Windows下程序异常崩溃处理

最新推荐文章于 2024-01-16 15:50:16 发布
最新推荐文章于 2024-01-16 15:50:16 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 日常记录 QT笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012915226/article/details/119334406
版权

崩溃(Crash)的原因是什么

在Windows中,调用 CreateProcess 函数启动主线程或 CreateThread 启动线程时,线程函数会在如下代码中运行(下面的代码引自《Windows核心编程》第25章未处理异常和C++异常)

// 主线程启动函数
// CreateProcess启动线程函数
VOID BaseProcessStart(PPROCESS_START_ROUTINE pfnSatrtAddr){
    __try{
        ExitThread((pfnSatrtAddr)());
    }
    __except(UnHandledExceptionFilter(GetExceptionInformation())){
        ExitProcess(GetExceptionCode());
    }
}

// CreateThread启动线程函数
VOID BaseThreadStart(PTHREAD_START_ROUTINE pfnSatrtAddr, PVOID pvParam){
    __try{
        ExitThread((pfnSatrtAddr)());
    }
    __except(UnHandledExceptionFilter(GetExceptionInformation())){
        ExitProcess(GetExceptionCode());
    }
}

会调用 UnHandledExceptionFilter(GetExceptionInformation()) 来过滤异常信息,然后调用 ExitProcess(GetExceptionCode()); 退出进程的运行。

也就是说,当线程中出现未捕获异常时,系统/程序就会Crash,蓝屏信息和异常信息对话框的显示都是在UnHandledExceptionFilter(GetExceptionInformation()) 这句代码中出现的。

如何消除崩溃时出现的异常信息对话框

那么,如何消除程序崩溃时出现的异常信息对话框呢?我们有三种办法来处理。

1. 在每个线程中调用 SetErrorMode(SEM_NOGPFAULTERRORBOX) 来让 UnHandledExceptionFilter(GetExceptionInformation()) 调用时直接返回 EXCEPTION_EXECUTE_HANDLER,不显示异常信息框,直接退出程序。

2. 在每个线程中使用 __try{...}__except{...} 块,捕获未捕获异常,自行处理未捕获异常。

3. 使用自定义的 UnHandledExceptionFilter 函数替换Windows默认的 UnHandledExceptionFilter 函数,自行处理未捕获异常。

这三种方法中,最优的方法是第三种,下面我们就来讨论如何使用第三种方式捕获崩溃(Crash)时的异常,生成dump文件来帮助寻找异常。


如何捕获崩溃(Crash)时的异常,生成dump文件来帮助寻找异常

一般而言,Windows程序都是运行在客户的电脑上的,当程序出现Crash时,如果没有使程序生成dump文件的话,就只能远程控制客户的电脑生成,或者当程序出现Crash的时候,让客户不操作电脑,使用windbg之类的工具调试程序来寻找崩溃点。但是,这样也太麻烦了,而且影响客户对软件的使用。所以,我们让程序在Crash时自动生成dump文件,然后在客户处将dump文件获取到手,最后分析dump文件来寻找Crash原因就好了。

那么,如何让程序在Crash时自动生成dump文件呢?

这就用到了我们上一节讨论到的使用自定义的 MyUnhandledExceptionFilter 函数替换Windows默认的 UnHandledExceptionFilter 函数,自行处理未捕获异常了。

然后在调用函数运行下面代码即可:

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

上述代码的作用就是使用自定义的 MyUnhandledExceptionFilter 函数来替换Windows默认的 UnHandledExceptionFilter 函数,来达到在程序出现Crash时自动生成dump文件的结果。

但是,在出现未处理CRT异常时,CRT代码中会调用

SetUnhandledExceptionFilter(UNLL);

来还原我们的 UnHandledExceptionFilter 函数,所以在出现未捕获的CRT异常时还是不能生成dump文件,那么要怎么处理呢?

我们可以通过改写kernel32.dll中的 UnHandledExceptionFilter 函数的地址来使未捕获的CRT异常还是调用到我们自定义的 UnHandledExceptionFilter 函数这样来处理。

步骤如下

1.遍历程序的输入节,找到kernel32.dll的位置。
2.遍历kernel32.dll的输入节,找到UnHandledExceptionFilter函数地址。
3.改写该地址所指向的函数位置,重指向自定义的UnHandledExceptionFilter函数。

完整代码如下:

#include <windows.h>
#include <DbgHelp.h>
#include <stdlib.h>
#pragma comment(lib, "dbghelp.lib")
 
inline BOOL IsDataSectionNeeded(const WCHAR* pModuleName)
{
	if(pModuleName == 0)
	{
		return FALSE;
	}
 
