breakpad进程外dump捕获浅析

最新推荐文章于 2024-05-27 09:57:08 发布
最新推荐文章于 2024-05-27 09:57:08 发布
阅读量2.1k 收藏 2
点赞数
文章标签: breakpad 源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aricover/article/details/52354224
版权

breakpad有两种dump捕获方式,进程内和进程外,很直观,进程内就是在进程内处理crash,而进程外是采用C/S结构,有一个独立的server端对crash进行处理,并生成dump。这里可以参照google-breakpad的官方demo,有一个crash_generation_app的例子,里面有具体的如何部署进程外,这个例子采用的UI的复用,它会去判断是否已经启动服务端,如果没有,则当前进程则作为服务端,如果存在服务端,则作为客户端,并可以在服务端上监控到客户端的连接,断开以及发生crash的情况。还有就是它这里的图形界面用的是windows.h下的windows api,如果想用QT,或者想要做一个类似QQ一样当程序崩溃后,会弹出一个窗口提示,并发送异常报告可以参考我的另外一篇博文,做出来的弹窗如图:这里写图片描述

整体的流程:

进程外 :

客户端Crash->HandleException->writeMinidumpWithException->requestDump(请求服务端生成dump)->signalCrashEventAndWait

服务端SetEvent(crash_Event)->ReadProcessMemory(客户端的exception_pointer)

windows版本下breakpad的崩溃捕获机制就是调用了Windows下捕获结构化异常的Api:SetUnhandledExceptionFilter。
另外两种C++运行库提供的崩溃,一种是使用_set_purecall_handler捕获纯虚函数调用产生的崩溃,还有一种是使用_set_invalid_parameter_handler捕获错误的参数调用产生的崩溃。

源码:

    if (handler_types & HANDLER_EXCEPTION)
      previous_filter_ = SetUnhandledExceptionFilter(HandleException);

    /*LPTOP_LEVEL_EXCEPTION_FILTER WINAPI SetUnhandledExceptionFilter(_In_LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter);
    参数:lpTopLevelExceptionFilter ,函数指针。当异常发生时,且程序不处于调试模式(在vs或者别的调试器里运行)则首先调用该函数。*/



#if _MSC_VER >= 1400  // MSVC 2005/8
    if (handler_types & HANDLER_INVALID_PARAMETER)
      previous_iph_ = _set_invalid_parameter_handler(HandleInvalidParameter);
#endif  // _MSC_VER >= 1400

    if (handler_types & HANDLER_PURECALL)
      previous_pch_ = _set_purecall_handler(HandlePureVirtualCall);

值得注意的是:在我测试的过程中,发现breakpad无法稳定地捕获由于数组越界或者容器index越界等导致的程序崩溃,然后就去查找了一下原因,任然没有得到一个比较统一的合理的解释,我自己的理解是类似数组越界等异常通常是引起缓冲区越界而导致程序崩溃,类似breakpad中采用setUnhandleExceptionFilter本身就无法稳定地捕获这些异常,在网上查找类似案例原因的时候,很多人也是这么解释的,类似buffer overflow不适用于采用异常处理,它的破坏通常是不可预测的。关于这个,如果哪位大牛有好的见解或解决方案,还请不吝赐教。另外,我多次重复地手动触发测试数组越界以及容器越界之类异常导致的程序崩溃,我写的server端偶尔也能捕获,但是将生成的dmp文件放在VS里面进行调试的时候,都无法定位到引起程序的代码节点。

