windows环境C++抓取dump信息

最新推荐文章于 2024-01-16 15:50:16 发布
最新推荐文章于 2024-01-16 15:50:16 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: windows 轮子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32619837/article/details/89138658
版权

Minidump文件生成

  1、Minidump概念

    minidump(小存储器转储)可以理解为一个dump文件,里面记录了能够帮助调试crash的最小有用信息。实际上,如果你在系统属性 -> 高级 -> 启动和故障恢复 -> 设置 -> 写入调试信息中选择“小内存转储(64 KB)”的话,当系统意外停止时都会在C:\Windows\Minidump\路径下生成一个.dmp后缀的文件,这个文件就是minidump文件,只不过这个是内核态的minidump。

   我们要生成的是用户态的minidump,文件中包含了程序运行的模块信息、线程信息、堆栈调用信息等。而且为了符合其mini的特性,dump文件是压缩过的。

2、生成minidump文件

       通过drwtsn32、NTSD、CDB等调试工具生成Dump文件, drwtsn32存在的缺点虽然NTSD、CDB可以完全解决,但并不是所有的操作系统中都安装了NTSD、CDB等调试工具。根据MiniDumpWriteDump接口,完全可以程序自动生成Dump文件。

3、  自动生成Minidump文件

当程序遇到未处理异常(主要指非指针造成)导致程序崩溃死,如果在异常发生之前调用了SetUnhandledExceptionFilter()函数,异常交给函数处理。因而,在程序开始处增加SetUnhandledExceptionFilter()函数,并在函数中利用适当的方法生成Dump文件,即可实现需要的功能。

1、开启生成Dump文件

void RunCrashHandler()
{
    // 设置产生奔溃dump文件功能 // WINAPI
    SetUnhandledExceptionFilter(UnhandledExceptionFilterEx); // 添加回调
    PreventSetUnhandledExceptionFilter();
}

SetUnhandledExceptionFilter() 这个函数的返回值有三种情况:

EXCEPTION_EXECUTE_HANDLER equ 1 表示我已经处理了异常,可以优雅地结束了  
EXCEPTION_CONTINUE_SEARCH equ 0 表示我不处理,于是windows调用默认的处理程序显示一个错误框,并结束  
EXCEPTION_CONTINUE_EXECUTION equ -1 表示错误已经被修复,请从异常发生处继续执行 

 2、指定dump文件名称等

void UnhandledExceptionFilterExImpl(struct _EXCEPTION_POINTERS *pException)
{
    // 日志按日期存储
    SYSTEMTIME tmCurrent;
    GetLocalTime(&tmCurrent);

    TCHAR szDumpFilePath[MAX_PATH] = { 0 };
    GetModuleFileName(0, szDumpFilePath, MAX_PATH);
    PTSTR pszTemp = _tcsrchr(szDumpFilePath, _T('\\'));
    if (pszTemp) {
        StringCchCopy(szLogFilePath, SIZE_ARRAY(szDumpFilePath), pszTemp + 1);
        pszTemp[1] = 0;
    } else {
        StringCchCopy(szLogFilePath,  SIZE_ARRAY(szLogFilePath), _T("Exception"));
    }
    TCHAR szDMPFileName[MAX_PATH];
    StringCchPrintf(szDMPFileName, MAX_PATH, _T("%s-%02d-%02d-%02d.dmp"),  szDumpFilePath, tmCurrent.wHour, tmCurrent.wMinute, tmCurrent.wSecond);
    CreateDumpFile(szDMPFileName, pException);
}

 3、生成dump文件

void CreateDumpFile(LPCTSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException)  
{  
    // 创建Dump文件  
    HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  

    if (INVALID_HANDLE_VALUE != hDumpFile)
    {
        // Dump信息  
        MINIDUMP_EXCEPTION_INFORMATION ExInfo;
        if (pException)
        {
            ExInfo.ThreadId = ::GetCurrentThreadId();
            ExInfo.ExceptionPointers = pException;
            ExInfo.ClientPointers = TRUE;
        }

