老生常谈:让软件留下临终遗言并优雅地关闭

最新推荐文章于 2022-02-16 09:37:32 发布
最新推荐文章于 2022-02-16 09:37:32 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows 文章标签: SetUnhandledExceptio MiniDumpWriteDump dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin3683/article/details/19042119
版权

实际上就是调用系统函数SetUnhandledExceptionFilter设置顶层异常捕获函数,并且利用MiniDumpWriteDump函数将异常堆栈输出到文件中,方便问题的定位。

参考代码如下:

#include <windows.h>
#include <imagehlp.h>
#include <Strsafe.h>

#pragma comment(lib, "dbghelp")

static LONG WINAPI __XUnhandledExceptionFilter(struct _EXCEPTION_POINTERS *pExceptionPointers)   
{
	SetErrorMode( SEM_NOGPFAULTERRORBOX );  

	WCHAR szBuild[64+1];
	StringCchPrintfW(szBuild, 64, L"Build: %s %s", __DATE__, __TIME__);
	WCHAR szError[MAX_PATH*2+1];
	WCHAR szModuleName[MAX_PATH] = L"";   
	GetModuleFileNameW(NULL, szModuleName, ARRAYSIZE(szModuleName));   
	StringCchPrintfW(szError, MAX_PATH*2, L"%s %d , %d ,%d.", szModuleName,pExceptionPointers->ExceptionRecord->ExceptionCode, pExceptionPointers->ExceptionRecord->ExceptionFlags, pExceptionPointers->ExceptionRecord->ExceptionAddress);   

	BOOL bMiniDumpSuccessful;	
	WCHAR szFileName[MAX_PATH];
	DWORD dwBufferSize = MAX_PATH;
	HANDLE hDumpFile;   
	SYSTEMTIME stLocalTime;   
	MINIDUMP_EXCEPTION_INFORMATION ExpParam;
	GetLocalTime( &stLocalTime ); 

	WCHAR* p = wcsrchr(szModuleName, L'\\');
	if( p != NULL )
	{
		*p = L'\0';
	}

	StringCchPrintfW(szFileName, MAX_PATH, L"%s\\dmp", szModuleName);
	CreateDirectoryW(szFileName, NULL);

	if ( p == NULL )
	{
		StringCchPrintfW( szFileName, MAX_PATH, L"%s\\dmp\\%04d%02d%02d-%02d%02d%02d-%ld-%ld.dmp",
			szModuleName,
			stLocalTime.wYear, stLocalTime.wMonth, stLocalTime.wDay,
			stLocalTime.wHour, stLocalTime.wMinute, stLocalTime.wSecond,    
			GetCurrentProcessId(), GetCurrentThreadId());
	}
	else
	{
		StringCchPrintfW( szFileName, MAX_PATH, L"%s\\dmp\\%s-%04d%02d%02d-%02d%02d%02d-%ld-%ld.dmp",
			szModuleName, ++p,
			stLocalTime.wYear, stLocalTime.wMonth, stLocalTime.wDay,
			stLocalTime.wHour, stLocalTime.wMinute, stLocalTime.wSecond,    
			GetCurrentProcessId(), GetCurrentThreadId());
	}
	
	hDumpFile = CreateFileW(szFileName, GENERIC_READ|GENERIC_WRITE,    
		FILE_SHARE_WRITE|FILE_SHARE_READ, 0, CREATE_ALWAYS, 0, 0);

	if ( hDumpFile == INVALID_HANDLE_VALUE )
	{
		return EXCEPTION_EXECUTE_HANDLER;
	}

	MINIDUMP_USER_STREAM UserStream[2];   
	MINIDUMP_USER_STREAM_INFORMATION UserInfo;   
	UserInfo.UserStreamCount = 1;   
	UserInfo.UserStreamArray = UserStream;   
	UserStream[0].Type = CommentStreamW;   
	UserStream[0].BufferSize = wcslen(szBuild)*sizeof(WCHAR);   
	UserStream[0].Buffer = szBuild;   
	UserStream[1].Type = CommentStreamW;   
	UserStream[1].BufferSize = wcslen(szError)*sizeof(WCHAR);   
	UserStream[1].Buffer = szError;

