C++ 利用 windbg + dump + map + cod 文件分析 crash 原因

最新推荐文章于 2023-07-24 20:12:42 发布
最新推荐文章于 2023-07-24 20:12:42 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: C++ 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixiaodeshushu/article/details/111084485
版权
C++ 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
随笔
7 篇文章 0 订阅
订阅专栏

目录

写代码路上踩过的坑,特此记录,以免忘记
网上全部都是有 pdb 文件。Release 没有 pdb 文件。本文适用于没有 pdb 文件,如何定位

如何生成 dump 文件

作为一个程序员,必现的 bug 容易排查,最怕遇见非必现 bug,尤其是那种在自己环境上测多少次都没问题,到用户环境偶尔会 crash,无从下手,让人瞬间抓狂。并且像这种非必现 bug 一般很难采用日志的方式来定位。

这个时候就需要保留程序 crash 的环境,最好的方式就是生成 Dump 文件。如果要利用 C++ 代码生成,可以直接采用库函数
MiniDumpWriteDump

头文件

  • #include <dbghelp.h>
  • #pragma comment(lib, “dbghelp.lib”)      一定要连接这个库,否则无法使用
#include <windows.h>
#include <dbghelp.h>

#pragma comment(lib, "dbghelp.lib")

void exceptionHandler(PEXCEPTION_POINTERS excpInfo) {
  std::mutex g_handlerLock;
  std::unique_lock<std::mutex> lk(g_handlerLock);

  std::string dump_dir = "D:\\code\\crash.dmp";
  LONG ret = EXCEPTION_CONTINUE_SEARCH;

  HANDLE hFile =
      ::CreateFile(dump_dir.c_str(), GENERIC_WRITE, FILE_ATTRIBUTE_READONLY,
                   NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
  if (hFile != INVALID_HANDLE_VALUE) {
    MINIDUMP_EXCEPTION_INFORMATION exptInfo;
    exptInfo.ThreadId = ::GetCurrentThreadId();
    exptInfo.ExceptionPointers = excpInfo;

    BOOL bOK =
        ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(),
                            hFile, MiniDumpNormal, &exptInfo, NULL, NULL);
    if (bOK) {
      ret = EXCEPTION_EXECUTE_HANDLER;
    }
  }
}

LONG WINAPI unhandledException(PEXCEPTION_POINTERS excpInfo = nullptr) {
  if (excpInfo == nullptr) {
    __try 
    {
      RaiseException(EXCEPTION_BREAKPOINT, 0, 0, nullptr);
    } __except(exceptionHandler(GetExceptionInformation()),
                EXCEPTION_EXECUTE_HANDLER) {
    }
  } else {
    exceptionHandler(excpInfo);
  }

  return 0;
}

int main(int argc, char** argv) {
  SetUnhandledExceptionFilter(unhandledException);
}

通过上面的方法,就会生成 dump 文件,如果要生成指定信息的 dump 文件,只需修改 MiniDumpWriteDump() 对应的参数即可

如何生成 map 文件

map 文件中记录是程序的各种地址信息

VS生成
  1. 打开项目的“属性页”对话框。
  2. 链接器 —> 所有选项—>生成映射文件—>是在这里插入图片描述
  3. 就会在程序目录下生成 .map 文件。。如果找不到,直接搜索
cmake 命令

target_link_options(${EXE_NAME_UI} PRIVATE “/MAP:${CMAKE_CURRENT_BINARY_DIR}/test.map”)

其中,EXE_NAME_UI 是自己设置的 exe 的name ,后面可指定生成的文件夹

如果只有这两个文件的话,只能定位到 crash 的函数,而不能精确定位到 行数

如何生成 cod 文件

.cod 文件里面记录了源码已经对应的汇编代码,已经行号

VS 生成
  1. 打开项目的“属性页”对话框。
  2. 属性页 —> C/C++ —> 输出文件 —> 汇编程序输出 —> 选择 程序集、机器码和源代码在这里插入图片描述
  3. 就可以在默认路径下生成 .cod 文件
cmake 命令

set(MSVC_COVERAGE_COMPILE_FLAGS “/FAcs”)
set(CMAKE_CXX_FLAGS “${MSVC_COVERAGE_COMPILE_FLAGS} ${CMAKE_CXX_FLAGS}”)

这个目前没有找到可以指定输出路径的方法,知道的大佬可以告知一下

找 crash 地址

有了这三个文件,就可以定位到 crash 的地方了

写了一个很简单的例子。。空指针赋值问题,肯定会 crash

#include <iostream>
#include <windows.h>
#include <dbghelp.h>
#include <string>

#pragma comment(lib, "dbghelp.lib")

void exceptionHandler(PEXCEPTION_POINTERS excpInfo) {

	std::string dump_dir = "F:\\code\\crash.dmp";
	LONG ret = EXCEPTION_CONTINUE_SEARCH;

