windows客户端崩溃分析和调试

最新推荐文章于 2024-04-30 23:20:55 发布
最新推荐文章于 2024-04-30 23:20:55 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: 客户端 文章标签: windows 调试 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baihacker/article/details/38308447
版权
本文详细介绍了Windows客户端崩溃分析的过程,包括确认错误码、分析C++操作、多进程调试、死锁处理等。强调了非法访问和对象生命周期管理的重要性,并提供了利用Windbg、VS等工具进行调试的方法,如通过析构函数定位问题、还原上下文、利用IDA辅助分析等。
摘要由CSDN通过智能技术生成
本文介绍windows上崩溃分析的一些手段,顺便提多进程调试、死锁等。

1.崩溃分析过程
1.1 确认错误码
无论是用windbg还是用vs,首先应该注意的是错误码,而90%以上的崩溃都是非法访问。
在非法访问时,可以看一下访问的目标地址。地址是0,或者离0很近(0x00000008或0xfffffffc),
一般和空指针相关。如果是一个貌似正常的地址,一般是对象已析构后访问其数据,或者堆破坏。

1.2确认崩溃对应的C++操作
什么是确认崩溃对应的C++操作:
比如非法访问,通常得有个mov指令才会触发内存访问,然后导致崩溃。而mov指针对应于C++的哪一步呢?
比如a->b->c->foo();
在看到源码时,会定位于这一行,但是,并不清楚是哪一步访问失败。所以这个时候要查看对应汇编代码。
大概会有好几个mov,简单的分析就知道是哪一步时访问失败。

对编码的影响:
这就要求,不要在单个语句中写太复杂的东西比如
x ? b[i] : y > 0 ? c->member[8] : *ptr;
这样的代码崩溃,要还原到错误的地方很难。

