windbg常见调试命令

最新推荐文章于 2024-02-04 22:19:20 发布
最新推荐文章于 2024-02-04 22:19:20 发布
阅读量547 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo459548255/article/details/100594248
版权

一、环境配置

C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols; http://10.33.40.55/symbols

上面的MyLocalSymbols目录放了系统符号表,网络地址是在本地找不到系统符号表的情况,从网络下载,最后面的是应用程序符号表

第一次使用的时候,会从网络上面下载符号表到MyLocalSymbols。(如果该目录下有其他版本的系统库的话,可以删掉之前的,或者创建一个新目录)

20180724在测试机中使用成功的symbol path是

SRV*D:\system_symbol*http://msdl.microsoft.com/download/symbols;D:\SS_MTS

 

 

二、日志文件的使用

第一步, 开启日志记录:

.logopen d:\output.txt

第二步, 运行你想要输出到文本文件中的命令:

!address

第三步, 关闭日志记录:

.logclose

第四步, 检查是否还有日志记录打开:

.logfile

 

三、常用的命令

1、lm:列出所有模块

2、lm v m ntdll* / lm v m *   //查看模块的版本信息

3、!heap -s      // 列出所有堆的统计信息

4、!heap -a [address]  // 列出此堆分配的所有内存

5、dc [address]        //转存出内存数据的字符

6、dps [address] //查找 一段地址内的 symbol

7、s -d 00000000 L?ffffffff [address] //查找某个值在内存空间内被谁引用过

8、dd [address] //打印出地址内的值

9、!address 打印内存信息(有用)

10、!heap -stat -h 03230000 查看线程 堆占用信息

11!analyze -v :用于分析挂掉线程的详细情形,错误原因。(linux的当前线程的bt命令)

12、!locks :列出全部资源使用情况。

13、!locks -v 0x???????? :特定地址的死锁分析。

14、.thread 0x????????:转到某个线程堆栈,然后在执行kv就可以看到某一个线程的堆栈信息

15、!locks显示当前线程所有死锁

16、kv、kn、kb三个命令都是显示当前的线程堆栈类似于linux的gdb的bt命令

17、~*kv显示所有的线程堆栈(类似于linux的thread apply all bt)

18、.frame切换到指定的帧,类似于gdb的f命令,.frame 3进入序列号为3的帧(等同于linux的fream 4(缩写f 4))

19、dv打印局部变量类似于gdb的info locals

20、dt可以打印复杂类型变量,dt this打印类信息

21、!stl 变量名或者dt -b 变量名,可以打印stl变量

22、根据地址打印变量

dt  0x00000001`61b9ec10 CStreamDecodeAnalyze*

dt  0x00000001`61b9ec10 CStreamDecodeAnalyze(可能执行下面的命令)

类似于gdb的p *(Dahua::StreamMedia::CRtpDataSrc*)0xf5638c70

23、local变量的详细信息可以通过菜单栏的view  -> local查看

 

四、扩展命令

1、!threads显示所有的线程

2~50s显示50号线程(等同于linuxthread id

3、~*e!clrstack查看所有的线程的堆栈信息,实际上使用~*kv效果是一样的

4、!clrstack 在执行完命令2之后,接着执行这个命令 会输出对应线程的完整的堆栈

所有的扩展命令都是以!开头的,但是 以!开头不一定是扩展命令,和kv、kn、kb一样

 

调试过程中有两种类型的扩展dll,一种是.net2,一种是.net4版本,C:\Windows\Microsoft.NET\Framework\查看该目录下最大的文件夹就是当前电脑所以支持的版本

加载可以使用.load和.loadby两种命令

使用.load命令加上扩展模块的名称或者完整的路径来加载他,如果没有指定路径,那么windbg会在扩展模块的搜索路径(EXTPATH)中寻找这个文件

使用.loadby命令加上扩展模块的名称和一个已经加载的程序模块的名称,这时windbg会在指定的程序的模块文件所在目录中寻找和加载扩展命令模块。

举例说明,.loadby sos mscorwks,会让windbg在mscorwks模块所在目录下寻找加载sos扩展模块,这样可以保证加载正确版本的sos模块

1、.loadby

4.0版本的话,加载命令如下:

.loadby sos  clr

2.0版本的话,加载命令:

.loadby sos  mscorwks

 

2、.load

.load C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll

.load C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll

 