	WCHAR szFileName[_MAX_FNAME] = L"";
	_wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);
 
	if(wcsicmp(szFileName, L"ntdll") == 0)
		return TRUE;
 
	return FALSE;
}
 
inline BOOL CALLBACK MiniDumpCallback(PVOID                            pParam,
	const PMINIDUMP_CALLBACK_INPUT   pInput,
	PMINIDUMP_CALLBACK_OUTPUT        pOutput)
{
	if(pInput == 0 || pOutput == 0)
		return FALSE;
 
	switch(pInput->CallbackType)
	{
	case ModuleCallback:
		if(pOutput->ModuleWriteFlags & ModuleWriteDataSeg)
			if(!IsDataSectionNeeded(pInput->Module.FullPath))
				pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);
	case IncludeModuleCallback:
	case IncludeThreadCallback:
	case ThreadCallback:
	case ThreadExCallback:
		return TRUE;
	default:;
	}
 
	return FALSE;
}
 
 
inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
 
 
	if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId           = GetCurrentThreadId();
		mdei.ExceptionPointers  = pep;
		mdei.ClientPointers     = NULL;
 
		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam       = 0;
 
		::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);
 
		CloseHandle(hFile);
	}
}
 
LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
	CreateMiniDump(pExceptionInfo, L"core.dmp");
 
	return EXCEPTION_EXECUTE_HANDLER;
}
 
// 此函数一旦成功调用,之后对 SetUnhandledExceptionFilter 的调用将无效
void DisableSetUnhandledExceptionFilter()
{
	void* addr = (void*)GetProcAddress(LoadLibrary(L"kernel32.dll"),
		"SetUnhandledExceptionFilter");
 
	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;
 
		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}
 
void InitMinDump()
{
	//注册异常处理函数
	SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);
 
	//使SetUnhandledExceptionFilter
	DisableSetUnhandledExceptionFilter();
}
 
int _tmain(int argc, _TCHAR* argv[])
{
	InitMinDump();  
	int x=0;
	int y = 5;
 
	int z = y/x;
 
