dump文件定位程序崩溃代码行

最新推荐文章于 2023-10-19 10:49:46 发布
最新推荐文章于 2023-10-19 10:49:46 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: C++

1.dump文件

2.程序对应的pdb

步骤一:安装windbg

步骤二:通过windbg打开crash dump文件

步骤三:设置pdb文件路径,即符号表路径

步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃的行为,其所在文件,以及其在文件中的具体行数

0:254> !analyze -v

..............(一些warnning信息)
FAULTING_IP: 
GDrvStd!memcpy+b6
007642b6 f3a5            rep movs dword ptr es:[edi],dword ptr [esi]

EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 007642b6 (GDrvStd!memcpy+0x000000b6)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000000
   Parameter[1]: 2b680000
Attempt to read from address 2b680000

PROCESS_NAME:  IOServer.exe

MODULE_NAME: GDrvStd

FAULTING_MODULE: 7c930000 ntdll

DEBUG_FLR_IMAGE_TIMESTAMP:  4cbbd7a5

ERROR_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

READ_ADDRESS:  2b680000

EXCEPTION_DOESNOT_MATCH_CODE:  This indicates a hardware error.
Instruction at 007642b6 does not read/write to 2b680000

FAULTING_THREAD:  00005fe8

BUGCHECK_STR:  APPLICATION_FAULT_CODE_ADDRESS_MISMATCH_WRONG_SYMBOLS

PRIMARY_PROBLEM_CLASS:  CODE_ADDRESS_MISMATCH

DEFAULT_BUCKET_ID:  WRONG_SYMBOLS

LAST_CONTROL_TRANSFER:  from 00758cd5 to 007642b6

STACK_TEXT:  
2b67f5dc 00758cd5 4c540026 2b67f76a 0e2f122a GDrvStd!memcpy+0xb6//导致崩溃的操作
2b67fd30 0075be78 00000033 4c540020 2b67fe18 GDrvStd!DrvIE::IEReceiveEx+0xc5 [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 633]//定位出导致崩溃的memcpy操作是在drvie.cpp文件的633行
2b67ff2c 00755d3a 00000000 0eeafcd0 0eeafcd0 GDrvStd!DrvIE::ReceiveMessage+0x128 [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 1245]
2b67ff84 00764f23 113fe008 00000000 00000000 GDrvStd!RecvThread+0x1a [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 38]
2b67ffb8 7c824829 0eeafcd0 00000000 00000000 GDrvStd!_beginthread+0xce
WARNING: Stack unwind information not available. Following frames may be wrong.
2b67ffec 00000000 00764ecc 0eeafcd0 00000000 kernel32+0x24829


FOLLOWUP_IP: 
GDrvStd!memcpy+b6
007642b6 f3a5            rep movs dword ptr es:[edi],dword ptr [esi]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  GDrvStd!memcpy+b6

FOLLOWUP_NAME:  MachineOwner

IMAGE_NAME:  GDrvStd.dll

STACK_COMMAND:  ~254s; .ecxr ; kb

BUCKET_ID:  WRONG_SYMBOLS

FAILURE_BUCKET_ID:  CODE_ADDRESS_MISMATCH_c0000005_GDrvStd.dll!base_address

Followup: MachineOwner
---------

步骤五:根据错误代码行,分析可能错误原因,解决之

windbg功能很多,命令很多,上面只是介绍了一般的崩溃简单分析步骤与方法。

注:

windbg常用命令:

!analyze -v

崩溃智能分析,可以简单定位到崩溃代码行

 

!for_each_frame dv /t
通常想查看调用栈上每一个函数的信息,可以用'!for_each_frame dv /t'命令(/t选项要求'dv'显示有用的类型信息)。(当然,我们必须记住,使用优化编译时,在函数的整个生存期中,局部变量有可能会被取消,重注册或被重用来保存其它的数据,因此,可能会导致'dv'命令输出错误的值)。

 

.ecxr

要求调试器把当前的内容切换到保存在故障转储里的异常信息。我们执行这条命令后,将能访问异常抛出时调用栈和局部变量的值。

 

~*kb
打印所有线程的调用栈

 

