使用WinDbg分析Windows dump文件方法

已于 2023-11-14 11:21:14 修改
阅读量5.7k 收藏 20
点赞数 3
文章标签: windows c++
于 2023-06-16 23:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sway913/article/details/131254862
版权
文章介绍了如何使用WinDbg工具从WindowsSDK中分析dump文件,以确定系统崩溃的原因。主要步骤包括打开dump文件,设置符号表、可执行文件和源码路径,以及执行特定的调试命令如!analyze-v,!memusage和!locks等,以获取内存使用、虚拟内存统计和锁信息等,帮助诊断问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。

在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。
在这里插入图片描述
使用WindDbg分析dump文件的详细方法可以参考官方文档(链接),以下是简单分析dump文件的步骤

  • 准备工作:
    • 打开dump文件。
    • 指定符号表文件的路径。
    • 指定可执行文件的路径。
    • 指定源码文件的路径。

1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件。
在这里插入图片描述
2)文件打开后,会列出产生dump文件的设备的系统版本和运行时间等相关信息:在这里插入图片描述

3)点击"!analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。
在这里插入图片描述

  • 在windbg的命令行,输入并执行如下命令:
    • .reload           重新加载前述数据文件。
    • !analyze -v        分析dump文件。
    • kbn             显示当前线程调用栈信息。
    • .ecxr            打开栈顶关联的源码。
    • ~*kbn                                  显示所有线程信息

其他可能有用的调试命令:

命令描述
!memusage显示有关物理内存使用的摘要统计信息。
!vm显示有关目标系统上的虚拟内存使用统计信息的摘要信息。
!locks显示有关内核 ERESOURCE 锁的信息
lm列出已加载的模块
!errlog显示 I/O 系统错误日志中任何挂起条目的内容。
!process 0 0显示有关指定进程或所有进程(包括 EPROCESS 块)的信息

 参考文章:

(Windbg调试二)Windows下c++程序崩溃问题定位_51CTO博客_windbg 调试程序崩溃

使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 2万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
windows程序使用Windbg分析dump
steem
04-23 8141
windowsWindbg分析dump文件
WinDbg分析dump文件
Think88666的博客
05-17 7683
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg分析dump文件
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 454
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
WinDbg分析DMP文件方法完全攻略
syflyhua的专栏
04-15 1579
前言:在C++实际开发过程中,开发出来的程序,一般情况下由开发人员进行单元测试,然后移交给测试人员进行测试。在开发人员测试出现的bug,我们可以直接在本地进行调试。如果测试人员测试出崩溃级别的bug,如果我们需要调试往往借助于vs提供的Remote Debugger工具进行远程调试(关于vs2010远程调试的方法,请参考http://blog.sina.com.cn/s/blog_a459dc
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
使用Windbg静态分析dump文件分析软件异常问题的常用方法,本文通过一个问题实例详细介绍使用Windbg静态分析dump文件的一般步骤及相关要点。
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
最新发布
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
当程序中安装的异常捕获模块捕获不到异常、没有生成dump文件时,可以尝试到系统应用程序日志中去找系统自动生成的dump文件,以排查当前的软件崩溃问题。本文以一个项目问题实例去详细讲述如何从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
利用windbg分析dump文件(一)安装与配置
stwstw0123的专栏
08-15 739
<br />ref : http://blog.sina.com.cn/s/blog_4b1ee333010005n7.html<br /> 利用windbg分析dump文件(一)安装与配置<br />windbgwindows下一个分析调试的工具,功能非常强大。这里主要记录利用windbg分析windows蓝屏时所产生的内存转储文件*.dmp。<br />1,下载:<br />http://www.microsoft.com/whdc/devtools/debugging/default.mspx<b
WinDbg分析DUMP文件
qq_29067611的博客
12-29 337
转载自:https://www.cnblogs.com/nchxmoon/p/4390980.html 一、生成dump文件 1 #ifndef _DUMP_GENERATE_H_ 2 #define _DUMP_GENERATE_H_ 3 4 #include 5 #include 6 #pragma comment(lib, "DbgHelp.lib") 7
winDbg 分析dump
码农的专栏
06-29 1292
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
Windbg分析Dump文件
早起吃虫的博客
10-27 2264
1、下载ProcDump 打开windows命令行cmd,进入到包含procdunmp文件的路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe,执行以下命令 #-ma 抓取full dump #-c 30代表cpu使用率应该在30%以上 #-s 1 这种情况持续1秒以上 #3 代表最多抓取3个dump文件 #9000代表线程id procdump64 -ma -c 30 -s 1 -n 3 10728 输出以下内容,不要关闭命令行工具,procDump
Windbg调试dump文件
bigger_belief的博客
04-28 7632
Windows自带的windbg,在调试工具,使用dump文件查找崩溃的位置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值