	return 0;
}

_xiaoyan_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2005中SetUnhandledExceptionFilter函数应用
沙漠黑鸟的专栏
07-17 6936
很多软件通过设置自己的异常捕获函数,捕获未处理异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CRT版本在出现错误时强制把异常抛给默认的调试器(如果没有配置的话,默认是Dr.Watson),而不再通
最近一段时间遇到的问题
ciahi的专栏
12-14 810
1. delete的时候出错用new申请的空间,然后在程序的某个时候delete,但一运行到delete处就会崩溃,开始就坐那儿查找问题,找了半天也没找到,但好像又没有什么问题,但不可能无缘无故就会出错吧,于是静下心来随意的浏览程序代码,突然发现,这块内存是共享内存,此时还Map着呢,晕了…… 2. HBITMAP只能被选入一个DC中往DC上画图片的时候一直出问题,有时候就是全黑的
windows下捕获dump
weixin_33672109的博客
07-22 210
     一般要捕获异常只需要两个函数:SetUnhandledExceptionFilter截获异常;MiniDumpWriteDump写dump文件。但是由于CRT函数可能会在内部调用SetUnhandledExceptionFilter(NULL),解除我们程序设置的异常处理,这导致我们的程序无法完整捕获崩溃。另外,还有一部分非异常的CRT错误,不属于SEH异常捕获的范畴,需要通过_set_...
C# 屏蔽由于崩溃弹出的windows异常弹框
08-29
C# 屏蔽由于崩溃弹出的windows异常弹框是指在 Windows 平台下,使用 C# 开发的应用程序在运行时遇到未处理异常时,如何屏蔽Windows 异常弹框的出现。这种弹框的出现会导致应用程序无法及时重启,从而影响应用程序...
应用程序崩溃处理办法.pdf
06-20
4. **分析dump文件**:在Windows下,VC开发的应用程序崩溃时,Dr. Watson可以捕获dump文件(`user.dmp`)。分析这个文件可以定位问题是在驱动程序还是应用程序本身。在Linux下,使用相同的系统内核、驱动程序和应用...
Linux下实现Windows的结构化异常处理.pdf
09-06
这样的实现提高了程序的健壮性和可维护性,使得在Linux环境下也能像Windows一样,优雅地处理异常情况,避免程序异常崩溃。同时,由于Linux的开放性,开发者可以根据需要自行扩展和完善这一机制,以适应更复杂的...
异常处理技术及其编程应用
08-19
Windows平台上,C++开发的应用程序经常需要面对异常处理的问题,尤其是当程序崩溃时,如何有效地分析和定位错误源头显得尤为关键。 在Windows环境下,MSVC2008和C++Builder6是常见的开发工具,它们都提供了异常...
window下使用SetUnhandledExceptionFilter捕获让程序崩溃
menghuangxiao的专栏
03-11 693
转自:https://blog.csdn.net/bingqingsuimeng/article/details/73497198 简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。 所以一拍脑袋,想让自...
(Windbg调试二)Windows下c++程序崩溃问题定位
热门推荐
bajianxiaofendui的博客
12-27 1万+
Windows下c++程序崩溃问题定位一,WinDbg调试虚拟地址 = pe头文件大小 + 最佳装载地址 +相对虚拟地址1004ff19 = 10000000 + 最佳装载地址 + 0004ef19 -》最佳装载地址 = 0x1000二,地址偏移计算验证三,通过map文件定位程序崩溃代码行数 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;Windows下c++程序崩溃问题定位主要依赖...
windows监控所有应用程序崩溃,生成dump文件控制
WCLEndless的博客
02-23 577
windows监控所有应用程序崩溃,生成dump文件控制,配置上生成dump文件地址,如下图设置:c:\CrashDump
C++ 捕捉 crash 信号(win&Linux)
The Laughing Uncle的博客
12-12 2056
目录Win函数说明具体例子Linux具体例子 作为一个程序员,必现的 bug 容易排查,最怕遇见非必现 bug,尤其是那种在自己环境上测多少次都没问题,到用户环境偶尔会 crash,无从下手,让人瞬间抓狂。并且像这种非必现 bug 一般很难采用日志的方式来定位。 又或者是那种当程序 crash 的时候,想要做一些操作 今天做项目遇到了这种问题,特此记录一下 Win windows 实际上已经提供了可以捕捉异常信号的方法 SetUnhandledExceptionFilter() ,当程序 crash 的时候
Windows C++ 自动截取dmp崩溃文件(无需部署windbg)
最新发布
zccmid的博客
01-16 1228
Windows C++ MiniDump 自动截取崩溃 windbg dmp
CreateProcess
Sunning Pig 的专栏
03-13 1666
 说明:WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。函数原型:BOOL CreateProcess(    LPCTSTR lpApplicationName,            LPTSTR lpCommandLine,            LPSECURITY_ATTRIBUTES lpProcessAttribut
程序崩溃的原因及处理方法
Ydritws的博客
12-31 4145
初学C语言/C++程序的编写时,可能经常会遇到程序崩溃的现象。一般来说,程序崩溃是由于内存操作不当引发的。但是具体来讲,由哪些原因可以导致程序崩溃呢?以及当程序崩溃时该如何找到错误的位置呢?本教程即是讲解这个问题。本文的视频讲解在- 单步调试 的第7,8节课。
PC软件崩溃定位方式-系统日志
u012910342的博客
03-04 5205
PC软件崩溃定位方式-系统日志.基本步骤:1、查看WINDOWS事件日志,收集应用错误信息。2、准备windbg环境。3、定位代码位置。
[转]window下使用SetUnhandledExceptionFilter捕获让程序崩溃
xiaoyan_yt的博客
12-07 489
[转]window下使用SetUnhandledExceptionFilter捕获让程序崩溃 简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。 所以一拍脑袋,想让自己的程序崩溃的体面一点。 自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做
SetUnhandledExceptionFilter,设置异常处理函数
nbabn的专栏
12-18 570
设置异常处理函数,在程序崩溃的时候,这个函数指定的函数会被调用。
qt 程序崩溃异常捕获
11-25
以下是Qt程序崩溃异常捕获的方法: 1.使用qInstallMessageHandler()函数来自定义消息处理程序,以便在程序崩溃时获取相关信息。以下是一个示例代码: ```cpp void myMessageOutput(QtMsgType type, const QMessageLogContext &context, const QString &msg) { QByteArray localMsg = msg.toLocal8Bit(); switch (type) { case QtDebugMsg: fprintf(stderr, "Debug: %s (%s:%u, %s)\n", localMsg.constData(), context.file, context.line, context.function); break; case QtInfoMsg: fprintf(stderr, "Info: %s (%s:%u, %s)\n", localMsg.constData(), context.file, context.line, context.function); break; case QtWarningMsg: fprintf(stderr, "Warning: %s (%s:%u, %s)\n", localMsg.constData(), context.file, context.line, context.function); break; case QtCriticalMsg: fprintf(stderr, "Critical: %s (%s:%u, %s)\n", localMsg.constData(), context.file, context.line, context.function); break; case QtFatalMsg: fprintf(stderr, "Fatal: %s (%s:%u, %s)\n", localMsg.constData(), context.file, context.line, context.function); abort(); } } int main(int argc, char *argv[]) { qInstallMessageHandler(myMessageOutput); QApplication a(argc, argv); // ... return a.exec(); } ``` 2.使用Qt的调试器来捕获异常。在Qt Creator中,可以通过以下步骤来使用调试器: - 在Qt Creator中打开项目并设置断点。 - 单击“调试”按钮以启动调试器。 - 在调试器中运行程序并观察变量和堆栈。 - 如果程序崩溃,调试器将停止并显示崩溃信息。 3.使用第三方库来捕获异常,例如Google Breakpad。Google Breakpad是一个开源库,可用于在Windows、Linux和Mac OS X上捕获程序崩溃信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值