近日,现场有人反映,平台某服务器出现一次崩溃,不过由于看门狗的存在,又自动重启了,听到此消息也比较诧异,因为这台服务器已经运行两三个月了,突然崩溃一次,而后面再怎么操作又没问题了,想必是个极难出现的bug,跟现场确认没有进行过什么特殊操作,且没有安装卸载任何程序后,就让现场把dmp文件发回来,进行仔细分析。
Dmp文件很大,约1.54个G,这个我还是比较乐意看到的,因为dump文件越大,说明包含的信息越多,越便于分析。
打开windbg,设置好符号路径后,输入!analyze –v 进行分析,稍等片刻,windbg便给出了初步的分析结果。
从图中可以看出很多信息,崩溃原因还是一如既往的0xc000005 访问违例,崩溃的行数为70c7f8d mov eax,dword ptr [eax+10h] 这行,把eax+10指向的四字节内存读取到eax中,那最大的可能就是eax的值有问题了,用.ecxr切换至异常所在上下文,然后输入r查看寄存器: