stack overflow

最新推荐文章于 2024-01-07 11:26:14 发布
最新推荐文章于 2024-01-07 11:26:14 发布
阅读量927 收藏
点赞数
分类专栏: Debug 文章标签: command exception debugging thread image path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaylc/article/details/6931468
版权

基本信息如下:

kd> !analyze -v

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************


UNEXPECTED_KERNEL_MODE_TRAP (7f)
This means a trap occurred in kernel mode, and it's a trap of a kind
that the kernel isn't allowed to have/catch (bound trap) or that
is always instant death (double fault).  The first number in the
bugcheck params is the number of the trap (8 = double fault, etc)
Consult an Intel x86 family manual to learn more about what these
traps are. Here is a *portion* of those codes:
If kv shows a taskGate
        use .tss on the part before the colon, then kv.
Else if kv shows a trapframe
        use .trap on that value
Else
        .trap on the appropriate frame will show where the trap was taken
        (on x86, this will be the ebp that goes with the procedure KiTrap)
Endif
kb will then show the corrected stack.
Arguments:
Arg1: 00000008, EXCEPTION_DOUBLE_FAULT
Arg2: 80042000
Arg3: 00000000
Arg4: 00000000


Debugging Details:
------------------


*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: kernel32!pNlsUserInfo                         ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: kernel32!pNlsUserInfo                         ***
***                                                                   ***
*************************************************************************


BUGCHECK_STR:  0x7f_8


TSS:  00000028 -- (.tss 0x28)
eax=00000390 ebx=f85d46d9 ecx=ba721308 edx=ba722038 esi=81408d28 edi=f85d46d9
eip=80538f2a esp=ba720f4c ebp=ba7212ec iopl=0         nv up di ng nz na po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010082
nt!_SEH_prolog+0x1a:

80538f2a 53              push    ebx


kd> .thread
Implicit thread is now 811cfbf8
kd> !thread
THREAD 811cfbf8  Cid 0150.0154  Teb: 7ffdf000 Win32Thread: e1e23008 RUNNING on processor 0
IRP List:
    811c8008: (0006,01b4) Flags: 00000884  Mdl: 00000000
Not impersonating
DeviceMap                 e1cf0780
Owning Process            0       Image:         <Unknown>
Attached Process          811cf020       Image:         WINWORD.EXE
Wait Start TickCount      2427           Ticks: 1 (0:00:00:00.015)
Context Switch Count      197                 LargeStack
UserTime                  00:00:00.000
KernelTime                00:00:00.453
Win32 Start Address Unknown_Module_30000000 (0x300019a0)
Start Address kernel32!BaseProcessStartThunk (0x7c8106f5)
Stack Init ba725000 Current ba721b74 Base ba725000 Limit ba721000 Call 0
Priority 8 BasePriority 8 PriorityDecrement 0 DecrementCount 16


分析:

EXCEPTION_DOUBLE_FAULT错误多数情况为栈溢出,

nt!_SEH_prolog+0x1a:

80538f2a 53              push    ebx

这两条说明确实和堆栈有关系


Stack Init ba725000 Current ba721b74 Base ba725000 Limit ba721000 Call 0

这里就完全说明是一个堆栈溢出啦,esp=ba720f4c  明显超出了Limit ba721000的范围啦


参考:

http://www.osronline.com/showThread.cfm?link=70453

http://bbs.pediy.com/archive/index.php?t-99293.html

kaylc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bsod错误代码。_如何解决BSOD(蓝屏死机)和Windows Stop错误?
cunchi8090的博客
07-18 2166
bsod错误代码。 If you get a (Blue Screen of Death), your system writes a small file called a minidump. 如果出现(蓝屏死机),则系统将写入一个称为minidump的小文件。 Your first step is to ma...
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出
心之所向,身之所往
12-23 7256
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出 1、崩溃发生背景 一个系统内核驱动程序运行过程中导致蓝屏。 2、提取dump文件 a) Dump可用前提:崩溃存储为核心内存存储,该项设置在:系统属性–高级–启动和故障恢复–设置–写入调试信息 b) 找到系统windows目录下memory.dmp 3、分析蓝屏原因 1)windbg打开dump 2)!analyze -v 分析
X86中断-异常-APIC
wsg1100
11-29 1542
文章目录1 异常向量(vector)2 高级可编程中断控制器(APIC)2.1 Local APIC(LAPIC)**寄存器**优先级中断类型中断发送流程中断接收流程2.2 IO APIC寄存器2.3 扩展xAPIC(extended APIC)x2APIC2.4 MSI(Message Signaled Interrupt)Message Address RegisterMessage Data Register优点缺点2.5 MSI-X3 中断/异常处理3.1 IDT3.2 中断/异常处理流程3.3
Double Fault & Triple Fault
最新发布
lenky0401的专栏
01-07 805
Double Fault从字面上来讲,就是前后的动作连续触发两个中断的异常,比如一个缺页异常没有对应的异常中断处理函数(用c代码表示即为NULL,空指针),这就将会引发一个典型的Double Fault,在这种情况下,如果发生缺页异常则将触发一个中断,此时cpu要去调用缺页异常中断处理函数进行处理,但却发现没有这个处理函数,因而这又是一个异常而再次触发中断,此时触发的就是Double Fault异常中断。前32个中断,每个中断的含义都可以在intel手册“
------ 解析因内核栈溢出导致的 “double fault” 蓝屏 ------
weixin_30653097的博客
02-19 804
—————————————————————————————————————————————————————————————————————————— 前一篇指出 tail_recursivef_factorial() 会递归调用自身来计算某个正整数的阶乘。当要计算的目标数值过大,经历多次调用后, 就会耗尽可用的内核栈,引发一次页错误异常,而转移控制到错误处理程序前再次向无效的内存地址压入“陷阱...
StackOverFlowApi:使用Stack OverFlow Api
05-26
StackOverFlowApi :smiling_face_with_heart-eyes:屏幕截图参考: :dizzy: 程式语言: Kotlin :fire:架构和模式: 清洁建筑 :angry_face_with_horns: MVVM ......其余的Api: 基本网址: :backhand_index_pointing_...
Stack Overflow上复制粘贴编程方法精要
02-15
你最需阅读的一本编程书籍(其实编程书留下这本就够了!)
Stack Overflow Annual Developer Survey.zip
07-03
Stack Overflow年度开发者调查(2011-2020年) https://insights.stackoverflow.com/survey/
PHP has encountered a Stack overflow问题解决方法
12-19
昨晚将一个disucz论坛进行转移后,发现打开的页面上回多一个PHP has encountered a Stack overflow 这个提示错误,进过翻译为“PHP遇到堆栈溢出”。我就感觉奇怪了,新站没人访问的,怎么可能会溢出。 好吧去discuz...
基于深度学习的Stack Overflow问题帖分类方法.pdf
08-18
【基于深度学习的Stack Overflow问题帖分类方法】是一种利用现代机器学习技术,特别是深度学习,对Stack Overflow(SO)上的问题帖子进行有效分类的技术。传统的分类方法,如基于正则表达式和传统机器学习,存在明显...
FilemonRead 蓝屏错误分析
trents的专栏
01-30 1172
分析结果是FilemonRead这个函数里使用栈太大,如果多次陷入导致栈空间不够导致。 mark给自己 堆栈如下: kd> !analyze -v ******************************************************************************* *
服务器蓝屏显示7f,困扰多日的7F蓝屏
weixin_29002595的博客
08-13 2192
win7旗舰版,avast和look n stop杀软和防火墙,只要是迅雷或者酷播累得进行BT类的P2P下载一阵之后就出现7F蓝屏,看DMP文件说是显卡驱动的一个文件问题,网卡显卡驱动都更新过很多次还是不行,附dmp文件地址https://byqorg.bay.livefilestore.com/y1phICOgIZDDczlwtkPHXLGVnTIN_9siliFUM40CIsxnYlzGNgu...
服务器dump文件位置,使用windbg分析服务器的DUMP文件
weixin_29266007的博客
07-31 1246
最近一台联想R630G7总是自动重启,因为在出现”自动重启”故障前曾更换过内存,因此首先报给联想800,确定不是硬件问题。问题出在哪里?现在我们只能根据日志文件和DUMP文件进行分析了。操作系统日志文件内容:Error code 1000007f, parameter1 00000008,parameter2 f774ffe0, parameter3 00000000, parameter4000...
exception(异常处理)与try,catch,
haohao1945的博客
05-10 7818
转载:http://www.cnblogs.com/ggjucheng/archive/2011/12/18/2292089.html 引言 异常,让一个函数可以在发现自己无法处理的错误时抛出一个异常,希望它的调用者可以直接或者间接处理这个问题。而传统错误处理技术,检查到一个局部无法处理的问题时: 1.终止程序(例如atol,atoi,输入NULL,会产生段错误,导致程序
double fault
ganggexiongqi的专栏
08-14 2038
On the x86 architecture, a double fault exception occurs if the processor encounters a problem while trying to service a pendinginterrupt or exception. An example situation when a double fault wou
KEIL 调试 ADDRESS SPACE OVERFLOW 的问题
Jon Arbuckle的专栏
03-15 4995
<br />晚上调程序的时候,KEIL编译出现了ADDRESS SPACE OBERFLOW的问题,已经碰到两次了,上次没在意,以为程序太长,地址空间溢出了。<br />*** ERROR L107: ADDRESSSPACEOVERFLOW<br />    SPACE:   DATA    <br />    SEGMENT: _DATA_GROUP_<br />    LENGTH:  005DH<br />刚才百度了一下,看到一个网友在博客里面的文章,成功解决,原来不是data空间溢出的问题,而是我
VisualStdio调试出现0xC00000FD:Stack overflow溢出分析
hanshanbuleng的博客
08-20 1万+
今天调试程序时候发现了数组溢出的错误,让我百思不得“姐”……,总是报出Stack Overflow,后来我仔细分析了一下,找到了我出现问题的原因,在此分享给大家。 分析: 究其原因是:设置c++程序的堆栈空间解决栈溢出问题。在我们自己定义结构体时,往往会包含很多数组,在创建包含大数组的类(或数据)时,栈就会发生溢出,从而在刚刚调试进入函数体中,就会报错Stack Overflow错误。...
keil 错误
热门推荐
ferlansue的专栏
12-12 3万+
|字号 订阅 C51编译器识别错类型有三种 1、致命错误:伪指令控制行有错,访问不存在的原文件或头文件等。 2、语法及语义错误:语法和语义错误都发生在原文件中。有这类错误时,给出 提示但不产生目标文件,错误超过一定数量才终止编译。 3、警告:警告出现并不影响目标文件的产生,但执行时有可能发生问题。程序 员应斟酌处理。 D.1 致命错误 C_51 FA

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值