	HANDLE hFile = CreateFileA(dump_dir.c_str(), GENERIC_WRITE, FILE_ATTRIBUTE_READONLY,
			NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hFile != INVALID_HANDLE_VALUE) {
		MINIDUMP_EXCEPTION_INFORMATION exptInfo;
		exptInfo.ThreadId = ::GetCurrentThreadId();
		exptInfo.ExceptionPointers = excpInfo;

		BOOL bOK =
			::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(),
				hFile, MiniDumpNormal, &exptInfo, NULL, NULL);
	}
}

LONG WINAPI unhandledException(PEXCEPTION_POINTERS excpInfo = nullptr) {
	if (excpInfo == nullptr) {
		__try
		{
			RaiseException(EXCEPTION_BREAKPOINT, 0, 0, nullptr);
		}
		__except (exceptionHandler(GetExceptionInformation()),
			EXCEPTION_EXECUTE_HANDLER) {
		}
	}
	else {
		exceptionHandler(excpInfo);
	}

	return 0;
}

void errorFun()
{
	int* p = nullptr;
	*p = 1;
}

void testfun1()
{
}

void testfun2()
{
}
void testfun3()
{
}

int main()
{
	SetUnhandledExceptionFilter(unhandledException);

	testfun1();
	testfun2();
	testfun3();
	errorFun();
	return 0;
}

编译运行。。dump 文件的生成一定要在外面独立运行 exe,不要在 VS 里面执行,因为 VS 会在 crash 的地方中断

step 1

用 windbg 工具打开 dump 文件。。我用的是 windbg preview

在这里插入图片描述
点击红框即可,windbg 会自动帮你输入命令进行分析
在这里插入图片描述

crash 的地址以及出现了。就会得到 0x000012ed。。记住这个值

step2

打开 .map 文件
会是一堆这样的信息。。具体含义我就不介绍了,可以玩网上搜,有介绍。。往下拉
在这里插入图片描述
这四个东西是我们需要相关注的。。

Address 基地址
publics by value 就是函数名
Rva+Base 经过计算后的地址
Lib:Object 文件名
在这里插入图片描述

这时候就需要拿第一步得到的地址 0x000012ed 和 Rva+Base 进行比较。。判断位于哪两个地址之间
在这里插入图片描述
就会发现 crash 的地方是在 main 函数。。
这时候你肯定会疑惑,明明 crash 的地方是在 errorfun 函数里面。但是不是在 main 里面调用的 errorfun()

说实话。。这块按理来说 map 文件中会存储调用函数的地址的,就可以很准确的找到是 errorfun 函数的问题。我做的项目就有,不知道这个测试例子为啥没有。。

但这并不影响,接着往下看

我们第二步已经精确定位到函数了。接下来就是行数了

step3

再回到 windbg 工具中
在这里插入图片描述
拿到这个地址,然后去反汇编里面搜索
在这里插入图片描述
复制后面的汇编语句。打开 cod 文件,进行搜索

在这里插入图片描述
阿西吧!!!!!
大功告成。。找到了具体的位置。。

有人说,,为什么不直接在 cod 中搜索,要第二步干什么。。。
如果你是在做一个大项目的话,汇编语句肯定会有重复的,所以说一定要先定位到具体的函数,再去找具体的行数

