PDB符号文件与Windows下利用Windbg 分析dump

最新推荐文章于 2023-09-11 16:28:41 发布
最新推荐文章于 2023-09-11 16:28:41 发布
阅读量1.3w 收藏 11
点赞数 1
分类专栏: VisualStudio、MFC与win32

PDB简介

跟踪提供程序(例如应用程序或驱动程序)的程序数据库 (PDB) 符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。

跟踪消息格式设置指令属于跟踪提供程序源代码的一部分。 WPP 预处理器从代码中提取这些指令并将其添加到跟踪提供程序的 PDB 符号文件。

当你编译调试(已检验)版本的跟踪提供程序时,编译器生成 PDB 文件。默认情况下,当你使用 BinPlace 生成跟踪提供程序时,生成过程将创建 PDB 文件。

WDK 中的 跟踪使用器、 TraceView 和 Tracefmt 可以从 PDB 文件或 TMF 文件中直接提取跟踪消息格式设置信息。其他的则要求 TMF 文件。 Tracepdb 将 PDB 文件作为输入,提取格式设置信息,然后创建 TMF 文件作为输出。

其他跟踪使用器不使用 PDB 文件或 TMF 文件,例如包含在 Windows 中的工具 Tracerpt。相反,它们使用托管对象格式 (MOF) 文件中的信息为跟踪事件设置格式。这些工具无法对跟踪消息设置格式。

概述:

  1. 注册生成dump文件的函数。
  2. 当程序收到没有捕获的异常时,调用上述函数,生成dump文件。
  3. 利用Windbg结合编译程序时生成的pdb和代码来分析dump文件,定位问题。

 

如下代码生成dump文件(转):

复制代码 
#include <Windows.h>
#include <stdio.h>
#include <DbgHelp.h>  
#pragma comment(lib, "dbghelp.lib") 

inline BOOL IsDataSectionNeeded(const WCHAR* pModuleName)  
{  
    if(pModuleName == NULL)  
    {  
        return FALSE;  
    }  
  
    WCHAR szFileName[_MAX_FNAME] = L"";  
    _wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);  
  
    if(wcsicmp(szFileName, L"ntdll") == 0)  
        return TRUE;  
  
    return FALSE;  
}  
  
inline BOOL CALLBACK MiniDumpCallback(PVOID                            pParam,  
                                      const PMINIDUMP_CALLBACK_INPUT   pInput,  
                                      PMINIDUMP_CALLBACK_OUTPUT        pOutput)  
{  
    if(pInput == 0 || pOutput == 0)  
        return FALSE;  
  
    switch(pInput->CallbackType)  
    {  
    case ModuleCallback:  
        if(pOutput->ModuleWriteFlags & ModuleWriteDataSeg)  
            if(!IsDataSectionNeeded(pInput->Module.FullPath))  
                pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);  
    case IncludeModuleCallback:  
    case IncludeThreadCallback:  
    case ThreadCallback:  
    case ThreadExCallback:  
        return TRUE;  
    default:;  
    }  
  
    return FALSE;  
}  

inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)  
{  
    HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,  
        FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
  
    if(hFile != INVALID_HANDLE_VALUE)
    {  
      MINIDUMP_EXCEPTION_INFORMATION mdei;
      mdei.ThreadId           = GetCurrentThreadId();  
      mdei.ExceptionPointers  = pep;  
      mdei.ClientPointers     = FALSE;  
  
      MINIDUMP_CALLBACK_INFORMATION mci;  
      mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;  
      mci.CallbackParam       = NULL;  
  
      ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != NULL) ? &mdei : NULL, NULL, &mci);  
  
      CloseHandle(hFile);  
    }  
}  


LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)  
{
  CreateMiniDump(pExceptionInfo, "core.dmp");  
  
  return EXCEPTION_EXECUTE_HANDLER;  
}
复制代码

 

确保程序开始执行如下代码,然后程序崩溃时会调用上面代码创建dump文件:

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

 

分析生成的dump文件需要如下:

  • 编译程序时生成的PDB,如果是release版本:
    •   需要禁用优化 - VS - Project Property - C/C++ Optimization - Release - Optimization - Disabled
    •   启用生成调试信息 - VS - Project Property - Linker - Debugging - Generate Debug Info - Yes.
  • 代码

 

分析dump文件步骤如下:

  1. 运行Windbg。
  2. 指定PDB文件路径: File - Symbol File Path。多个路径用分号分隔。
  3. 指定代码路径:File - Source File Path
  4. 载入dump文件。
  5. Windbg命令行输入:  !analyze -v
  6. 等待结果 - 函数调用堆栈,程序崩溃代码。busy状态表示正在生成结果。

 

注释:

  • 没有代码,只有PDB,也可以显示函数调用堆栈,但是不会定位到具体代码。
  • Windbg中,配置 Symbol File Path: srv*c:\symbols*http://msdl.microsoft.com/download/symbols,可以解决本地找不到symbol问题。定位一般问题,不是必须。c:\symbols为本地缓存PDB目录。只会同步用到的symbol。
  • Windbg的附带工具symchk可以用来下载指定dll的pdb文件:
    • 下载特定dll的pdb文件:symchk /r c:\windows\system32\secur32.dll /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols
    • 下载特定目录下的dll的pdb文件:symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols
  • 如果dump文件被拷贝到编译程序的机器上,无需指定代码路径,只需指定pdb文件,可自动定位代码。

bytxl
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件
dvlinker的技术专栏
06-04 1万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
WinDbg调试工具,dump文件分析工具
07-07
WinDbg还支持与其他调试技术的集成,如源代码级别的调试、KD-Script(脚本语言)以及与其他调试工具(如PDB符号文件)的配合使用。PDB文件是编译时生成的,包含调试信息,可以帮助WinDbg将二进制代码映射回源代码行...
WindbgPreview 分析dmp 文件
随心动,随风行
04-27 8039
实现一个可以生成dmp文件的代码 代码可直接复制、编译 #include <iostream> #include <windows.h> #include <dbghelp.h> #pragma comment (lib, "dbghelp.lib") #include <conio.h> #include <tchar.h> using...
windbg分析dump文件
热门推荐
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
PC软件崩溃定位方式-windbg
u012910342的博客
03-05 2074
本篇适用于WINDOWS的C/C++编译的程序分析,不适用于C#/java程序分析windbg是微软的工具,可以去微软官方搜索下载。该工具可以调试exe,也可以导出收集dmp文件,用于后续分析。当前方式主要应用于启动的瞬间崩溃。分析步骤:1. 启动windbg。2. 在windbg配置pdb符号文件路径。3. 通过windbg加载exe。4. 通过windbg运行exe。5. 用windbg命令分析崩溃代码。
windbg 接合pdb文件分析dmp文件
chenjian60665的博客
12-26 2152
1、VS项目产生pdb文件: 项目属性--》连接器--》调试--》生成调试信息 修改成 是; 2、管理好pdb与产品程序exe的对应关系; PS:我是通过SVN来管理的,每次上传项目文件时,同时上传相应的pdb文件; 3、在项目开始位置添加 产生dump的代码; 我采用的是minidump生成项目的dump; mini_dump 实现: #ifndef __WIN32_DEBU...
windbg符号路径设置
tzstzstzs的专栏
07-03 706
PDB(Program Database),是微软开发的用于存储程序调试信息的文件格式。pdb文件是由源码在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。由于体积庞大,同时出于安全性考虑,可运行程序exe或者dll文件都是无符号的。
windows程序使用Windbg分析dump
steem
04-23 4757
windowsWindbg分析dump文件
PDB 符号文件去除私有符号
最爱吹吹风
04-24 545
PDB 符号文件去除私有化符号,方便给三方调试,又可以有效防止代码被逆向。微软的给用户提供的sdk库符号文件也经过去除私有化的处理,有效的保护了代码信息
windowsdump文件生成及调试(文档及代码)
04-05
8. **符号文件(.pdb)**:为了获取源代码级别的调试信息,需要与dump文件匹配的程序数据库(.pdb文件。这些文件包含了编译时的调试信息,使得在调试器中可以看到函数名和变量名。 9. **优化与调试**:当程序遇到...
vs2010下利用dmppdb文件分析异常行号
01-12
本文将深入探讨如何在VS2010环境下利用DMPDump文件PDB(Program Database)文件分析程序中的异常行号。 首先,我们需要理解DMP文件PDB文件的作用。DMP文件,也称为内存转储文件,是操作系统在程序崩溃时...
VS2010下使用WinDbg通过dmppdb文件定位到崩溃位置
