使用Symchk来离线需要的Symbol文件

已于 2023-01-30 09:45:25 修改
阅读量764 收藏 2
点赞数
文章标签: windows
于 2022-11-28 22:43:54 首次发布
原文链接:https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/using-symchk
版权

我们在工作中会经常遇到离线环境,这时候就需要准备好离线符号,我们使用安装windbg时候自带的工具SymChk.exe
微软的官方说明在下面

使用起来也很简单,下面是一个使用示例:

使用 SymChk.exe 实用程序下载 Windows\System32 文件夹中所有组件的符号文件,请使用以下命令行命令:
symchk /r c:\windows\system32 /s SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
在此示例中:
“/r c:\windows\system32”查找 System32 文件夹和所有子文件夹中的所有符号文件。
“/s SRVc:*http://msdl.microsoft.com/download/symbols”指定用于符号解析的符号路径。在此例中,“c:\symbols”是将在其中从符号服务器复制符号的本地文件夹。


如果你的机器已经处于离线状态还可以使用SymChk.exe生成一个所需要符号的清单文件,然后将这个文件移动到可以联网的环境进行下载

Using SymChk

  • Article
  • 02/04/2022
  • 4 minutes to read
  • 1 contributor

Feedback

The basic syntax for SymChk is as follows:

ConsoleCopy

symchk [/r] FileNames /s SymbolPath

FileNames specifies one or more program files whose symbols are needed. If FileNames is a directory and the /r flag is used, this directory is explored recursively, and SymChk will try to find symbols for all program files in this directory tree. SymbolPath specifies where SymChk is to search for symbols.

There are many more command-line options. For a full listing, see SymChk Command-Line Options.

Obtaining symchk

Symchk, like other debugging tools, ship as part of the debugger. For more information, see Download Debugging Tools for Windows.

Once the debugging tools are installed, symchk is available in this directory for 64 bit Windows.

C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

Example Usage

The symbol path specified can include any number of local directories, UNC directories, or symbol servers. Local directories and UNC directories are not searched recursively. Only the specified directory and a subdirectory based on the executable's extension are searched. For example, the query

ConsoleCopy

symchk thisdriver.sys /s g:\symbols

will search g:\mysymbols and g:\mysymbols\sys.

You can specify a symbol server by using either of the following syntaxes as part of your symbol path:

ConsoleCopy

srv*DownstreamStore*\\Server\Share
srv*\\Server\Share

This is very similar to using a symbol server in the debugger's symbol path. For details on this, see Using Symbol Servers and Symbol Stores.

If a downstream store is specified, SymChk will make copies of all valid symbol files found by the symbol server and place them in the downstream store. Only symbol files that are complete matches are copied downstream.

SymChk always searches the downstream store before querying the symbol server. Therefore you should be careful about using a downstream store when someone else is maintaining the symbol store. If you run SymChk once and it finds symbol files, it will copy those to the downstream store. If you then run SymChk again after these files have been altered or deleted on the symbol store, SymChk will not notice this fact, since it will find what it is looking for on the downstream store and look no further.

Note   SymChk always uses SymSrv (Symsrv.dll) as its symbol server DLL. On the other hand, the debuggers can choose a symbol server DLL other than SymSrv if one is available. (SymSrv is the symbol server included in the Debugging Tools for Windows package.)

Using SymChk to determine whether symbols are private or public

To determine whether a symbol file is private or public, use the /v parameter so that SymChk displays verbose output. Suppose MyApp.exe and MyApp.pdb are in the folder c:\sym. Enter this command.

ConsoleCopy

symchk /v c:\sym\MyApp.exe /s c:\sym**

If MyApp.pdb contains private symbols, the output of SymChk looks like this.

ConsoleCopy

[SYMCHK] Searching for symbols to c:\sym\MyApp.exe in path c:\sym
...
DBGHELP: MyApp - private symbols & lines
        c:\sym\MyApp.pdb
...
SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 1

If MyApp.pdb contains only public symbols, the output of SymChk looks like this.

ConsoleCopy

[SYMCHK] Searching for symbols to c:\sym\MyApp.exe in path c:\sym
...
DBGHELP: MyApp - public symbols
        c:\sym\MyApp.pdb
...
SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 1

To limit your search so that it finds only public symbol files, use the s option with the /s parameter (/ss). The following command finds a match if MyApp.pdb contains only public symbols. It does not find a match if MyApp.pdb contains private symbols.

ConsoleCopy

symchk /v c:\sym\MyApp.exe /ss c:\sym

For more information, see Public and Private Symbols.