aricover
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Breakpaddump自动解析脚本
08-12
使用Google Breakpad产生异常dump文件后通常需要敲一堆命令,然后产生你要找的堆栈信息,这里提供的脚本直接运行如下命令crash.sh ./luncher /tmp/d23f8d5e-5832-45ac-da9a718d-7d847b15.dmp ,即可自动产生/tmp/d23f8d5e-5832-45ac-da9a718d-7d847b15.crash文件,用编辑器打开该crash文件可以清晰看到奔溃时的堆栈信息
Google Breakpad: 实战crash .
悠悠余香
04-30 9267
还是来自Google:http://code.google.com/p/google-breakpad/wiki/LinuxStarterGuide 由于有代码等原因,本人直接按自己理解,白话,E文好的直接点链接看。 怎样把Breakpad加入你的程序呢,E文是母语的直接点连接。   How To Add Breakpad To Your Linux App
探索mini-breakpad-server:简化崩溃报告处理的明星工具
最新发布
gitblog_00078的博客
05-27 346
探索mini-breakpad-server:简化崩溃报告处理的明星工具 项目地址:https://gitcode.com/electron/mini-breakpad-server 在软件开发的浩瀚星空中,每一个开发者都致力于打造健壮且用户体验至上的产品。然而,不可避免的是,偶发的“崩溃”像是夜空中最不受欢迎的流星,却总是在不经意间划过。今天,我们向您隆重介绍——mini-breakpad-se...
Google Breakpad 完全解析(一) —— Windows入门篇
技术的学习与积累是个技术活
02-20 1395
原文链接:http://bigasp.com/archives/450 Google Breakpad 完全解析(一) —— Windows入门篇 2011年01月23日 — Asp J Table of contents for Google Breakpad 完全解析 Google Breakpad 完全解析(一) —— Windows入门篇 Go
Breakpad 跨平台崩溃报告系统 入门指南
onezeros的专栏
03-19 2185
说明:这是Chinese-house上的翻译,那儿还有更多Breakpad 既是一个函数库又是一个工具箱,它让你可以在发布应用程序给用户时移除编译器提供的调试信息,它会在一种简洁的"minidump"格式的文件中记录程序崩溃信息,并发送回你的服务器,而且可以从这些minidump文件中处理得到 C 和 C++ 堆栈记录(stack trace). Breakpad 也可以按要求给没有崩
[Google Breakpad] crash_generation_app例子研究 -- 进程进程dump的区别
limiko space
09-02 3528
<br />src/client/windows/tests/crash_generation_app下的例子编译失败,看了看,有些地方需要更改一下(以release为例)<br />1.C++ -> Code Generation -> Runtime Library -> Multi-threaded (/MT)<br />2. Linker -> Additional Library Directories -> ../../$(ConfigurationName)/lib<br />3. Linke
google_breakpad库的基本使用
ZefinNg的博客
05-15 990
程序异常崩溃原因分析
Android使用google breakpad捕获分析native cash
08-26
Android 使用 Google Breakpad 捕获分析 Native Crash Android 开发中,Native Crash 是一类非常常见的错误类型,对于 Native Crash 的捕获和分析是非常重要的。Google Breakpad 是一个开源的 crash 报告和分析工具...
GoogleBreakpad捕获崩溃文件需要的文件,包括lib库文件及头文件
02-23
Google Breakpad是一个开源的工具集,专门设计用于帮助开发者捕获、转储和分析崩溃信息。本资源包含的压缩包提供了使用Google Breakpad进行崩溃文件捕获所需的lib库文件和头文件。 首先,我们来了解一下Google ...
android breakpad dump
10-26
在Android环境下,当应用崩溃时,Breakpad会生成一个包含当前进程内存快照的minidump文件。这个文件包含了线程信息、堆栈帧、模块列表等关键数据。 解析这些minidump文件通常需要借助于两个主要工具:`dump_syms`和...
google_breakpad源码
02-24
breakpad是google开发的一个跨平台C/C++ dump捕获开源库和工具套件,可用来发布删除了编译器调试信息的应用程序。在程序崩溃时,将崩溃信息记录在一个小巧的微软minidump格式文件中,支持将其发送回服务器,并且可以...
跨平台的Qt程序崩溃生成Dump文件Breakpad
HiroGuo 的博客
04-08 4649
跨平台的Qt程序崩溃生成Dump文件Breakpad 简介: 1、Window平台:可以使用“SetUnhandledExceptionFilter”来设置应用程序奔溃捕捉,这在崩溃的时候,这个函数指定的回掉函数就会被调用并返回崩溃详情。返回的崩溃详情为MiniDump格式。这个是windows提供的函数,因此必须包含“#include <Windows.h>”,具体的使用方法参考 W...
qBreakpad - LINUX捕获程序崩溃异常
Hsy的博客
12-10 2210
