MiniDump文件的创建、分析堆栈信息、定位错误、查看异常处理信息

最新推荐文章于 2023-05-28 10:39:09 发布
最新推荐文章于 2023-05-28 10:39:09 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: WIN3 b n' WIN32异常处理 文章标签: MiniDump文件的创建 分析堆栈信息 定位错误 查看异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35372804/article/details/81773956
版权
本文详细介绍了如何创建MiniDump文件,分析堆栈信息以定位错误,以及查看异常处理信息。通过MiniDumpCreateDumpWin32Api创建MiniDump,使用异常处理函数获取堆栈信息,利用StackWalk64等API解析堆栈,通过SymGetSymFromAddr64等函数获取错误信息。此外,文章还提到了符号表绑定和MiniDump的分析流程,包括使用WinDbg工具进行调试。
摘要由CSDN通过智能技术生成

1、MiniDump文件的创建:

        创建miniDump的方法有很多。可以通过MiniDumpCreateDumpWin32Api创建。必要参数为EXCEPTION_POINTERS结构,获取这个结构可以通过在异常出通过GetExceptionInfomation函数API获取这个结构,也可以通过SetUnhandleExceptionFilter函数设置自定义异常处理函数(注意:这个函数是处理系统无法处理的异常时触发的),这个自定义异常处理函数的函数原型为
typedef LONG (WINAPI *PTOP_LEVEL_EXCEPTION_FILTER)(_In_ struct _EXCEPTION_POINTERS *ExceptionInfo);

这个里面的参数为系统传入的,其中包括了异常信息,以及上下文句柄。
而写Dump的函数原型为:

BOOL MiniDumpWriteDump( HANDLE hProcess, DWORD ProcessId, HANDLE hFile, MINIDUMP_TYPE DumpType, PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam, PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam, PMINIDUMP_CALLBACK_INFORMATION CallbackParam );

其中需要主要的是第三个参数和 第四个参数:第三个参数表示需要在dump文件中记录什么信息。详细解释见MSDN,第四个参数从众多网上例子来看很多都没有在意这个参数。这个参数的结构体原型如下:

typedef struct _MINIDUMP_EXCEPTION_INFORMATION {
    DWORD ThreadId;
    PEXCEPTION_POINTERS ExceptionPointers;
    BOOL ClientPointers;
} MINIDUMP_EXCEPTION_INFORMATION, *PMINIDUMP_EXCEPTION_INFORMATION;

ClientPointers指针这个参数到底什么时候为TRUE什么时候为FALSE呢?
MSDN的解释为如果调试进程在内存中为true,否则为false,如果错误地址所在进程在内存中,应该为false,否则为true,总结一句话为,如果要记录内存中的地址相关信息(包括堆栈,偏移地址,断片地址,节表信息等等)应该为FALSE&

