Windows程序崩溃捕获一例

最新推荐文章于 2024-09-20 15:41:57 发布
最新推荐文章于 2024-09-20 15:41:57 发布
阅读量820 收藏
点赞数
文章标签: 操作系统 c/c++ 开发工具
原文链接:https://yq.aliyun.com/articles/229733
版权

背景:

  windows系统内某进程总是异常崩溃退出,导致程序频繁死掉,windows自带崩溃捕获dump的功能,只需要我们手动设置一下即可

1.启动 Windows Error Reporting Service 服务
wdump1

2.移除默认的调试器

如果你的机器装了VS开发工具,会在注册表里写入调试器地址,需要把它删除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\DbgManagedDebugger

在 64 位 操作系统上也删除以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\DbgManagedDebugger

3、执行下面注册表脚本,添加程序崩溃捕获dump(这个设置是捕获所有的程序崩溃的dump,可能会产生的文件比较多也比较大)

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\CrashDump" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

如果想捕获某一个进程,则参考如下设置:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\w3wp.exe]

4,查看dump文件,按照上面的设置,对应的dump文件在
“C:CrashDump” 这个目录下面

5,分析dump使用windbg这个工具,安装后自动关联dump文件,双击dump文件即可自动分析,生成分析报告

由于没有现场截图,贴上当时分析报告的主因:

In GetTCP_Winform_Service.exe.5356.dmp the assembly instruction at KERNELBASE!RaiseException+58 in C:\Windows\SysWOW64\KERNELBASE.dll has caused a CLR Exception on thread 981 with the following error information
Type:   System.Net.Sockets.SocketException
Message:   远程主机强迫关闭了一个现有的连接。

与开发核实后,该进程在连接重试方面存在问题,调整连接机制后崩溃问题恢复(keepalive+reconnect)

powerx_yc
关注
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
内存越界一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
08-20 2万+
本文详细解释了内存越界不一定导致内存越界的问题,全面介绍了C++内存越界的相关内容。
windows_crash_dump_analysis.ppt
10-27
windows_crash_dump_analysis.ppt
捕捉程序崩溃事件的方法
aobu0171的博客
11-08 246
#include <Windows.h> #include <tchar.h> // 处理Unhandled Exception的回调函数 // LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException) { // 在这里添加处理程序崩溃情况的代码 // 现在很多...
程序崩溃的原因及如何解决
最新发布
weixin_47106289的博客
09-20 2171
有时候我们会遇到程序突然终止,并显示错误信息,如:“segment fault”(段错误),或者 “out of memory”(内存不足),下面介绍程序崩溃原因和解决方法
编写的windows程序崩溃时产生crash dump文件的办法(转)
Allendale的专栏
01-26 2395
文章来源:http://blog.csdn.net/fhxpp_27/article/details/9701867 一、引言 dump文件是C++程序发生异常时,保存当时程序运行状态的文件,是调试异常程序重要的方法,所以程序崩溃时,除了日志文件,dump文件便成了我们查找错误的最后一根救命的稻草。windows程序产生dump文件和linux程序产生dump文件的方式不一
Windows应用崩溃捕获
X_xs_mxt的博客
11-29 3160
Windows应用崩溃捕获 一、序言 ​ 最近发现我们自己的程序会因为各种各样的原因异常崩溃,但却没有日志记录,也没有任何弹窗提示,电脑设置了定时重启,重启自动运行后程序就可以正常运行了,但这之间崩溃的原因没有办法获取,很是苦恼。因此要想办法对其进行监控。 ​ 最开始我的想法是这样的:写一个脚本,每隔2s进行一次截屏,再查找进程,如果发现进程已经消失,则保存截屏图片,再写日志记录崩溃时间,这样就可以在之后看到程序崩溃前 1~2 秒的状态。BUT,我们的程序直接在主机运行,没有显示器,需要虚拟一个显示器,
抓捕程序在使用中崩溃的异常并存储在文件中
Charles_dai001的博客
03-03 778
程序安装后由于测试时没有检测出来,偶尔会有异常崩溃的现象,该类可以将不常见的异常抓获并记录在目录文件中.当出现异常崩溃时 找到对应的文件查看即可. 使用的时候在Applaction 中初始化一下就可以了 在applaction的oncerate方法中初始化 CrashHandler.getInstance().init(getApplicationContext()); /** * U
windows程序崩溃时将程序内存写入文件dump.zip
03-20
标题和描述中提到的"windows程序崩溃时将程序内存写入文件dump.zip",正是指的这一功能。 内存转储文件(.dmp)包含程序的内存映像,包括堆栈信息、进程和线程的状态、模块列表以及当时的寄存器值等,这对于...
C++程序发生内存越界,一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上的问题排查
热门推荐
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
程序崩溃自动重启以及将未捕获到的异常写退出栈
06-28
1. 程序崩溃后,让它能自动重启,继续运行。 2. 对崩溃程序,在退出前,自动在控制台上输出其退出堆栈详情,以便调试。(适合自动测试程序
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
windows 应用程序崩溃时的内存转储及dump文件的分析
捕获程序崩溃异常
aidou1314的博客
05-17 483
如果想要捕获全局未捕获的异常,以下代码写入自定义的Application类中;如果只想捕获一个界面的异常,则写入指定界面中即可 private BaseApplication instance; oncreate(){ instance = this; // 程序崩溃时触发线程 以下用来捕获程序崩溃异常Thread.setDefaultUncaughtExceptio
windows c++ 优雅的捕获crash并处理
shenmingyi.blog.csdn.net
11-11 3099
crash 是在所难免的 你像qq 和 微信 也避免不了crash, 但是当crash 出现后, 怎么处理比较好呢? 你像qq 崩溃后 提示 抱歉 qq 遇到意外情况, xxxx 然后收集 dump 就退出了 这样用户体验还可以, 如果是弹出一个 默认的红框 加一大串英文 可能用户就骂娘了 ok,咱们也优雅的处理一下。 关键函数 ::SetUnhandledExceptionFilter 看 msdn 介绍 就是一个crash 异常过滤器, 传入一个 callback 然后 crash 后就进入你的c.
【调试】关于windows crash dump 文件
herooo的专栏
06-02 735
有时生成的dmp用vs打开,不能看到调试信息,是外部环境变化导致。 保证生成的dmp和下面几个要素对应: pdb(至少保证出错模块) exe,dll(至少保证出错模块) source code(至少保证出错模块)
Windows进程崩溃问题定位方法
weixin_33859844的博客
04-02 304
2019独角兽企业重金招聘Python工程师标准>>> ...
Crash Dump Analysis 崩溃转储分析-摘抄翻译自深入解析windows操作系统
renluborenlubo的专栏
02-17 1880
崩溃转储分析
关于Windows程序崩溃(Crash)以及生成dump文件的探究
不定期更新的博客
04-03 9804
文章目录关于Windows程序崩溃(Crash)以及生成dump文件的探究什么是崩溃(Crash),崩溃(Crash)的现象崩溃(Crash)的原因是什么如何消除崩溃时出现的异常信息对话框如何捕获崩溃(Crash)时的异常,生成dump文件来帮助寻找异常总结 关于Windows程序崩溃(Crash)以及生成dump文件的探究 什么是崩溃(Crash),崩溃(Crash)的现象 什么是崩溃崩溃是...
利用microsoft pdb文件进行程序崩溃调试
ADPlus 是一个用于捕获和分析崩溃转储文件(Crash Dump)的工具,它能够自动生成一个包含崩溃信息的转储文件(例如 fulldump),此过程对于深入分析和诊断程序崩溃问题非常关键。有了PDB文件,开发者可以在Visual ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值