windbg简单调试内存泄漏

已于 2023-10-07 15:07:53 修改
阅读量800 收藏 3
点赞数 1
分类专栏: 调试器里看世界 文章标签: windbg
于 2018-12-01 20:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43787608/article/details/84677988
版权

0x00

首先使用 gflags 设置heap堆栈追踪参数:
Gflags.exe /i +ust
设置完成后后,我们可以在
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options<Image Name>” GlobalFlag 中看到刚才设置的参数。
设置完不需要重启机器,直接启动需要跟踪的exe。
对于需要跟踪的exe可以使用windbg live调试或者dump调试。

0x01

使用 !heap –s 获取堆分配的情况,找到可疑的堆。
在这里插入图片描述
使用 !heap –stat –h ,获取特定堆各种size分配的block数量。注意,这里的heap handle就是 !heap –s 获取的第一列参数,实际上就是 _HEAP 的地址
在这里插入图片描述
这里我们随便找一个堆分析。
接下来,我们假设大小为 10ada0出现泄漏(一般是整体占比比较大的size在泄漏)。我们对这个size进行分析:
在这里插入图片描述
注意&#

最低0.47元/天 解锁文章
应该是只菜鸟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Windbg排查内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg去定位Windows C++程序中的内存泄漏
[微软工具] 基于WinDbg内存泄漏分析 - 比较复杂情况下调试
08-13
NULL 博文链接:https://jacky-dai.iteye.com/blog/2310877
WinDbg !heap -s和!address -summary
最新发布
大黄鸭在发光的专栏
05-08 265
在使用Windows Debugger (WinDbg) 对Windows应用进行调试时,!heap -s和是两个非常有用的命令,但它们用于展示的信息和目的有所不同。!heap -s命令!heap -s主要用于显示关于进程堆的统计信息。堆是Windows操作系统中用于动态内存分配的一种数据结构,通常用于管理应用程序在运行时分配和释放的内存。使用!heap -s这个命令对于检查内存泄漏、理解内存使用情况和识别异常内存模式等调试任务非常有用。命令则提供了一个更为广泛的内存使用概览。
使用windbg调试器定位程序的内存泄漏
天马行空
07-31 1847
windbg是windows平台下功能强大且轻量级的调试器,支持调试C/C++、C#等。之前在定位差压总控台的崩溃bug时,用到了windbg,功能比较强大,但是用起来比较费劲,需要记忆常用的命令,最重要的是界面比较丑。 使用windbg最关键的是符号的配置,符号文件是链接程序过程中,生成的附件文件,其内容包含全局变量,局部变量,函数名称和入口地址,源代码行号等,符号对于调试应用程序非常重要。 使用VS编译程序时,默认生成了以pdb结尾的符号文件。对于windows公共的系统程序(exe,动态库
Windbg调试c++内存泄漏
无与伦比BLOG
11-05 1472
c++内存泄漏问题定位 内存泄漏指的是直接操作内存分配构造函数(例如new,malloc,HeapAlloc)来获得堆内存后,但是没有释放而导致的泄漏问题。我们的行情服务器是一个长期运行在客户服务器上的应用程序,如果存在内存泄漏,那么当内存增长到某个值时,会极大地影响当前机器的性能,直至影响我们的行情服务程序,甚至由于内存已不够而导致的程序崩溃。因此我们需要掌握内存泄漏问题的基本调试技...
06-windbg定位内存泄露问题
qq_37103755的博客
12-21 1625
使用windbg来定位windows下程序的内存泄露问题
windbg调试内存泄漏
wing的专栏
09-19 1028
首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack 启动方法就是运行下面指令gflags.exe /i test.exe +ust 等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe
使用Windbg快速分析应用内存泄露问题
微软技术栈
11-24 2955
