前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。
1、 打开Dump格式文件
打开WinDbg,通过菜单[File] -> [Open Crash dump] 选择dump文件打开,也可通过CMD打开Dos命令窗口,切换到WinDbg所在目录,利用命令:
WinDbg –z “D:/Lines2009-7-25-22-20-33-900.dmp”
-z表示路径
图1.1 利用WinDbg打开dump文件
|
本文编写了一个简单能产生除数为0异常的程序,让其运行,产生崩溃,通过drwtsn产生dmp文件,然后通过windbg分析dmp文件,定位程序bug。 目的:学习windbg基本功能使用。 程序源代码: void Crash(void) { int i = 1; int j = 0; i /= j; } void main(void) { Crash(); } 编译环境:vc++6.0 编译器设置:
这一步设置,要求对release版本不使用优化,如果使用优化,上面源代码中Crash(void)函数将不被汇编。
这一步设置,产生release版本的调试符号表,为后续定位错误准备。 步骤: 1、 安装drwtsn32
用户可以通过drwtsn32命令,查看dmp文件会被保存在何处。 2、 安装windbg,Windbg下载地址: http://www.microsoft.com/whdc/devtools/debugging/default.mspx 3、 设置windbg A、符号表路径设置 其中;srv*d:/symbolslocal*http://msdl.microsoft.com/download/symbols设置的目的是下载该程序用到的操作系统相关的库函数的符号表到本地。 B、源代码路径设置
C、dmp文件导入
|
载入dump文件显示如图:
图1.2 WinDbg界面
请在版本发布后保存:对应的pdb、map文件后续在分析dmp时把他们和exe放在一起即可
2、 分析dump文件
若生成的dump文件在本机,dump文件中将包含调试需要的PDB文件及源代码路径,若不在本机,可以通过WinDbg菜单[File] à [Symbol File path] 及 [Source File Path] 分别设置PDB文件路径和源代码路径。如果程序涉及到DLL,需要将EXE、DLL所有涉及的PDB、源代码路径都包括。使用命令:
!analyze –v
将分析dump文件,并显示程序崩溃处于的代码行:
图1.3 分析dump 文件
常用的Windbg指令
| ①!analyze -v ②kP 可以看函数的入参 ③!for_each_frame dv /t 可以看函数中的局部变量 ④dc , db 产看某一内存中的值 可以直接接变量名 不过可能需要回溯栈 ⑤!threads 显示所有线程 ⑥~0s , ~1s 进入某个线程 ⑦!frame ProcessA!FunctionA 查看某一变量有时需要。 回溯栈 ⑧!uniqstack 扩展命令显示当前进程中所有线程的调用堆栈,除开重复的那些。 ⑨!teb 扩展以的格式化后的形式显示线程环境块(TEB)的信息。 ⑩s-sa 和 s-su 命令搜索未指定的 ASCII 和 Unicode 字符串。这在检查某段内存是否包含可打印字符时有用。 ⑪dds、dps 和 dqs 命令显示给定范围内存的内容。 该内存被假定为符号表中的一连串地址。相应的符号也会被显示出来。命令显示给定范围内存的内容,它们是把内存区域转储出来,并把内存中每个元素都视为一个符号对其进行解析,dds是四字节视为一个符号,dqs是每8字节视为一个符号,dps是根据当前处理器架构来选择最合适的长度 ⑫.kframes 命令设置堆栈回溯显示的默认长度。默认20 ⑬k, kb, kd, kp, kP, kv (Display Stack Backtrace) k*命令显示给定线程的调用堆栈,以及其他相关信息。通常要结合12)使用否则显示出来的东西很少 ⑭.reload /i xxx.dll 忽略.pdb 文件版本不匹配的情况。 |
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
