1 下载与安装
1.1 软件介绍
Umdh一款轻量级的内存泄露分析工具UMDH(User-Mode Dump Heap),是 Debugging Tools for Windows 里面的一个工具,主要通过分析比较进程的Heap Stack trace信息来发现内存泄露。
Umdh内存泄露分析适用范围:
- dll内存泄露
- 长时间才出现的
- 不易分析的内存泄露问题
1.2 软件下载
安装网址:【下载Windows驱动程序工具包...】
进入页面,如图所示:
选择“步骤2”下载SDK,操作步骤如图所示:
下载完成后,软件名称为:winsdksetup.exe,如图所示:
1.3 软件安装
选择并双击下载好的exe,弹出安装界面。选择第二个选项方便一会儿找到windbg的安装程序,点击next进入到下一步,如图所示:
这个页面不用管,直接点击next。
在这个页面选择需要用到的软件,umdh是对应的“Debugging Tools for Windows”,只勾选这个,点击next下载。
下载完成后可以看到对应目录下生成了一个文件夹“Windows Kits“,如图所示:
进入文件夹找到”Debuggers And Tools”安装程序,选择需要的版本进行安装。
安装完成后不会默认添加到桌面,可以搜索,找到exe位置添加快捷方式即可,如图所示:
Umdh wingbd 分析内存泄露
1.4 配置环境变量
变量名:_NT_SYMBOL_PATH
固定变量值:SRV*C:\Windows\symbols*http://msdl.microsoft.com/download/symbols
Umdh分析内存泄露需要启动进程,并找到对应进程.exe的pdb路径进行检测。如:abc.exe的pdb所在路径为“E:\work\abc\bin\Debug“,则配置应该为下图所示:
保存后便配置完成了。
2 使用umdh自动分析
自动分析需要使用cmd命令行来实现。
使用管理员权限启动cmd,输入以下命令进入到windbg.exe的目录中,如图所示:
cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 // windbg 安装路径
输入要定位内存泄露的程序gflags.exe /i abc.exe +ust,如图成功后,开启abc.exe程序,如图所示:
gflags.exe /i 进程名.exe +ust //添加要加载的进程
利用UMDH创建Heap快照,程序运行一段时间后或者程序占用内存增加时,然后再次创建heap快照,命令行无差别,snap1.log改为snap2.log或者其他。
umdh -pn: 进程名.exe -f:snap1.log // snap1.log:快照名称,可改名,可设置路径,设置路径为:umdh -pn:OPCServer.exe -f:d:\Snap1.log 
使用分析差异命令,生成的result.txt文件在 命令行同目录下
umdh -d snap1.log snap2.log -f:result.txt //比较两次快照的分析结果
生成完成后可以在文件夹下查看两个,如图所示:
打开报告文件“result.txt“搜索”memoryleak!“,如果存在内存泄露则可以搜索到结果,如图所示:
分析完成后查看结果result.txt,红色为umdh定位出来的泄露点,我们在查看源代码:
3 使用Windbg手动分析内存泄露
启动abc.exe,打开windbg,界面如图所示:
Attach到需要分析的进程:
命令:!heap –s查看当前进程运行的所有堆的情况
然后F5让程序运行一段时间或者内存有明显的增加时再次通过!heap –s查看当前堆的变化,如下图
通过对比前后两个堆的变化,发现0x012800000该地址的堆增加的很快而其他堆没什么变化,下面进一步定位
命令:!heap –stat –h 查看对应对的状态,发下该堆的内存基本被长度为0x424的块占用,接下来我们在堆中搜索该进程中哪些模块占用0x424长度内存,如下图
命令:!heap –flt s 424, 通过搜索程序内存中的堆发现长度为424的堆被大量的占用,进一步查看时谁在使用这个地址
找到泄露点了,红色部分的,如果程序对应的符号对应我们可以查看内存泄露点在哪一行
2108
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
