使用WinDbg —— .NET篇 (十三)

最新推荐文章于 2023-06-11 17:13:29 发布
最新推荐文章于 2023-06-11 17:13:29 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: NET 文章标签: debug .net 调试 Dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtu_luowei/article/details/52198437
版权

8.3 C#创建Mini dump

8.3.1 概述DbgHelp

Microsoft提供了DbgHelp库,它包含了一系列关于辅助调试PE格式的API。其相关的dllDbgHelp.dll,这个文件包含在了操作系统里面,但是早期的操作系统里面(我映像中是在Win7版本之前)这个Dll文件是不可用的。所以如果你的客户还有一些Win XP用户或早期版本的Windows OS用户的话,如果需要使用该类库,还需要把最新的DbgHelp.dll包含在你的程序包里面。其中每个DbgHelp不同的版本,所支持的API也是不一样的,具体的信息可以参见dbghelp.chm文档,这个文档你不需要额外从网上下载,因为在你安装Debugging tools的时候,这个文档就包含在了Windbg.exe的同目录下。

8.3.2 MiniDumpWriteDump函数

在本节中,着重介绍利用DbgHelp库中的MiniDumpWriteDump函数,其定义如下:

BOOL WINAPI MiniDumpWriteDump(
  __in          HANDLE hProcess,
  __in          DWORD ProcessId,
  __in          HANDLE hFile,
  __in          MINIDUMP_TYPE DumpType,
  __in          PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam,
  __in          PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
  __in          PMINIDUMP_CALLBACK_INFORMATION CallbackParam
);

在这里大致解释一下每个参数的意思:

hProcess:需要创建Mini dump的进程(目标进程)句柄

ProcessId:目标进程ID

hFile:需要创建的dump文件句柄。

DumpType:需要创建的MiniDump类型,这是一个枚举类型,可以传递一个或多个值的组合。具体参数结构参考dbghelp文档或者下文中对应的C#结构。

ExceptionParam:引起创建Dump行为的Exception指针,可以传null。具体数据结构参考dbghelp文档。

UserStreamParam:包含在MiniDump自定义的一些信息的指针,可以传null。具体数据结构参考dbghelp文档。

CallbackParam:创建Dump的时候会有一些额外的信息生成,可以通过这个参数传递一个回调函数的指针。具体数据结构参考dbghelp文档。

在这里需要注意的是DumpTypeExceptionParam参数:

1.首先说DumpType,这是必须在C#中必须声明的结构,在这里贴出它对应的C#定义:

[Flags]

publicenumMiniDumpType :uint

{

   // From dbghelp.chm: MINIDUMP_TYPE Enumeration

    MiniDumpNormal = 0x00000000,

    MiniDumpWithDataSegs = 0x00000001,

    MiniDumpWithFullMemory = 0x00000002,

    MiniDumpWithHandleData = 0x00000004,

    MiniDumpFilterMemory = 0x00000008,

    MiniDumpScanMemory = 0x00000010,

    MiniDumpWithUnloadedModules = 0x00000020,

    MiniDumpWithIndirectlyReferencedMemory = 0x00000040,

    MiniDumpFilterModulePaths = 0x00000080,

    MiniDumpWithProcessThreadData = 0x00000100,

    MiniDumpWithPrivateReadWriteMemory = 0x00000200,

    MiniDumpWithoutOptionalData = 0x00000400,

    MiniDumpWithFullMemoryInfo = 0x00000800,

    MiniDumpWithThreadInfo = 0x00001000,

    MiniDumpWithCodeSegs = 0x00002000,

    MiniDumpWithoutAuxiliaryState = 0x00004000,

    MiniDumpWithFullAuxiliaryState = 0x00008000,

    MiniDumpWithPrivateWriteCopyMemory = 0x00010000,

    MiniDumpIgnoreInaccessibleMemory = 0x00020000,

    MiniDumpValidTypeFlags = 0x0003ffff,

};

在这里我挑几个重要的值描述一下:

MiniDumpNormal: 基本的参数,值为0,也就是说不包含额外的信息的一种情况,创建出来的Mini Dump仅包含所有线程的栈回溯信息。

MiniDumpWithDataSegs:指定MiniDump包含进程加载的所有模块的节区的信息,例如A.dll.text的节区信息

MiniDumpWit

最低0.47元/天 解锁文章
ecjtu_luowei
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用WinDbg —— .NET篇 (一)
ecjtu_luowei的专栏
02-27 5830
一、前言 WinDBG作为Microsoft的御用工具,其强大之处使我这等小辈难以望其项背,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、dump文件调试、远程调试等。其灵活性和可扩展性能极大满足调试要求。所以对于WinDBG,读者非常有必要花费一些业余时间来学习研究。 本文主要是通过调试C#编写的NET程序来对WinDBG作一个片面的介绍,由于笔者真正开始使用Wind
使用WinDbg —— .NET篇 (十)
ecjtu_luowei的专栏
07-23 731
八、 诊断实例 在这一节主要讲述如何在具体的场景中运用Windbg,主要讲述一些我平常工作中用的比较多的使用场景,比如怎么查看某个线程具体执行到哪一行代码,调用方法时怎么传值,怎么分析查找线程栈中的变量,堆中的内存对象等。 1. 分析线程栈回溯(call stack)中某个方法(托管方法)执行到了哪一步。 通常在工作中会碰到这么一个场景,需要分析一个Freezing的dump是
(精华)2020年9月6日 .NET Core 程序调试Windbg(基本使用)
热门推荐
时光隧道
09-02 46万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
使用WinDbg —— .NET篇 (四)
ecjtu_luowei的专栏
09-27 1897
六、 内存相关 内存管理一直都是很大的话题,内存问题也是程序中最常见的问题。一般常见的内存问题有:悬挂指针(Dangling Pointer)、重复释放(Double Free)、内存泄露(Memory Leak)。悬挂指针是指某个变量指针指向的地址内存已经被释放掉了,这个指针地址已经无效,这种错误在托管代码中已经不存在了,所以这个不讲。跟悬挂指针关系比较密切的错误是Heap Corrup
WinDbg调试 C# dmp
banhanjun1518的博客
04-29 370
WinDbg C#调试 打开windbg,加载需要调试的c# dmp。 设置好sympath等。 查看蹦会的c#主进程依赖的.Net环境 可以查看进程名对应的*.config文件。 开始加载符号,假设本次c#进程依赖的环境为v2.0.50727 则加载C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 否...
advaunced .net debug -chapter-6 windbg
02-05
《深入.NET调试——第六章 Windbg详解》 在.NET开发领域,高效且精确的调试工具是开发者不可或缺的利器。Windbg,全称Windows Debugger,是一款强大的系统级调试工具,不仅适用于.NET应用程序,还广泛用于Win32和...
调试技巧 —— 如何利用windbg + dump + map分析程序异常
09-04
"调试技巧——如何利用windbg + dump + map分析程序异常"这一主题,聚焦于使用Windbg这款强大的调试工具,配合dump文件和map文件来诊断并解决程序运行时的异常问题。以下将详细介绍这些关键概念和技术。 首先,...
绿色asp.net服务器
02-13
其中,.NET Framework是运行ASP.NET应用程序的基础,它提供了语言无关的运行时环境——Common Language Runtime(CLR),以及各种类库,使得开发者可以使用C#、VB.NET或其它.NET支持的语言编写ASP.NET代码。...
windbg学习资料总结归纳
06-09
这篇学习资料总结归纳将围绕这三个核心标签——Windbg、内核调试和驱动调试展开,旨在帮助你深入理解并掌握这款工具的使用技巧。 首先,让我们从`windbg_tbasic.chm`开始,这个文件很可能是“Windbg基础教程”的...
调试工具及用法.zip
02-23
本文将深入探讨一种强大的调试工具——Windbg,以及它的使用方法。Windbg是由微软提供的一个高级调试器,广泛用于系统级调试、内存分析、崩溃转储分析等领域。 **Windbg的简介** Windbg是一款功能强大的命令行调试...
使用WinDBG调试查看C#内存转储文件
dingquyuan5725的博客
10-19 334