虚函数调用:
通常
mov edx, dword ptr [ecx]
mov edx, dword ptr [edx+0x??]
call edx
意味着虚函数调用,每一行都可能是崩溃位置(在call内崩溃时,vs会标
最低0.47元/天 解锁文章
baihacker
关注
专栏目录
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
windows客户端开发--让你的客户端崩溃之前生成dump文件
一蓑烟雨任平生 也无风雨也无晴
04-08 1万+
debug时候我们可以很快速、精确的定位问题所在。但是对于release版本,我们往往无能为力。尤其面对一群难缠的客户,情况就会更加糟糕。而且对于release版本来说,crash的时候日志系统往往起不到任何作用。而且,我们也不可能捕获所有的异常,更何况,客户端崩溃的原因都是我们捕获不了的异常。这就需要dump文件了。dump文件是C++程序发生异常时,保存当时程序运行状态的文件,是调试异常程序重要
使用Windbg分析Windows程序崩溃
langxm2006的专栏
08-27 2752
以下步骤适用与分析独立运行后产生dump文件的程序或者使用Windbg监视运行的程序崩溃。 如果生成了dump文件: 1、将崩溃文件(dmp)和崩溃的程序(exe)及其对应的pdb文件放到同一个目录,例如:F:\dump; 2、打开windbg; 3、点击菜单file->open crash dump,打开dmp文件; 4、点击菜单file->symbol file path,填入符号文件路径:   F:\dump; SRV*F:\dump*http://msdl.microsoft
用Windbg分析程序意外崩溃
eulb的专栏
06-20 2414
可以针对Release版本程序的以为崩溃进行源代码级的定位:Usage of  Error LocaterStep 1: Add following file to your projectCrashFileNames.hdbghelp.hExceptionHandler.hFunctionStackTrace.hGetWinVer.hMiniVersion.h
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1124
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
Windows下的Dump文件
xiaoluo91的专栏
08-04 9542
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
利用windbg分析崩溃,句柄泄漏,死锁,CPU高,内存泄漏
zqw_4181的博客
01-25 5624
Windbg的一些简单使用命令 一、崩溃 1、  输入.ecxr;kbn得到崩溃的堆栈 其中源代码如下 2、  查看堆栈和源代码,发现第0帧导致崩溃,代码也是本地代码 输入.frame  0,切到第0帧如下 3、  输入 dv 查看当前帧的一些变量信息          发现变量p =0x00000000 二、句柄泄漏 1、  启动进程 2、  用windbg附加到
windows系统软件崩溃分析
zeng675147的博客
12-15 2538
软件崩溃,page heap ,windows崩溃
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃的Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
windows下如何分析应用程序崩溃
11-07 372
最近在开发一个大型网络服务器程序,同时支持windows服务器和linux服务器。 程序为分布式结构,多个可执行程序合作完成服务,逻辑比较复杂,多线程,重复杂,状态迁移繁多。 初期,每当用户增加,程序就隔三差五的崩溃。 对于这样的程序,如果查找bug,分析崩溃的原因? 大的来说,应该从两方面入手: 一,做好应用程序的日志记录,从应用程序的运行轨迹分析程序bug,这种方法因应用而...
windows上bug崩溃定位分析(Qt或者VS)
c1s2d3n4cs的博客
03-16 4974
任何情况下,都不能保证自己写的代码不会发生崩溃崩溃不可怕,可怕的是无法定位哪里崩溃,特别是客户那边崩溃,开发者这边不崩溃,问题陷入僵局。自从有了下面这个神奇的代码,再也不怕了。 以下代码亲自测试没问题。 1. 如果是在VC++中,那么只需要将下列2个文件直接添加到工程中.发布程序后,如果发生了崩溃,那么在崩溃的文件中就已经记录了“哪个文件的哪一行发生了崩溃”。 再也不用像以前那样要在项目属性中配置,要生成.map、.cod等等文件,然后计算偏移地址来分析了。 2. 如果是在Qt+MinG.
记一次 .NET某工控自动化系统 崩溃分析
一线码农的专栏
01-26 243
说实话这个dump分析起来还是有一定难度的,它考验着你对GC标记阶段玩法的底层理解,即使这位朋友是C#编程高手,分析了个把星期找不出问题是能够理解的,毕竟术业有专攻,很开心的是这位朋友因此加了.NET高级调试训练营,哈哈,以dump会友。
如何分析Win32程序异常退出
weixin_35752122的博客
01-16 366
Win32程序异常退出可以通过调试器、Windows事件日志、程序崩溃报告或使用第三方工具如Dr. Watson来分析调试器: 可以在程序崩溃时获取堆栈跟踪, 定位错误的源代码位置。 Windows事件日志: 可以查看程序崩溃时产生的错误日志, 提供关于错误发生的上下文。 程序崩溃报告: Windows系统会在程序崩溃时生成崩溃报告, 包含了程序崩溃时的系统信息和堆栈跟踪, 可以用于进一...
Windows程序crash该怎么分析
flyersboy的博客
07-15 1567
一、crash率 1、计算公式 日crash率 = 每日上报crash设备数 / 每日联网设备数 crash率 = 统计周期内每日crash率的平均值 统计周期:默认BSC统计周期默认是按月统计 2、过滤规则 有效上报crash设备 = 上报crash设备 - 日活低于1%非测试版本上报设备数 有效联网设备 = 联网设备总数 - 日活低于1%的非测试版本联网上报设备数 当天crash率 = 有效上报crash设备数/有效联网设备数 月度crash率 = 当月每天crash率累计/当月
Windows程序崩溃定位
qq_24946843的博客
04-28 939
Windows程序crash定位,首先需要有dump文件,dump文件是C++程序发生异常时,保存当时程序运行状态的文件, 是调试异常程序重要的方法。windows系统默认不产生程序的dmp文件,需要手动设置才能生成dmp文件。
【程序崩溃的原因及处理方法】
j8267643的博客
08-03 7811
在嵌入式系统中,可以使用日志记录机制来记录系统运行时的信息和错误信息,并将其保存在文件或存储器中,以供后续分析和修复。6.内存泄漏:内存泄露是指程序在申请内存后,无法释放或未能及时释放,从而导致系统内存的不断消耗,最终导致程序的崩溃或性能的下降。例如,在嵌入式系统中,可以使用硬件中断来隔离程序错误,保护系统不受错误的影响。这种错误会导致程序崩溃,因为操作系统会检测到程序尝试访问一个无效的内存地址,并强制关闭该程序。因此,对于嵌入式系统中的程序错误,需要采取一些特殊的处理方法来确保系统的可靠性和稳定性。
WinDbg分析崩溃dump
yuanshenqiang的博客
04-30 861
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值