C++获取当前线程堆栈信息

已于 2023-12-14 22:40:53 修改
阅读量1.1k 收藏 17
点赞数 23
分类专栏: Windows调试 C++ 文章标签: c++ visual studio window
于 2023-12-05 23:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojunhuiwww/article/details/134818955
版权

方法1:使用DbgHelp.dll中的StackWalk64

BOOL IMAGEAPI StackWalk64(
  [in]           DWORD                            MachineType,
  [in]           HANDLE                           hProcess,
  [in]           HANDLE                           hThread,
  [in, out]      LPSTACKFRAME64                   StackFrame,
  [in, out]      PVOID                            ContextRecord,
  [in, optional] PREAD_PROCESS_MEMORY_ROUTINE64   ReadMemoryRoutine,
  [in, optional] PFUNCTION_TABLE_ACCESS_ROUTINE64 FunctionTableAccessRoutine,
  [in, optional] PGET_MODULE_BASE_ROUTINE64       GetModuleBaseRoutine,
  [in, optional] PTRANSLATE_ADDRESS_ROUTINE64     TranslateAddress
);

具体接口说明参考官方文档StackWalk64icon-default.png?t=N7T8https://learn.microsoft.com/zh-cn/windows/win32/api/dbghelp/nf-dbghelp-stackwalk64

调用该接口前,需要获取到某一时刻的上下文信息 ,也就是参数中的

[in, out]      PVOID                            ContextRecord,

该入参决定了需要打印的堆栈的开始位置,而我们需要打印当前线程的堆栈,所以直接调用

CONTEXT cr = { 0 };
RtlCaptureContext(&cr);

接口说明参考官方文档 

RtlCaptureContext 函数 (winnt.h) - Win32 apps | Microsoft Learnicon-default.png?t=N7T8https://learn.microsoft.com/zh-cn/windows/win32/api/winnt/nf-winnt-rtlcapturecontext现在关键参数有了,我们就需要准备StackWalk64函数的基本参数了

64位下,MachineType=IMAGE_FILE_MACHINE_AMD64

获取当前进程和线程句柄

HANDLE hProcess = GetCurrentProcess();
HANDLE hThread = GetCurrentThread();

 初始化符号集并加载符号

SymInitialize(hProcess, 0, TRUE);

参数2是用户符号搜索路径,符号文件和可执行程序分开存放的可以设置该参数

参数3是否加载所有模块的符号,我们这边打印堆栈信息,需要选择TRUE,堆栈任何模块都有可能涉及到。不过加载全部模块,该接口会比较耗时。

设置初始栈帧信息

		STACKFRAME sf = { 0 };
#ifdef _IMAGEHLP64
		dwMachineType = IMAGE_FILE_MACHINE_AMD64;
		sf.AddrPC.Offset = cr.Rip;
		sf.AddrPC.Mode = AddrModeFlat;
		sf.AddrFrame.Offset = cr.Rbp;
		sf.AddrFrame.Mode = AddrModeFlat;
		sf.AddrStack.Offset = cr.Rsp;
		sf.AddrStack.Mode = AddrModeFlat;
#else
		dwMachineType = IMAGE_FILE_MACHINE_I386;
		sf.AddrPC.Offset = cr.Eip;
		sf.AddrPC.Mode = AddrModeFlat;
		sf.AddrFrame.Offset = cr.Ebp;
		sf.AddrFrame.Mode = AddrModeFlat;
		sf.AddrStack.Offset = cr.Esp;
		sf.AddrStack.Mode = AddrModeFlat;
#endif

按照官方文档要求,64位填充Rip/Rbp/Rsp,32位进程填充Eip/Ebp/Esp;

调用StackWalk64


while (StackWalk(dwMachineType, hProcess, hThread, &sf, &cr, 0, SymFunctionTableAccess, SymGetModuleBase, nullptr))
{
    //...
}

这里While的目的是遍历堆栈的所有栈帧,每次调用,sf和cr都会改变。一层层获取栈帧信息

栈帧信息

STACKFRAME 中存的是每次遍历的栈帧信息,你可以通过打印STACKFRAME中的AddrReturn来显示返回地址(其实就是上一个栈帧的地址),还可以通过打印STACKFRAME中的param来打印最多四个可能的入参。

typedef struct _tagSTACKFRAME64 {
    ADDRESS64   AddrPC;               // program counter
    ADDRESS64   AddrReturn;           // return address
    ADDRESS64   AddrFrame;            // frame pointer
    ADDRESS64   AddrStack;            // stack pointer
    ADDRESS64   AddrBStore;           // backing store pointer
    PVOID       FuncTableEntry;       // pointer to pdata/fpo or NULL
    DWORD64     Params[4];            // possible arguments to the function
    BOOL        Far;                  // WOW far call
    BOOL        Virtual;              // is this a virtual frame?
    DWORD64     Reserved[3];
    KDHELP64    KdHelp;
} STACKFRAME64, *LPSTACKFRAME64;

