windows下如何分析应用程序崩溃

最新推荐文章于 2024-04-30 23:20:55 发布
最新推荐文章于 2024-04-30 23:20:55 发布
阅读量394 收藏 1
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/codetech/archive/2010/11/07/1871081.html
版权

最近在开发一个大型网络服务器程序,同时支持windows服务器和linux服务器。

程序为分布式结构,多个可执行程序合作完成服务,逻辑比较复杂,多线程,重复杂,状态迁移繁多。

初期,每当用户增加,程序就隔三差五的崩溃。

对于这样的程序,如果查找bug,分析崩溃的原因?

大的来说,应该从两方面入手:

一,做好应用程序的日志记录,从应用程序的运行轨迹分析程序bug,这种方法因应用而异,不具体讨论

二,利用系统日志和系统工具,结合开发环境提供的debug支持。

 

具体到平台,今天讲一下windows服务器下的一些技巧。

windows下:

1,可以利用drwtsn工具,记录下程序出错时候的线程编号,堆栈数据来分析崩溃的原因。具体过程下期再讲

2,结合vs开发环境提供的map文件、cod文件,分析bug,今天具体说一下这个技巧。

 

首先配置vc2005生成map文件和cod文件:

(1).map文件:property->Configuration Properties->Linker->Debugging 中的Generate Map File选择Yes(/MAP);

(2).cod文件:property->Configuration Properties->C/C++->output Files中Assembler OutPut中选择Assembly,Maching Code and Source(/FAcs),生成机器,源代码。

例子程序:

#include "stdafx.h"

void errorFun(int * p)
{
*p=1;
}

int _tmain(int argc, _TCHAR* argv[])
{
int * p=NULL;
errorFun(p);
return 0;
}

在errorFun中函数中,*p=1这一行出错,由于p没有申请空间,运行时出错,弹出

Unhandled exception at 0x004113b1 in testError.exe: 0xC0000005: Access violation writing location 0x00000000.

在0x004113b1程序发生崩溃。

debug文件下打开map文件,定位崩溃函数.

map文件开头是一些链接信息,然后我们要找函数和实始地址信息。地址是函始的开始地址

Address         Publics by Value              Rva+Base       Lib:Object

0000:00000000       ___safe_se_handler_count   00000000     <absolute>
0000:00000000       ___safe_se_handler_table   00000000     <absolute>
0000:00000000       ___ImageBase               00400000     <linker-defined>
0001:00000000       __enc$textbss$begin        00401000     <linker-defined>
0001:00010000       __enc$textbss$end          00411000     <linker-defined>
0002:00000390       ?errorFun@@YAXPAH@Z        00411390 f   testError.obj
0002:000003d0       _wmain                     004113d0 f   testError.obj
0002:00000430       __RTC_InitBase             00411430 f   MSVCRTD:init.obj
0002:00000470       __RTC_Shutdown             00411470 f   MSVCRTD:init.obj
0002:00000490       __RTC_CheckEsp             00411490 f   MSVCRTD:stack.obj
0002:000004c0       @_RTC_CheckStackVars@8     004114c0 f   MSVCRTD:stack.obj
0002:00000540       @_RTC_AllocaHelper@12      00411540 f   MSVCRTD:stack.obj

....

程序崩溃地址0x004113b1,我们找到第一个比这个地址大的004113d0,前一个是00411390,地址是函数的开始地址,所以发生的崩溃的的函数是errorFun,这个函数的初始地址00411390.

找出具体崩溃行号.

由(2)可知,发生错误函数是errorFun,在testError.obj,打开testError.cod文件,找到errorFun函数生成的机器码.

?errorFun@@YAXPAH@Z PROC    ; errorFun, COMDAT

; 7    : {

00000 55   push ebp
00001 8b ec   mov ebp, esp
00003 81 ec c0 00 00
00   sub esp, 192 ; 000000c0H
00009 53   push ebx
0000a 56   push esi
0000b 57   push edi
0000c 8d bd 40 ff ff
ff   lea edi, DWORD PTR [ebp-192]
00012 b9 30 00 00 00 mov ecx, 48   ; 00000030H
00017 b8 cc cc cc cc mov eax, -858993460 ; ccccccccH
0001c f3 ab   rep stosd

; 8    : *p=1;

0001e 8b 45 08 mov eax, DWORD PTR _p$[ebp]
00021 c7 00 01 00 00
00   mov DWORD PTR [eax], 1