	ExpParam.ThreadId = GetCurrentThreadId();   
	ExpParam.ExceptionPointers = pExceptionPointers;   
	ExpParam.ClientPointers = TRUE;   

	MINIDUMP_TYPE MiniDumpWithDataSegs = MINIDUMP_TYPE(MiniDumpNormal|MiniDumpWithHandleData 
		| MiniDumpWithUnloadedModules    
		| MiniDumpWithIndirectlyReferencedMemory    
		| MiniDumpScanMemory    
		| MiniDumpWithProcessThreadData    
		| MiniDumpWithThreadInfo);

	bMiniDumpSuccessful = MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),    
		hDumpFile, MiniDumpWithDataSegs, &ExpParam, NULL, NULL);   

	return EXCEPTION_EXECUTE_HANDLER; //关闭程序   
}

void DisableSetUnhandledExceptionFilter()
{
	// 
	// 修改SetUnhandledExceptionFilter函数的汇编代码
	// 进入后直接跳转返回
	//
	void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
		"SetUnhandledExceptionFilter");

	if (addr) 
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

void installExceptionHandler()
{
	SetUnhandledExceptionFilter(__XUnhandledExceptionFilter);

	//
	// 从 VC++2005 开始出于安全因素微软改变了 CRT 的行为.
	// 某些情况下CRT会调用SetUnhandledExceptionFilter(NULL)清除所有异常处理函数
	// 导致不会通知被注册的Unhandled Exception Filter.
	// 为此在设置完自己的异常处理函数后,让SetUnhandledExceptionFilter函数无效。
	//
	DisableSetUnhandledExceptionFilter();
}
有问题请指正。

ThinkiCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
老生常谈PHP中的数据结构:DS扩展
10-19
下面小编就为大家带来一篇老生常谈PHP中的数据结构:DS扩展。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
从VC++6.0不足看Visual C++2010新特性
痞子龙3D编程
08-03 2791
说起VC,有人想到维生素C(维C),有人想到风险投资(venture capital), 程序员们尤其是做底层开发的程序员或老程序员们第一感觉肯定会想到Visual C++6.0。为什么是6.0而不是其它的版本?这里的原因就不用我再多讲了,因为太经典了!这个经典已经有了10年的光荣历史,微软的Visual Studio系列也已经发展到了Visual Studio 2010。漫长的辉煌中Visual
VC6和VS2003 转换到VS2005 时可能会遇到的问题以及解决方法
蒋黎科的专栏
09-25 2263
经常写VC工程的人都会遇到升级到VS2005时出现的各种各样的问题,下面写一些自己遇到的问题,还有什么不全的请大家补充。希望能给朋友们一些帮助。1.以前可以这样用try catchcatch(CException *e){       pApp->Warn("%s",e->GetErrorMessage);       e->Delete();       return FALSE
详解Visual C++ 2005中的突破性变化
showlong 专栏「C++」@ http://www.fuel4d.com
07-02 1374
Microsoft Visual C++ 2005微软公司Visual Studio 2005开发套件中的一出重头戏,与前一个版本相比,其革新性的集成开发环境与C++编译器,带来了有许多改变。在本文中,主要讲解程序员在升级程序时,可能会遇到的一些不同之处及变化,而这些变化很可能会使老一点的程序不能通过编译。总之,这些变化绝不是偶然发生的,其背后都有强大的理论依据在支撑,所以,使用Visual C
VC++ 6.0 中如何使用 CRT 调试功能来检测内存泄漏(转)
bairny的专栏
05-17 1万+
VC++ 6.0 中如何使用 CRT 调试功能来检测内存泄漏作者:JerryZ下载例子源代码  最近看了周星星 Blog 中的一篇文章:“VC++6.0中内存泄漏检测”,受益匪浅,便运行其例子代码想看看 Output 窗口中的输出结果,可惜怎么弄其输出都不是预期的东西,郁闷了半天,便到水坛里找到周星星,请求他指点一、二,然而未果。没有办法,最后我一头栽进 MSDN 库狂搜了一把,功夫不负有心人
语言同步断网重连机制 mqtt_零基础入门学用物联网 MQTT篇 26 MQTT遗嘱
weixin_33445930的博客
01-13 416
在之前的课程里,我们学习了MQTT协议的心跳机制。该机制可以让服务端随时掌握客户端连接情况。当客户端“心跳”正常时,服务端即知道客户端仍然在线(活着)。当心跳一旦停止,服务端就会发现该客户端已经断线(死亡)。为了让客户端可以更好的发挥作用,便于服务端管理,MQTT协议允许客户端在“活着”的时候就写好遗嘱,这样一旦客户端意外断线,服务端就可以将客户端的遗嘱公之于众。请注意,在上面的这段话中...
一个程序员老人用代码写的临终遗言
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-24 1万+
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!定义多个变量最后输出I miss you./n先翻译代码字面意思:两个世界,无言的信,短暂停留长长的会回...
临终遗言记录
weixin_48576628的博客
02-09 572
临终遗言记录
老生常谈position定位——让人又爱又恨的属性
01-19
关于css中的position这个属性,在使用的时候,有时很强大,有时又让人很无奈。 强大的时候,对于div中的一些小物件不方便使用margin或者padding的时候,给与position:absolute;再配备left、right、top和bottom,基本...
软件测试管理的基本要素有哪些
03-23
符合软件开发计划时间框架的软件测试计划软件测试计划是一个老生常谈的问题了,不同的人对计划的理解往往是大相径庭的。这里让我们回顾一下何为计划,一般来 软件测试管理的基本要素有哪些 软件测试 本文将就软件...
linux下利用backtrace追踪函数调用堆栈以及定位段错误
astrotycoon
11-02 1万+
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。   int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用
洛谷日报索引
热门推荐
王俊吉的博客
02-16 8万+
2022 年洛谷日报索引 2月 #383 [159号程序员] CSP初赛知识点梳理 https://www.luogu.com.cn/blog/334586/csp-pre-knowledge #382 [xtx1092515503] 群论学习笔记 https://www.luogu.com.cn/blog/Troverld/qun-lun-xue-xi-bi-ji #381 [Alpha1022] 浅谈集合幂级数 https://www.luogu.com.cn/blog/your-alpha1022/q
Windows下adb编译详解
kevin3683的专栏
09-06 8700
windows下编译adb网上也有点资料,但是都不是特别详细,我结合我自己的编译过程,尽量把我遇到的问题说的清楚一点。 首先官方adb的编译是在linux下完成,并没有提供直接可以在windows下编译的代码和工程文件,所以要想在windows下面编译需要对代码作一些等价调整,即把一些linux上的函数和代码在windows找一个替代的或是写一个同样功能的函数。 adb包含三个文件adb.ex
怎么样用C++调用MSXML组件读取XML文件
kevin3683的专栏
11-27 2136
运行环境为vs2005,msxml3.0 下面是我们要读取的一个XML文档text.xml. xml version="1.0" encoding="gb2312"?>xmlRoot>    Item Start="天津" Aim="南京" Date="2008/12/15"/>    Item Start="南京" Aim="北京" Date="2008/12/15"/>    It
windows下进程退出端口仍在
kevin3683的专栏
06-23 2092
一般这种情况都是起Socket端口的进程又拉起了子进程,且在拉起子进程的时候直接或间接调用CreateProcess时候继承设置为TRUE。BOOL WINAPI CreateProcess( _In_opt_ LPCTSTR lpApplicationName, _Inout_opt_ LPTSTR lpCommandLine
VC++ Tab Control控件的使用
kevin3683的专栏
11-27 699
网上介绍使用Tab Control控件,好像说的都不是很详细, 我一小菜这边随便说说, 见笑. 1. 新建一个MFC工程, 取名MyTab, 选择Dialog based, 然后Finish. 2. 删除对话框上默认添加的三个控件. 添加Tab Control控件并在Property属性中设置ID为IDC_TABTEST 在More Styles里勾上Bottom. 调速尺寸使其布满整个对话框
基于yolov5目标检测的跌倒检测数据集(voc格式)-上部
最新发布
05-07
基于yolov5目标检测的跌倒检测数据集(voc格式)——上部
java中的反斜杠报错,老生常谈java路径中的反斜杠和斜杠的区别
05-18
在Java中,反斜杠(\)是一个转义字符,用于表示特殊字符,比如换行符(\n)、制表符(\t)等。因此,如果你在Java程序中使用反斜杠作为路径分隔符,Java会将其解释为转义字符,可能会导致编译错误或运行时错误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值