Examples

Here are some examples. The following command searches for symbols for the program Myapp.exe:

ConsoleCopy

e:\debuggers> symchk f:\myapp.exe /s f:\symbols\applications 

SYMCHK: Myapp.exe           FAILED  - Myapp.pdb is missing

SYMCHK: FAILED files = 1
SYMCHK: PASSED + IGNORED files = 0

You can try again with a different symbol path:

ConsoleCopy

e:\debuggers> symchk f:\myapp.exe /s f:\symbols\newdirectory 

SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 1

The search was successful this time. If the verbose option is not used, SymChk will only list files for which it failed to find symbols. So in this example no files were listed. You can tell that the search succeeded because there is now one file listed in the "passed" category and none in the "failed" category.

A program file is ignored if it contains no executable code. Many resource files are of this type.

If you prefer to see the file names of all program files, you can use the /v option to generate verbose output:

ConsoleCopy

e:\debuggers> symchk /v f:\myapp.exe /s f:\symbols\newdirectory 

SYMCHK: MyApp.exe           PASSED

SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 1

The following command searches for a huge number of Windows symbols in a symbol server. There are a great variety of possible error messages:

ConsoleCopy

e:\debuggers> symchk /r c:\windows\system32 /s srv*\\manysymbols\windows 

SYMCHK: msisam11.dll         FAILED  - MSISAM11.pdb is missing
SYMCHK: msuni11.dll          FAILED  - msuni11link.pdb is missing
SYMCHK: msdxm.ocx            FAILED  - Image is split correctly, but msdxm.dbg i
s missing
SYMCHK: expsrv.dll           FAILED  - Checksum doesn't match with expsrv.DBG
SYMCHK: imeshare.dll         FAILED  - imeshare.opt.pdb is missing
SYMCHK: ir32_32.dll          FAILED  - Built with no debugging information
SYMCHK: author.dll           FAILED  - rpctest.pdb is missing
SYMCHK: msvcrt40.dll         FAILED  - Built with no debugging information
......
SYMCHK: FAILED files = 211
SYMCHK: PASSED + IGNORED files = 4809

Using a Manifest File with SymChk

In some cases, you might need to retrieve symbols for files that are on an isolated computer; that is, a computer that is either not on any network or is on a network that has no symbol store. In that situation, you can use the following procedure to retrieve symbols.

  1. Run SymChk with the /om parameter to create a manifest file that describes the files for which you want to retrieve symbols.

  2. Move the manifest file to a network that has a symbol store.

  3. Run SymChk with the /im parameter to retrieve symbols for the files described in the manifest file.

  4. Move the symbol files back to the isolated computer.

Example

Suppose yourApp.exe is running on an isolated computer. The following command creates a manifest file that describes all the symbols needed to debug the yourApp.exe pocess.

dbgcmdCopy

C:\>SymChk /om c:\Manifest\man.txt /ie yourApp.exe

SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 28

Now assume you have moved the manifest file to a different computer that is on a network that has access to a symbol store. The following command retrieves the symbols described in the manifest file and places them in the mySymbols folder.

dbgcmdCopy

C:\>SymChk /im c:\FolderOnOtherComputer\man.txt /s srv*c:\mysymbols*\\aServer\symbols

SYMCHK: myApp.exe             ERROR - Unable to download file. Error reported was 2
. . .
SYMCHK: FAILED files = 28
SYMCHK: PASSED + IGNORED files = 28

Now you can move the symbols to the isolated computer and use them for debugging.

如何下载离线dll的pdb

在某些情况下,可能需要检索位于独立计算机上的文件的符号;也就是说,计算机不在任何网络上,或位于没有符号存储的网络上。 在这种情况下,可以使用以下过程来检索符号。

  1. 使用 /om 参数运行 SymChk,以创建描述要检索其符号的文件的清单文件。

  2. 将清单文件移动到具有符号存储区的网络。

  3. 运行带有 /im 参数的 SymChk,以检索清单文件中所描述文件的符号。

  4. 将符号文件移回独立计算机。

示例

假设 yourApp.exe 在独立的计算机上运行。 下面的命令创建一个清单文件,用于描述调试 yourApp.exe pocess 所需的所有符号。

dbgcmd复制

C:\>SymChk /om c:\Manifest\man.txt /ie yourApp.exe

SYMCHK: FAILED files = 0
SYMCHK: PASSED + IGNORED files = 28

现在假设已将清单文件移动到可访问符号存储区的网络上的另一台计算机。 下面的命令检索清单文件中描述的符号,并将其放在 mySymbols 文件夹中。

dbgcmd复制

C:\>SymChk /im c:\FolderOnOtherComputer\man.txt /s srv*c:\mysymbols*\\aServer\symbols

SYMCHK: myApp.exe             ERROR - Unable to download file. Error reported was 2
. . .
SYMCHK: FAILED files = 28
SYMCHK: PASSED + IGNORED files = 28