; 9    : }

00027 5f   pop edi
00028 5e   pop esi
00029 5b   pop ebx
0002a 8b e5   mov esp, ebp
0002c 5d   pop ebp
0002d c3   ret 0
说明: 7,8,9是表示在源代码的行号。00000 55   push ebp,000000是相对偏移地地,55是机器码号,push ebp,000000是汇编码。

通过(2)我们计算相对偏移地址:即崩溃地址-函数起始地址,0x004113b1-0x00411390=0x21(16进制的计数)

找到0x21这一行对应的机器码是 00021 c7 00 01 00 00,向上看它是由第8行*p=1;生成的汇编码,由此可见是这一行程序发生崩溃。

总结:当然这只是一个简单的例子,实际上一运行便知道是这一行出错,但是对于一个比较大的工程,特别是在多线程并发情况下,要找出那一行出错比较困难,便可以使用map和cod文件找到程序崩溃原因。

 

转载于:https://www.cnblogs.com/codetech/archive/2010/11/07/1871081.html

aoysg2206
关注
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
windows 应用程序崩溃时的内存转储及dump文件的分析
使用MAP文件快速定位程序崩溃代码行
winki7的专栏
12-15 1768
引用地址:http://www.tongtech.com/jsqy/yqxwview.asp?id=105TongSEC组 刘可  作为程序员,平时最担心见到的事情就是程序发生了崩溃,无论是指针越界还是非法操作,都将给我们的应用系统造成巨大的损失。但在一个大型系统的测试过程中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。我们更为关心的是程序中的哪一行导致
windows系统软件崩溃分析
zeng675147的博客
12-15 2584
软件崩溃,page heap ,windows崩溃
利用MAP文件定位程序崩溃代码行
痞子龙3D编程
08-11 1634
利用MAP文件定位程序崩溃代码行           对于程序员来说,最不希望见到的事情莫过于程序发生了崩溃。         无论是指针越界还是非法操作,都将给我们的应用系统造成巨大的损失。但在一个大型系统的测试过程 中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。我们更为关心的是程序中的哪一行导致了系统崩溃,这样我 们才能有针对性的进行改正
如何定位Release 版本中程序崩溃的位置 ---利用map文件 拦截windows崩溃函数
程伟康的博客
08-21 1017
1       案例描述 作为Windows程序员,平时最担心见到的事情可能就是程序发生了崩溃(异常),这时Windows会提示该程序执行了非法操作,即将关闭。请与您的供应商联系。呵呵,这句微软的“名言”,恐怕是程序员最怕见也最常见的东西了。 在一个大型软件的测试过程中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。作为开发的我们更需要关心的是
CrashReport:windows应用程序崩溃报告lib和exe
07-04
本问题聚焦于一个名为“CrashReport:windows应用程序崩溃报告lib和exe”的主题,这通常涉及到C++编程语言中的库文件(lib)和可执行文件(exe)在运行时出现的问题。下面我们将深入探讨相关知识点。 一、崩溃报告 ...
BugId:检测,分析和唯一识别Windows应用程序中的崩溃
04-29
是否想知道导致应用程序崩溃的错误类型? 想知道一个错误是否可能是安全漏洞? 是否想找出两个或多个崩溃是由同一个错误引起的? 想要一个人类可读的报告,其中包含对错误的分析? ...那么BugId可能适合您! ...
windows上bug崩溃定位分析(Qt或者VS)
c1s2d3n4cs的博客
03-16 5196
任何情况下,都不能保证自己写的代码不会发生崩溃崩溃不可怕,可怕的是无法定位哪里崩溃,特别是客户那边崩溃,开发者这边不崩溃,问题陷入僵局。自从有了下面这个神奇的代码,再也不怕了。 以下代码亲自测试没问题。 1. 如果是在VC++中,那么只需要将下列2个文件直接添加到工程中.发布程序后,如果发生了崩溃,那么在崩溃的文件中就已经记录了“哪个文件的哪一行发生了崩溃”。 再也不用像以前那样要在项目属性中配置,要生成.map、.cod等等文件,然后计算偏移地址来分析了。 2. 如果是在Qt+MinG.
Windows系统下监控进程并自动重启
10-18
Windows系统下,此软件可以监控某个进程或者摸个EXE应用,当应用被关闭或者奔溃之后,自动重启应用或进程。文件中有个自己写得配置说明,希望可以帮到您。
windows客户端崩溃分析和调试
baihacker的专栏
07-30 6476
本文介绍windows崩溃分析的一些手段,顺便提多进程调试、死锁等。
如何分析Win32程序异常退出
weixin_35752122的博客
01-16 382