        // 写入Dump文件内容  // DbgHelp库函数
        MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpWithFullMemory, pException ? &ExInfo : NULL, NULL, NULL);
        CloseHandle(hDumpFile);  
    }
} 
BOOL PreventSetUnhandledExceptionFilter()
{
    HMODULE hKernel32 = LoadLibrary(_T("kernel32.dll"));
    if (hKernel32 ==   NULL)
        return FALSE;

    void *pOrgEntry = GetProcAddress(hKernel32, "SetUnhandledExceptionFilter");
    if(pOrgEntry == NULL)
        return FALSE;

    unsigned char newJump[ 100 ];
    DWORD dwOrgEntryAddr = (DWORD) pOrgEntry;
    dwOrgEntryAddr += 5; // add 5 for 5 op-codes for jmp far

    void *pNewFunc = &MyDummySetUnhandledExceptionFilter;
    DWORD dwNewEntryAddr = (DWORD) pNewFunc;
    DWORD dwRelativeAddr = dwNewEntryAddr -  dwOrgEntryAddr;

    newJump[ 0 ] = 0xE9;  // JMP absolute
    memcpy_s(&newJump[ 1 ], sizeof(newJump) - 1, &dwRelativeAddr, sizeof(pNewFunc));
    SIZE_T bytesWritten;
    BOOL bRet = WriteProcessMemory(GetCurrentProcess(),    pOrgEntry, newJump, sizeof(pNewFunc) + 1, &bytesWritten);

    ::FreeLibrary(hKernel32);
    return bRet;
}

win7自动生成dump-----------------------------------------------------------------------------------------------------------------------------------------------------------------

win7下需打开regedit--> 找到:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]

在它下面加一项LocalDumps,并做如下项配置:

Value描述Type默认值
DumpFolder文件保存路径REG_EXPAND_SZ%LOCALAPPDATA%CrashDumps
DumpCountdump文件的最大数目REG_DWORD10
DumpType指定生成的dump类型:
0:Custom dump
1:Mini dump
2:Full dump		REG_DWORD1
CustomDumpFlags仅在DumpType为0时使用
为MINIDUMP_TYPE的组合		REG_DWORD 
MiniDumpWithDataSegs|
MiniDumpWithUnloadedModules|
MiniDumpWithProcessThreadData

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\MyDump" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f