有时候我们想查看一个正在运行的程序内存中的数据,可以在任务管理器将内存状态保存为转储文件,并使用WinDBG验证,这里我们来试试: 0.安装WinDBG 1.首先写个代码用来测试 一个class public class MyClass { public int AintValue = 123; public static int BintValue = 456; ...
初次使用Windbg检查C#程序内存
weixin_30872499的博客
04-12 154
1. 下载windbg并安装。 我下载的是 Windbg 6.12。注意,windbg分32位和64位,由分析环境的位数决定。我这里安装的是32位的。安装过程很简单,一路next就可以。 2. 准备被调试的程序。 新建一个C#控制台程序,使用如下代码。编译~ class Program { static void Main(string[] ...
windbg调试C#程序
juns6的专栏
07-07 4354
Windbg的安装与配置。 Not found clr. 查看最耗内存的地方。 查看程序死锁。
windbg调试C#代码(二)
weixin_30566063的博客
11-22 248
这篇主要讲如何分析高内存和高CPU。 1、如何分析高内存 注:如果抓Dump的同时,刚好在执行GC,抓出来的Dump执行命令多半会出错,用!VerifyHeap也能验证Dump有误,这种情况只能重新抓Dump。报错如下: The garbage collector data structures are not in a valid state for traversal. It is eithe...
Windbg 快速定位C# 动态库依赖问题
sinat_27720649的博客
08-26 589
部署 C# windows 程序的时候,经常会遇到在开发环境中跑得好好的,在客户电脑莫名奇妙找不到库,导致无法正常启动程序。话不多说,正文开始。然后在出现问题的电脑执行相同的操作,得到类似的信息,对比信息,可以知道大概是确实啥库导致的,这里缺少的是 MSVCP140.dll。还有一种情况是dll库都在,但是加载dll库报错,也可以通过加载的dll 顺序看出来。在开发环境下,运行windbg,打开执行文件,按F5 让程序跑起来。会看到正常情况下dll加载信息,这些就是正常运行需要用到的dll。...
windbg远程调试(通过tcp-socket)--C#控制台程序
IT界的小菜比
06-30 376
设定,A,调试机--本机 B,被调试机。192.168.0.10 两台机器可PING通在同一局域网内 在B机上安装windbg--过程省略 控制台程序复制到B机器桌面,然后进入windbg安装路径,默认为“C:\Program Files\Debugging Tools for Windows (x64)” 此路径进入cmd窗口 然后输入: windbg -server tcp:port=5699 C:\Users\Administrator...
WinDbg安装入坑2(C#)
zxy13826134783的博客
06-11 1715
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的任务管理器导出Dump文件,32位的任务管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。不管是使用.load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll还是使用。可能是我们导入的sos版本不对,由于我们的应用程序是.net framework 3.5 的,可以试试。没有报错,再次输入!
【c#】使用WinDbg查看方法表
践行终生成长
07-12 1106
《C#从现象到本质》第四章提到了方法表,感觉是语言里很精华的部分,比光学语法规则有趣多了。书里直奔主题,被绊倒了好几天,怒写入门小文章。旧是旧了点,其实也能用。 参考 Download Debugging Tools for Windows - WinDbg - Windows drivers | Microsoft Docs 打开Microsoft Store,搜索windbg, 点击安装,用了全局代理才安装到,这里大家就八仙过海的下一句。创建项目-c#控制台应用(.Net Framework),名为Co
如何使用windbg查看C#某个线程的栈大小 ?
dotNET跨平台
03-10 403
每一个线程都有一个叫 TEB(Thread Environment Block) 的线程环境块数据结构,这个结构中有一个叫做 NT_TIB 的结构,它里面有两个字段分别为 StackBas...
vs2019 使用windbg
最新发布
08-17
要在Visual Studio 2019中使用Windbg进行调试,可以按照以下步骤进行操作: 1. 安装Windbg:首先,下载并安装最新版本的Windbg调试工具。你可以在微软的官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值