WinDbg:入门分析 dmp 文件『一』

已于 2022-03-18 10:53:17 修改
阅读量2.7w 收藏 58
点赞数 21
分类专栏: 学习 - Windows 学习 - C/C++ 序二 经验 文章标签: WinDbg 教程 入门 学习 分析 dmp
于 2022-03-17 23:29:23 首次发布
本文所有内容,包括文字、图片、音频、视频等,均受到法律保护。未经作者许可,任何单位或个人不得擅自转载、摘编、复制或以其他方式使用本文内容。如需转载,请与作者联系,并在取得授权后注明“转载自[作者名]的[文章标题],原文链接:[原文链接]”。违反上述声明者,作者将保留追究法律责任的权利。谢谢合作!
本文链接:https://blog.csdn.net/qq_33154343/article/details/123563647
版权

文章目录

简 述: 初次在 Win 10 使用 WinDbg 分析 .dmp 文件,定位和分析原因,作为基础入门教程帮助后来者。


本文初发于 “偕臧的小站”,同步转载于此。


关联

附相关目录,随着后续使用更新

  1. WinDbg:入门分析 dmp 文件『一』
  2. WinDbg:调试之附加进程生成 dmp『二』

背景

此前未曾接触过 WinDbg ,亦未曾分析过 dmp 。现如今上手数月后,回头来写一下此工具在 Win 10 下的基本用法;希望帮助后来者先入个门。大道漫漫兮~,道阻且长;


正文

介绍

『.dmp』 是存储着软件运行崩溃时刻的一些 “场景” 和调试符号的文件;可看作崩溃原因的 “场景再现”。

『WinDbg』 是一款分析 dmp 崩溃文件的开源工具,功能很强,由 Microsoft 出品 官网

  • WinDbg Preview 可直接在 Microsoft Store 中下载;
  • WinDbg 正式版在集成在 windows-sdk 中,可选为仅安装 Windbg;

使用

使用 WinDbg 分析崩溃场景,需要信息。下载版本建议和你的周围同事保持一致,不懂方便请教,毕竟界面略有差异。

  1. .dmp 文件,简中译名 “转储文件”
  2. .pdb 符号文件
  3. 源码 [可选];高阶用法,暂不展开

步骤

暂时记住 WinDbg x86 来调试 x86 应用程序;使用 WinDbg x64 来调试 x64 应用程序;(虽然可以 x64 调试 x86 应用程序,但需要一些命令设置一番)。

命令在底部输入框输入,可依次执行命令如下,也可以直接在界面点击蓝色命令,省略手动输入命令。


开始调试,依次执行命令如下:

!analyze -v   					// 分析
.ecxr         					// 查看当前异常的上下文信息、和部分寄存器信息
			  lmvm "模块名"  	  // 下载对应 .pdb
kb            					// 显示堆栈崩溃,具体到行

详细例子

  1. File-Symbol File Path 输入符号路径窗口;可以随便输入一个路径,这里我输入 .dmp 的存放路径 D:\dmp因若默认为空,后面 WinDbg 加载 .dmp 文件后会长时间无响应, 只有资源管理器杀死重开。


  2. File - Open Crash Dump 选中当前 .dmp 打开


  3. 执行如下命令 !analyze -v 开始分析,稍等片刻,有时此过程很慢,标志是左下角会显示 BUSY! 繁忙提示

  4. 执行 .ecxr 查看的相关信息,查看当前异常的上下文信息、和部分寄存器信息

  5. 执行后,可以看到崩溃堆栈打印的 dll 模块名为 cloudservice ;执行 lmvm cloudservice 获取此 dll 的详细信息,按照时间去 Jenkins 构建上,下载与此时间最近的 .dll 同时生成的 cloudservice.pdb 符号文件;

  6. 将刚找到的 cloudservice.pdb 文件放入刚才的 D:\dmp 路径下;重新打开 1 步骤窗口,这次勾选左下角 Reload 重新加载。再按上面命令顺序来一遍,依次执行

    !analyze -v   // 分析
.ecxr         // 查看寄存器和模块信息
kb            // 查看崩溃堆栈

信息如图,定位到了具体行,那么就去 VS 里面修改代码。


总结

若是当前代码的版本恢复到和 WinDbg 提示的 dll 版本一致(可通过 Jenkins 查看编译时间和提交的哈希确定),则基本是准的。若是代码版本领先于 dll 版本,那么也有具体崩溃的函数,崩溃位置也是在提示行数附近偏移一点。

其实在 6 步骤中,还可以点击前面的序号,查看崩溃此函数时,里面的一些局部变量的信息。


附上几个常见崩溃的原因:

  • 指针为空,需校验 (90%)
  • 存在多线程并发,需要使用原子或锁 (5%)
  • 使用 STL 的游标中迭代器失效,遍历过程中删除元素了
  • 内存泄漏 / 不足