.cls (Clear Screen)
清屏

lxj434368832
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
release下无法及时定位崩溃 导出dump文件定位release版本 cod文件 map文件
哈哈哈
03-08 4209
由于在release下无法及时定位崩溃的位置,所以建议相关人员修改工程配置,以便导出dump文件定位release版本。下面以VS2005为例,介绍修改过程:如果是lib修改4处地方:1. 工程 à properties à C/C++ àGeneral à Debug Information Format       选择 “Program Database for Edit &
qt进阶2:windows下可执程序崩溃生成dmp,定位崩溃问题。
最新发布
weixin_55491446的博客
04-11 628
qt编译的可执程序在windows下崩溃可生成dmp文件,用于调试定位崩溃原因。
程序崩溃?教你一招dump文件分析轻松解决
热门推荐
阿花的博客
07-08 1万+
Dump文件是进程的内存镜像。可以把程序的执状态通过调试器保存到dump文件中。
Qt Mingw 创建dump 并查找crash 出错
weixin_36323170的博客
04-06 909
客户现场跑的程序有可能存在长时间运挂掉的情况,而无法复现的话无法更好的查找问题原因。所以研究了一下window下程序程序调试crash的方法。该本是介绍qt+ mingw 的。1. 在PRO文件中加入调试信息(可能导致exe增大)在QT安装路径下找到分析工具addr2line.exe。4、引用记录崩溃类的main.cpp。3、记录崩溃日志类的.cpp文件。2、dump生成类的.h文件
linux 程序crash 调试、原因分析及问题定位
无人等人的博客
05-26 7564
linux 程序崩溃,如果能根据已有的插桩日志能排查出来自然好,但是往往日志未全覆盖,这时候排查起来还是比较麻烦的。 一般来说有以下这几种方法获取崩溃现场数据。 core dump core dump是linux原生自带的一个异常分析工具,当程序的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中。注意程序编译 需要带 -g。 开启core dump linux 默认是关闭的。 开启 ulimit -c unlimited 此时,运程序发生sigsegv之类的异常时
dump文件查找程序崩溃
12-03
Dump文件是一种记录了程序时内存状态的文件,它包含了程序崩溃时的堆栈信息、线程状态以及变量值等关键数据。本文将深入探讨如何利用dump文件和map文件来查找并解决程序崩溃问题。 首先,我们需要了解dump文件...
自动获取程序崩溃dump文件
04-26
"自动获取程序崩溃dump文件类"是指一种专门设计的机制或工具,它能够在程序异常终止时自动创建dump文件,这样开发者就可以在不依赖用户反馈的情况下获取到崩溃信息,从而更快地定位并解决问题。 GetDump.cpp 和 ...
定位程序崩溃的位置
01-16
"定位程序崩溃的位置"这个主题涉及到一系列关键的调试技术,其中包括使用Dump文件(dmp)以及相关工具。本文将深入探讨如何利用CMiniDumper类生成Dump文件,并通过Visual Studio进分析,从而准确地找到程序出错的...
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
Windows 应用程序崩溃时的内存转储及dump文件的分析 在 Windows 系统中,当应用程序崩溃时,系统会自动将内存转储到 dump 文件中,以便开发人员可以通过 dump 文件定位问题。为了实现这个功能,我们需要在 ...
window COREdump文件生成 c++代码
09-23
在window程序中,添加代码一边在程序崩溃时候产生coredump,能准确定位崩溃地点。
项目挺久没用、使用包未升级。莫名错误unexpected fault address 0xffffffffffffffff
hugoall的博客
10-19 582
调用方法 rocketmq.Producer.SendSync() 会导致程序直接挂掉,用 recover 都无法恢复。
Google Breakpad捕获程序崩溃异常
hezhanran的博客
05-28 2483
文章目录一、Linux平台1、下载2、编译安装3、环境配置二、Windows平台 一、Linux平台 1、下载 https://github.com/google/breakpad 2、编译安装 解压到目录breakpad,然后在命令窗口cd到改目录下。执命令: ./configure --prefix=/opt/breakpad-ubuntu-x64 执命令:make。会报错: In file included from ./src/client/linux/dump_writer_common/t
关于Windows程序崩溃(Crash)以及生成dump文件的探究
不定期更新的博客
04-03 9512
文章目录关于Windows程序崩溃(Crash)以及生成dump文件的探究什么是崩溃(Crash),崩溃(Crash)的现象崩溃(Crash)的原因是什么如何消除崩溃时出现的异常信息对话框如何捕获崩溃(Crash)时的异常,生成dump文件来帮助寻找异常总结 关于Windows程序崩溃(Crash)以及生成dump文件的探究 什么是崩溃(Crash),崩溃(Crash)的现象 什么是崩溃崩溃是...
WinDbg简易操作
千祠的博客
09-27 418
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
一个蓝屏记录文件(DMP)分析
weixin_33787529的博客
11-12 497
kd> !analyze –v //省略一些.... CONTEXT:f894a768 -- (.cxr 0xfffffffff894a768) eax=f701fae4 ebx=e11af084 ecx=00000000 edx=12f711cd esi=00000000 edi=00000000 eip=f6e2f46d esp=f894ab34...
windbg入门教程之异常报告深入解读
Keep Moving~
09-19 4210
软件异常 异常,顾名思义是指不符合预期的时间发生,由应用程序和操作系统抛出的异常叫做软件异常。 当然我们均不希望发生这些软件异常,但在实际中却常常会遇到因为不良编码导致的异常,比如访问了空指针、访问非法地址、解析json字符串异常等等。 异常处理 为了应对异常,window系统提供了一些API用于获取异常、处理或者控制异常, 为了理解后续的异常信息,我们先了解三个关于异常的API函数: GetE...
一种Dump文件解析
柒步的专栏
09-07 1791
FAULTING_IP:  KERNELBASE!RaiseException+39 000007fe`fd539e5d 4881c4c8000000  add     rsp,0C8h EXCEPTION_RECORD:  ffffffffffffffff -- (.exr 0xffffffffffffffff) ExceptionAddress: 000007fefd539e5
通过dump文件定位崩溃
09-09
定位崩溃问题是在软件开发和故障排除过程中非常...综上所述,通过dump文件定位崩溃是一个非常有价值的过程。通过分析调用堆栈、异常信息和内存状态,我们能够确定崩溃的原因和位置,从而进相应的修复或者改进工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值