加载完成之后需要.reload下库,由于上面从没有加载成功过,所以下面的是否要reload不确定,网上找来的

 

五、使用过程中遇到的问题

1、在第一步配置好环境之后,然后lm之后发现只有ntdll库加载了符号表,其他的都没有,其实这个应该是没有问题的,执行~*kv之后应用程序的符号表会加载,然后再次执行lm既可以发现符号表都被加载了

2、dump生成之后,进行!analyze –v 会显示对应的堆栈信息已经整体概述,其中概述中有这么一行,

STACK_COMMAND:  ~119s; .ecxr ; kb

那么接下来执行这个三个命令就可以直接跳转到对应的崩溃堆栈中来了,之前之前执行~119s; kb这两个命令发现堆栈和崩溃堆栈不一致,猜测可能当前线程是崩溃之前保留的线程,所有和崩溃时的线程堆栈不一致(猜测)。

 

六、运行状态attach dump

使用windbg产生dmp
attach process
.dump /ma C:\aaa.dmp  /ma产生完整信息的dump
detach

七、参考链接

句柄泄露相关信息调试方法

http://www.cnblogs.com/daxingxing/archive/2012/06/07/2540086.html

 

泄露不是类的时候,处理方式

http://blog.csdn.net/huntzw/article/details/21971085

 

常见的命令

http://www.cppblog.com/weiym/archive/2012/06/07/177958.aspx

 

 

如何打印某一个成员变量?

 

八、gflag、umdh内存泄露处理

 

通过gflag和umdh查看内存泄露问题

gflags.exe -i D:\test\590-0626\bin\mgc.exe +ust

 

umdh.exe -pn:mgc.exe -f:mgcl.log

 

 

umdh.exe -pn:mgc.exe -f:mgc2.log

 

 

umdh.exe mgc1.log  mgc2.log  -f:mgc1_mgc2.log

 

