windows系统利用vs 分析DMP文件、pdb文件定位异常崩溃

已于 2024-03-12 09:24:58 修改
阅读量1w 收藏 66
点赞数 13
分类专栏: c++ windows 调试 文章标签: c++
于 2021-11-02 16:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16370559/article/details/121100979
版权

exe文件、dmp文件和pdb文件必须保持一致!exe文件和pdb文件同时生成,dmp文件是由当前exe生成的。

调试器是如何来判别EXE、DLL等是否和一个pdb文件匹配呢?

每次我们链接EXE或者DLL或者SYS的时候,链接器都将产生一个唯一的GUID,然后将其写入到PDB和可执行文件。调试器加载的时候将检查两者的GUID,如果一致就表示他们匹配。

如果我们需要调试,我们需要查dmp文件,那么请妥善保管好自己的代码和pdb。每次重新编译,即使所有代码均没有变化,他们的GUID也不同。

所以在发布版的可执行程序,保管备份好代码和pdb.这样就算程序崩溃了,也可以调试定位问题。
 

设置生成 pdb

  1. 选择 项目 -> 工程名+属性
    这里写图片描述

  2. 之后选择 配置属性 -> 连接器 -> 调试

上图中,“生成调试信息”为pdb文件生成与否的使能开关,“生成程序数据库文件”为该pdb文件的名字,默认即可。

PDB就是程序数据库文件并且包含了符号文件。符号文件包含的信息包括:函数,局部以及全局变量,以及用来把汇编代码和源代码关联起来的行号信息。


DUMP文件

生成dump文件的办法有下面4种,一般release使用第三种,debug使用第四种办法。

1.手动设置生成。

在代码调试过程中,知道会出现bug的情况下,手动点击工具栏的调试->将转储另存为,生成dump文件。这种办法太傻蛋了。

2.自己写封装一个函数,调用MiniDumpWriteDump函数实现。主动检查,主动生成。

调用时机:当异常发生时,且程序不处于调试模式,则首先调用该函数。即如果在调试模式下,不会调用该函数,也就不会生成dump文件。

MiniDumpWriteDump是MS DbgHelp.dll 中一个API, 用于导出当前运行的程序的Dump。具体见:设置C++崩溃时生成Dump文件_EnskDeCode-CSDN博客_c++ dump
 

MFC程序
#include "stdafx.h"
#include "Windows.h"
#include "DbgHelp.h"

int GenerateMiniDump(PEXCEPTION_POINTERS pExceptionPointers)
{
    // 定义函数指针
    typedef BOOL(WINAPI * MiniDumpWriteDumpT)(
        HANDLE,
        DWORD,
        HANDLE,
        MINIDUMP_TYPE,
        PMINIDUMP_EXCEPTION_INFORMATION,
        PMINIDUMP_USER_STREAM_INFORMATION,
        PMINIDUMP_CALLBACK_INFORMATION
        );
    // 从 "DbgHelp.dll" 库中获取 "MiniDumpWriteDump" 函数
    MiniDumpWriteDumpT pfnMiniDumpWriteDump = NULL;
    HMODULE hDbgHelp = LoadLibrary(_T("DbgHelp.dll"));
    if (NULL == hDbgHelp)
    {
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    pfnMiniDumpWriteDump = (MiniDumpWriteDumpT)GetProcAddress(hDbgHelp, "MiniDumpWriteDump");

    if (NULL == pfnMiniDumpWriteDump)
    {
        FreeLibrary(hDbgHelp);
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 创建 dmp 文件件
    TCHAR szFileName[MAX_PATH] = {0};
    TCHAR* szVersion = _T("DumpDemo_v1.0");
    SYSTEMTIME stLocalTime;
    GetLocalTime(&stLocalTime);
    wsprintf(szFileName, L"%s-%04d%02d%02d-%02d%02d%02d.dmp",
        szVersion, stLocalTime.wYear, stLocalTime.wMonth, stLocalTime.wDay,
        stLocalTime.wHour, stLocalTime.wMinute, stLocalTime.wSecond);
    HANDLE hDumpFile = CreateFile(szFileName, GENERIC_READ | GENERIC_WRITE, 
        FILE_SHARE_WRITE | FILE_SHARE_READ, 0, CREATE_ALWAYS, 0, 0);
    if (INVALID_HANDLE_VALUE == hDumpFile)
    {
        FreeLibrary(hDbgHelp);
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 写入 dmp 文件
    MINIDUMP_EXCEPTION_INFORMATION expParam;
    expParam.ThreadId = GetCurrentThreadId();
    expParam.ExceptionPointers = pExceptionPointers;
    expParam.ClientPointers = FALSE;
    pfnMiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), 
        hDumpFile, MiniDumpWithDataSegs, (pExceptionPointers ? &expParam : NULL), NULL, NULL);
    // 释放文件
    CloseHandle(hDumpFile);
    FreeLibrary(hDbgHelp);
    return EXCEPTION_EXECUTE_HANDLER;
}

