PC软件问题定位工具-windbg

已于 2023-03-06 22:55:33 修改
阅读量642 收藏 1
点赞数
分类专栏: c/c++ windows windows 文章标签: windows microsoft linux Powered by 金山文档
于 2023-03-05 16:24:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012910342/article/details/129347444
版权

  1. windbg工具使用

windbg是微软的工具,可以从百度或微软官网获取。

工具支持:

  1. 分析dmp文件.

  1. 定位CPU、内存、崩溃等异常问题。

  1. 代替VS调试C++程序。

这里主要整理了收集或分析dmp文件的相关命令,方便查阅。

不作为入门教程。

  1. 界面堆栈说明

输入kb命令,可得到堆栈信息:

其中

第1列:当前的栈EBP值。

第2列:当前的栈返回时的返回地址,即调用一个函数执行完后,会返回调用的地方下一条指令执行。

第3-5列:函数参数。

最后列:当前帧的模块!函数+地址偏移

界面左下角的000表示当前处于0号线程的环境内,注意是线程号,而不是线程ID。

每个线程空间有自己的堆栈信息。

  1. 常用命令介绍

  1. 命令格式

xx:内置命令

.xx:扩展命令

!xx:执行xx命令,命令属于外部dll模块。

!aa.xx:调用外部dll模块aa的xx功能

*注意,命令涉及的地址都是16进制。

  1. 创建dmp文件

创建dmp文件命令:

.dump /ma /u x:\xx\xx\a.dmp

命令说明:

.dump: 是命令

/ma:创建full dump,如果/mm则是创建mini dump,

/u: 添加进程ID和日期到dmp文件名。

x:\xx\xx\a.dmp: dmp文件名和保存位置。如果没有路径,则保存到windbg进程目录。

  1. 切换32和64模式

分两步:

1、.load wow64exts:加载外部模块wow64exts.dll

2、!sw: 执行模块wow64exts的sw功能进行切换。必须先加载模块wow64exts。

  1. 继续执行命令

g: 继续执行程序。

  1. 查看地址汇编命令

u addr ln:从地址addr开始反汇编n行,ln是n行,比如l10表示10行,其中l是L。

  1. 查看地址附近函数命令

ln addr: 在地址addr前后查找最近的函数名。

  1. 查找函数或变量命令

x nn!mm*: 在某个dll模块nn中,查找mm开头的函数名或者变量名。

  1. 查看内存命令

da addr: 从地址addr开始,显示32个ansi字符。

db addr: 从地址addr开始,显示32个4字节内存。

dd /c 32 addr: 从地址addr开始,显示32个4字节内容,/c指定内存列数为32。

  1. 查看加载模块命令

lm: 查看进程所有模块,exe和dll等。

lm m xx*:查看进程中xx开头的模块。

  1. 线程操作命令

~: 列举线程和线程号.