momo459548255
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windbg调试工具安装和使用说明.doc
02-28
WinDbg是微软发布的一款源码级(source-level)调试工具,可以用于Kernel内核模式调试和用户模式调试,还可以调试Dump文件。...本文档主要介绍了WinDbg工具的安装和配置方法,以及WinDbg常用命令和使用说明。
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1234
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
windbg符号路径设置
CSDN博客
07-09 6449
1、 windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(windbg.exe所在的目录). 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到path双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉windbg那两个文件放在什么...
Windbg已经写了sympath,为什么还是找不到symbol文件?
Z_LiT0的博客
09-06 5447
原因没有设置对路径C:\Symbols 自定义的路径不能使用比如c:\mssymbol,无法被windbg识别 srv*C:\Symbols*http://msdl.microsoft.com/download/symbols 输入.reload 就可以啦
windbg学习笔记(四)
波波诸葛伟
01-03 394
局部变量 有两个命令可以打印当前的局部变量列表:x 和dv。x命令前文已经讲过。dv是Display local Variable的缩写。下面是对一段简单的Win32控制台代码获取其局部变量的情况: AcsVio.exe 0:000:x86> x 0019ff34 argc = 0n1 0019ff38 argv = 0x04901a68 0019ff18 ProcAdd = 0x
windbg symbols path的设置
热门推荐
Pipi0714的专栏
08-04 2万+
今天刚刚听到windows 内部系列的讲座,对使用windbg敢了兴趣。开始使用下载地址:http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.9.3.113.msi 按照默认开始安装直到结束开始使用(File->Kernel Debug->Local) 然后输入!process 0 0 发现出现了错误,没
windbg常用命令
11-16
net高 CPU 内存泄露 windbg 工具 调试命令
WinDbg常用命令
12-22
WinDbg常用命令,快捷键,WinDbg refcards, WinDbg Shortcuts, 方便安全调试和逆向
windbg调试入门系列
10-12
Windbg调试入门系列 Windbg是一款强大的Windows调试工具,由微软开发,被广泛应用于系统级调试、内核模式调试以及用户模式应用程序的故障排查。它提供了丰富的命令集和图形界面,使得开发者和系统管理员能够深入...
使用_NT_SYMBOL_PATH在启动VS前设置PDB路径
最新发布
不定期更新的博客
02-04 552
由于公司相关项目的开发管理方式,导致公司会存在多个分支的版本正在开发/测试中。在这样的背景下,我的日常工作中有时会出现存在某个分支的项目软件的某个功能出现了问题需要我去排查解决,而我当前并不在该分支上开发。于是只能安装出问题的包,然后使用VS的附加进程去DEBUG调试出现问题的代码。在附加进程的时候,还需要设置PDB的路径,而且有可能要设置多个路径。但是,每次都要这样设置PDB的路径,是比较容易打断DEBUG的思路的。
windbg入门教程之获取异常报告
Keep Moving~
09-18 1490
为了分析应用程序crash问题,首先需要进行相关的环境设置,然后才能得到此次异常原因,具体步骤如下: 1. 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 2. 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 3. 打开转储文件(Dump文件) ...
Windbg常用命令
nethm的专栏
10-26 2919
.extpath 扩展模块搜索路径 .ecxr;kb !analyze -v ~ - 列举出当前进程上下文中的所有线程 ~* - 列举出当前进程上下文中的所有线程的详细信息 lm - 列举出所有加载的模块 !sym noice/quiet - 代码提示开关 .srcpath -设置源码路径 k - 显示当前堆栈 ~*kb -显示出所有线程占用的堆栈 dv - 显示出本地变量(使
WinDBG 常用调试命令总结
CSDN
06-10 1万+
Windbg(Windows Debugger)是一款由Microsoft开发的用于Windows操作系统的强大调试工具。它主要用于分析和调试Windows应用程序、驱动程序以及操作系统本身的问题。Windbg提供了许多功能和命令,可用于诊断和解决各种软件和硬件问题,包括崩溃、死锁、性能问题等。
windbg命令
二斗墨汁
09-14 730
windbg命令 linux下使用ulimit -S -c unlimited命令,可以使程序崩溃时生成core文件,使用gdb exec_file core_file就可以查看崩溃的程序,接着使用bt就基本可以定位触发崩溃的代码段 windows下没有这么方便,但可以使用procexp和windbg来达到相同的目的,程序崩溃后,可以打开procexp,然后在procexp中选择崩溃的程序,右
安装与配置windbg的symbol(符号)
weixin_33675507的博客
02-24 3199
本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置windbg的symbol(符号) 第一步 是从 http://www.microsoft.com/ddk/debugg...
WinDBG加载符号表的一点心得体会
weixin_34166472的博客
12-24 1417
新建一个环境变量_NT_SYMBOL_PATH 值为: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols WinDBG无法加载符号表是很痛苦的事情,明明符号表的路径已经加载进去了,可是还是无法加断点,下面直接进入主题: 符号表无法加载,无法触发断点。 1、检查sympath是否正确 ...
windbg 符号文件设置
youtiao_hulatang的博客
05-28 282
srv*path*http://msdl.microsoft.com/download/symbols D:\mysymbols
windbg技巧:列出当前进程所有装载的模块(dll/exe)
董盼山的专栏
07-16 3056
调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lm start end module name 00830000 00858000 notepad (pdb symbols) c:\debuggers\externalsymbols\notepad.pdb\
一场因为想偷懒引发的那些事——WinDbg的简单用法
小鸣的专栏
12-13 186
参考&&引用 SOS installer dds, dps, dqs (Display Words and Symbols) SOS.dll (SOS debugging extension) 起因 在那天,那群,有那么一人,问了关于一个封装后的一个COM接口库的问题,继而引发出了以下一系列问题。 前期须知 本次用到的几个Windbg命令如下: .chain 查看Windbg 加载的扩展 .load 加载新的扩展到Windbg,通常使用为 .load xxxxxx 启动xxx为包含Dll名
WinDbg有哪些调试命令
05-25
WinDbg是Windows下的一个调试工具,它提供了许多命令来帮助我们进行调试。以下是一些常用的WinDbg调试命令: 1. bp:设置断点 2. bl:列出断点 3. g:继续执行程序 4. k:查看函数调用栈 5. uf:反汇编函数 6. u:反汇编指令 7. lm:列出所有加载的模块 8. !process:列出进程信息 9. !thread:列出线程信息 10. !peb:列出进程环境块信息 11. !heap:列出堆内存信息 12. !address:列出地址信息 13. !analyze:自动分析崩溃信息 14. .load:加载扩展命令 15. !loadby:按模块名加载扩展命令 以上只是常用的一些WinDbg调试命令WinDbg还有很多其他的命令,可以根据具体的需求进行查找和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值