WinDBG工具配置及蓝屏dump简单分析

最新推荐文章于 2024-08-08 09:54:12 发布
最新推荐文章于 2024-08-08 09:54:12 发布
阅读量5.2k 收藏 7
点赞数 2
分类专栏: 软件测试 文章标签: 文件系统
一、 WinDbg 功能简介
  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析系统蓝屏、程序崩溃原因,是我们日常工作中必不可少的一个有利工具,学会使用它,将有效提升我们的问题解决效率和准确率。
二、 WinDBG 工具备份路径:
X86:\\192.168.10.248\public\@主防\Tools\WinDBG\WinDbg(x86).rar
X64:\\192.168.10.248\public\@主防\Tools\WinDBG\WinDbg(x64).rar
三、设置符号表:
调试符号是WinDbg的数据库,必须存在设置符号表才能分析dump

Windbg设置调试符号设置
1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗
2、将符号表地址: SRV* C:\Symbols *http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。(按照这样设置,WinDbg将先从本地文件夹C:\ Symbols中查找Symbol,如果找不到,则自动从MS的Symbol Server上下载Symbols)
我们再在后面增加一个目录 c:\apppdb 这样,就可以将我们要调试的程序的符号文件放到这个目录下,windbg会自动加载。
配置内容如下所示:
SRV*C:\Symbols* http://msdl.microsoft.com/download/symbols;c:\apppdb;

四、打开蓝屏 dmp 文件(尽量获取系统 MEMORY.DMP

    当获取一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件。第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。


五、总结几个简单常用命令分析 dmp
!analyze -v    windbg自动加载符号进 自动分析dump原因
观察信息点:
蓝屏代码   BUGCHECK——STR:0x8E
触发蓝屏的程序 PROCESS——NAME: ~~~~
!process 验证蓝屏程序触发了蓝屏
信息Image后面就是程序触发驱动蓝屏
lm 列出所有模块
lmvm +无后缀模块名称     列出特定模块
!lmi---- extension displays detailed information about a module.
有关命令的帮助可以参考工具自带文档:Help->Contents->Debugging Tools for Windows->Debuggers->Debugger Reference,该目录下列集了所有指令机器功能说明:


六、分析建议
     在我们测试过程常常遇到系统的蓝屏现象,我们可以掌握工具简单方法及时快速的分析定位一个蓝屏dump是否与自身产品相关,不仅将有效提升我们的问题解决效率和定位问题的准确率,还避免因为非产品问题而给研发带来不必要的麻烦。
     一个工具的熟练使用和运用不是一蹴而就的,需要时间的慢慢积累,作为一个初学者并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。随着以后深入的学习,希望能给我们工作带来无限帮忙,加油!~

搬砖码农SmallNNN
关注
专栏目录
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg蓝屏分析手册
11-22
手握利器,直面“蓝脸” ——使用WinDbg抗击系统崩溃
windbg蓝屏调试分析教程)
cxin917的专栏
12-12 3052
一、WinDbg是什么?它能做什么? WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.7下载 1.WinDbg(蓝屏分析修复工具) 6.7 免费版(32位)
使用WinDbg查找蓝屏原因
最新发布
zhaotianff的专栏
08-08 972
使用Windbg分析蓝屏原因
windbg内核诊断方式--转载
weixin_30545285的博客
03-05 862
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Du...
通过WinDbg分析电脑蓝屏原因
2301_76903716的博客
07-18 1675
(一个大三学生的第一篇帖子,如果有任何错误的地方请大家指正)
windbg抓一个windows蓝屏分析
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
01-30 1万+
设备一直以来挺稳定,但还是小概率事件意外出现某设备突然蓝屏了。查看windows事件查看器提示计算机已经从检测错误后重新启动。检测错误: 0x0000009f (0x0000000000000003, 0xffffad0f4edc7570, 0xfffff8046a09ec20, 0xffffad0f4ef318a0)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。
WinDbg 蓝屏分析 Windows Dump 文件教程
eli的博客
12-06 3万+
修电脑最烦的不是别的,最烦的是 Random 蓝屏错误。因为你也不知道什么时候就蓝屏了。这种随机性还有无错误报告的问题最让人头疼。不过其实 Windows 每次蓝屏都会在系统目录下生成一个 Dump File 。也就是所谓分析报告。不过想要看懂这个报告,就需要一些技巧了。 一般来说,读取 Mini Dump 文件,只需要用 Nirsoft 的BlueScreenView即可轻松查看。不过这个软件只是轻量级的分析工具。只是给你提供崩溃时间,崩溃代码,引起崩溃的文件,崩溃内存地址等等。需要自己进行手动..
如何使用WinDbg查找蓝屏原因
生活需要深度
11-10 4955
点击后,需要连接服务器,稍等片刻,在对话框中输入。一开始我这边一直没弹出对话框,我还以为出了什么问题,后面等了一会就出来了。虽然找到了原因,但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。导致的蓝屏,一度怀疑是新装 了机械硬盘导致的,因为以前在深圳没有出现过这种问题。后面查找了一下资料,发现可以使用WinDbg分析dmp文件来查找蓝屏的原因。出现这个界面的时候,是在连接服务器,需要稍等片刻,出现如下的界面。至此我也明白了,是因为我配置了PPTP的VPN网络连接导致的。
WinDbg蓝屏分析入门
热门推荐
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
蓝屏dump分析教程 使用WinDbg分析工具.docx
09-27
蓝屏dump分析教程 使用WinDbg分析工具 WinDbg是一款功能强大的用户态和内核态调试工具,能够通过dmp文件轻松地定位到问题根源。使用WinDbg可以分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个...
BlueScreenView蓝屏dump文件查看工具
04-10
BlueScreenView蓝屏dump文件查看分析工具,内核开发好助手
WINDBG蓝屏分析工具
05-16
WINDOWS 蓝屏分析工具,让你瞬间找出蓝屏的原因。
windows蓝屏查看工具_BlueScreenView
12-14
BlueScreenView scans all your minidump files created during 'blue screen of death' crashes, and displays the information about all crashes in one table. For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module that possibly caused the crash (filename, product name, file description, and file version). For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane. BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the crash.
bluescreenview windows 蓝屏查看分析工具
03-15
bluescreenview windows 蓝屏查看分析工具
WinDbg调试工具dump文件分析工具
07-07
WinDbg调试工具是微软开发的一款强大的调试器,主要用于对Windows操作系统进行系统级的调试,尤其是在分析和解决蓝屏(Blue Screen of Death, BSOD)问题时,它扮演着至关重要的角色。通过阅读和分析dump文件,...
WinDbg分析蓝屏dump原因
Finder_Way
02-12 2万+
大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些可能会威胁系统安全的情况时,系统会停止工作,这时的状态(即蓝屏)叫做Bugcheck, 即bug检查。 一般导致蓝屏的原因可能是:系统崩溃,系统内核出错,或者别的程序导致系统停止工作。 系统蓝屏其...
WinDbg分析dump文件
Think88666的博客
05-17 7299
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
WinDbg分析电脑蓝屏文件
cxin917的专栏
05-02 9934
有时Windows 系统经常意外的蓝屏,一个很好的蓝屏故障解决办法和大家一起分享。   首先在讲解之前先做几个名词解释,以便大家理解本文(windows XP为例):    第一步:打开“小内存转储”功能  右键点击“我的电脑”,选“属性→高级→启动和故障恢复→设置”,打开“启动和故障恢复”选项卡,在“写入调试  信息”下拉列表中选中“小内存转储(64KB)”选项,如图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值