~3s: 切换到3号线程,帧和变量在当前线程中,每个线程有独立的调用堆栈。

  1. 帧和变量命令

kbn: 列出调用堆栈,并显示每个堆栈的帧号。

.frame n: 进入帧n中,n是kbn的结果的序号.每一帧表示一个函数内部,涉及堆栈和局部变量、寄存器等。

dv: 查看当前帧有什么变量。

dv /i:查看有什么变量,以及类型,变量值,或者指针的地址。

dt 变量名: 查看变量内容

dt -rn 变量名: 查看变量结构的n层深度,dt -r3 var0

  1. 分析CPU时间命令

!runaway: 查看各线程占用cpu时间,通常可分析CPU高问题。

  1. 分析崩溃命令

!analyze -v: 分析崩溃

  1. 分析c#代码

c#分析加载sos模块,才能解析C#程序的指令集,这里的指令集是微软的.net解释性语言IL (Intermediate Language)。

  1. 加载sos模块命令

.load sos

  1. 查看所有线程命令

!threads

  1. 查看当前线程堆栈命令

!clrstack: 当前线程中堆栈的函数调用。

可以叫我化十
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成dmp文件用来分析软件出错信息
小李的博客
08-17 1242
demo 代码: #include <QtCore/QCoreApplication> // 必要的头文件, 并且需要添加 Dbghelp.lib 库 与 Dbghelp.dll // 详情请见: MiniDumpWriteDump: https://docs.microsoft.com/zh-cn/windows/win32/api/minidumpapiset/nf-minidumpapiset-minidumpwritedump // SetUnhandledException.
windbg分析dmp蓝屏文件_推荐收藏 | 几种常见电脑蓝屏的解决方案
weixin_39609423的博客
11-25 2422
想象这样几个画面表格要做完了,突然蓝屏!游戏要翻盘了,突然蓝屏!电影要结局了,突然蓝屏!是不是光想着就心脏一阵绞痛!那么问题来了,蓝屏到底是为什么呢?!蓝屏产生的原因多数蓝屏现象主要有以下几个原因:A:驱动不符或过期。B:第三方程序干扰,导致系统文件冲突。C:添加了兼容性差的硬件。知识点:蓝屏并不一定是硬件出现问题。贴心提醒:若机器可以再次进入系统,请备份好重要数据后,再操作。举栗:开机...
系统蓝屏日志DMP文件分析工具WinDbg及教程
热门推荐
吾王★Excalibur
06-18 4万+
一、WinDbg是什么?它能做什么? WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。   二、WinDbg6.12.0002.633下载: 下载 “WinDbg6.12.00...
WinDbg简易操作
千祠的博客
09-27 416
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
WinDbg简介
weixin_30251587的博客
01-04 142
winDbg是Debugging tool for windows,功能强列,专门用来查找crash,high cup or high memory或run slowly等问题。支持.net和非托管的组件或exe。 winDbg是微软开发的一款免费工具,你可以从以下地址获取: http://www.microsoft.com/whdc/devtools/debugging/installx86....
★★★Windows系统进程列表完全解析★★★
★心碎无痕的专栏★
01-09 1143
Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表  最基
windbg command !wow64exts.sw
Johny的专栏
10-24 2764
!wow64exts.sw
windows软件调试-windbg
10-31
windows软件调试-windbg
bruce-li-windbg
11-04
windows调试工具 win7 win10 win11
WIndbg调试工具
01-16
软件调试工具,需要结合dump文件、.exe文件、pdb文件结合使用,当然最好有源码就更好了。
使用VS2019编译edk2文章配套资源包-UEFI-QEMU-Windbg
最新发布
05-17
内容摘要: ...2、在 Windows 平台上调试 UEFI 的工具 阅读建议: 配合 https://david921518.blog.csdn.net/article/details/138964505 ,保姆级一步一步完成开发环境的搭建,建议安装文章步骤实操练习。
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
VM-WinDbg.rar_vm_windbg
09-22
VM+WinDbg调试驱动 VM+WinDbg调试驱动
dmp分析】服务更新后响应变慢服务卡顿
zhouxing112的专栏
04-03 160
2023.3.31 服务更新后响应变慢服务卡顿。
调试运行在Wow64子系统下的程序----x64版windbg调试win32程序
lixiangminghate的专栏
01-29 3723
    大家有没有遇到过这种情况:程序崩溃了,windbg分析线程堆栈时,输出了一堆乱七八糟的调用栈。更烦心的是,这堆调用栈中根本找不到跟自己程序相关的信息。来看一个类似的场景:运行C:\Windows\SysWOW64\calc.exe (win32版的calc.exe),windbg(x64 bit)附加到calc.exe: 0:003&gt; ~*kb 0 Id: 2718.1c...
coredump analyzer 神器, 没有之一.
自由
06-14 1万+
每天分析那些coredump文件,恨不得自己写一个这样的分析软件,可是自己能力有限. 终于发现了这个工具,堪称神作,. 自己去看哈,   传送门: http://core-analyzer.sourceforge.net/index.html  我只是搬运者,感谢工具作者! 主要功能(其实就是一句话,任何分配的内存,尽收眼底) Heap
WinDBG快速定位异常位置
weixin_34049948的博客
12-04 601
WinDBG中通过搜索内存中保存的CONTEXT结构来定位发生的异常信息,再通过WinDBG命令.cxr显示对应的调用堆栈信息。 .foreach ( place { s-[1]d 0 L?FFFFFFFF 1003f } ) { .echo STACK_TRACE; dd ${place} L1; .cxr ${place}; kc } 转载于:https://www.c...
Windbg查看调用堆栈(k*)
08-23 780
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
windbg如何使用定位问题
06-10
使用Windbg定位问题的一般步骤如下: 1. 收集信息:首先需要收集关于问题的信息,例如崩溃的现象、错误代码、发生时间等等,这些信息可以帮助我们缩小问题的范围。 2. 打开程序:使用Windbg打开出现问题的程序或进程。 3. 设置符号路径:设置符号路径,以便于Windbg能够正确地加载符号文件,以便于进行符号分析。 4. 设置断点:设置断点,以便于在程序执行到指定位置时,能够停下来进行调试。 5. 进行调试:在程序运行时,使用Windbg进行调试,例如查看内存、寄存器、线程等信息,以及分析程序的堆栈、调用关系等。 6. 定位问题:根据收集的信息和调试过程中的分析结果,逐步缩小问题范围,最终定位问题。 7. 解决问题:根据定位到的问题,进行相应的修复和优化。 总的来说,使用Windbg定位问题需要熟悉调试工具的基本操作和调试技巧,同时需要对程序的内部结构和运行机制有一定的了解,以便于快速定位和解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值