Windows Dump转储文件

最新推荐文章于 2024-08-31 21:09:37 发布
最新推荐文章于 2024-08-31 21:09:37 发布
阅读量916 收藏 2
点赞数
分类专栏: C++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gehong3641/article/details/115365709
版权

Windows Dump转储文件

Dump是什么?

程序运行时在内存中的数据是动态和易失的,当程序发生崩溃的时候,把这些数据转储为静态的dump文件,这样我们就可以得到这些运行时数据。

如何生成windows dump文件

1. 注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]
DumpFolder = %LOCALAPPDATA%\CrashDumps
DumpCount = 10
DumpType = 1

2. 手动转储

  1. 打开任务管理器(Task Manager)
  2. 选中进程(Process)
  3. 右键转储为(Create Dump File)

3. 代码 (推荐)

应用崩溃时(Unhandled Exception),调用MiniDumpWriteDump 函数生成dump文件。

  1. SetUnhandledExceptionFilter (使能应用取代进程中的每个线程的顶层异常处理)

  2. MiniDumpWriteDump (写入用户模式的minidump到指定文件)

#include <windows.h>
#include <tchar.h>
#include <DbgHelp.h>
#pragma comment(lib, "dbghelp.lib")

LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)
{
    // dump的文件句柄
    HANDLE hDumpFile = CreateFile(_T("mydump.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

    // dump的异常信息
    MINIDUMP_EXCEPTION_INFORMATION dumpExInfo;
    dumpExInfo.ExceptionPointers = pException;
    dumpExInfo.ThreadId = GetCurrentThreadId();
    dumpExInfo.ClientPointers = TRUE;

    // 写入dump文件
    MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, (MINIDUMP_TYPE)MiniDumpNormal, &dumpExInfo, NULL, NULL);

    CloseHandle(hDumpFile);
    return EXCEPTION_EXECUTE_HANDLER;
}

int main()
{
    //注册异常处理函数  
    SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);
	
	//模拟异常产生dump
	int* p = NULL;
    *p = 0;
    
    return 0;
}

参考

Collecting User-Mode Dumps
SetUnhandledExceptionFilter Function
MiniDumpWriteDump Function

总结

Dump是程序运行崩溃时非常重要的一种调试手段,通过dump文件和编译产生的pdb或者源文件,我们可以定位异常发生的位置。
分析dump文件可以配合winDbg进行解析,但是需要同一版本的pdb文件,如果没有pdb文件,那么我们需要通过计算内存的偏移量来分析故障原因。

水墨长天
关注
专栏目录
C++软件调试技术】dump文件类型与dump文件生成方法详解
dvlinker的技术专栏
11-22 2万+
dump文件类型与dump文件生成方法详解。
windows生成dump文件分析
05-22
windows生成dump文件分析dump文件排查windows客户端异常
windows 应用程序崩溃时的内存转储dump文件分析
10-10
windows 应用程序崩溃时的内存转储dump文件分析
Windows下的Dump文件
xiaoluo91的专栏
08-04 9673
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
【电脑小白】告别蓝屏恐慌:一步步教你排查和解决蓝屏问题,从此告别蓝屏烦恼!
最新发布
yimeng_Sama的博客
08-31 4648
在日常学习和工作中,电脑已经成为我们日常生活和工作中不可或缺的一部分。然而,电脑的蓝屏问题却成为许多朋友,尤其是电脑小白们的噩梦。一旦遭遇蓝屏,大多数人一时都会感到手足无措。因此,本文将向各位朋友介绍遇到蓝屏时的解决思路以及详细的问题排查流程,帮助有需要的小伙伴从此告别蓝屏烦恼,话不多说,让我们现在开始吧!**解决思路:**遵循“先软后硬”、“从小到大”的原则:即先从软件层面入手,再逐步过渡到可能涉及的硬件问题;同时,从最简单的可能性开始排除,逐步深入至更复杂的故障点。
windows崩溃转储文件
weixin_33757609的博客
08-24 475
    在默认情况下,所有的Windows系统都被设置为:当系统崩溃时,系统总是试图记录下有关当前系统的状态的信息。你可以通过用户界面看到这些设置,做法是,打开控制面板中的System工具,然后在System Properties对话框中,点击Advanced标签,然后点击Startup And Recovery按钮. 对于一次系统崩溃,以下三种层次的信息可以被记录下来。 n  完全内存转储 ...
dump文件_转储文件知多少
weixin_39526459的博客
11-23 459
前言之前分享过几篇调试的文章,在那几篇文章里,我主要是在分析转储文件(也叫 dump 文件,或简称 dump),而不是实时调试。通常,程序发布后,我们很难有机会做实时调试。我们做的最多的是事后调试。能否抓到有效的转储文件对我们分析问题至关重要。你知道什么是转储文件吗?你知道什么时候应该抓取转储文件吗?你抓取过转储文件吗?你知道怎么抓取转储文件吗?你知道几种抓取转储的方法呢? 如果你对以上问题感兴...
Windows 程序 dump 崩溃调试
weixin_30915275的博客
09-10 330
Windows 程序捕获崩溃异常 生成dump 概述 事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。 悲催的是没有输出log,也没有输出dump文件。 我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。 隔了一天之后,短暂交流,发现他没有这个开发经验,我只好披挂上阵了。 开动 查阅MSDN文档,和stackoverlfow.com的相关文章,...
自动Dump核心转储文件.rar
08-16
Windows操作系统中,当应用程序异常崩溃或出现未捕获的错误时,系统默认不会自动创建一个内存转储文件(简称dump文件)。Dump文件包含了程序崩溃时的内存状态,这对于调试和排查问题至关重要,特别是对于Qt这样的...
Windows下用于生成Dump文件工具
04-04
"Windows下用于生成Dump文件工具"就是为了解决这一问题而存在的。该工具名为Procdump,由Sysinternals开发,它是一个命令行实用程序,专门设计用来捕获进程的内存转储Dump文件)。Dump文件包含了进程在特定时间...
Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件.zip
09-23
"Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件" 这个标题涉及到的是在Windows操作系统中使用Qt框架进行程序开发时,如何处理程序崩溃异常并生成内存转储Dump文件的技术。Dump文件是程序运行时内存状态...
windows dump分析
jijie_ming的博客
12-08 466
analyze -v,分析dump文件。.reload,重新加载前述数据文件。kbn,得到崩溃时的调用栈信息。.ecxr,打开栈顶关联的源码。
Windows调试(通过dump文件定位崩溃)
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
Windows平台生成dump文件
长弓的博客
07-20 710
1.windows下的dump文件包括内核模式dump和用户模式dump两种,本文讨论用户模式dump。用任务管理器手动生成修改注册表通过代码注册异常回调函数。本文讨论修改注册表的方式,为什么?因为这种方式简单高效,解放生产力。dump文件简单的说就是内存转储文件,是进程的内存镜像,记录了进程运行的数据。
windows命令行调试器+进程转储工具
随心动,随风行
12-22 1077
文章目录工具介绍适用场景工具获取用法示例命令行语法脚本配置Settings 部分Exceptions 部分Breakpoints 部分参考文档 工具介绍 CDB.exe 及 ADPlus.exe 在 WinDbg.exe 同目录下; CDB.exe 是 Windows 控制台调试器,不具有图形用户界面; ADPlus.exe 自动化了 CDB.exe 的调试操作; ADPlus.exe 可以部署在生产环境,对性能几乎无影响; ADPlus.exe 可以根据配置自动生成内存转储和日志文件。 监视异常类型:
Windows上使用dump文件调试
Wlk1229
08-17 3174
dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。
mark:windows dump文件笔记
CrystalShaw的博客
05-24 461
一、dump文件 DMP是windows系统中的错误转储文件。可以通过dump文件查看 windows环境下,有两种方法可以生成dump文件:在任务管理器里面手动生成;在程序中挂一个钩子,检测异常自动生成。 二、pdb文件生成配置 ...
Windowsdump文件的生成
zhaihaibo168的博客
12-25 5876
WindowsDump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。用户模式Dump进一步可以分为Full Dump和Minidump。Full Dump包含了某个进程完整的地址空间数据,以及许多用于调试的信息,而Minidump则有许多类型,根据需要可以包含不同的信息,有的可能只包含某...
Windows环境下Dump文件生成与调试指南
Windows操作系统下的dump文件通常是指内存转储文件,它包含了运行中的程序或操作系统的内存镜像。dump文件能够帮助开发者或者IT专业人士在软件崩溃或者其他异常情况下,对发生问题的程序进行分析和调试。在本文档中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值