系列地址

QtExamples

欢迎 star ⭐ 和 fork 🍴这个系列的 C++ / QT / DTK 学习,附学习由浅入深的目录。

使用Windbg分析dump文件般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
Windows 软件奔溃-dmp文件分析
最新发布
notfindjob的博客
02-12 657
dmp文件是Windows系统中的错误转储文件,当Windows发生错误蓝屏时,系统将当前内存中的数据直接写到dmp文件中,以方便定位故障原因。dmp文件通常记录了系统崩溃时的内存信息。属性->配置属性->链接器->调试->生成调试信息->生成经过优化以共享和发布的调试信息 (/DEBUG:FULL)【6】选择左下角的stack按钮,点击左边绿色可以定位到行号。【2】安装dmp分析软件 :windbg。【4】将dmp文件和pdb文件放在起。【5】运行windb,将dmp文件拖入。
关于程序崩溃后dmp简易分析点收获
tuolovelin的专栏
02-28 1072
最近出现个托盘文件台XP SP3实体机上偶尔崩溃的现象,以前从未接触过此类问题解决,求助于同事,才初步有了点处理的知识。 准备工具列表: userdump.exe   pid   \\用来手动获取当前崩溃的dmp文件,后面的pid可从进程管理器获得,比如xxx.exe                                        运行后,将生成xxx.dmp
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
WinDbg分析DMP文件方法完全攻略
syflyhua的专栏
04-15 1559
前言:在C++实际开发过程中,开发出来的程序,般情况下由开发人员进行单元测试,然后移交给测试人员进行测试。在开发人员测试出现的bug,我们可以直接在本地进行调试。如果测试人员测试出崩溃级别的bug,如果我们需要调试往往借助于vs提供的Remote Debugger工具进行远程调试(关于vs2010远程调试的方法,请参考http://blog.sina.com.cn/s/blog_a459dc
windbg分析dump文件
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
使用Windbg解析dump文件
沧海一粟的专栏
12-28 7万+
章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
WINDBG分析DMP方法
痞子龙3D编程
08-10 9608
上次发了2100蓝屏抓DMP分析案例这个帖子后,好多人想学怎么分析DMP,那我也是刚刚学的,简单的说下。 http://bbs.icafe8.com/forum.php?mod=viewthread&tid=399075&fromuid=30123 1:先下载附件WinDbg,解压出来后,直接运行里面的windbg.exe。(或者可以自已去网上下的)  WinDbg.part11.rar (
使用Windbg分析dump文件般步骤详解
dvlinker的技术专栏
01-09 2万+
使用Windbg静态分析dump文件分析软件异常问题的常用方法,本文通过个问题实例详细介绍使用Windbg静态分析dump文件般步骤及相关要点。
使用windbg调试dmp文件
09-27
使用windbg调试windows crash 产生的dmp文件
使用Windbg分析dump文件排查C++软件异常的般步骤与要点分享
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的般步骤与方法,供大家借鉴或参考。
dmp文件分析
YasinDoyle的博客
11-03 1909
dmp文件分析windbg
windows系统利用vs 分析DMP文件、pdb文件定位异常崩溃
baidu_16370559的博客
11-02 1万+
exe文件dmp文件和pdb文件必须保持致!exe文件和pdb文件同时生成,dmp文件是由当前exe生成的。 设置生成 pdb 选择 项目 -> 工程名+属性,如下图所示。 之后选择 配置属性 -> 连接器 -> 调试,如下图所示。 上图中,“生成调试信息”为pdb文件生成与否的使能开关,“生成程序数据库文件”为该pdb文件的名字,默认即可。 DUMP文件 生成dump文件的办法 1.手动设置生成。在代码调试过程中,知道会出现bug的情况下,手动点击工具栏的调试..
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 14万+
当电脑出现蓝屏时,Windows系统会自动生成个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
windows程序使用Windbg分析dump
steem
04-23 8016
windows上Windbg分析dump文件
dump分析方法
weixin_43431593的博客
02-06 1万+
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
windbg preview分析dmp文件
07-29
要使用WinDbg Preview分析dmp文件,你可以在Microsoft Store中下载并安装WinDbg Preview应用程序\[1\]。安装Windows SDK时,也可以选择只安装WinDbg这个组件\[2\]。以下是简单分析dmp文件的步骤: 1)打开WinDbg Preview应用程序。 2)通过菜单“File”->“Open Crash Dump”打开dmp文件。 3)文件打开后,WinDbg Preview会列出产生dump文件的设备的系统版本和运行时间等相关信息\[2\]。 请注意,使用WinDbg Preview分析dmp文件可能需要些基本的调试知识和经验。如果你在使用过程中遇到问题,建议与你周围的同事交流并请教,因为不同版本的WinDbg界面可能略有差异\[3\]。 #### 引用[.reference_title] - *1* *3* [WinDbg入门分析 dmp 文件』](https://blog.csdn.net/qq_33154343/article/details/123563647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用WinDbg分析Windows dump文件方法](https://blog.csdn.net/jetliu05/article/details/122467974)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偕臧x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值