最低0.47元/天 解锁文章
CompierS
关注
专栏目录
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
Crash -- 生成Minidump调试信息
xzm_cn
07-03 3828
在Windows平台下用C++开发应用程序,最不想见到的情况恐怕就是程序崩溃,而要想解决引起问题的bug,最困难的应该就是调试release版本了。因为release版本来就少了很多调试信息,更何况一般都是发布出去由用户使用,crash的现场很难保留和重现。目前有一些方法可以解决: 崩溃地址 + MAP文件;MAP文件; SetUnhandledExceptionFilter + Minidu
WinDBG windebug 可查看Minidump 蓝屏信息
12-01
WinDBG windebug 可查看Minidump 蓝屏信息
minidump详细介绍
chentao1206的专栏
03-31 3331
Effective minidump  简介 在过去几年里,崩溃转储(crash dump)成为了调试工作的一个重要部分。如果软件在客户现场或者测试实验室发生故障,最有价值的解决方式是能够创建一个故障瞬间的应用程序状态镜像,然后可以在开发者的机器上通过调试器进行分析。第一代的crash dump通常被称为“全用户转储(full user dump)”,它包含了进程的虚拟内存的全
用Windbg查看重启或蓝屏的minidump文件
weixin_34121304的博客
02-06 387
电脑无故重启或者蓝屏会在C:\WINDOWS\Minidump\下保存一个minidump,可以通过windbg查看其内容。命令!analyze –v可以看到进一步的信息。看是哪个进程引起的。从这里下载windbg:[url]http://www.microsoft.com/whdc/devtools/debugging/default.mspx[/url] 转载于...
异常处理MiniDump详解(4) MiniDump
09-05 1697
在此我非常感谢博客版主 九天雁翎(JTianLing) 先生/女士 做出的辛苦劳动,写了这么好的文章,本人受益匪浅,特此感谢!原文地址:http://blog.csdn.net/vagrxie/archive/2009/07/31/4398721.aspx 异常处理MiniDump详解(4) MiniDumpwrite by 九天雁翎(JTianLing) -- blog.csd
通过minidump查看crash的callstack
09-09 553
1.1 如何查看callstack 需要找到带debugsymbol的so 有minidump或者callstack 使用minidump_stackwalk可以解析minidump文件并生成callstack文本文件 使用addr2line可以输入一个so文件和一个地址从而解析得到symbol信息 如果没有minidump,我们自己调试得到了stack,那么
Qt基础之三十六:异常处理
草上爬的博客
05-28 1万+
本文将介绍如何在Qt中使用try...catch和调试dump文件来处理异常。Qt版本5.12.6。
Qt工程生成MiniDump文件
02-13
本工程是个示例工程,介绍如何在Qt工程配置pro文件,定义生成dump文件按接口,生成Dump文件,介绍可以看https://www.jianshu.com/p/bfcdeae609a4
minidump工具
03-19
当一个程序卡住的时候,可对这个程序产生一个dump文件,有效分析程序卡死的原因
minidump_stackwalk
08-04
minidump分析crashdump工具(linux版本)。使用方法:minidump_stackwalk crashDump/***.dmp >1.txt
minidump_stackwalk 执行档
03-13
breakpad中解析dump文件的工具! 通过dump_syms将pdb转换为sym文件后,在使用minidump_stackwalk来进行分析 minidump_stackwalk minidump.dmp ./symbols 该程序在linux下运行, ubuntu 16.04下测试通过 可以解析qt mingw版本编译程序生成的dump文件
minidump:Python库解析和读取Microsoft minidump文件格式
05-03
小型转储 用于解析和读取Microsoft minidump文件格式的Python库。 可以使用Windows API(使用ctypes实现)在Windows计算机上创建小型转储。 要求 Python> = 3.6 基本用法 该模块主要旨在用作库,但是为了演示其功能,有一个称为minidump的命令行工具已实现。 该工具具有以下操作模式。 安慰 一键式解析和信息检索。 minidump.py --all <mindidump> 请参阅帮助以获取可能的选项。 壳 有一个交互式命令外壳,可获取所有信息(模块,线程,异常等)并浏览转储的进程的虚拟内存(读/读int /读uint / move / peek / tell) minidump.py -i <mindidump> 一旦进入外壳,所有命令都会被记录下来。 使用? 命令以查看所有选项。 进阶用法 解析minidum
windows C++ 产生dump文件定位代码内存错误非常有效
01-05
在上述示例中,当程序遇到异常时,`GenerateDump`函数会被调用,创建一个包含当前进程和线程信息dump文件。`MiniDumpNormal`参数表示我们希望保存的信息级别,还有其他级别如`MiniDumpWithFullMemory`可保存完整...
Windows调试技术-创建MiniDump文件
diansu5840的博客
08-21 330
我们经常遇到这样的情况,在程序运行过程中,突然的就crash掉了,并且又是在customer那里crash的。这个时候我们需要借助于dump文件来查找发生exception的位置。下面的代码是创建一个MiniDump文件,至于为什么叫Mini,并不是因为小或是内容少的原因,而是相对于FullDump而言,MiniDump文件只保存了进程在crash的是部分关键的virtual memor...
windows下使用minidump获取和调试崩溃信息
各研发管理
02-27 777
非常简单和实用的功能,先上代码 1、使用minidump获取和打印崩溃信息 #include &lt;windows.h&gt; #include &lt;ImageHlp.h&gt; #pragma comment(lib, "DbgHelp.lib") void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTE...
Minidump 文件分析工具
热门推荐
dlj36的专栏
04-02 2万+
通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如 C:/WINDOWS/Minidump/Mini082106-01.dmp. 所以对该文件分析就能很快查找到问题的所在.  这个文件打开看看将发现是一堆乱码.怎么分析文件呢.通常我们使用 microsoft 提供的 WinDbg 工具来分析.这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值