LONG WINAPI ExceptionFilter(LPEXCEPTION_POINTERS lpExceptionInfo)
{
    // 这里做一些异常的过滤或提示
    if (IsDebuggerPresent())
    {
        return EXCEPTION_CONTINUE_SEARCH;
    }
    return GenerateMiniDump(lpExceptionInfo);
}

int main()
{
    // 加入崩溃dump文件功能
    SetUnhandledExceptionFilter(ExceptionFilter);
    // 使程序崩溃产生 Dump 文件
    int *p = NULL;
    *p=1;
}
qt程序

在QtCreator中默认不支持生成dump文件,且发行版release模式不含调试信息,因此这里需要进行以下两步设置。

1.在.pro文件中添加如下语句,来产生调试信息以及pdb文件


win32{
    QMAKE_CXXFLAGS_RELEASE = $$QMAKE_CFLAGS_RELEASE_WITH_DEBUGINFO
    QMAKE_LFLAGS_RELEASE = $$QMAKE_LFLAGS_RELEASE_WITH_DEBUGINFO
    LIBS += -lDbgHelp
}

2.程序文件中添加可以产生dump文件的代码

#include "dialog.h"
#include <QApplication>

#include <QDateTime>
#include <QDebug>
#include <QDir>

static QString g_strDumpPath = "";

#ifdef Q_OS_WIN
#include <Windows.h>          // Windows.h必须放在DbgHelp.h前,否则编译会报错
#include <DbgHelp.h>

LONG crashHandler(EXCEPTION_POINTERS *pException)
{
    QString curDataTime = QDateTime::currentDateTime().toString("yyyyMMddhhmmss");
    QString dumpName = g_strDumpPath + curDataTime + ".dmp";

    HANDLE dumpFile = CreateFile((LPCWSTR)QString(dumpName).utf16(),GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    if(dumpFile != INVALID_HANDLE_VALUE)
    {
        MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
        dumpInfo.ExceptionPointers = pException;
        dumpInfo.ThreadId = GetCurrentThreadId();
        dumpInfo.ClientPointers = TRUE;

        MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),dumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);
        CloseHandle(dumpFile);
    }
    else
    {
        qDebug() << "dumpFile not vaild";
    }

    return EXCEPTION_EXECUTE_HANDLER;
}

//防止CRT(C runtime)函数报错可能捕捉不到
void DisableSetUnhandledExceptionFilter()
{
    void* addr = (void*)GetProcAddress(LoadLibrary(L"kernel32.dll"), "SetUnhandledExceptionFilter");
    if(addr)
    {
        unsigned char code[16];
        int size = 0;

        code[size++] = 0x33;
        code[size++] = 0xC0;
        code[size++] = 0xC2;
        code[size++] = 0x04;
        code[size++] = 0x00;

        DWORD dwOldFlag, dwTempFlag;
        VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
        WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
        VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
    }
}

#endif






int main(int argc, char *argv[])
{
    QApplication a(argc, argv);

#ifdef Q_OS_WIN  /// 创建dump
    QString strdmpFile =QApplication::applicationDirPath();
    strdmpFile = strdmpFile +"/testdump/";
    g_strDumpPath = strdmpFile;
    QDir dir(strdmpFile);
    if(!dir.exists())
    {
        if (!dir.mkpath(strdmpFile))
            qDebug() << QStringLiteral("创建dump文件目录失败");
    }
    SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)crashHandler);
    DisableSetUnhandledExceptionFilter();
#endif

    Dialog w;
    w.show();
    return a.exec();
}

3.通过任务管理器:

这种适用在exe程序挂了(crash)的时候进程还未退出,比如我运行程序,出现了下面的错:

 此时打开任务管理器,右击相应进程,点击"Create Dump File“:

 这种办法:dmp文件存放在系统目录。需要自己查找磁盘,可以使用everything 软件更快查找到。

4.改注册表

如果程序crash的时候没有框蹦出来,可以通过改注册表的设置让操作系统在程序crash的时候自动生成dump,并放到特定的目录。

增加注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps 

添加项如下图

 

其中Value Data=1代表的含义是:

设置完成后,crash发生时,操作系统生成dump,路径在dumpfolder设置的目录d:\dump文件下。

加载dump和pdb文件

1.配置源代码目录

 打开一个项目解决方案(可新建,可以利用现有的)。右键属性。选择 通用属性 调试源文件 添加程序源代码目录。注意一定是解决方案所在的路径

 test是随便一个工程。而memory才是出现崩溃的工程。就是出现崩溃的程序的源码导进来。

但是如果代码已经改过了,恢复不到当时的状态,vs显示不了源码怎么办?只要设置:Tools->Options->Debugging->General->Require source files to exactly match the original version 这个复选框钩掉就可以了.

2.配置pdb信息
 将生成的dump文件直接拖入到vs中。

拖入后可看到如上界面。右上方红色框选部分。设置符号路径。点击进入。配置pdb文件步骤如下:

a.在vs的工具菜单->选项->调试->符号 配置pdb文件路径。

pdb的路径就是前面生成exe时,同时生成pdb文件的存放的路径。

具体到某一个.pdb文件或者把所有的pdb文件集中存放到一个公共的目录文件都可以。

b.把运行的exe、dll路径也加载到符号文件的位置中

这样才能把exe关联起来(不能忽略)。
c.第一次调试pdb时必须也勾选microsotf符号服务器

(目的是加载windows本身的符号),后面在调试就不用勾选了。可以在当前的选项页面看到缓冲符号所在的目录。

3.仅限本机进行调试 。

都设置好了,点击 使用仅限本机进行调试 按钮。然后程序自动调到崩溃的代码

效果如下 

注意的地方:

1.要把可执行程序即exe放到 进程名称对应的路径。不然程序没法启动。

利用PDB和dump文件进行崩溃问题定位
zzZZ20150101的专栏
02-20 562
PDB 介绍 用来帮助开发者进行程序调试的文件文件的内容 Native C++ PDB包含了如下的信息: * public,private 和static函数地址; * 全局变量的名字和地址; * 参数和局部变量的名字和在堆栈的偏移量; * class,structure 和数据的类型定义; * Frame Pointer Omission 数据,用来在x86上的native堆栈的遍历; * 源代码文件的名字和行数; .NET PDB只包含了2部分信息: * ...
Visual Studio分析dump文件
weixin_44084447的博客
02-14 6661
利用VS可以很方便的分析dump文件,如果有生成dump文件时对应的.pdb文件,就可以直接定位到出错的代码行。 什么是PDB文件PDB (Program Data Base) 即程序的基本数据,是 VS 编译链接时生成的文件,每个程序集(EXE 或 DLL)都有一个与之对应的 PDB 文件。DPB 文件主要存储了 VS 调试程序时所需要的基本信息,主要包括源文件名、变量名、函数名、对应的行号等等。因为存储的是调试信息,所以一般情况下 PDB 文件是在 Debug 模式下才会生成。有了这个文件,我们才能
VS调试过程中pdb文件的使用方式
最新发布
A112459的专栏
03-19 191
的工程依赖文件夹下!猜测是A在调试的时候会加载B的pdb文件,而B的pdb在编译B工程的时候会记录C的pdb,形成一个调用链条。假设有A、B、C三个工程,A是最终的exe,B、C是lib,且B依赖C,那么如果想要在A的工程中调试C的代码,则需要。将C的pdb文件和lib一起拷贝到B(而不是A)
通过visual studio进行dump文件调试和分析
weixin_43354152的博客
08-29 5798
很多时候程序crash之后需要分析原因。对于C/C++程序,一般最常见的场景和方法就是根据dump文件进行分析
vs2010下利用dmppdb文件分析异常行号
01-12
此代码用与分析代码中异常位置的实例,可以生成pdb文件dmp文件,二者通过Windbg可以得到源码中异常行号。已测试,没有问题。
VS中生成及调试Dmp文件
阿龙的思考
06-12 5160
程序在非调试模式下运行的时候对于程序的一些异常往往很难捕获到,导致无法定位到问题的所在,此时如果在程序发生异常的时候能够生成dmp文件,那么对于程序的异常定位将会有很大的帮助,下面介绍一下VS中如何生成dmp文件以及如何通过dmp定位异常位置。Vs在debug模式下会自动生成pdb文件,但是在release模式下默认是不生成pdb文件的,此时可以通过修改属性来生成。4、设置调试源文件路径,在解决方案上右键-属性-调试源文件。1、把exe、pdbdmp文件放到同一目录中,2、使用vs打开dmp文件
使用VS2013分析DMP文件
weixin_33905756的博客
01-08 3513
当一个发布的.NET应用程序出现app crash,无法通过日志分析异常原因时,就需要通过分析DMP文件了,传统方式是通过WinDbg来分析DMP文件,但是WinDbg用起来不是很方便,其实VS就是一个很好的DMP文件分析工具,这里我们通过一个简单的控制台项目来分析一个DMP文件。 一、准备一个Demo项目   (1)在VS中新建一个控制台项目,取名Sobey.NullPointerDemo,...
vs2010下dmp文件pdb文件定位程序异常位置行号(函数内部)
01-12
本教程将详细介绍如何在VS2010下利用.dmp和.pdb文件定位程序异常的具体行号,甚至深入到函数内部。 首先,确保你有以下两个关键文件: 1. .dmp文件:这是程序崩溃时生成的内存转储文件,包含了进程的内存映像、...
VS2010中使用DMPPDB文件精准定位程序异常行号
VS2010中,要使用DMP文件PDB文件定位程序异常的位置,需要按照以下步骤操作: 1. 准备PDB文件:确保与DMP文件相对应的程序的PDB文件可被调试器找到。通常这些PDB文件应当与可执行文件(EXE)处于同一目录下,...
如何在vs2010中通过dmppdb文件定位代码异常
为了便于分析,Visual Studio 2010 提供了一种机制,即通过生成和使用.dmp(Dump)文件和.pdb(Program Database)文件来帮助开发者定位异常代码行。以下详细阐述这个过程中的关键知识点。 首先,我们需要理解.dmp...
C++程序崩溃时,使用Visual Studio静态分析dump文件
xiaofeizai1116的博客
10-25 2624
通过Visual Studio静态分析Dump文件
windows生成dump文件分析
05-22
windows生成dump文件分析dump文件排查windows客户端异常
Visual Studio 高级调试-Dump分析
qq_40404477的博客
02-19 8751
dump分析命令非常复杂且低效,借助Visual Studio我们可以更加高效的分析dump所记录的数据。
VS 查看dmp 文件
老赵的博客
11-27 259
使用VS2012调试Dump文件_dmp无法找到调试信息或者调试信息不匹配-CSDN博客
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 14万+
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
dmp文件分析
YasinDoyle的博客
11-03 1924
dmp文件分析,windbg
Windows 软件奔溃-dmp文件分析
notfindjob的博客
02-12 716
dmp文件Windows系统中的错误转储文件,当Windows发生错误蓝屏时,系统将当前内存中的数据直接写到dmp文件中,以方便定位故障原因。dmp文件通常记录了系统崩溃时的内存信息。属性->配置属性->链接器->调试->生成调试信息->生成经过优化以共享和发布的调试信息 (/DEBUG:FULL)【6】选择左下角的stack按钮,点击左边绿色可以定位到行号。【2】安装dmp分析软件 :windbg。【4】将dmp文件pdb文件放在一起。【5】运行windb,将dmp文件拖入。
C++VS dmp调试
qq_44513198的博客
06-27 1104
确保exe、dmppdb是同一版本,即使代码未作任何修改,重新编译生成的新版本exe不能与旧版本exe产生的dmp文件一起调试。保证源代码与上次发布的exe的源文件一致(尽量一致,不一致的话定位大致范围,一致准确到行)代码:有可能只有自己负责模块的代码,没有全部代码,调试时只会用到自己部分的代码。dmppdb、exe最好在同一目录下方便设置VS设置符号文件(*pdb)位置。选中【解决方案】,右键【属性】,找到【调试源代码】,设置源代码路径。pdb:软件编译生成(需点重新生成才会生成对应代码的pdb
VS2010下使用dmp文件pdb文件定位到dll中崩溃位置的方法
布袋和尚
01-15 1万+
2018-01-15 创建人:Ruo_Xiao 邮箱:xclsoftware@163.com 一、基础链接 http://blog.csdn.net/itworld123/article/details/79041500 http://blog.csdn.net/itworld123/article/details/79047788 http://blog.csdn.net/itwo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值