打印每一层栈帧的地址符号信息

auto address = sf.AddrPC.Offset;
DWORD64 dwDisplacement = 0;
SYMBOL_INFO_PACKAGE symbol = { 0 };
symbol.si.SizeOfStruct = sizeof(symbol.si);
symbol.si.MaxNameLen = sizeof(symbol.name) / sizeof(TCHAR);
if (TRUE == SymFromAddr(hProcess, address, &dwDisplacement, &symbol.si))
{
  _tprintf(_T("\t%IX %s + %Id\n"), address, symbol.si.Name, dwDisplacement);
}

打印每一层栈帧的行号信息

		while (StackWalk(dwMachineType, hProcess, hThread, &sf, &cr, 0, SymFunctionTableAccess, pSymGetModuleBase, nullptr))
		{
			auto address = sf.AddrPC.Offset;
			DWORD64 dwDisplacement = 0;
			SYMBOL_INFO_PACKAGE symbol = { 0 };
			symbol.si.SizeOfStruct = sizeof(symbol.si);
			symbol.si.MaxNameLen = sizeof(symbol.name) / sizeof(TCHAR);
			if (TRUE == SymFromAddr(hProcess, address, &dwDisplacement, &symbol.si))
			{
				DWORD dwLineDisplacement = 0;
				IMAGEHLP_LINE line = { sizeof(line) };
				if (TRUE == SymGetLineFromAddr(hProcess, address, &dwLineDisplacement, &line))
				{
					_tprintf(_T("\t%IX %s + %Id(%s:%u)\n"), address, symbol.si.Name, dwDisplacement, line.FileName, line.LineNumber);
				}
				else
				{
					_tprintf(_T("\t%IX %s + %Id\n"), address, symbol.si.Name, dwDisplacement);
				}
			}
			else
			{
				_tprintf(_T("\t%IX Cannot find symbol!\n"), address);
			}
		}

最后记得Cleanup

SymCleanup(hProcess);

完整源码:

StackWalk64打印当前线程堆栈的示例资源-CSDN文库icon-default.png?t=N7T8https://download.csdn.net/download/gaojunhuiwww/88601428

题外话:为什么我会想要打印当前线程堆栈

 因为前面我使用远程注入DLL方式,动态库使用detours拦截了某个接口,进入拦截函数后,我想要看下调用链是什么。

Detours的使用方法_detours 使用_龙语者的博客-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/gaojunhuiwww/article/details/132545312

方法2:使用 CaptureStackBackTrace接口

CaptureStackBackTrace 函数 - Win32 apps | Microsoft Learnicon-default.png?t=N7T8https://learn.microsoft.com/zh-cn/windows/win32/debug/capturestackbacktrace

以下示例代码摘录自DLLInject的Misc.cpp文件

GitHub - Prophecy2015/DLLInjectContribute to Prophecy2015/DLLInject development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/Prophecy2015/DLLInject.git

void CMisc::ShowTraceStarck()
{
	if (!g_DbgHelper.Init())
	{
		DLL_TRACE(_T("Load DbgHelp.dll failed!"));
		return ;
	}
	constexpr int MAX_STACK_FRAMES = 12;
	constexpr int FRAME_INFO_LEN = 2048;
	constexpr int STACK_INFO_LEN = FRAME_INFO_LEN * MAX_STACK_FRAMES;
	void *pStack[MAX_STACK_FRAMES];
	static TCHAR szStackInfo[STACK_INFO_LEN] = { 0 };
	static TCHAR szFrameInfo[FRAME_INFO_LEN] = { 0 };

	DWORD Options = g_DbgHelper.m_pSymGetOptions();

	Options = Options | SYMOPT_LOAD_LINES;
	g_DbgHelper.m_pSymSetOptions(Options);

	TCHAR SymbolPath[256] = { 0 };
	GetCurrentDirectory(sizeof(SymbolPath) / sizeof(TCHAR), SymbolPath);