现在,你可以将符号移到隔离的计算机并将其用于调试。

renlubo-qingdao
关注
使用 Microsoft Symbol Server 获取调试符号文件
qq_43746825的博客
02-22 1184
使用 Microsoft Symbol Server 获取调试符号文件
Windbg+VMware双机调试/1394/串口/常见问题处理+下载符号文件离线
海阔天空
03-18 4242
目录 1. 调试工具VisualDDK: 2. Vista以下的版本系统设置: 3. Vista以上的版本系统设置: 4. 1394火线调试 5. 使用串口线双机调试 6.调试过程中出现的问题及解决方案 7. 快速下载符号文件离线包 1. 调试工具VisualDDK: 1.安装VisualDDK. 2.WMware拷贝target文件夹,运行wminstall.e...
windowssymbols文件
05-14
windowssymbols,包含了大部分系统的pdb文件,目前微软无法通过服务器下载pdb文件,特提供一份离线的pdb文件用于日常调试
使用symchk.exe下载Windows符号包
ziwei960319的博客
12-29 1785
由于新版的windows系统已不提供单独的符号下载,windbg下载符号文件也时常失败。 这里我们借用微软提供的工具包中的symchk.exe下载符号文件symchk.exe 所在路径:C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 与 windbg.exe 在同一路径下。 SymChk的基本语法如下: symchk [/r] FileNames /s SymbolPath FileNames指定一个或多个需要其符号的程序文件。如果F
20.如何离线安装WinDbg
最新发布
weixin_41233459的博客
07-23 295
最近遇到了几个朋友向我咨询这个问题,想在事故机器上安装 WinDbg,但是事故机器不能联网,请问如何离线安装。下载 windbg.appinstaller打开 MSDN: https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/ ,选择 Do...
Symbol文件
kongkong的专栏
11-15 695
symbol.hpp class ClassLoaderData; // We separate the fields in SymbolBase from Symbol::_body so that // Symbol::size(int) can correctly calculate the space needed. class SymbolBase : public MetaspaceObj { public: ATOMIC_SHORT_PAIR( volatile short _
使用 SymChk.exe下载离线符号
r250414958的博客
12-08 4187
我们在工作中会经常遇到离线环境,这时候就需要准备好离线符号,我们使用安装windbg时候自带的工具SymChk.exe 微软的官方说明在下面 https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/using-symchk 使用起来也很简单,下面是一个使用示例: 使用 SymChk.exe 实用程序下载 Windo...
Windows应用程序调试必备的--符号文件(Symbols)(vc设置符号表)
kendyhj9999的专栏
06-02 2873
Windows Symbol Files from:http://www.7880.com/info/Article-56f07840.html 1.什么是Symbol File?                    Symbol files hold a variety of data which are not actually needed when running the bina
设置_NT_SYMBOL_PATH(windbg)
09-04 1727
Use the Microsoft Symbol Server to obtain debug symbol files //z 2011-09-04 16:52:44@is2120.CSDN 转载请注明出处 debug tools for windows,windbg 1. 在windbg中可以使用如下命令: .sympath SRV*f:\localsymbo...
winxp符号文件包完整(symbols)
03-01
winxp早期的符号pdb文件 ,对于学习驱动编程有帮助 VC++提示提示no symbols load... 这是Window xp sp3 调试符号(symbols)完整包
探索与优化:iOS 系统符号文件库(iOS-System-Symbols)
gitblog_00071的博客
05-15 422
探索与优化:iOS 系统符号文件库(iOS-System-Symbols) 去发现同类优质开源项目:https://gitcode.com/ 在这个信息爆炸的时代,解决iOS应用崩溃问题变得至关重要。【iOS-System-Symbols】是这样一个开源项目,它致力于帮助开发者快速准确地定位和修复系统框架引发的崩溃问题。这个项目收集并分享了从iOS DeviceSupport文件夹中复制的系统符号...
ELF文件symbol分析
01-02
分析了ELF文件symbol
visual c++ -- 使用symbol文件
05-27 781
在visual studio 2005 中,可以配置 symbol 文件的搜索路径。在 Tools -- Options -- Debugging -- Symbols 下。这对于调试没有源码的第三方函数库有些帮助(如果他们提供了发布版的symbol文件的话)。 微软为自己的SDK都提供的symbol文件供下载。里面的内容有删节,不过在堆栈信息里能看到完整的函数名了。微软还提供了一个symbo
gdb与symbol符号表文件的调试
tianyexing2008的博客
05-12 4979
今天在调试程序的时候发现,在测试部测试的程序都是剥离了符号表的,导致用gdb无法调试,只有找到符号表文件才能继续gdb调试,好在符号表文件是和程序一起发布的。之前一直没有用符号表文件进行调试过,今天记录一下。
C++ :Symbol:符号
C++ JAVA的专栏
11-18 2024
C++ :Symbol:符号& 符号的链接
linux symbol文件,Linux内核模块文件组成介绍
weixin_39907939的博客
04-29 438
Linux驱动开发主要的工作就是编写模块,一个典型的Linux内核模块文件.ko 主要由以下几个部分组成。模块加载函数(必须)当通过insmod或modprobe命令加载内核模块时,模块的加载函数会自动被内核执行,完成本模块的相关初始化工作。Linux内核模块加载函数一般用static 关键字声明为内部链接,并以__init 标识。之所以标识为__init ,用途是如果编译内核时模块是以静态方式包...
[转]Windbg Symbol符号文件设置
智能指针C++的专栏
10-31 969
[File]-[Symbol File Path] 添加SRV*your local folder for symbols*http://msdl.microsoft.com/download/symbols 例如: srv*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols 从Microsoft Sy
ipa 解压 包含了 Payload 和 Symbols 文件
weixin_30648587的博客
06-08 1460
1. 原因   利用Xcode 打包时 勾选 了 "Include app symbols for your application to receive symbolicated crash logs from Apple." 2. 解决方案   打包时去掉勾选,就不会生成 Symbols 文件夹。 转载于:https://www.cnblogs.com/pinweyshg/p/91...
linux symbol文件,Linux内核开发中EXPORT_SYMBOL使用方法
weixin_36403165的博客
04-29 499
EXPORT_SYMBOL是Linux内核中一个常见的工具,其作用是讲一个”Symbol”(函数或者变量)导出到内核空间,使得内核的所有代码都可以使用。我们用下面的例子来说明其使用方法。注意:在这篇文章中我假设你已经知道了内核模块开发的基本套路。假设我们创建了两个内核模块mod1和mod2,其中mod1中有一个方法func_exported需要在mod2内调用。Mod1Mod1中的源代码为// m...
windbg 下载符号表
06-26
### 回答1: Windbg 是一种在 Windows 操作系统下进行调试的工具,可以帮助开发人员识别并解决程序中的错误。由于 Windows 使用符号表(Symbol tables)来存储可执行文件和模块文件中的符号名称和地址信息,所以为了更准确地调试程序,我们需要下载符号表。 Windbg 自带了一个命令行程序名为 SymChk,它可以搜索符号服务器以获取可执行文件和程序库的符号表。下面是下载符号表的步骤: 1. 打开 Windbg。 2. 在 Windbg 中打开需要调试的程序。此时,Windbg 可能会提示无法加载符号文件。 3. 在 Windbg 的命令行界面中,输入以下命令: .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols 其中,c:\symbols 是本地符号目录,通常情况下是新建一个空文件夹作为符号目录;http://msdl.microsoft.com/download/symbols 是微软的符号服务器地址。 4. 输入以下命令以开始下载符号表: .symfix c:\symbols 这个命令是告诉 Windbg 将符号文件存储到指定的符号目录。 5. 最后,在 Windbg 的命令行中输入命令: .reload /f 这个命令告诉 Windbg 重新加载程序和所有的符号表文件。 完成上述步骤之后,Windbg 就可以正确地显示程序的符号信息了。需要注意的是,如果程序使用的是自定义的符号文件而不是 Microsoft 的符号文件,则需要将符号文件添加到符号路径中。 ### 回答2: Windbg是Microsoft Windows操作系统上一种强大的调试工具,能够帮助开发者/程序员追踪和解决程序在运行时出现的各种问题。在进行Windbg调试的过程中,符号表显得尤为重要。符号表是一种包含源代码、二进制代码和调试信息的文件,它可以帮助调试器将二进制代码映射到源代码的行数和函数名上。 在Windbg中下载符号表有以下几个步骤: 第一步:打开Windbg,按"F12"键打开"命令"窗口。 第二步:在"命令"窗口中输入下列命令之一,以下载目标文件的符号表: - .symfix c:\symbols:将符号表下载到c盘上的symbols文件夹中。 - .sympath+ C:\path_to_your_symbols:在已有的符号路径中添加一个路径。 - .symproxy (proxy server):(port):在符号路径前面添加代理。 第三步:输入"!sym noisy"命令可以打开符号下载的详细输出,并且确认符号表下载正在进行。 第四步:下载完成后,在Windbg的左部窗口"Modules"中选择想要观察的模块,右键点击该模块,在弹出的菜单中选择"Symbol Load Information",即可查看符号加载的情况。 通过以上步骤,我们可以轻松下载到符号表,并且在调试程序时得到更准确和详细的调试信息,从而更好地定位和解决程序的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值