windbg检测句柄泄露(可定位到具体代码)

最新推荐文章于 2024-05-08 09:49:59 发布
最新推荐文章于 2024-05-08 09:49:59 发布
阅读量618 收藏 1
点赞数
分类专栏: C++ 文章标签: 句柄 调试

1、用c++写一个句柄泄露的样例程序:

#include "stdafx.h"
#include <windows.h>
void fun1( void);
void fun2( void);
void fun3( void);
void fun4( void);
int main( int argc,  char* argv[])
{
while(1)
{
fun1();
fun2();
Sleep(100);
}
return 0;
}
void fun1( void)
{
fun3();
}
void fun2( void)
{
fun4();
}
void fun3( void)
{
HANDLE hEvent;
hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
CloseHandle(hEvent);
}
void fun4( void)
{
HANDLE hEvent2;
hEvent2 = CreateEvent(NULL,TRUE,TRUE,NULL); //这里只打开但是没关闭句柄
}

代码非常简单,明眼人一看就能看出哪里有问题,那么程序编译后用windbg怎么调出来呢?

2、windbg调试

1)找到windbgs安装目录下的gflags.exe工具,该工具可用来打开windows自带的一些调试选项,具体gflags.exe的详细使用可以查看windbg帮助;

这里我们设置勾上application verifiwer,该工具主要可用来对程序做一些稳定性的检测,本次调试主要用于保存栈的相关信息。同时设置stack backtrace即栈的大小为10.

2)运行windbg,打开第一步编译的程序,并使其跑起来;此时你查看任务管理器中的句柄信息,会发行相应进程句柄一直在增加。

3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace提供了进行句柄相关检测的命令,可查看windbg帮助。

同时用g命令让程序运行。

4)再次中断进程,使用!htrace -snapshot命令,获得此时进程句柄的镜像。并再次让程序运行。

5)第三次中断进程运行,我们再使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;

