使用WinDBG调试内存泄露的问题

最新推荐文章于 2024-04-25 10:52:13 发布
最新推荐文章于 2024-04-25 10:52:13 发布
阅读量2.5k 收藏
点赞数
分类专栏: 调试问题 文章标签: mfc thread microsoft windows image winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mail_cm/article/details/7859148
版权

参考了http://blog.csdn.net/antclub/article/details/7488868

1.先运行Windbg安装目录下的gflags.exe,Image File,Image填exe名字,不要全路径,选上Create user mode stack trace database;

2.在Windbg中调试模式运行程序,在退出时显示:

e:\vs工程\tests\testsdlg.cpp(101) : {125} normal block at 0x003B9578, 100 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

3.执行!heap -x 命令

0:000> !heap -x 0x003B9578
Entry User Heap Segment Size PrevSize Unused Flags
-----------------------------------------------------------------------------
003b9550 003b9558 003b0000 003b0640 a0 808 18 busy extra fill

4.执行!heap -p -a 003b9550

二。没有打印"normal block at 0x003B9578"的情况,要使用umdh,在windbg的安装目录下有

1.设置好符号变量路径:echo %_NT_SYMBOL_PATH%
C:\WINDOWS\Symbols\dll;E:\Symbols;http://192.168.74.55/sym;http://msdl.microsoft
.com/download/symbols

2.建一个内存快照:umdh.exe -p:2728 -f:c:\1.log

3.再建一个内存快照:umdh.exe -p:2728 -f:c:\2.log

4.比较两个内存快照:umdh -d c:\1.log c:\2.log >c:\3.log

前面是+号的表示增加的,如

+ 8216 ( 8216 - 0) 1 allocs BackTrace65
+ 1 ( 1 - 0) BackTrace65 allocations

前面是-号的表示是减少的

- 8216 ( 0 - 8216) 0 allocs BackTrace61
- 1 ( 0 - 1) BackTrace61 allocations

 

之中遇到了执行!heap -x 地址时候出现ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -

查资料得知:

!heap这个扩展命令需要系统DLL(NTDLL和KERNEL32.DLL)的符号,上面的提示是说缺少ntdll!_HEAP_ENTRY(描述堆块的基本数据结构,见《软件调试》P658)这个结构的符号。
解决的方法是连接符号服务器(P935),让WinDBG自动下载系统文件的符号,也就是在连着互联网的情况下执行下面的两条命令:
.symfix c:\symbols (设置符号服务器,并把c:\symbols作为下游符号库)
.reload (重新加载符号)

http://www.cnblogs.com/SkyMouse/archive/2012/07/05/2578553.html

windbg调试内存泄漏

首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack

启动方法就是运行下面指令gflags.exe /i test.exe +ust

等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe /i test.exe +ust”实际上就是在该路径下创建一个子键“test.exe”并创建一个名为GlobalFlag内容为0x00001000的REG_DWORD值。

使用windbg加载test.exe,运行关闭时windbg中会提示内存泄露

?
normal block at 0x026A5F98, 4000 bytes long .
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD 
Object dump complete.

可以发现地址0x026A5F98就是内存泄漏的地址泄漏4000个字节

通过!heap命令对该地址进行分析可以发现具体的调用堆栈

?
0:000> !heap -p -a 0x026A5F98
     address 026a5f98 found in
     _HEAP @ 14f0000
       HEAP_ENTRY Size Prev Flags    UserPtr UserSize - state
         026a5f60 01fc 0000  [00]   026a5f78    00fc4 - (busy)
         77a1b234 ntdll!RtlAllocateHeap+0x00000274
         584d7743 MSVCR100D!_heap_alloc_base+0x00000053
         584e5d8c MSVCR100D!_heap_alloc_dbg_impl+0x000001fc
         584e5b2f MSVCR100D!_nh_malloc_dbg_impl+0x0000001f
         584e5adc MSVCR100D!_nh_malloc_dbg+0x0000002c
         584e5a91 MSVCR100D!_malloc_dbg+0x00000021
         58694dd6 mfc100ud!operator new +0x00000026
         58694e6a mfc100ud!operator new []+0x0000001a
         58694768 mfc100ud!operator new []+0x00000018
*** WARNING: Unable to verify checksum for SendMsgEx.exe
         2a3c25 SendMsgEx!CSendMsgExDlg::Thread1Proc+0x00000055
         767c1174 kernel32!BaseThreadInitThunk+0x0000000e
         779fb3f5 ntdll!__RtlUserThreadStart+0x00000070
         779fb3c8 ntdll!_RtlUserThreadStart+0x0000001b

可以发现内存泄漏的地址在CSendMsgExDlg::Thread1Proc这个地址里面调用了new[]导致内存泄漏

?
DWORD WINAPI CSendMsgExDlg::Thread1Proc(__in  LPVOID lpParameter)
{
     INT *pVal = new INT [1000];
         //..................
}

如此即可发现导致内存泄漏的原因和地址!



