选,通过" dominator tree "显示哪些对象占用了最多的内存,并尝试找出持有这些对象的"疑似罪犯"。 2. **支配树(Dominator Tree)...
Linux 上的 .NET 崩溃了怎么抓 Dump
一线码农的专栏
05-29 1095
这篇大概介绍了两个抓 dump 的方式:前者适合非托管程序,后者适合托管程序,相信这篇文章能极大的节省各方的沟通成本,花点时间整理下很值。
获取计算机内存镜像文件,Dump镜像内存提取工具
weixin_39890814的博客
07-23 1762
Dump镜像内存提取工具官方版是一款非常专业的Dump镜像内存提取软件,Dump镜像内存提取工具官方版可以提取进程程序的镜像内存地址和大小数据信息,Dump镜像内存提取工具可以获取Dump信息,从而方便寻找特征码等数据。软件介绍Dump镜像内存提取工具官方版可用于提取任何游戏进程的镜像内存,用于找特征码等数据软件特色1、保存的TXT和eml文件均在DUMP文件所在的文件夹下,文件名与DUMP文件同...
使用windbg工具抓dump文件
huangyifei_1111的博客
03-16 1043
Windbg工具使用。
抓取dump的八种方式
LinxihuilaihoudeMeng的博客
12-17 1577
软件崩溃保留进程的方式: 1. cmd + taskmgr + 右击保存转储文件; 采用实时(JIT)调试机制: 2. 使用procdump.exe工具 安装方式:cmd + [MyPath]\procdump.exe -i [DumpPath]; 3. 使用windbg.exe工具 启用方式:cmd + windbg -I (I必须大写,小写无效) 使用.dump [/ma /mdi] ...
你需要知道的 N 种抓取 dump 的工具
02-02 878
原总结注册表debug调试dump转储文件windbgprocdump 前言 今天,向大家介绍几种可以抓取应用程序转储文件的工具及基本使用方法。更详细的用法,请参考每个工具对应的帮助文档。如果你还不清楚什么是转储文件,不知道什么时候需要转储文件,请参考转储文件系列文章的第一篇 —— 转储文件知多少。 各种抓取转储文件的工具 有很多工具都可以抓取转储文件。我列举几个常用的工具并简...
windbg 旧版使用
qq_18607263的博客
06-09 562
下载地址: 下载 Windows 调试工具 - WinDbg - Windows drivers | Microsoft Docs安装完成,会具有各种平台的windbg工具32位app,使用32位任务管理器生成转储文件。地址:C:\Windows\SysWOW64\Taskmgr.exe工具配置:file ->symbol file path 写 srv*c:/Symbols*https://msdl.microsoft.com/download/symbols;程序符号路径文件打开 转储文件。输入命令可能
dump故障诊断
byytj
09-10 539
如何手工抓取dump文件在生产环境下进行故障诊断时,为了不终止正在运行的服务或应用程序,有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试。 首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程,调试完毕之后再detach即可。但是这种方式有个缺点就是执行debugger命令时必须先break这个进程,执行完debug命令之后又得赶紧F5让他继续运行,因为...
如何生成和查看dump文件
weixin_38920945的博客
07-25 3051
前言在日常开发中,即使代码写得有多谨慎,免不了还是会发生各种意外的事件,比如服务器内存突然飙高,又或者发生内存溢出(OOM)。当发生这种情况时,我们怎么去排查,怎么去分析原因呢?这时就引出这篇文章要讲的dump文件,各位看官且往下看。什么是dump文件dump文件是一个进程或者系统在某一个给定的时间的快照。dump文件是用...
tcpdump 基于mac地址抓取数据包
dielongxun4628的博客
10-16 696
1、刚刚接触tcpdump时,常用tcpdump -i eth1 host 192.168.1.1 这个命令基于ip地址抓取数据包信息。 tcpdump -i eth1(接口名称) host 192.168.1.1(计算机IP地址) 2、在分析客户的网络中,经常会用到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网络情况。 这时候经常用到...