	_tcscat_s(SymbolPath, _T(";"));
	_tcscat_s(SymbolPath, g_szPDBPath);
	HANDLE hProcess = GetCurrentProcess();
	BOOL bRet = g_DbgHelper.m_pSymInitialize(hProcess, SymbolPath, TRUE);
	if (FALSE == bRet)
	{
		DLL_TRACE(_T("SymInitialize error ..."));
		return;
	}

	WORD frames = CaptureStackBackTrace(0, MAX_STACK_FRAMES, pStack, NULL);
	_sntprintf_s(szStackInfo, FRAME_INFO_LEN - 1, _T("stack traceback:%d\n"), frames);

	for (WORD i = 0; i < frames; ++i) {
		DWORD64 address = (DWORD64)(pStack[i]);

		DWORD64 displacementSym = 0;
		SYMBOL_INFO_PACKAGE stSymbolInfo = { 0 };
		stSymbolInfo.si.SizeOfStruct = sizeof(SYMBOL_INFO);
		stSymbolInfo.si.MaxNameLen = MAX_SYM_NAME;

		DWORD displacementLine = 0;
		IMAGEHLP_LINE line = { sizeof(line) };

		if (TRUE == g_DbgHelper.m_pSymFromAddr(hProcess, address, &displacementSym, &stSymbolInfo.si))
		{
			if (TRUE == g_DbgHelper.m_pSymGetLineFromAddr(hProcess, address, &displacementLine, &line))
			{
				_sntprintf_s(szFrameInfo, FRAME_INFO_LEN - 1, _T("\t0x%IX %s() at %s:%d\n"),
					stSymbolInfo.si.Address, stSymbolInfo.si.Name, line.FileName, line.LineNumber);
			}
			else
			{
				_sntprintf_s(szFrameInfo, FRAME_INFO_LEN - 1, _T("\t0x%IX %s()\n"), stSymbolInfo.si.Address, stSymbolInfo.si.Name);
			}
		}
		else
		{
			_sntprintf_s(szFrameInfo, FRAME_INFO_LEN - 1, _T("\t0x%IX can not find symbol\n"), address);
		}

		_tcscat_s(szStackInfo, szFrameInfo);
	}
	g_DbgHelper.m_pSymCleanup(hProcess);

