使用umdh.exe 内存泄露分析

已于 2022-04-26 16:07:18 修改
阅读量879 收藏 3
点赞数 1
分类专栏: c++ 文章标签: c++
于 2022-04-26 16:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asiwxy/article/details/124428309
版权

1,安装

在安装完windbg之后,就会在windbg的目录下发现gflag.exe和umdh.exe 。

2,配置环境:

在环境变量中添加安装windbg的目录

3,配置gflag

打开gflag.exe,按照图中配置

4,开始检测

(1),打开命令符:提示win + r

(2),输入umdh,可以看看命令的意思

 (3)写一个测试程序:

	char* cc3 = NULL;
	for (int i = 0; i < 10000; i++)
	{
		std::cout << file_name2 << std::endl;
		cc3 = new char[1024];
		Sleep(200);
	}

 (4)设置_NT_SYMBOL_PATH:pdb的路径

set _NT_SYMBOL_PATH=H:/MyProcess/TestTChar/x64/Release;SRVf:\symbolshttp://msdl.microsoft.com/download/symbols

H:/MyProcess/TestTChar/x64/Release 是你测试程序的pdb
SRVf:\symbolshttp://msdl.microsoft.com/download/symbols 是微软的pdb,会下载到f:\symbol里面。

(5)启动测试程序

(6)生成节点文件

生成第一个时间节点分析文件

umdh  -pn:newChar.exe -f:D:/FirstDump.txt

等待一段时间,newChar.exe运行ing

生成第二个时间节点分析文件

umdh -pn:newChar.exe -f:D:/SecondDump.txt

  (7)对比节点文件

将两次文件综得到最终分析文件

umdh D:/FirstDump.txt D:/SecondDump.txt -f:D:/Result.txt

(8)分析 

 

// Debug library initialized ...
a
	ntdll!LdrInitializeThunk+00000063
	ntdll!LdrInitializeThunk+0000000E

-    4608 (      0 -   4608)      0 allocs	BackTraceA9BECFC0
-       1 (      0 -      1)	BackTraceA9BECFC0	allocations

	ntdll!RtlAllocateHeap+00000AFD
	apphelp!SdbTagRefToTagID+00000B82
	apphelp!SdbPackAppCompatData+000011CD
	apphelp!SE_WINRT_HookObject+00004085
	apphelp!SE_WINRT_HookObject+00000F77
	apphelp!SdbFreeFileInfo+000009CC
	apphelp!SE_InstallBeforeInit+000002E4
	apphelp!SE_InstallBeforeInit+00000065
	ntdll!RtlQueryDepthSList+00000268
	ntdll!RtlQueryDepthSList+0000015B
	ntdll!LdrInitShimEngineDynamic+00003693
	ntdll!LdrInitializeThunk+000001DB
	ntdll!LdrInitializeThunk+00000063
	ntdll!LdrInitializeThunk+0000000E

-   10747 (      0 -  10747)      0 allocs	BackTraceA8378320
-      19 (      0 -     19)	BackTraceA8378320	allocations

	ntdll!RtlAllocateHeap+00000AFD
	ucrtbase!calloc_base+0000004E
	ucrtbase!wsetlocale+00000FC4
	ucrtbase!initialize_narrow_environment+00000074
	ucrtbase!initialize_narrow_environment+00000019
	ucrtbase!o__recalloc+00000150
	ucrtbase!msize+00000146
	ntdll!RtlActivateActivationContextUnsafeFast+0000011D
	ntdll!LdrGetProcedureAddressEx+000002D7
	ntdll!LdrGetProcedureAddressEx+0000006A
	ntdll!LdrGetProcedureAddressEx+000000F0
	ntdll!LdrGetProcedureAddressEx+000000F0
	ntdll!LdrGetProcedureAddressEx+000000F0
	ntdll!LdrInitShimEngineDynamic+000038DA
	ntdll!LdrInitializeThunk+000001DB
	ntdll!LdrInitializeThunk+00000063
	ntdll!LdrInitializeThunk+0000000E