Win32程序异常退出可以通过调试器、Windows事件日志、程序崩溃报告或使用第三方工具如Dr. Watson来分析。 调试器: 可以在程序崩溃时获取堆栈跟踪, 定位错误的源代码位置。 Windows事件日志: 可以查看程序崩溃时产生的错误日志, 提供关于错误发生的上下文。 程序崩溃报告: Windows系统会在程序崩溃时生成崩溃报告, 包含了程序崩溃时的系统信息和堆栈跟踪, 可以用于进一...
Windows程序crash该怎么分析
flyersboy的博客
07-15 1609
一、crash率 1、计算公式 日crash率 = 每日上报crash设备数 / 每日联网设备数 crash率 = 统计周期内每日crash率的平均值 统计周期:默认BSC统计周期默认是按月统计 2、过滤规则 有效上报crash设备 = 上报crash设备 - 日活低于1%非测试版本上报设备数 有效联网设备 = 联网设备总数 - 日活低于1%的非测试版本联网上报设备数 当天crash率 = 有效上报crash设备数/有效联网设备数 月度crash率 = 当月每天crash率累计/当月
Windows Phone & Windows App应用程序崩溃crash信息抓取方法
weixin_30420305的博客
06-17 128
最近有用户反馈,应用有崩溃的情况,可是本地调试却无法重现问题,理所当然的,我想到了微软的开发者仪表盘,可以查看一段时间内的carsh记录,不过仪表盘生成carsh记录不是实时的,而且生成的报告查看非常不便,是否有其他方法抓取应用的崩溃记录呢? 其实目前已经有一些第三方提供了相应的工具插件,如国外的uTest(http://www.utest.com/),mtiks(http://www.m...
Windows程序崩溃定位
qq_24946843的博客
04-28 1271
Windows程序crash定位,首先需要有dump文件,dump文件是C++程序发生异常时,保存当时程序运行状态的文件, 是调试异常程序重要的方法。windows系统默认不产生程序的dmp文件,需要手动设置才能生成dmp文件。
VS 2005使用map文件查找程序崩溃原因
11-19 2081
 一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程的程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件生成行号信息(vc6.0下是可以生成行号信息的,不知道microsoft怎么想的,在2005上取消了),只能定位在那个函数发生崩溃。这里可以通过生成cod文件,即机器码这一文件,具体定
WinDbg分析崩溃dump
最新发布
yuanshenqiang的博客
04-30 1180
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
【程序崩溃原因及处理方法】
j8267643的博客
08-03 8202
在嵌入式系统中,可以使用日志记录机制来记录系统运行时的信息和错误信息,并将其保存在文件或存储器中,以供后续分析和修复。6.内存泄漏:内存泄露是指程序在申请内存后,无法释放或未能及时释放,从而导致系统内存的不断消耗,最终导致程序的崩溃或性能的下降。例如,在嵌入式系统中,可以使用硬件中断来隔离程序错误,保护系统不受错误的影响。这种错误会导致程序崩溃,因为操作系统会检测到程序尝试访问一个无效的内存地址,并强制关闭该程序。因此,对于嵌入式系统中的程序错误,需要采取一些特殊的处理方法来确保系统的可靠性和稳定性。
windows应用程序崩溃产生coredump
06-08
Windows 平台上,应用程序崩溃时可能会产生 Core Dump 文件,通常以 .dmp 后缀结尾。这个文件包含了应用程序崩溃时的内存状态,可以帮助开发者定位和解决问题。以下是处理 Windows 应用程序崩溃产生 Core Dump 的一些方法: 1. 启用 Windows Core Dump 在 Windows 上,默认情况下是不启用 Core Dump 的。使用以下命令可以启用 Core Dump: ``` reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f ``` 2. 使用 Visual Studio 调试 Core Dump Visual Studio 支持使用 Core Dump 进行调试。可以使用 Visual Studio 打开 Core Dump 文件,并分析崩溃原因。具体的操作步骤可以参考 Microsoft 官方文档。 3. 使用 WinDbg 调试 Core Dump WinDbg 是一款微软开发的用于 Windows 平台上的调试器,支持分析 Core Dump 文件。可以使用 WinDbg 打开 Core Dump 文件,并分析崩溃原因。具体的操作步骤可以参考微软官方文档。 4. 使用第三方工具分析 Core Dump 除了使用 Visual Studio 和 WinDbg,还有一些第三方工具可以用来分析 Core Dump 文件,比如 Process Explorer、GDB 等。这些工具都有各自的优缺点,开发者可以根据自己的需要选择合适的工具。 总的来说,处理 Windows 应用程序崩溃产生 Core Dump 的过程比较复杂,需要开发者具备一定的调试经验。建议在处理 Core Dump 之前先了解一下相关的调试工具和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值