	DLL_TRACE(_T("%s"), szStackInfo);
}

龙语者
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C++高效获取函数调用堆栈
07-24
C++ 获取函数调用堆栈的 高效实现代码
minidump_stackwalk 执行档
03-13
breakpad中解析dump文件的工具! 通过dump_syms将pdb转换为sym文件后,在使用minidump_stackwalk来进行分析 minidump_stackwalk minidump.dmp ./symbols 该程序在linux下运行, ubuntu 16.04下测试通过 可以解析qt mingw版本编译程序生成的dump文件。
一个简单的使用C++在运行时获取调用堆栈的类
mergerly的专栏
05-03 1552
明天游戏要封测了,感觉稍微早了点,哎,悲剧。昨天把我的Bug改完了,今天在公司闲了一天,写文档差点写得睡着。没事所以回来得早点,7点过就到家了,郁闷的是回来又被新闻联播着实恶心了一把。闲的蛋疼只好写点程序了。最近一直在整理过去写过的东西,希望能够达到拿到哪里都可以直接用,不需要配置什么,动机主要是最近自己写了一些小东西,发现很多东西我都是在做重复劳动,比如说string_shim、C++ stri
C语言C++堆栈打印方法
最新发布
MrWangHao的博客
02-19 612
【代码】C语言C++堆栈打印方法。
StackWalk64打印当前线程堆栈的示例
12-05
StackWalk64打印当前线程堆栈的示例
minidump_stackwalk
11-01
android breakpad log 分析工具 rminidump_stackwalk 使用方法 方法一: minidump_stackwalk /breakpad/xxc.log
StackWalk64
weixin_30314631的博客
02-21 1036
#include <Windows.h> #define PULONG_PTR ULONG** #define PULONG ULONG* #define ULONG_PTR ULONG* #include <DbgHelp.h> #include <stdio.h> #include <stdarg.h> ...
使用Visual Leak Detector检测内存泄漏
陆小小的专栏
09-08 2322
 初识Visual Leak Detector       灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题。当程序越来越复杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题。内存泄漏是最常见的内存问题之一。内存泄漏如果不是很严重,在短时间内对程序不会有太大的影响,这也使得内存泄漏问题有很强的隐蔽性,不容易被发现。然而不管内存泄漏多么轻微,当程序长时间运行时
使用dbghelp获取调用堆栈--release下的调试方法学
xjh_Love_paopao的专栏
07-14 1117
使用dbghelp获取调用堆栈--release下的调试方法学 Author : Kevin Lynx当软件作为release模式被发布给用户时,当程序崩溃时我们很难去查找原因。常见的手法是输出LOG文件,根据LOG文件分析程序崩溃时的运行情况。我们可以通过SEH来捕获程序错误,然后输出一些有用的信息作为我们分析错误的资料。一般我们需要输出的信息包括:系统信息、CPU寄存器信息堆栈
浅谈Linux系统中的异常堆栈跟踪的简单实现
01-10
在Linux中做C/C++开发经常会遇到一些不可...该函数用来获取当前线程的调用堆栈获取信息将会被存放在buffer中,它是一个指针数组。参数size用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针
Visual C++编程技巧精选500例.pdf
09-01
320 如何获取当前文件夹的位置? 321 如何获取文件夹的根目录位置? 322 如何获取文件夹的上层目录位置? 323 如何获取文件夹中的所有文件? 324 如何获取文件夹中的所有子文件夹? 325 如何获取启动文件夹位置? 326 ...
eclipse 开发c/c++
07-31
Debug 视图显示正在调试的每个目标的暂挂线程堆栈框架。 程序中的每个线程都作为树中的一个节点出现,Debug 视图显示正在运行的每个目标的进程。 Eclipse 通过 CDT 调试 MI(CDT Debug MI)插件(其组件之一)支持...
超级有影响力霸气的Java面试题大全文档
07-18
1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是...
java 面试题 总结
09-16
抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。...
windows驱动开发技术详解-part2
07-06
 6.2.3 获取或修改文件属性  6.2.4 文件的写操作  6.2.5 文件的读操作  6.3 内核模式下的注册表操作  6.3.1 创建关闭注册表  6.3.2 打开注册表  6.3.3 添加、修改注册表键值  6.3.4 查询注册表  ...
C++进程获取当前所有线程信息
07-28
获取当前所有线程信息,你可以使用C++标准库中的`<thread>`头文件中的函数,结合操作系统提供的相关API来实现。以下是一个基本的示例代码: ```cpp #include <iostream> #include <thread> #include <vector> #include <Windows.h> // 适用于Windows操作系统的API头文件 // 线程信息结构体 struct ThreadInfo { DWORD threadId; // 线程ID HANDLE threadHandle; // 线程句柄 }; // 获取当前所有线程信息的函数 std::vector<ThreadInfo> GetAllThreadsInfo() { std::vector<ThreadInfo> threads; // 获取系统中所有线程的快照 HANDLE threadSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); if (threadSnapshot == INVALID_HANDLE_VALUE) { std::cerr << "Failed to create thread snapshot." << std::endl; return threads; } // 遍历快照中的所有线程 THREADENTRY32 threadEntry; threadEntry.dwSize = sizeof(threadEntry); if (Thread32First(threadSnapshot, &threadEntry)) { do { if (threadEntry.th32OwnerProcessID == GetCurrentProcessId()) { // 只获取当前进程的线程 HANDLE threadHandle = OpenThread(THREAD_ALL_ACCESS, FALSE, threadEntry.th32ThreadID); if (threadHandle != NULL) { ThreadInfo threadInfo; threadInfo.threadId = threadEntry.th32ThreadID; threadInfo.threadHandle = threadHandle; threads.push_back(threadInfo); } } } while (Thread32Next(threadSnapshot, &threadEntry)); } // 关闭快照句柄 CloseHandle(threadSnapshot); return threads; } int main() { // 获取当前所有线程信息 std::vector<ThreadInfo> threads = GetAllThreadsInfo(); // 打印线程信息 for (const ThreadInfo& thread : threads) { std::cout << "Thread ID: " << thread.threadId << std::endl; // 可以通过调用GetThreadTimes等API获取更多线程信息 // ... // 关闭线程句柄 CloseHandle(thread.threadHandle); } return 0; } ``` 这个示例代码使用了Windows操作系统的API来获取线程信息,如果你使用的是其他操作系统,你可能需要使用不同的API来实现相同的功能。请注意,这只是一个基本示例,你可以根据自己的需求进行扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙语者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值