Frank.Ginger
关注
专栏目录
如何让C++程序自动生成dump文件?以及如何分析dump文件
dvlinker的技术专栏
07-26 128
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
抓取dump工具
12-13
该工具用于windows客户端开发辅助工具,可协助开发工程师分析崩溃
Dump抓取 - C#和C++
07-04
1. C++ :在构造函数和析构函数中分别调用如下函数: A. CCrashRptSupport::InstallCrashRpt(); // 安装CrashRpt B. CCrashRptSupport::UninstallCrashRpt();// 卸载CrashRpt 2. C#: 在构造函数中直接执行OnStartup(),进行包注册
VS2015 Release生成Dmp文件
weixin_43876954的博客
11-30 2178
VS2015 Release生成Dmp文件VS项目设置Dump代码部分使用 VS项目设置 C\C++ -> 常规 -> 调试信息格式 : 程序数据库(/Zi) C\C++ -> 优化 -> 优化: 已禁用(/OD) 链接器 -> 调试 -> 生成调试信息:优化以便于调试(/DEBUG) (确保Release下生成PDB文件) 工具
windowsC++生成Dump调试文件与分析
林夕07
04-02 3606
dump文件C++程序发生异常时,保存当时程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃时,除了日志文件dump文件便成了我们查找错误的最后一根救命的稻草。
Windows C++ 自动截dmp崩溃文件(无需部署windbg)
最新发布
zccmid的博客
01-16 1385
Windows C++ MiniDump 自动截崩溃 windbg dmp
rtmpdump.zip_C++_rtmp_rtmpdump
09-21
这个压缩包“rtmpdump.zip”包含了使用C++编程语言编译通过的rtmpdump工程,适用于Visual Studio 2005开发环境。这个项目对理解RTMP协议、C++编程以及多媒体数据处理具有重要意义。 RTMP协议是Adobe Systems开发的...
c++ dump抓取工具
07-13
c dump抓取工具是一种用于从计算机存储器中提数据的工具。它可以帮助分析师或研究人员在调试或安全审计过程中获内存快照,以便进一步分析和诊断系统中的问题。 通过使用c dump工具,用户可以捕获整个内存的状态...
Windows下用breakpad抓取C++程序崩溃报告
一名啥都不会的见习工程师的博客
12-24 7504
  breakpad是一组用于实现崩溃报告系统的客户端和服务器组件,然而我在google官方及网上仅能找到客户端的使用方法,google官方似乎并没有提供服务端的东西,仅提供了用于上传崩溃文件的方法(详情见源码中的src\tools\windows\symupload文件夹)。   breakpad源码见 https://chromium.googlesource.com/breakpad/br...
C++如何在崩溃时捕获异常后且生成dump调试文件
欧特GO
09-15 1235
windows程序在运行时有时候会发生未知的异常错误,有时候调试也不太好定位,此时就需要加载调试dump文件来查找异常,因此需要生成dump异常文件
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
程序崩溃时自动记录minidumpc++
weixin_30642561的博客
07-05 208
封装了一个C++类,当程序意外崩溃的时候可以生成dump文件,以便确定错误原因。 头文件: 1 //crash_dumper_w32.h 2 3 #ifndef _CRASH_DUMPER_H_ 4 5 #define _CRASH_DUMPER_H_ 6 7 8 #include <windows.h> 9 10 class Cr...
C++生成Dump文件
热门推荐
while(1) { smile(); }
11-01 8万+
C++开发的应用程序避免不了各种崩溃,空指针,野指针,栈溢出等等。为了方便定位问题,我们一般在程序崩溃的时候自动生成一个dump文件,然后通过dump文件结合pdb来定位问题。c++生成dump文件的代码网上有很多,但大多使用起来不那么方便;通过本文介绍的方法只需要使用2个宏就可以实现自动生成dump的功能。 代码包含中将EasyDump.h和EasyDump.cpp文件中:
C++生成dump文件,调试dump文件
迪迦 • 奥特曼
02-28 2427
1.生成Dump文件   Dump 文件是进程的内存镜像 , 可以把程序的执行状态通过调试器保存到dump文件中 ; Dump 文件是用来给驱动程序编写人员调试驱动程序用的 , 这种文件必须用专用工具软件打开 , 比如使用 WinDbg , VisualStudio打开;   当我们的程序发布出去之后 , 在客户机上是无法跟踪自己代码的 BUG 的 , 所以 Dump 文件对于我们来说特别...
C++dump文件抓捕异常信息
qq_41810721的博客
04-02 489
#C++dump文件抓捕异常信息 // An highlighted block #include <imagehlp.h> #pragma comment(lib, "DbgHelp.lib") LONG ExceptionCrashHandler(EXCEPTION_POINTERS *pException) { // 创建Dump文件 HANDLE hDumpFile = ...
C# helper to dump any object to a log (zz)
08-27 99
IS2120@CSDN.BG57IV3 C# helper to dump any object to a log //z 2012-08-27 11:06:42 IS2120@csdn.T1944905381 Published 19/12/2011 c# , code Leave a Comment Tags: c#, debug, dump o...
使用C#为进程创建DUMP文件
weixin_30746117的博客
08-15 786
作用 程序异常崩溃前使用此类为进程创建DUMP文件,之后可以使用WinDbg等工具进行分析。 辅助类代码 using System; using System.Diagnostics; using System.IO; using System.Runtime.InteropServices; namespace Infrastructure { ...
Windows 程序 dump 崩溃调试
weixin_30915275的博客
09-10 313
Windows 程序捕获崩溃异常 生成dump 概述 事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。 悲催的是没有输出log,也没有输出dump文件。 我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。 隔了一天之后,短暂交流,发现他没有这个开发经验,我只好披挂上阵了。 开动 查阅MSDN文档,和stackoverlfow.com的相关文章,...
使用adplus手工抓取dump文件进行Windows故障诊断
"这篇文章除了介绍如何在Windows环境中手工抓取dump文件,还讨论了两种不同的故障诊断方法,并提到了几个关键工具,包括WinDbg、adplus.vbs和UserDump。" 在Windows系统中,进行故障诊断时,dump文件的获是至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值