 

牛 魔 王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃的Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
使用WinDbg下的gflags工具导致程序无法执行
weixin_30652879的博客
05-19 382
问题:the system cannot find file**.exe。 解决方法:开始-运行-输入regedit打开注册表编辑器,找到 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/**.exe,删除该exe即可。 转载于:https://www.cn...
windbg内存泄漏问题
07-18
windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题windbg内存泄漏问题
06-windbg定位内存泄露问题
qq_37103755的博客
12-21 1367
使用windbg来定位windows下程序的内存泄露问题
Windows】如何使用Windbg检测Windows程序内存泄漏
Mz
05-06 2253
需要注意的是,使用Windbg检测内存泄漏需要一定的调试经验和技巧,对程序的性能也会产生一定的影响。该命令会输出程序的堆内存使用情况,包括已分配的内存块数量、已释放的内存块数量、已分配的内存块总大小、已释放的内存块总大小等信息。启动程序:使用Windbg启动需要检测内存泄漏的程序,可以通过在Windbg中选择“文件”->“打开程序”来打开程序。该命令会输出程序中所有未释放的内存块的信息,包括内存块的大小、地址、分配位置等信息。运行程序:在Windbg中,可以通过输入“g”命令来运行程序。
找不到符号
心想事成
01-22 2658
找不到符号 找不到 ntdll.pdb。   *** ERROR: Symbolfile could not be found.  Defaulted toexport symbols for ntdll.dll -   ************* Symbol Loading Error Summary ************** Module name    
java系统界面找不到符号,找不到符号,java找不到符号
weixin_39612677的博客
03-11 349
找不到符号,java找不到符号找不到符号找不到ntdll.pdb。*** ERROR: Symbolfile could not be found. Defaulted toexport symbols for ntdll.dll -************* Symbol Loading Error Summary **************Module name Er...
Windbg调试使用方法)
qq_34754747的博客
03-31 6708
一、Windbg版本信息 Windbg分32位和64位版本,32位程序应使用32位Windbg调试,64位程序应64位Windbg调试。 若想使用64位的Windbg分析32位的程序, 使用如下命令进行CPU模式的切换: .load wow64exts;!sw //例如: 1.查看线程停在哪里 ~*kb;.load wow64exts;!sw; 二、Windbg调试程序步骤 1. F...
关于windbg调试符号表配置路径错误的问题探讨
ltl51com的专栏
03-20 6948
 打开windbg.exe 开始进行‘内核调试’(kernel debug)时,命令行窗口输出错误提示 :Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkr
[微软工具] 基于WinDbg的内存泄漏分析 - 比较复杂情况下调试
08-13
NULL 博文链接:https://jacky-dai.iteye.com/blog/2310877
windbg-x64 附带内存泄露调试脚本
12-21
windbg_x64 附带内存泄露的生成脚本,使用管理员权限执行命令1,2,3,4脚本,设置检测程序和输出路径、pdb符号路径
windows 内核调试工具 Windbg
03-16
windows平台下,用户态和内核态调试工具 Windbg WIN7 64位系统可用,也可以用来分析dump数据,查内存泄漏
Windbg+Net调式案例—实验3 内存
10-21
windbg 调试.net程序的示例,包括cpu高,假死,内存泄露
共享单车(二):项目日志
学习记录
04-24 903
学习记录
AI Agent新对决:LangGraph与AutoGen的技术角力
最新发布
2401_82452722的博客
04-25 848
个人认为这个“Graph”框架使其在构建更复杂和更有见地的工作流程时更具直观性和更好的开发体验,通过对“Graph”的定义,可以对一个 LLM 应用的处理过程进行非常细节的编排设计,从而满足大量复杂场景的 AI Agent 产业应用落地。当然,这一特征也是可选的,如果你不需要要时,就可以选择完全自动的模式。对于简单的问答系统,LCEL都能够提供快速且准确的服务,然而当面对一些更为复杂的任务时,就显得力不从心,因此需要一个具备更精细控制能力的框架来支持更复杂场景的LLM应用,它就是LangGraph。
浅谈微软的编译器MSVC
masteryi-0018的博客
04-19 477
浅谈微软的编译器MSVC
第五十八章 IIS 7 或更高版本的替代选项 (Windows) - 替代选项 2:将本机模块与 NSD (CSPcms.dll) 结合使用
yaoxin521123的博客
04-20 635
服务器,使其识别文件类型并将它们传递到。在使用此模块之前,必须将其注册为。) 管理器控制面板中完成的。) 管理器控制面板中完成的。服务 中的说明进行操作。在使用此模块之前,必须在。
windows SDK编程 --- 消息(3)
取个名字太难了a的博客
04-22 878
WM_USER + X: 开发者定义的消息,用于特定应用程序的自定义事件,其中 X 是一个大于等于 0 的整数。WM_CLOSE可以视为关闭过程的开始,是一个可以被程序控制和决定的阶段,而WM_DESTROY则标志着关闭过程的终结,窗口即将被销毁,此时应进行最后的清理工作。WM_CLOSE 可以看作是一个警告或询问(即将关闭,是否继续?),而 WM_DESTROY 是确认(窗口正在被销毁)。
windbg调试 内存泄漏
12-20
Windbg是一个强大的调试工具,可以用来调试内存泄漏问题。内存泄漏是指程序在分配内存后,未能释放并造成内存空间浪费的情况。 首先,我们可以使用Windbg附加到正在运行的程序进程上,然后使用命令 "!heap -s" 来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值