01-16
VS2010下使用WinDbg通过dmppdb文件定位到崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
Windows下MinGW生成pdb文件
09-11
总结来说,Windows下使用MinGW生成pdb文件是为了便于调试,尤其是当遇到程序崩溃并生成dmp文件时,pdb文件能够提供关键的符号信息,配合WinDbg等工具,帮助开发者快速定位和解决问题。cv2pdb.exe这样的工具则进一步...
Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项
她的吻让他
03-24 1665
Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项
WinDbg探究CLR底层(1) - 应用程序域
weixin_30367945的博客
10-14 167
一、什么是应用程序域 操作系统由于其稳定性与可靠性的要求,都会使用隔离层,来确保运行在某个隔离层内的代码不会对其他隔扇层的代码产生影响。如Windows通过进程来实现这种隔离机制,所能的可执行代码、数据、以及其它资源都被包含在进程中,系统其他进程通常不允许对它们进行访问。同理、.NET应用程序同样也是被局限在进程内执行,但是.NET还进一步引入了另一种逻辑隔离层,也就是我们这里说的应用程序域(Ap...
一个命令下载Windows的所有pdb
最新发布
laciqs
09-11 732
所以就萌生了一个简单的想法:有没有办法预先下载好所有符号,之后只要符号没有更新就不再下载呢?Windows的一大特点就是微软提供了非常好用的调试框架及调试工具(特别是强大的Windbg),并且免费提供系统文件pdb,从而使得不论R3还是R0的软件调试都变得清晰很多。但是微软的符号服务器有个比较大的问题,就是下载速度比较慢,Windbg动不动就要卡住下载符号一番,实在让人难受。/r是递归,/s是指定存放目录和下载源,/od是输出过程中的详细信息(不然默认没有输出不知道进展)。
WINDBG 下载指定DLL的PDB
在线笔记
10-08 1974
如果有了_NT_SYMBOL_PATH环境变量的话,/s选项就可以省略掉了,直接指定文件名就ok。  symchk c:\windows\system32\crypt32.dll /s srv*c:\symbols*http://msdl.microsoft.com/download/symbols
WinDbg+dump+pdb解决程序异常崩溃
qq_16434435的专栏
01-17 2899
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h [html] view plain co
Windbg调试----Windbg入门
一个程序员的修炼之路
08-05 6万+
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件分析。对于Crash,资源泄露,死锁等问题的分析Windbg是一个强有力的利器。相关资料本人也是在维护和开发产品的过程中使用过Windbg,但并未对Windbg进行过系统和深入的学习,也通过这一系列的博客来完善自己对Windbg以及周边知识的理解与使用。我也列出自己正在或者即将阅读的书/资料与
windbg调试dump
07-27
回答: 要使用Windbg调试dump文件,首先需要打开Windbg并将其附加到崩溃的程序进程。然后,可以使用.dump命令生成dump文件。.dump命令有不同的选项,可以生成不同类型的dump文件。例如,使用/m选项可以生成标准的minidump文件,该文件包含系统信息、加载的模块信息、进程信息和线程信息。使用/ma选项可以生成带有尽量多选项的minidump文件,包括完整的内存内容、句柄、未加载的模块等。使用/mFhutwd选项可以生成带有数据段、非共享的读/写内存页和其他有用信息的minidump文件。还可以使用/f选项生成全信息dump文件。\[1\] 在分析dump文件之前,需要设置Windbg的环境。可以设置符号路径(PDB路径)和源码路径。然后,可以使用File->Open Executable命令打开可执行文件,并配置可执行文件的运行参数。接下来,可以使用Windbg的命令启动调试。\[2\] 另外,要注意安装Windbg并设置符号路径。可以通过腾讯电脑管家下载Windbg,并设置符号路径为c:\symcachehttp://msdl.microsoft.com/download/symbols;c:\symcache。还需要加载SOS调试扩展,以便查看在公共语言运行时中运行的代码的相关信息。加载SOS的命令是.load,例如.load C:/WINDOWS/Microsoft.NET/Framework/v4.0.30319/sos.dll。需要确保加载的sos.dll版本与运行的程序版本对应。\[3\] #### 引用[.reference_title] - *1* *2* [Windbg分析dump及调试程序](https://blog.csdn.net/listener51/article/details/79719871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windbg分析Dump文件](https://blog.csdn.net/zjpdd1023/article/details/105008250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值