我们可以发现:新增很多打开的句柄,平常情况下这些打开的句柄有可能不是泄露,需要具体分析,但是本次示例程序太简单,所以刚好所有打开的句柄都属于泄露的。

6)我们使用lsa 传递指定位置对应的代码,lsa handlew2!fun4+0x0000002e

到这里,我们就找到了泄露句柄的函数。

Frank-Lee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
通过函数名,可以定位到源代码中的具体位置。 7. **使用TEST1和ErrorDLL**:在本案例中,提供的TEST1可能是用于触发崩溃的测试程序,而ErrorDLL可能是包含问题代码的动态链接库。使用WinDbg的`!modules`命令查看...
windows下检测内存泄漏的脚本,先安装windbg x64
09-20
windows下检测内存泄漏的脚本,先安装windbg x64
windbg调试实例--句柄泄露
confusion
01-07 669
同事介绍了一篇调试句柄泄露的blog文章,今天有空看了一下,这家伙用视频的方式录下整个调试的过程,学习一目了然,真是有心。鉴于学习的过程总结一下能加深记忆,所以我这里做个记录,感兴趣的朋友可以看这里:http://blogs.msdn.com/ntdebugging/archive/2007/09/14/talkbackvideo-understanding-handle-leaks-and-ho
windbg 定位句柄泄露
最新发布
qq_43179054的博客
05-08 224
logappend /u e:/test.log:表示将此命令的结果Append到e:/test.log文件中,/u表示 in Unicode format。找到ret那行,拿到地址,执行bp 地址 “.logappend /u c:/openprocess.log;查看增加的句柄,取句柄值,执行!htrace -snapshot 使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot 创建快照,用作-diff选项。r eax:表示输出eax寄存器的值,即取函数的返回值。
句柄泄露调试
热门推荐
08-01 41万+
句柄泄露调试(Handles Leak Debug) 一、概述 造成句柄泄露的主要原因,是进程在调用系统文件之后,没有释放已经打开的文件句柄。 对于句柄泄露,轻则影响某个功能模块正常运行,重则导致整个应用程序崩溃。在 Windows系统中, GDI 句柄上限是 12000 个,USER 句柄上限是 18000 个。 与 Windows 系统的设置不同,Linux 系统对进程可以调用的文件句柄
windbg句柄信息
一步一步
10-18 3438
1.!handle  列出所有句柄 2.!handle handleID f 检查句柄信息 3.!htrace handleID 检查操作句柄的历史记录 4.!cs csID 列出CriticalSection的详细信息 5.~~[owner thread id] 把owner thread id转换成线程号
Windbg检查句柄泄露步骤
青牛的专栏
03-22 4520
1. 启动句柄操作的栈回溯0:000> !htrace -enableHandle tracing enabled.Handle tracing information snapshot successfully taken.0:000> g 2. 抓取快照0:001> !htrace -snapshotHandle tracing information snapshot suc
Windbg中文调试手册
04-26
此外,Windbg还会自动检测并安装新版本,以确保始终使用最新版。 **系统要求** - Windbg支持的操作系统包括Windows 11的所有版本以及Windows 10周年更新(版本1607)或更高版本。 - 支持的处理器架构为x64和ARM64...
[微软工具] 基于WinDbg的内存泄漏分析 - 比较复杂情况下调试
08-13
结合WinDbg的内存分析和gflags的调用堆栈信息,我们可以定位到导致内存泄漏的具体代码行。找出泄漏的原因可能涉及忘记释放内存、保留了过期的指针引用、循环引用等问题。 6. **修复内存泄漏**: 识别出泄漏后,...
windbg-x64 附带内存泄露调试脚本
12-21
通过以上步骤和技巧,你可以利用Windbg_x64和附带的脚本有效地检测和解决内存泄漏问题,提升程序的健壮性和系统资源利用率。在实际工作中,结合代码审查和性能分析,可以更好地防止和消除内存泄漏。
WinDbg定位句柄泄露
weixin_42096202的博客
10-21 209
1.安装WinDbg: https://zhuanlan.zhihu.com/p/43972006 2.操作: (1)Open Executable (2)F5运行,然后!htrace -enable 命令开启句柄检测 (3)g运行,然后!htrace -snapshot 命令,获得此时进程句柄的镜像。并再次让程序运行 (4)!htrace -diff 命令获得当前句柄状态与第 3 步 snapshot 镜像句柄的差异 (5)lsa 或者 !handle xx f ...
windbg !htrace 定位句柄泄露
CAir2的专栏
07-24 656
!htrace:扩展用于显示一个或多个句柄的堆栈回溯信息 !htrace [Handle [Max_Traces]] !htrace -enable [Max_Traces] !htrace -snapshot !htrace -diff !htrace -disable !htrace -? !htrace,显示当前的所有句柄信息 使用!htrace 定位句柄内存泄露基本步骤: !htrace -enable,启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项
WinDbg 定位句柄泄漏问题
过好每一天的女胖子
11-12 3073
文章目录一、观察进程是否有句柄泄漏1、查看工具任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏二、定位方法1、WinDbg分析句柄泄漏1.1 Event句柄泄漏1.1.1 代码示例1.1.2 一、观察进程是否有句柄泄漏 1、查看工具 使用任务管理器或Process Explorer(procexp.exe)工具可观察进程的句柄数。 任务管理器查看句柄数 procexp.exe查看进程句柄信息 2、判断是否有句柄泄漏 通常在程序运行稳定后,再观察句柄数有无增长,比如进程启动5分
学会使用windbg定位程序bug
zhanglidn013的专栏
09-13 1035
0x1工作环境系统:win7 32bit sp1Windbg: 6.12.0002.633 x86测试程序:通过com接口获得系统计划任务0x2被调试程序说明被调试程序是一个通过com接口获取windows的计划任务列表的程序。崩溃时的提示信息 0x3启动winDbg开始调试个人喜欢使用bat脚本文件来打开windbg调试程序。我的脚本文件内容如下 start """C:\Program File...
烦人的内存泄漏
做好我自己
12-15 963
<br />昨天,今天一直在为内存泄漏的问题忙乎<br /> <br />程序代码写多了,而且不是一个人写的时候,很容易出现内存泄漏的问题。<br /> <br />今天把资源句柄好好的使用windbg查了一下,<br /> <br />/////////////////////////////////////////////////////////////////////////////////////////////////////////////<br />1)找到windbgs安装目录下的gflag
c++句柄泄漏
qq_35331967的博客
04-15 527
待续
windbg检测句柄泄露定位具体代码
华秋实的专栏
10-30 1万+
1.构造一个测试用例
windbg如何使用定位问题
06-10
使用Windbg定位问题的一般步骤如下: 1. 收集信息:首先需要收集关于问题的信息,例如崩溃的现象、错误代码、发生时间等等,这些信息可以帮助我们缩小问题的范围。 2. 打开程序:使用Windbg打开出现问题的程序或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值