Windows 程序 dump 崩溃调试

最新推荐文章于 2024-06-26 15:21:17 发布
最新推荐文章于 2024-06-26 15:21:17 发布
阅读量314 收藏 1
点赞数
文章标签: runtime
原文链接:http://www.cnblogs.com/jojodru/p/9618416.html
版权

Windows 程序捕获崩溃异常 生成dump

概述

事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。

悲催的是没有输出log,也没有输出dump文件。

我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。

隔了一天之后,短暂交流,发现他没有这个开发经验,我只好披挂上阵了。

开动

查阅MSDN文档,和stackoverlfow.com的相关文章,可知

SetUnhandledExceptionFilter 可以捕获触发系统崩溃的异常

风风火火开始写代码

    void exceptionHandler(PEXCEPTION_POINTERS excpInfo)
    {
        // your code to handle the exception. Ideally it should
        // marshal the exception for processing to some other
        // thread and wait for the thread to complete the job
        std::unique_lock<std::mutex> lk(g_handlerLock);
        generateMiniDump(nullptr, excpInfo);
    }

    LONG WINAPI unhandledException(PEXCEPTION_POINTERS excpInfo = nullptr)
    {
        DebugBreak();

        if (excpInfo == nullptr)
        {
            __try // Generate exception to get proper context in dump
            {
                RaiseException(EXCEPTION_BREAKPOINT, 0, 0, nullptr);
            }
            __except (exceptionHandler(GetExceptionInformation()), EXCEPTION_EXECUTE_HANDLER)
            {
            }
        }
        else
        {
            exceptionHandler(excpInfo);
        }

        return 0;
    }

    SetUnhandledExceptionFilter(unhandledException);

测试

在main函数入口,设置异常处理函数SetUnhandledExceptionFilter。

异常处理函数负责捕获异常,调用MiniDumpWriteDump生成dump文件,供开发者使用Windbg调试

编译运行

Access Volation C000005错误可以顺利捕获

令人费解的是,

abort,数组越界,虚函数调用异常等均无法捕获

系统把这些异常给拦截了,并给出了程序崩溃的提示窗口

改进

为了捕获这些异常并生成dump文件,必须要把系统拦截的那一层给禁止掉

1. 禁止系统弹出崩溃窗口,该窗口提示非常渣,对开发者和用户都不友好

  SetErrorMode(SEM_FAILCRITICALERRORS | SEM_NOGPFAULTERRORBOX);

可以模仿腾讯的QQ程序,专门开发一个对用户界面友好Bug Report的程序,
在程序崩溃时转存储dump文件时,运行该程序提示用户有用的信息。

2. 注册异常捕获函数

  SetUnhandledExceptionFilter(unhandledException);

当异常发生时,系统会跳进我们的unhandleException回调中

在该回调函数中,我们可以弹出Bug Report这样的子进程,并存储异常dump文件

3. 拦截C Runtime的异常处理

  _set_invalid_parameter_handler(invalidParameter);
  _set_purecall_handler(pureVirtualCall);
  signal(SIGABRT, sigAbortHandler);
  _set_abort_behavior(0, 0);

这些异常处理只是简单的调用unhandleException函数

4. 开启系统的程序崩溃请求

Vista之后,微软加了一个特性

程序崩溃时,默认不交给程序崩溃处理

而是使用一个莫名其妙的机制,不让程序进入崩溃环节

搞得用户懵逼,开发者也让代码无法进入崩溃异常处理

    void EnableCrashingOnCrashes()
    {
        typedef BOOL(WINAPI *tGetPolicy)(LPDWORD lpFlags);
        typedef BOOL(WINAPI *tSetPolicy)(DWORD dwFlags);
        const DWORD EXCEPTION_SWALLOWING = 0x1;

        HMODULE kernel32 = LoadLibraryA("kernel32.dll");
        tGetPolicy pGetPolicy = (tGetPolicy)GetProcAddress(kernel32,
            "GetProcessUserModeExceptionPolicy");
        tSetPolicy pSetPolicy = (tSetPolicy)GetProcAddress(kernel32,
            "SetProcessUserModeExceptionPolicy");
        if (pGetPolicy && pSetPolicy)
        {
            DWORD dwFlags;
            if (pGetPolicy(&dwFlags))
            {
                // Turn off the filter 
                pSetPolicy(dwFlags & ~EXCEPTION_SWALLOWING);
            }
        }
    }

5. 断了系统SetUnhandledExceptionFilter的后路

C Runtime等异常,运行时库会调用SetUnhandledExceptionFilter向系统注册一个NULL

从而使得我们之前注册的回调失效

真是无语(ˉ▽ˉ;)...

