windbg检测句柄泄露(定位到具体代码)

最新推荐文章于 2024-05-08 09:49:59 发布
最新推荐文章于 2024-05-08 09:49:59 发布
阅读量812 收藏
点赞数
分类专栏: windbg命令收集 调试技术

1.构造一个测试用例

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. #include "stdafx.h"  
  2. #include <Windows.h>  
  3.   
  4. void NormalFunc()  
  5. {  
  6.     HANDLE hEvent;  
  7.     hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);  
  8.     CloseHandle(hEvent);  
  9. }  
  10.   
  11. void HandleLeakFunc()  
  12. {  
  13.     HANDLE hEvent;  
  14.     hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);  
  15.     //CloseHandle(hEvent);      //有句柄泄露  
  16. }  
  17.   
  18. int main()  
  19. {  
  20.     while(1)  
  21.     {  
  22.         NormalFunc();  
  23.         HandleLeakFunc();  
  24.         Sleep(200);  
  25.     }  
  26.   
  27.     return 0;  
  28. }  

2.windbg调试

(1)运行windbg,首先确定符号表地址填写OK了。

(2)我们选择"Open Executable"再选择上述测试用例生成的exe,可能在实际工程中经常是"Attach to a process"。再看任务管理器会发现这个进程的句柄数飙升:



(3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace命令提供了进行句柄检测相关的命令,可查看windbg帮助,如图:



(4)再使用!htrace -snapshot命令,获得此时进程句柄的镜像。让程序继续运行。

(5)中断进程运行,使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;


(6)输出很多打开的句柄,需要具体情况具体分析,最好对照代码来看。这里是测试,所以比较简单,一眼就看出来了。

(7)使用lsa 传递指定位置对应的代码,lsa Lab2010_2!HandleLeakFunc+0x00000012




总结一下,就是3个命令:

!htrace -enable

!htrace -snapshot

//do something

!htrace -diff

cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Debug系列】检测程序句柄泄露的方法(windbg !htrace)
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
02-09 727
DATE: 2020.2.9 1、参考 2、何为句柄? 3、句柄泄露是什么? 4、Linux 检测句柄的方法 5、windbg !htrace跟踪句柄用法
windows句柄泄漏的排查方式
最新发布
jijie_ming的博客
07-15 336
Windows句柄泄漏是导致系统资源耗尽和性能问题的常见原因之一。通过这些方法的综合运用,通常可以有效地定位和解决Windows句柄泄漏问题。
windbg检测句柄泄露(可定位具体代码
dahaiI0的专栏
04-09 3589
1、用c++写一个句柄泄露的样例程序: #include "stdafx.h" #include void fun1(void); void fun2(void); void fun3(void); void fun4(void); int main(int argc, char* argv[]) { while(1) { fun1(); fu
检查调试句柄泄漏
Loadrunn的专栏
05-04 2800
Windows任务管理查看句柄数 任务管理–>查看–>选择列–>勾选“句柄数” process explorer查看句柄详细信息 process explorer 中双击指定进程打开进程的properties窗口,切换到performance标签页,可以看到比任务管理器更详细的统计数据。 包括Handles/peak Handles/GDI Handles/USER
GDI、内存、句柄泄露检测工具
07-06
http://www.codeproject.com/Articles/150463/LeakMon-Track-Handle-leak-GDI-Leak-and-Memory-Leak LeakMon is a light weight resource leak tracking utility which can track Memory leaks, GDI object leaks and handle leaks of a process. This tool is suitable mainly for tracking down the leaks that happen in between an operation.
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
深入探究 C++ 程序中的资源泄漏问题
dvlinker的技术专栏
10-07 3万+
深入探究C++编程中GDI对象泄漏、句柄泄漏和内存泄漏问题,以及这些泄漏问题的排查方法。
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 16万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
使用Process Explorer/Process Hacker和Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
10-30 1万+
详细讲述如何使用Process Explorer/Process Hacker和Windbg排查软件高CPU占用问题。
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
平台服务器句柄泄露问题的排查与解决
weixin_34174322的博客
01-14 184
我们监控平台有台报警服务器,其主要功能是接收前端,TDDC,网管服务器等发送的报警,并依据报警联动配置进行相应的联动操作,最近发现在该服务器运行过程中,通过任务管理器查看句柄数量会不断增加,以至于影响其他服务器工作,初步怀疑是句柄泄露问题,现对其进行分析排查。 句柄是Windows用来标识应用程序所建立或使用的对象的唯一整数,Windows的内核对象包括进线程,窗口,位图,GDI对象等等。应用...
关于句柄表的一些文章
ProgrammingRing的专栏
08-09 1591
wrk1.2中 ExpLookupHandleTableEntry的内部流程 1) 取 Handle(EXHANDLE类型) 值为tHandle,并将TagBit(低两位)置0 2) 取 HandleTable->NextHandleNeedingPool为MaxHandle ,    如果 tHandle大于等于MaxHandle,则返回NULL,查询失败    (由此可见, Next
[WinDBG 技巧] 列举所有Handle(句柄)以及查看Handle 信息
anjichan4261的博客
05-22 642
WinDBG的 !handle 命令可以让你方便调试句柄(handle)。 查看进程内所有句柄, 输入命令行 0:014> !handleHandle 4 Type DirectoryHandle 8 Type ProcessHandle c Type KeyHandle 10 Type ...
Windbg检查句柄泄露步骤
青牛的专栏
03-22 4527
1. 启动句柄操作的栈回溯0:000> !htrace -enableHandle tracing enabled.Handle tracing information snapshot successfully taken.0:000> g 2. 抓取快照0:001> !htrace -snapshotHandle tracing information snapshot suc
Windows句柄表学习笔记 —— 句柄表&全局句柄
qq_41988448的博客
03-19 3500
Windows句柄表学习笔记 —— 句柄表&全局句柄表前言句柄表实验一:在WinDbg查看句柄表第一步:打开一个Win32窗口程序第二步:编译并运行以下代码第三步:查看运行结果第四步:在WinDbg定位句柄句柄表结构实验二:在WinDbg查看并分析句柄表结构第一步:打开一个Win32窗口程序第二步:编译以下代码并运行第三步:查看运行结果第四步:在WinDbg定位最后一个句柄第五步...
windbg 定位句柄泄露
qq_43179054的博客
05-08 252
logappend /u e:/test.log:表示将此命令的结果Append到e:/test.log文件中,/u表示 in Unicode format。找到ret那行,拿到地址,执行bp 地址 “.logappend /u c:/openprocess.log;查看增加的句柄,取句柄值,执行!htrace -snapshot 使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot 创建快照,用作-diff选项。r eax:表示输出eax寄存器的值,即取函数的返回值。
句柄泄露进程到底打开了多少句柄
howard_shooter的博客
05-20 1582
Linux中打开的资源,如文件、socket、FIFO等,没有使用也没有关闭,这就是句柄泄露。 如同内存泄露,这反映了程序的缺陷,随着时间流逝,可能会有更多被打开而没有使用的句柄,白白占用系统。 可用 lsof -n |grep pid 查看一个进程打开的所有资源句柄, 问题是,如果进程有多个线程,这个命令,会为每个线程罗列一遍所有句柄, 仿佛每个线程都独立打开了一次,其实不是的,可从FD这一列的值,确定到底打开了几个句柄, 例如下面,真正打开的句柄数,是 lsof -n|grep 11278|w
WinDbg入门指南:从A到Z
"WinDbg_A_to_Z_bw2" WinDbg 是一款强大的调试工具,由微软Windows产品团队用于开发和优化Windows操作系统。它比众所周知的Visual Studio调试器更加强大,具备更高的调试能力。WinDbg的一个显著特点是其调试引擎是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值