realduke2000的专栏

 如何手工抓取dump文件在生产环境下进行故障诊断时，为了不终止正在运行的服务或应用程序，有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试。首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程，调试完毕之后再detach即可。但是这种方式有个缺点就是执行debugger命令时必须先break这个进程，执行完debug命令之后又得赶紧F5让他继续运

在最近开发过程中发现一个malloc到未初始化内存的错误.在使用CLISH(一款命令行开源软件)的时候,每次这个程序退出的时候都会发生core dump,错误为invalid pointer: 0x00007ffff02b35d8 .但是这个错误只在某一台机器上发生错误,在完全相同配置(软硬件)的另外一台机器的时候,并不发生错误,调整clish加载的xml文件的之后,这个错误也会消失....

Remote Debugging with Eclipsehttp://eclipsezone.com/eclipse/forums/t53459.html

http://wiki.zimbra.com/wiki/Creating_a_Core_Dump_from_a_Running_Process_using_WinDbgCreating a Core Dump from a Running Process using WinDbgWhen trying to debug a process which

了解eax, esp, ebp的作用（x86上是exx, x64上是rxx)1. eax -- 数据寄存器，用来存储/读取数据，做累加的操作2. esp 指针寄存器- 堆栈指针，里面寸的都是指针，需要调用dd来查看内容3. ebp 指针寄存器 - 基址寄存器，每段函数进入后都会有如下指令集：00414330 push ebp <-- 存当前函数上层函数的基指针

sos.dll:~*e!clrstack -pnative code:kvp(kv -p?)TODO: 可以实现通过windbg命令来查看stack上的每层方法的argument是什么，但是需要了解的是，这些argument到底存在register的什么地方？如何通过r命令来查看？

For native code, we are easy to live debug and get the local variable, parameter, register fore function returned value.Today I want to introduce how to live debug managed code using windbg.1. .lo

http://blogs.msdn.com/b/johan/archive/2007/11/13/getting-started-with-windbg-part-i.aspx

Most problem when using windbg on my site is symbol issue, so log it.  Diagnosing symbol problemsIf you’re having problems loading symbols or you think you’ve loaded incorrect symbols, p

<br />Once I'm going to debug a service as soon as it is started, I found a tool called gflags.exe, but unlucklily, it couldn't stop, so that I can't start that service, after search, I found the work around, and at last, the service can be started success

<br />http://www.informit.com/articles/article.aspx?p=1081496<br /> <br />While heap-based security attacks are much harder to exploit than their stack-based counterparts, their popularity keeps growing. Daniel Pravat and Mario Hewardt discuss security vul

A major release of ProcDump has been postedon the Sysinternals.com site (http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx).It is also available on the internal share (//redmond/files/SYSINTERNALS/LBI/Latest).The ProcDump v3.02 release (dated 3

<br />1. Needs to logon via MFCMAPI to trigger "Ignore PF" registry key works. Avoid some exception of CDO/MAPI.(http://blogs.msdn.com/b/jeffga/archive/2007/08/07/cdo-changes-to-work-better-when-accessing-mixed-exchange-2003-2007-servers.aspx)<br /> <br />

Just found how to get the call stack while analysis dump file.Just confused the call stack is the same while running analyze -v, it's native call stack.When I try !clrstack, it show the current thread is not managed thread, when I navigate to managed threa

<br /><br />From：<br />http://geekswithblogs.net/.netonmymind/archive/2006/03/14/72262.aspx<br /> <br />Starting, Attaching, Executing and Exiting<br /> <br />Start -> All Programs -> Debugging Tools for Windows -> WinDbg<br />F6<br />attach to process<br

 UnhandledExceptionFilter 函数调用时没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。 在该进程的内存快照存在某些情况下，您可以看到到一个线程持有锁点的线程调用的 UnhandledExceptionFilter 函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windbg.exe 打开

 原文：http://www.debuginfo.com/articles/easywindbg2.html译者：arhat时间：2006年4月14日关键词：CDB WinDbg 保存 dumps 在我们调试不容易重现的问题时，可能想把应用程序状态的快照（内存内容，打开名柄的列表，等等）保存起来，以便日后分析。例如，当我怀疑当前的状态可能包含我试图解决的问题的关键点，而想继续运行应用程序来查看

 原文：http://www.debuginfo.com/articles/easywindbg.html译者：arhat时间：2006年4月13日关键词：CDB WinDbg导言你钟情什么样的调试器？如果你问我这个问题，我会回答是“Visual Studio + WinDbg”。我比较喜欢Visual Studio那朴实无华且易操作的接口，更喜欢它能迅速把我需要的信息以可视的形式展示出来

最近遇到一个jvm core(hotspot)的问题，在$HOME目录下生成n多hserr_%pid%.log错误文件，有时候会生成java.core文件。在之前的性能测试和压力测试中均为发现有core file出现，无法手动重现，只有在测试组的自动化测试环境中才能重现。崩溃的原因并非堆或永久代（元数据区）溢出，异常栈也不规定，有的是在JIT编译过程，有的是在创建线程。从表象上看是