windbg检测句柄泄露(定位到具体代码)

最新推荐文章于 2024-07-15 10:06:59 发布
最新推荐文章于 2024-07-15 10:06:59 发布
阅读量717 收藏 2
点赞数
分类专栏: VC++ windbg软件调试

转载:windbg检测句柄泄露(定位到具体代码)

1.构造一个测试用例

#include "stdafx.h"
#include <Windows.h>
 
void NormalFunc()
{
	HANDLE hEvent;
	hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
	CloseHandle(hEvent);
}
 
void HandleLeakFunc()
{
	HANDLE hEvent;
	hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
	//CloseHandle(hEvent);		//有句柄泄露
}
 
int main()
{
	while(1)
	{
		NormalFunc();
		HandleLeakFunc();
		Sleep(200);
	}
 
	return 0;
}


2.windbg调试

(1)运行windbg,首先确定符号表地址填写OK了。

(2)我们选择"Open Executable"再选择上述测试用例生成的exe,可能在实际工程中经常是"Attach to a process"。再看任务管理器会发现这个进程的句柄数飙升:

 

(3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace命令提供了进行句柄检测相关的命令,可查看windbg帮助,如图:

 

(4)再使用!htrace -snapshot命令,获得此时进程句柄的镜像。让程序继续运行。

(5)中断进程运行,使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;

(6)输出很多打开的句柄,需要具体情况具体分析,最好对照代码来看。这里是测试,所以比较简单,一眼就看出来了。

(7)使用lsa 传递指定位置对应的代码,lsa Lab2010_2!HandleLeakFunc+0x00000012

 

总结一下,就是3个命令:

!htrace -enable

!htrace -snapshot

//do something

!htrace -diff

blacet
关注
专栏目录
WinDbg分析句柄泄漏
jijie_ming的博客
07-03 225
htrace -enable:启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项。5过一会后,点击WinDbg菜单栏的Break或者按下Ctrl+Break。htrace -diff:使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot:创建快照,用作-diff选项。htrace:显示当前的所有句柄信息。
使用Process Explorer和Windbg分析程序中的句柄泄漏问题
ByteSparkX的博客
09-07 563
综上所述,通过使用Process Explorer和Windbg等工具,我们可以定位和解决程序中的句柄泄漏问题。在分析问题时,我们需要结合工具的输出和程序源代码进行综合分析,找出句柄泄漏的源头,并进行相应的修复。为了解决句柄泄漏问题,我们可以使用一些工具来分析和诊断程序中的句柄使用情况。通过使用Process Explorer,我们可以获得程序运行时句柄的实时信息,帮助我们定位句柄泄漏的源头。右键点击句柄并选择"Properties",可以查看句柄所属的对象、句柄创建的源码位置等信息。
windbg检测句柄泄露(可定位具体代码
dahaiI0的专栏
04-09 3622
1、用c++写一个句柄泄露的样例程序: #include "stdafx.h" #include void fun1(void); void fun2(void); void fun3(void); void fun4(void); int main(int argc, char* argv[]) { while(1) { fun1(); fu
windbg 定位句柄泄露
qq_43179054的博客
05-08 294
logappend /u e:/test.log:表示将此命令的结果Append到e:/test.log文件中,/u表示 in Unicode format。找到ret那行,拿到地址,执行bp 地址 “.logappend /u c:/openprocess.log;查看增加的句柄,取句柄值,执行!htrace -snapshot 使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot 创建快照,用作-diff选项。r eax:表示输出eax寄存器的值,即取函数的返回值。
检查调试句柄泄漏
Loadrunn的专栏
05-04 2828
Windows任务管理查看句柄数 任务管理–>查看–>选择列–>勾选“句柄数” process explorer查看句柄详细信息 process explorer 中双击指定进程打开进程的properties窗口,切换到performance标签页,可以看到比任务管理器更详细的统计数据。 包括Handles/peak Handles/GDI Handles/USER
windows句柄泄漏的排查方式
最新发布
jijie_ming的博客
07-15 502
Windows句柄泄漏是导致系统资源耗尽和性能问题的常见原因之一。通过这些方法的综合运用,通常可以有效地定位和解决Windows句柄泄漏问题。
深入探究 C++ 程序中的资源泄漏问题
热门推荐
dvlinker的技术专栏
10-07 3万+
深入探究C++编程中GDI对象泄漏、句柄泄漏和内存泄漏问题,以及这些泄漏问题的排查方法。
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
【Debug系列】检测程序句柄泄露的方法(windbg !htrace)
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
02-09 751
DATE: 2020.2.9 1、参考 2、何为句柄? 3、句柄泄露是什么? 4、Linux 检测句柄的方法 5、windbg !htrace跟踪句柄用法
GDI、内存、句柄泄露检测工具
07-06
http://www.codeproject.com/Articles/150463/LeakMon-Track-Handle-leak-GDI-Leak-and-Memory-Leak LeakMon is a light weight resource leak tracking utility which can track Memory leaks, GDI object leaks and handle leaks of a process. This tool is suitable mainly for tracking down the leaks that happen in between an operation.
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
平台服务器句柄泄露问题的排查与解决
weixin_34174322的博客
01-14 195
我们监控平台有台报警服务器,其主要功能是接收前端,TDDC,网管服务器等发送的报警,并依据报警联动配置进行相应的联动操作,最近发现在该服务器运行过程中,通过任务管理器查看句柄数量会不断增加,以至于影响其他服务器工作,初步怀疑是句柄泄露问题,现对其进行分析排查。 句柄是Windows用来标识应用程序所建立或使用的对象的唯一整数,Windows的内核对象包括进线程,窗口,位图,GDI对象等等。应用...
关于句柄表的一些文章
ProgrammingRing的专栏
08-09 1617
wrk1.2中 ExpLookupHandleTableEntry的内部流程 1) 取 Handle(EXHANDLE类型) 值为tHandle,并将TagBit(低两位)置0 2) 取 HandleTable->NextHandleNeedingPool为MaxHandle ,    如果 tHandle大于等于MaxHandle,则返回NULL,查询失败    (由此可见, Next
[WinDBG 技巧] 列举所有Handle(句柄)以及查看Handle 信息
anjichan4261的博客
05-22 693
WinDBG的 !handle 命令可以让你方便调试句柄(handle)。 查看进程内所有句柄, 输入命令行 0:014> !handleHandle 4 Type DirectoryHandle 8 Type ProcessHandle c Type KeyHandle 10 Type ...
Windbg检查句柄泄露步骤
青牛的专栏
03-22 4544
1. 启动句柄操作的栈回溯0:000> !htrace -enableHandle tracing enabled.Handle tracing information snapshot successfully taken.0:000> g 2. 抓取快照0:001> !htrace -snapshotHandle tracing information snapshot suc
Windows句柄表学习笔记 —— 句柄表&全局句柄
qq_41988448的博客
03-19 3651
Windows句柄表学习笔记 —— 句柄表&全局句柄表前言句柄表实验一:在WinDbg查看句柄表第一步:打开一个Win32窗口程序第二步:编译并运行以下代码第三步:查看运行结果第四步:在WinDbg定位句柄句柄表结构实验二:在WinDbg查看并分析句柄表结构第一步:打开一个Win32窗口程序第二步:编译以下代码并运行第三步:查看运行结果第四步:在WinDbg定位最后一个句柄第五步...
WinDbg分析dump定位代码
明日清晨
06-27 297
二、利用windbg定位崩溃位置只需三个部分:编译exe时刻的那个源代码、dump文件、编译exe时刻的pdb文件。三、设置符号路径:这里的srv*从微软服务器拉取符号,前面路径用自己符号所在路径。一、编译好exe时要将此时生成的pdb文件和此时源代码一同提交SVN做版本管理。四、设置源代码路径:可以是顶级路径,也可以是子路径。
Windbg调试教程:从基础到进阶
2. 源文件路径设置:通过Ctrl+P设定源代码的位置,使得Windbg在调试过程中能够关联到源代码,以便更好地理解程序执行流程。同样,路径可以是多个,用分号分隔。 3. 保存设置:完成以上设置后,使用“File->Save ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值