本文关键字:qBreakpadBreakpad,Qt,Linux,跨平台C++崩溃检测库,dmp... 由于项目需求,最近了解了下Google - Breakpad,并了解了其dmp的生成及使用。本文主要记录linux下的编译及其使用,同时记录一下qBreakpad的一些坑~
Google Breakpad捕获程序崩溃异常
hezhanran的博客
05-28 2576
文章目录一、Linux平台1、下载2、编译安装3、环境配置二、Windows平台 一、Linux平台 1、下载 https://github.com/google/breakpad 2、编译安装 解压到目录breakpad,然后在命令窗口cd到改目录下。执行命令: ./configure --prefix=/opt/breakpad-ubuntu-x64 执行命令:make。会报错: In file included from ./src/client/linux/dump_writer_common/t
dump系列(3)Qt使用Google Breakpad或Crashpad捕获程序崩溃报告
$firecat利白的代码足迹$
08-16 3820
Google breakpad是一个非常实用的跨平台的崩溃转储和分析模块,他支持Windows,Linux和Mac和Solaris。由于他本身跨平台,所以很大的减少我们在平台移植时的工作,毕竟崩溃转储,每个平台下都不同,使用起来很难统一,而Google breakpad就帮我们做到了这一点,不管是哪个平台下的崩溃,都能够进行统一的分析。现在很多工程都在使用他:最著名的几个如Chrome,Firefox,Picasa和Google Earth。另他的License是BSD的,也就是说,我们可以在商业软件中使
Linux下用breakpad抓取C++程序崩溃报告
一名啥都不会的见习工程师的博客
12-19 2671
breakpad是一组用于实现崩溃报告系统的客户端和服务器组件,本文主要讲述在CentOS 7环境下如何用breakpad抓取C++程序的崩溃报告。
Windows下使用breakpad进行崩溃DUMP收集与分析
大星星的专栏
03-28 7427
进程内与进程的异常处理——进程内写minidump通常被认为是不安全的,关键处理数据结构可能已经被破坏,异常处理程序运行所处的堆栈或可能已经被覆盖,等等。所有3个平台都支持“进程”异常处理。 进程生成dump有很多好处,其中最大的好处就是不会被崩溃进程影响,这样dump的过程就不容易出错,但是这样也有一定的弊端。 1. 部分崩溃无法抓取 在一些极端的崩溃,如堆栈溢出之类的崩溃,进程
Google Breakpad 简介与使用
flyingleo1981的专栏
06-11 2030
转载出处:Soul Apogee (http://bigasp.com)。 Google breakpad是 一个非常实用的跨平台的崩溃转储和分析模块,他支持Windows,Linux和Mac和Solaris。由于他本身跨平台,所以很大的减少我们在平台移 植时的工作,毕竟崩溃转储,每个平台下都不同,使用起来很难统一,而Google breakpad就帮我们做到了这一点,不管是哪个平台下的
在 Mac 客户端 C++ 代码中使用 breakpad
tq08g2z的专栏
07-04 1011
本文概述在 Mac 平台的 C++ 可执行程序或动态链接库中使用 Breakpad 的方法。
breakpad怎么捕获c++标准崩溃
05-24
Breakpad 是一个开源的崩溃报告库,它可以捕获应用程序的崩溃信息,生成崩溃报告,以便于开发人员进行分析和修复。 要捕获 C++ 标准库的崩溃,需要使用 Breakpad 提供的异常处理机制。在 C++ 中,异常是通过 `try-catch` 语句块来处理的,当程序遇到异常时,会跳转到相应的 `catch` 块中进行处理。Breakpad 利用这个机制,在 `catch` 块中捕获异常并生成崩溃报告。 具体的实现步骤如下: 1. 在应用程序中使用 Breakpad 库,将崩溃信息保存到指定的文件中。 2. 在程序中使用 `try-catch` 语句块捕获异常。 3. 在 `catch` 块中,调用 Breakpad 提供的函数,将崩溃信息写入文件。 以下是一个使用 Breakpad 捕获 C++ 标准库崩溃的示例代码: ```c++ #include <stdexcept> #include "client/linux/handler/exception_handler.h" bool DumpCallback(const google_breakpad::MinidumpDescriptor& descriptor, void* context, bool succeeded) { // 将崩溃信息写入文件 return succeeded; } int main() { // 创建 Breakpad 异常处理器 google_breakpad::MinidumpDescriptor descriptor("."); google_breakpad::ExceptionHandler eh(descriptor, NULL, DumpCallback, NULL, true, -1); try { // 在这里写下可能会抛出异常的代码 throw std::runtime_error("C++ 标准库崩溃"); } catch (...) { // 在 catch 块中调用 Breakpad 的 WriteMinidump 函数 eh.WriteMinidump(); } return 0; } ``` 在上面的代码中,`DumpCallback` 函数用于将崩溃信息写入文件,`main` 函数中创建了一个 Breakpad 异常处理器,并在 `try-catch` 语句块中捕获异常。当程序遇到异常时,会跳转到 `catch` 块中,调用 Breakpad 的 `WriteMinidump` 函数将崩溃信息写入文件。 需要注意的是,使用 Breakpad 捕获崩溃信息时,需要在编译时链接 Breakpad 库,并将 Breakpad 的头文件包含在程序中。同时,需要在程序中注册异常处理器,以便于在发生异常时能够捕获崩溃信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值