-   14336 (      0 -  14336)      0 allocs	BackTraceA9D395E0
-      14 (      0 -     14)	BackTraceA9D395E0	allocations

	ntdll!RtlAllocateHeap+00000AFD
	ucrtbase!malloc_base+00000036
	TestTChar!operator new+0000001F (D:\agent\_work\13\s\src\vctools\crt\vcstartup\src\heap\new_scalar.cpp, 35)
	TestTChar!main+0000048A (H:\MyProcess\TestTChar\TestTChar\TestTChar.cpp, 53)
	TestTChar!__scrt_common_main_seh+0000010C (D:\agent\_work\13\s\src\vctools\crt\vcstartup\src\startup\exe_common.inl, 288)
	KERNEL32!BaseThreadInitThunk+00000014
	ntdll!RtlUserThreadStart+00000021

-   26444 (      0 -  26444)      0 allocs	BackTraceA9BE8EC0
-       1 (      0 -      1)	BackTraceA9BE8EC0	allocations

	ntdll!RtlAllocateHeap+00000AFD
	ntdll!RtlSetEnvironmentVar+0000036F
	ntdll!RtlSetEnvironmentVariable+00000031
	apphelp!SdbPackAppCompatData+0000063B
	apphelp!Ordinal34+000021B4
	apphelp!SE_InitializeEngine+0000011D
	ntdll!RtlQueryDepthSList+0000014D
	ntdll!LdrInitShimEngineDynamic+00003693
	ntdll!LdrInitializeThunk+000001DB
	ntdll!LdrInitializeThunk+00000063
	ntdll!LdrInitializeThunk+0000000E


Total decrease == 113803 requested +  10293 overhead = 124096

TestTChar.exe是我们的测试程序,可以看到在这里H:\MyProcess\TestTChar\TestTChar\TestTChar.cpp, 53发生了内存泄漏,修改了就行