如果你有 pdb 文件的话,就会轻松很多很多

The Laughing Uncle
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows C++ 产生dump文件,定位代码内存错误非常有效
01-05
windows C++ 产生dump文件的demo,定位代码内存错误非常有效
正式发布丨VS Code 1.71
微软技术栈
09-09 4781
在notebook文件中编写 Python 代码时,您不仅会获得改进的自动完成选项,而且您还可以使用重构功能,例如提取变量、提取方法和重命名符号,以及自动导入和语义突出显示。在下图中,为每个工作区(在端口 3000 和 3002 上)启动了一个服务器,并且为不是来自任何打开的工作区的文件(在端口 3004 上)生成了另一个服务器。在此版本中,该库已更新为支持以下编解码器和容器列表。在合并编辑器中打开结果文件时,VS Code 不再对其进行修改,而是冲突标记保留在文件中,但在结果视图中隐藏。
VS Code自动补全生成代码免费插件BitoAI使用指南2023
我们好像在哪见过
07-24 8915
Bito可以轻松完成以下任务:1.生成代码2.命令语法3.测试用例4.解释概念5.解释代码6.注释方法7.提高性能8.检查安全性
VS新增snippets步骤
iaibeyond的专栏
05-12 331
目前遇到的一个问题,直接把自定义的snippets放在My Code Snippets路径下面,虽然可以被VS识别到,但是好像无法起作用,必须把这个snippets放在别的路径下面,然后执行导入才起作用,并且有概率无法即时起效。仿照Visual C++自带的#if,在某个位置创建一个snippet文件。4、可以在代码里使用这个snippets了,快捷键Ctrl+ K + S。3、点击导入按钮,找到我们新建的snippet文件,导入。选择My Code Snippets,点击完成。
调试技巧 —— 如何利用windbg + dump + map分析程序异常
wangluozhangleilei的专栏
08-25 7895
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的!  如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h MiniDump.cpp 1、在CXXDlg::OnIni
半路出家windbg(莫名其妙的实践)
Ma_Hong_Kai的博客
11-02 210
一、莫名其妙的实践 添加源文件后的,pdb文件map文件dump文件和源码编了好几次可能和和上面有所不同,实际上我只加载了pdb也可以): 输入 !analyze -v 红色箭头是看栈的顺序,红色框处的是代码出问题的语句 最后自己分析原因是:Byte类型自己输出使用的是%s,然后前辈写的函数(logprint)里...
Windbg调试二)Windows下c++程序崩溃问题定位
热门推荐
bajianxiaofendui的博客
12-27 1万+
Windows下c++程序崩溃问题定位一,WinDbg调试虚拟地址 = pe头文件大小 + 最佳装载地址 +相对虚拟地址1004ff19 = 10000000 + 最佳装载地址 + 0004ef19 -》最佳装载地址 = 0x1000二,地址偏移计算验证三,通过map文件定位程序崩溃代码行数 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;Windows下c++程序崩溃问题定位主要依赖...
wrk源码分析WinDbg+Bochs调试
03-24
wrk源码分析WinDbg+Bochs调试
windbg x86+x64
03-10
windows 内核调试工具,用于对windows下程序进行分析windbg x86+x64
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
windbg dump文件查看
04-06
死机蓝屏dump文件查看导致原因
windbg+Dbgview.rar
10-16
教程:https://www.cnblogs.com/fang-beny/p/3582653.html
3月26日整理
liuxc573的专栏
03-26 380
一、查看函数的cod文件 二、C语言代码中嵌入汇编代码 一、查看函数的cod文件 void str_replace(char *s, char a, char b,char *out) { int i=0; while( s[i] != '\0') { if(s[i] == a) { out[i] = b; } else { out[i]
release下无法及时定位崩溃 导出dump文件来定位release版本 cod文件 map文件
哈哈哈
03-08 4207
由于在release下无法及时定位崩溃的位置,所以建议相关人员修改工程配置,以便导出dump文件来定位release版本。下面以VS2005为例,介绍修改过程:如果是lib修改4处地方:1. 工程 à properties à C/C++ àGeneral à Debug Information Format       选择 “Program Database for Edit &
如何使用mapcod文件定位程序崩溃位置
lemon
09-07 1206
目的 程序或者dll在别的电脑上运行的时候发生崩溃,很难定位位置。我所知道的有两种方法可以快速定位,一种靠dumppdb文件,另一种靠mapcod文件。这里讲第二种方法。 步骤 这里简单写一段会崩溃的代码。工程名为sample。 class Test{ public: void say(){ int a = 0; int b = 10 / a; } }; int _tmain(int argc, _TCHAR* argv[]) { Test t; t.say(); return 0
windows 下C++生成Dump调试文件分析
林夕07
04-02 2666
dump文件C++程序发生异常时,保存当时程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃时,除了日志文件dump文件便成了我们查找错误的最后一根救命的稻草。
C++ 调用cmd的几种方法
The Laughing Uncle的博客
08-09 1万+
文章目录systemWinExecShellExecute阻塞式调用ShellExecute如何调用winsat(解决应用程序重定向问题)任务计划程序 调用cmd来执行响应的命令,windows实际上也给了一些接口,但是有些在执行某些命令的时候,却不能够执行,比如 winsat。 system 这个命令使用 VS 的同学一定不陌生 当我们想要执行某个命令或打开某个程序时 system("c...
windbg 分析dump文件
最新发布
11-11
Windbg是Windows平台上的一款强大的调试工具,可以用于分析dump文件。当一个程序崩溃或异常退出时,系统会生成一个dump文件,其中包含了程序在崩溃前的内存状态、寄存器的值以及调用栈等信息。通过分析dump文件,可以帮助我们确定程序崩溃的原因。 使用Windbg分析dump文件的步骤如下: 首先,打开Windbg并选择“File”菜单中的“Open Crash Dump”,然后选择要分析dump文件。打开dump文件后,Windbg会加载其中的调试信息,包括程序、模块、符号等。 在Windbg的命令窗口中,可以输入一系列的命令来分析dump文件。其中一些常用的命令如下: 1. "!analyze -v":分析dump文件并提供详细的分析报告,报告中包含了崩溃的原因和相关的线程堆栈信息。 2. "kb":显示当前线程的调用栈,可以根据调用栈信息来查找崩溃的位置。 3. "lm":显示加载的模块信息,可以查看程序中加载的模块和其对应的版本号。 4. ".exr -1":显示当前异常的记录,包括异常的类型和相关的寄存器的值。 5. ".reload /f":强制重新加载符号文件,以确保符号信息的准确性。 通过分析命令的执行结果,我们可以逐步追踪问题并找到程序崩溃的原因。在分析过程中,还可以使用其他的命令来查看内存的内容、寄存器的值以及线程的信息等。 总的来说,Windbg是一款功能强大的调试工具,通过分析dump文件可以帮助我们深入了解程序崩溃的原因,从而进行相应的调试和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值