本文介绍了如何利用WinDbg进行程序崩溃后的调试,通过创建dump文件,并使用WinDbg打开分析。在调试过程中遇到符号表未初始化的问题,通过!symfix命令临时解决,同时讲解了设置_NT_SYMBOL_PATH环境变量的必要性和方法,以获取微软符号服务器的调试符号文件。
事情的起因是这样子的,一次在qq群里有人问了这么一个问题 ,“如果我的程序崩溃了,我想把崩溃时的地址和寄存器值显示出来用什么方法啊”,看到这个问题就想起了有时用vs调试器调试程序时弹出的一个什么提示都没有的警告框,只是说某某地址访问冲突了,但是这些信息对于找到是程序什么地方出问题基本没有什么帮助,要是程序恰好有一个指针形状的东西指向了程序的某行代码那还好说,可以在他附近仔细找找有什么问题,要是没有这个指针形状的东西基本上就是抓瞎了。
然后群里有大神回复了可以使用一个开源库“crashrpt”或者使用“ms的dbghelp”,基于我以往的认识,开源的东西往往文档很少,而且我最近的打算是把ms的一套东西都尽可能地多了解,于是想着看看dbghelp,至于crashrpt,虽然说上面那个大神更加推崇,只能暂时放弃。
在网上继续搜索,发现dbghelp原来只是ms里面的一个动态链接库,就是dbghelp.dll这个库,之前还以为它是一个可以执行的小工具。那么显然接下来就是搜寻这个库的使用方法了,一个我可以很容易理解的用法如下(来着这篇文章),它的基本思路是在程序出错时会将错误信息写入dump文件中,基于此,它自己定义了一个minidump.h文件,这个头文件非常小,使用时包含它就可以了。这个是下载链接。
#include <windows.h>
#include "minidump.h"
LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
CreateMiniDump(pExceptionInfo, "d://user.dmp");
return EXCEPTION_EXECUTE_HANDLER;
}
void main()
{
SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);
*(int*)0=0; // AV
}上面的程序运行出错后会在d盘下生产一个user.dmp文件,接下来的操作就是对这个dmp文件的处理了。
windows处理dmp文件有一个工具叫做WinDbg,这个工具的内容好像非常多,这里仅就对上面生成的user.dmp文件的处理谈谈它的使用方法,在网上也找到了一个WinDbg的教程。
首先在ms的主页上下载WinDbg,最好在ms的主页上下载,上面有32位的和64位的。在http://www.windbg.org/上面可以看到一个一个快速链接,点击它就会下载你选择的版本,我下载的是64位的,名字为X64 Debuggers And Tools-x64_en-us.msi。
最上面还有一个Download and Install Debugging Tools for Windows的选项,进去这个里面后也发现了一些很有用的信息,里面还有一个东西是必须的,就是Windows symbols这一栏,后面会讲为什么。
下载好X64 Debuggers And Tools-x64_en-us.msi并安装后不会在桌面生成一个图标,但是在开始菜单中会生成WinDbg这个快捷菜单,它的图标是一个电脑和搜索的标记。
然后打开WinDbg,再选择菜单栏“File”下面的“Open Crash Dump...”,在弹出的对话框中选择之前在C盘下生成的“user.dmp”文
最低0.47元/天 解锁文章
1948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