【注意】new的空间大一点,不然找不到

asiwxy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用umdh.exe检查Windows上的内存泄漏
手机游戏开发
08-09 392
The user-mode dump heap (UMDH) utility works with the operating system to analyze Windows heap allocations for a specific process. UMDH locates which routine in a specific process is leaking memory. ...
Windbg调试(使用方法)
qq_34754747的博客
03-31 7046
一、Windbg版本信息 Windbg分32位和64位版本,32位程序应使用32位Windbg调试,64位程序应64位Windbg调试。 若想使用64位的Windbg分析32位的程序, 使用如下命令进行CPU模式的切换: .load wow64exts;!sw //例如: 1.查看线程停在哪里 ~*kb;.load wow64exts;!sw; 二、Windbg调试程序步骤 1. F...
如何使用 UMDH 分析进程内存泄漏
langshanglibie的专栏
08-15 468
如何使用 UMDH 分析进程内存泄漏
【调优工具】UMDH分析内存泄露
sysu_lluozh
06-22 9842
使用WPA分析性能的时候,发现一款轻量级的内存泄露分析工具UMDH(User-Mode Dump Heap),现在研究实践如何使用该工具进行内存泄露分析使用前先要进行安装和配置 Umdh 是 Debugging Tools for Windows 里面的一个工具,主要通过分析比较进程的Heap Stack trace信息来发现内存泄露下载http://www.microsoft.com/whdc
windows客户端性能测试之内存泄露检查工具umdh.exe
Loadrunn的专栏
05-04 3792
Umdh 是 Debugging Tools for Windows 中的工具,在windbg的安装目录内,UMDH主要通过分析比较进程的Heap Stack trace信息来发现内存泄露的。 Umdh测试程序内存泄露的方法: 1.设置环境变量_NT_SYMBOL_PATH,系统属性-高级-环境变量或者命令行et _NT_SYMBOL_PATH=C:/symbols。把被测程序的Sym
UMDH帮助排查内存持续增长问题
MaxMaxXiong的博客
04-11 1838
1.简介 umdh是windows debug tools下的一款命令行工具,它的全名是User-Mode Dump Heap 这个工具会分析当前进程在堆上分配的内存,通过命令操作,可以对当前进程分配的每一块内存做日志记录,其中包含分配的内存大小、内存分配地址、内存分配时的函数调用堆栈等;还可以通多命令操作,比较几个顺序时间的日志记录,找出内存增长的位置。 2.步骤 在已经安装windbg的...
Umdhtools.exe: How to Use Umdh.exe to Find Memory Leaks
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-26 2076
SUMMARYThe user-mode dump heap (UMDH) utility works with the operating system to analyze Windows heap allocations for a specific process. This utility, and the other tools associated with it, are
umdh分析内存泄露的方法
04-21
3. **使用内存分析库** 类似Valgrind(非Windows平台)或Visual Leak Detector(Windows平台)的库可以帮助自动检测内存泄漏。 五、最佳实践 1. **避免全局变量和静态对象** 全局变量和静态对象可能导致内存泄漏...
使用umdh内存泄露.txt
06-27
gflags -i iSwitchServiceApp.exe(DevVirtualServer.exe) +ust set _NT_SYMBOL_PATH=C:/WINDOWS/Symbols 启动iSwitch tlist查到iswitch的号 umdh -p:4716 -f:beforeplay.log 进行需要的操作 umdh -p:4716 -f...
[微软工具] 基于WinDbg的内存泄漏分析 - 比较复杂情况下调试
08-13
在怀疑存在内存泄漏时,先运行umdh.exe获取进程的内存使用情况快照。通过对比不同时间点的快照,我们可以发现内存使用量的变化,从而推测是否存在内存泄漏。 2. **启动WinDbg**: 使用WinDbg附加到目标进程,可以...
windows程序内存泄漏分析工具可定位具体代码行
04-26
一款公司内部使用基于windows下UMDH工具进行栈追踪,进而具体定位程序内存泄漏代码行的极简工具。适合测试、维护、售后技术及开发人员使用。快速定位代码行避免重复输入命令,自动生成分析报表,提高维护效率。目前...
umdh-gui:用于内存泄漏查找程序的GUI
02-08
用户模式转储堆(UMDH)工具Umdh.exe分析了给定进程的Microsoft Windows堆内存分配。 特征: 快照创建 报告制作 报告检视 过滤以查看报告 排序以查看报告 摘要信息 不同的数据表示形式(过滤的纯文本,列表,通话...
Windows下使用UMDH排查内存泄漏
最新发布
gaojunhuiwww的专栏
12-14 915
Windows下使用Umdh工具排查程序内存泄漏问题
UMDH - 快速检测内存泄漏的免费工具
Glacier的专栏
07-19 1433
<br />UMDH是微软Debugging Tools工具集的一个小工具。因为OS记录内存分配信息需要符号文件,所以程序链接时需要选择生成符号信息(/DEBUG)<br /> <br />用法:<br /><br />1. 运行程序前,告诉OS要保存内存分配信息:<br />gflags.exe /i Your_Exe_Program.exe +ust<br />gflags.exe /i Your_Exe_Program.exe /tracedb 1024<br /><br />2. 设置环境变量 _N
Windows 8的用户模式Shim Engine小探及利用
dengliang7440的博客
03-29 855
转载:https://bbs.pediy.com/thread-175483.htmWindows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。那Windows是如何模拟的呢?Windows认为老程序出问题的原因在于它们调用的API上,...
如何列出一个可执行档里输出的函数
hoboo的专栏
01-24 3432
 很久以前的东西,不小心翻了出来#include #include #include #include #include void PrintUsage(char * msg){ printf("|---------------------------------------------------------|/n"); printf("|   CreateDate: 2000-02-1
Windows系统通用回调
做一个快乐学习者
06-29 2172
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。 Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍: 1 内核回调 内核回调机制 OS版本 功能描述 备注 PsSetCreateProcessNotifyRoutine
使用 Windbg 目录下的 UMDH 分析内存泄漏
dvlinker的技术专栏
11-25 2085
使用 Windbg 目录下的 UMDH 分析内存泄漏。
opencv 表格识别之表格的提取(一)
热门推荐
asiwxy的博客
10-15 2万+
       我们在对表格进行提取之前,要先对扫描进来的表格进行矫正,由于我做的项目的原因,所需要的处理的表格全都是扫描版的,所以不会出现前文表格线是弯曲的情况,所以表格矫正的方法比较简单。 请参考:https://blog.csdn.net/asiwxy/article/details/82955185       将表格矫正之后,我们接下来应该对表格进行提取,首先,先对传进来的表格模板进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值