dump 文件分析 在线
07-25
### 回答1: Dump文件是指操作系统或应用程序在出现错误或崩溃时生成的一种二进制文件,用于记录程序运行时的内存和寄存器状态等重要信息。在分析dump文件时,我们可以通过各种工具和技术进行在线分析。 首先,我们可以使用调试器来加载和分析dump文件。调试器是一种可以查看和修改程序的运行状态的工具,它可以帮助我们理解程序在崩溃时的情况。通过调试器,我们可以查看程序的调用栈、变量值和寄存器状态等,从而找到导致程序崩溃的原因。 另外,还有一些专门用于分析dump文件的工具。例如,Windbg是一种强大的调试工具,它可以加载和分析Windows系统生成的dump文件。通过Windbg,我们可以查看程序的内存使用情况,跟踪程序的执行流程,并分析崩溃时的堆栈信息。此外,还有一些第三方工具如WinDbgX、DumpChk等也可以帮助我们对dump文件进行分析。 在线分析dump文件的好处在于可以直接在操作系统或云平台上进行,无需将dump文件下载到本地。这样可以节省时间和网络带宽,并提高分析效率。同时,在线分析还能够利用云平台的计算资源,加快分析速度,特别是当dump文件较大或分析复杂时。 综上所述,通过调试器和专业工具,在线分析dump文件可以帮助我们定位和解决程序的错误和崩溃问题,提高软件质量和稳定性。在线分析还具有高效快捷的特点,适用于各种规模和类型的应用程序。 ### 回答2: dump文件分析在线是指通过在线工具或平台对dump文件进行分析和解析。dump文件是指计算机系统在运行时出现异常或崩溃时生成的一种二进制文件,其中包含了系统状态、内存数据、寄存器值等关键信息,利用这些信息可以进行相关故障排查和问题分析。 在线分析工具通常提供了一系列功能,包括自动解析和显示dump文件的内容,提供基本的系统状态信息,如进程、线程、模块等,以及其他相关调试信息。它们还可以显示内存转储的内容和分析错误的原因。 通过在线分析工具,我们可以深入分析dump文件并识别问题的根源。例如,可以显示当前运行的进程和线程状态、调用堆栈(stack trace)信息、异常代码等。这些功能可以帮助开发人员定位并解决系统异常或崩溃的问题。 在线分析dump文件的好处包括方便快捷、无需下载安装额外软件,同时也保证了数据的安全性,防止机密信息泄露。此外,一些在线工具还提供了数据导出功能,便于进一步分析和处理。 总而言之,dump文件分析在线是指通过利用在线工具或平台对dump文件进行分析和解析,以便于开发人员和系统管理员快速定位和解决计算机系统异常或崩溃问题。 ### 回答3: dump文件分析是指对运行中的程序产生的崩溃文件或转储文件进行解读和调试的过程。这些dump文件中包含了程序在崩溃或异常时的内存状态和代码执行轨迹等关键信息,通过分析这些信息可以帮助开发人员定位和解决程序的问题。 在线的dump文件分析平台提供了一种方便快捷的方式来进行dump文件分析。用户可以将dump文件上传至该平台,然后平台会对文件进行解析和分析,提取出关键信息并进行可视化展示。 通过在线dump文件分析,用户可以获得以下几方面的帮助: 首先,分析平台可以快速定位崩溃的原因。通过解析dump文件中的信息,平台可以提供详细的调用堆栈和错误信息,帮助开发人员准确定位问题代码。 其次,分析平台可以提供运行时内存状态的可视化。开发人员可以查看dump文件中的内存快照,了解程序在崩溃之前的内存分配情况和对象状态,有助于深入理解问题出现的原因。 此外,分析平台还可以提供相关的建议和解决方案。基于对dump文件分析,平台可以向用户提供类似问题的解决方案或者给出可能的线索,帮助开发人员更快地解决问题。 总之,在线dump文件分析是一种方便、高效的调试辅助工具,通过它开发人员可以更快地定位和解决程序的问题,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值