在这里,需要hook掉SetUnhandledExceptionFilter,在我们注册完回调之后,让它默认不做任何处理

用到Windows核心编程这本书里面,Jeffrey Richter开发的CAPIHook这个模块

    void PreventSetUnhandledExceptionFilter()
    {
        CAPIHook apiHook("kernel32.dll",
            "SetUnhandledExceptionFilter",
            (PROC)ExceptionFilterHookProc);
    }

其中ExceptionFilterHookProc这个函数是个空函数,无需做多余操作,直接renturn null即可

6. 完整流程

    void setExceptionHandlers()
    {
        if (!IsDebuggerPresent() && !g_isHandlerSet)
        {
            g_isHandlerSet = true;

            SetErrorMode(SEM_FAILCRITICALERRORS | SEM_NOGPFAULTERRORBOX);
            SetUnhandledExceptionFilter(unhandledException);
            _set_invalid_parameter_handler(invalidParameter);
            _set_purecall_handler(pureVirtualCall);
            signal(SIGABRT, sigAbortHandler);
            _set_abort_behavior(0, 0);

            EnableCrashingOnCrashes();
            PreventSetUnhandledExceptionFilter();
        }
    }

在VS或者Windbg中调试时,我们就没有必要生成dump文件了

IsDebuggerPresent这个系统API会帮助我们判断我们是否在调试环境中

总结

即使看起来这么简单的一个功能,也是需要挺多细节处理的。

转载于:https://www.cnblogs.com/jojodru/p/9618416.html

weixin_30915275
关注
Windows调试(通过dump文件定位崩溃
03-31
Windows操作系统中,当应用程序发生异常崩溃时,为了找出导致崩溃的原因,我们通常会借助于dump文件进行调试Dump文件是系统在程序崩溃时记录的内存快照,它包含了程序运行时的关键信息,如进程内存、线程状态、...
反沙箱——SetErrorMode
weixin_30577801的博客
04-19 761
目录 1.前言 2.原理讲解 3.代码实现 4.参考 1.前言 利用SetErrorMode进行反沙箱的技术,在2010年就有被提出,但是之前搜了很久都没有相关内容,这里简单的说一下这个反沙箱的实现。反沙箱参考GandCrab5.2。 2.原理讲解 首先讲一下SetErrorMode这个函数,SetErrorMode是用于设置如何处理程序错误的,设置不同的值有不同的作用...
(Windbg调试一)minidump崩溃捕捉
热门推荐
bajianxiaofendui的博客
07-03 1万+
(Windbg调试四)dump崩溃捕捉一,系统的异常处理顺序二,SetUnhandleExceptionFilter函数三,Minidump四,代码演示 平常我们编写c++代码时,发生崩溃,编译器都可以帮我们捕捉到并且定位到具体的代码,这是因为编译器接收到了操作系统发送过来的程序异常通知并进行了处理。但是在使用我们软件的用户环境上,没有编译器帮我们处理这个异常,操作系统会使用它的异常处理机制:弹出...
SetErrorMode与SetLastError
weixin_45239587的博客
04-08 1425
SetErrorMode: 功能: 控制指定类型的严重错误是由windows处理还是由应用程序处理。SetErrorMode函数控制系统是否处理指定类型的严重错误,或者进程是否处理这些错误。 返回值:错误模式的先前的状态 与每个进程都关联了一组标志,这些标志的作用是让系统知道进程如何响应严重错误,包括磁盘介质错误、未处理的异常、文件査找错误以及数据对齐错误等.进程可以调用SetErrorMode函...
windows环境C++抓取dump信息
qq_32619837的博客
04-09 1942
Minidump文件生成 1、Minidump概念 minidump(小存储器转储)可以理解为一个dump文件,里面记录了能够帮助调试crash的最小有用信息。实际上,如果你在系统属性->高级->启动和故障恢复->设置->写入调试信息中选择“小内存转储(64 KB)”的话,当系统意外停止时都会在C:\Windows\Minidump\路径下生...
VC++ Runtime Error 异常捕获之不挂的程序
11-22 3276
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CRT版本在出现错误时强制把异常抛给默认的调试器(如果没有配置的话,默认是Dr.Watson),而不再通
Windows程序崩溃后通过代码产生完整dump
08-29
本文将详细探讨如何在Windows程序崩溃后通过代码生成完整的dump文件,以及如何控制生成文件的数量。 首先,我们需要了解dump文件的基本概念。Dump文件是系统在程序崩溃时保存的内存快照,包含了进程内存中的各种...
Windows下用于生成Dump文件的工具
04-04
开发者可以通过调试器(如Visual Studio的调试器或WinDbg)加载Dump文件,查看调用堆栈、变量值和系统状态,从而分析程序崩溃的原因或者优化性能问题。相比于传统的远程调试,使用Dump文件进行离线分析更加便捷,...
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
Windows 应用程序崩溃时的内存转储及dump文件的分析 在 Windows 系统中,当应用程序崩溃时,系统会自动将内存转储到 dump 文件中,以便开发人员可以通过 dump 文件来定位问题。为了实现这个功能,我们需要在 ...
