利用Dump文件分析程序Bug

利用Dump文件（转储文件）分析程序bug

1、 概念

“Dump文件”主要是指在软件运行过程中，当程序发生崩溃或异常终止时，系统生成的包含了程序崩溃时刻的内存、寄存器状态、程序计数器等信息的文件。这些文件对于开发者来说非常重要，因为它们可以用来分析程序崩溃的原因，帮助开发者定位问题所在，从而修复错误。

1.1、 用途

当程序发布后，总是会出现一些问题的，比如出现崩溃、死锁、功能异常等情况的时候，我们需要调试分析，但有时候并不适合实时调试，最好可以在出现问题的时候抓取转储文件，供我们事后分析。
以下三种情况不适合做实时调试：

1. 程序在客户机器上出问题了，但是限于条件，我们不能在客户机器上调试。
2. 某个bug很难重现，有时候运行几天后才会出现，我们需要在问题出现的时候保存相关信息。
3. 我们发布的是服务器端的程序。程序故障后，我们需要尽快恢复服务，不能长时间让服务进程处于 “宕机” 状态。

关于转储文件的作用，微软官方的介绍是这样的：转储主要用于调试开发人员无法访问的计算机上发生的问题。例如，当您无法在自己机器上重现客户遇到的崩溃或挂起时，可以使用客户计算机上保存的转储文件。测试人员也可以创建转储文件以保存崩溃或挂起数据，以便继续做更多的测试。Visual Studio可以为托管代码或本机代码保存转储文件。调试器可以加载由Visual Studio或其他程序以minidump格式保存的转储文件。

1.2、 Dump文件的类型

1. 完全内存转储（Full Memory Dump）：包含了程序崩溃时刻的整个系统内存的拷贝。这种类型的Dump文件信息最为完整，但文件大小通常也最大。
2. 内核转储（Kernel Dump）：只包含内核相关的内存信息，不包括用户空间程序的数据。这种类型的Dump文件大小适中，对于分析系统级的问题非常有用。
3. 小型转储（Mini Dump）：只包含最关键的信息，如程序崩溃时的调用堆栈、一部分内存区域、寄存器状态等。小型转储文件相对较小，便于传输和分析。
4. 自定义转储（Custom Dump）：开发者可以根据需要选择要包含在Dump文件中的信息，这种方式灵活性最高。

2、 如何生成Dump文件

1. 任务管理器
   抓取方法：打开任务管理器- >右键单击想要抓取转储文件的进程- >点击“创建转储文件”。就可以看见对话框显示创建成功和创建的转储文件的位置。
   注意：该方法生成的文件较大，且不一定能定位到异常问题
   

2. 注册表
   可以通过在注册表中进行配置，让操作系统在程序崩溃时自动生成dmp文件（文件名会以程序名加进程号出现（应用程序名称全称.进程号.dmp）），并放到指定位置。
   在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps下面根据进程名（含.exe）新建子项，并配置如下值：

   • 名称：DumpCount，类型：REG_DWORD，最大保留Dump个数，默认为10.
   • 名称：DumpType，类型：REG_DWORD，Dump类型(0-custom dump, 1-Mini dump, 2-Full dump)，默认为1.
   • 名称：DumpFolder，类型：REG_EXPAND_SZ，Dump文件保存的位置。
     注意：同名程序无法区分，都会存放到该目录下
     

3. 代码

3、 如何分析Dump文件

3.1、 VS调试

1. 准备工作：
   dump文件、可执行文件、pdb文件放到同一目录下（若dmp文件是开发机生成的，VS会依据dmp文件自行找到exe，pdb和源代码的路径，所以不需要放在同一目录下）
   注意：这里需要保证源代码、pdb文件、可执行文件与生成Dump文件服务器上的版本相同

2. 使用VS打开dump文件，点击右侧【使用本机进行调试】
   

3. 调试时，会显示崩溃的代码，以及对应的堆栈信息
   

3.1、 WinDbg调试

有空补充吧