dump文件查找程序崩溃
12-03
在处理dump文件时,我们首先需要一个支持分析dump的工具,比如WinDbg,它是一款强大的Windows调试工具。 方法一:使用WinDbg分析dump文件 1. **打开dump文件**:启动WinDbg,选择“File” -> “Open Crash Dump”,...
实现 UnhandledExceptionFilter() 需要的几个问题
Nick 开发日志
12-12 2765
dump file 是分析程序 crash 的利器, 在程序 crash 时写 dump 文件就是很自然的了. 而想要在程序 crash 的时候写 dump, 就不得不提 UnhandledExceptionFilter() 函数. 通过 API SetUnhandledExceptionFilter() 将自己写的 UnhandledExceptionFilter() 告诉操作系统, 系统在程序
Windows上发生异常时抓取dump
刘国元的专栏
10-27 4523
文章目录正文RaiseException函数捕获大部分崩溃 - SetUnhandledExceptionFilter那还有小部分呢?为什么调试器可以抓到所有崩溃?CRT, C++ STL, 系统API之间的关系CRT中几个重要的函数退出进程的函数: abort() vs exit() vs terminate()terminateabortexit没什么用的 set_unexpected_set_purecall_handler_set_error_mode进程内捕获异常 VS 进程外捕获异常理一下思路测
【C/C++基础进阶系列】实战记录 -- Dump 文件生成与分析
CopperSun 技术博客
01-11 3549
【C/C++基础进阶系列】实战记录 -- Dump 文件生成与分析 【1】WindowsDump 文件的捕获与分析 【1.1】添加 WindowsDump 捕获的代码 代码下载,window COREdump文件生成 c++代码 #ifndef MINIDUMPER_H #define MINIDUMPER_H #include <windows.h> class CMiniDumper { public: // 构造函数 CMiniDumper(boo.
转载:Windows程序Dump收集
lizfs_csdn的博客
05-07 472
前面一篇写过《Windbg调试----Windbg入门》,可能不少新手会问,我在本地用Visual Studio去做调试就行了,为什么还需要那么抽象的Windbg去进行调试呢? 那是因为: 客户环境复杂多样, 发布的软件,经常会出现在本地测试无法重现的问题。我们不可能在客户的环境装一个几十G的Visual Studio,那么一般会先通过Debug Log进行初步的分析,但是碰到程序崩溃程序死锁,内存泄漏等,只利用Debug log去做分析是非常困难的。这个时候需要借助程序dump来做进一步的分析,进程的
程序异常crash捕获与拦截
The Life with iOS
10-25 3111
开发iOS应用,解决Crash问题始终是一个难题。Crash分为两种,一种是由EXC_BAD_ACCESS引起的,原因是访问了不属于本进程的内存地址,有可能是访问已被释放的内存;另一种是未被捕获的Objective-C异常(NSException),导致程序向自身发送了SIGABRT信号而崩溃。其实对于未捕获的Objective-C异常,我们是有办法将它记录下来的,如果日志记录得当,能够解决绝大部
Android崩溃
xutao123111的专栏
03-06 606
ARPU: 一个时间段内运营商从每个用户所得到的收入;DAU: 日活跃用户,MAU: 月活跃用户Java Crash 应用程序崩溃Java的异常体系:https://developer.android.com/reference/java/lang/Throwable.htmlThrowable继承Object类。Throwable有2个子类,Error和Exception。Exception分...
防止程序崩溃时错误提示对话框弹出
ucliaohh的专栏
12-13 436
防止程序崩溃时错误提示对话框弹出
vlc中使用到的windows api
finewind的专栏
04-10 2024
1. SetErrorMode:   原型: UINT WINAPI SetErrorMode( _In_ UINT uMode);   功能:     控制指定类型的严重错误是由windows处理还是由应用程序处理。   参数:    uMode: 参数值 含义 0 使用系统默认的,既显示所有错误的对话框 SEM_FAILCRITICALE
0043__SetErrorMode 函数
最新发布
行潇
06-26 238
SetErrorMode 函数 (errhandlingapi.h) - Win32 apps | Microsoft Learn
windows程序崩溃生成dump文件
09-18
Windows程序崩溃时,操作系统会生成一个崩溃转储(Dump)文件,用于帮助开发人员诊断和调试程序故障。这个Dump文件记录了程序崩溃时的内存状态,包括堆栈信息、寄存器状态、变量值等关键数据。 生成Dump文件的方法有多种,例如: 1. 使用Windows上自带的任务管理器。打开任务管理器,在“进程”选项卡中找到崩溃程序进程,右键点击选择“创建转储文件”即可生成Dump文件。 2. 使用Windows上自带的Dr.Watson工具(仅适用于旧版本)。Dr.Watson是一种活动监视工具,它会在程序崩溃时自动记录信息,生成.DMP文件。可以在Windows注册表中启用Dr.Watson功能。 3. 使用Windows Debugging Tools。这是一套由微软提供的调试工具,其中包括了生成Dump文件的命令行工具Dumpchk、Msdia.dll等。使用这些工具可以对Dump文件进行详细的调试和分析。 一旦生成了Dump文件,开发人员可以使用各种调试工具来分析这个文件,以寻找程序崩溃的原因。比如,可以使用Visual Studio自带的调试器或WinDbg调试器来打开Dump文件,并逐步调试程序,查看导致崩溃的代码行。 Dump文件对于故障排除非常有用,可以帮助开发人员定位和解决程序中的错误。通过分析Dump文件,我们可以获得崩溃时的内存状态,从而找到导致崩溃的具体代码,修复问题,提升软件的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值