Windbg程序调试是.NET高级开发需要掌握的必备技能,分析内存泄露、分析CPU高使用率、分析线程阻塞、分析内存对象、分析线程堆栈、Live Dedugging。这些Debug领域可以说一个技能+场景化应用的结合,如果只依靠Windbg几个简单的命令,不理解每个指令在实际Troubleshooting中的作用,是没有意义的。工欲善其事必先利其器,我们先从常用的命令和示例说起。 微软MVP实验室研究员 Windbg 常用命令 先准备一个Dump文件,建议使用64位应用程序。例如:64位II
Windbg调试七)c++内存泄漏问题定位
bajianxiaofendui的博客
07-20 6090
c++内存泄漏问题定位      内存泄漏指的是直接内存分配构造函数(例如new,malloc,HeapAlloc)来获得内存后,但是没有释放该片区域内存而导致的泄漏问题。我们的行情服务器是一个长期运行在客户服务器上的应用程序,如果存在内存泄漏,那么当内存增长到某个值时,会极大地影响当前机器的性能,直至影响我们的行情服务程序,甚至由于内存已不够而导...
Windows程序内存泄漏(Memory Leak)分析之Windbg
一个程序员的修炼之路
04-04 1784
之前本人写了一篇<<Windows程序内存泄漏(Memory Leak)分析之Windbg>>。这种方法有一定的局限性: 实践证明,当程序复杂,内存频繁的申请释放,通过UMDH对比的文件将会非常的大,并且很难直接看出内存泄露所在。 UMDH在收集信息的需要符号文件,不太适合于在客户的机器上进行操作。 调试方法很难一通百用,因为不同的工具都有自己的局限性,也有适合自己的分析场景,这个取决于碰到的问题。那么本文来介绍一种,使用Windbg分析内存泄露的方法。 样例代码 这个样例代码中
windbg-x64 附带内存泄露的调试脚本
12-21
Windbg是一款强大的Windows调试工具,尤其在排查系统级问题、内存泄漏、性能分析等方面有着广泛的应用。本资源提供的是Windbg的64位版本,并且包含了一套用于内存泄漏调试的脚本。以下将详细解释如何使用这些脚本来...
windbg调试工具.zip
01-08
- **内存检查**:Windbg允许检查进程内存,查看变量值,查找内存泄漏,以及检查代码执行时的数据状态。 - **反汇编与源码级调试**:不仅支持机器码级别的反汇编,还能结合pdb符号文件进行源码级别的调试,便于理解...
WinDbg 调试程序崩溃操作详解
11-10
在Windows平台上,程序崩溃往往给开发者带来巨大的困扰。WinDbg是一款强大的调试工具,由Microsoft开发,用于诊断和解决...通过阅读《WinDbg调试程序崩溃.pdf》这份文档,你将获得更全面的WinDbg实战技巧和案例解析。
windbg c++开发调试工具
01-02
首先,Windbg的核心功能包括崩溃分析、内存诊断、线程调试、模块管理、内存泄漏检测等。在C++开发中,这些功能可以帮助开发者定位并修复程序中的错误,尤其是那些难以复现的运行时问题。例如,通过查看堆栈跟踪,...
Windows调试——使用windbg查找内存泄露
cuglifangzheng的专栏
02-23 5956
内存泄露查找方法C++程序员经常不注意内存使用的关闭,虽然此类问题不会导致程序逻辑问题,但随着时间的推移,内存占用量越来越多,最终导致程序崩掉。对服务端的程序,内存泄漏经常是致命的。 对于已经存在内存泄露的程序,可能Windbg查找内存泄露的代码。下面介绍如果通过Windbg查找内存泄露。 Windbg 加载程序依赖库所用pdb文件。 挂载进程或者加载已生成的pdb文件 输入命令查看内存。 3.1
windows ALPC简单研究
weixin_43787608的博客
11-26 9102
0x00 本文是对ALPC的简单研究,由于时间有限,还有很多细节没有搞清楚,还有很多疏漏。希望能起到抛砖引玉的作用,能找到高手讨论学习。 ALPC(Advanced/Asynchronous Local Procedure Call),是微软发展出来替代LPC,用于本机RPC的一种C/S模型技术。但是对用户来说,能看到只有RPC概念,很少能看到ALPC。 我们看一个典型的ALPC同步调用堆栈: ...
利用AppInit_Dlls注入在win10上的限制
weixin_43787608的博客
11-24 3308
0x00 AppInit_Dlls注入方法特别简便,日常注入测试首选,在win7上屡试不爽,具体原理如下: support.microsoft.com/en-us/help/… docs.microsoft.com/en-us/windo…windows-7-and-windows-server-2008-r2 但是最近使用win10系统之后发现,注入方法失效。在检查过所有的配置都正确之后,决定使...
windows x64异常分发流程
weixin_43787608的博客
06-15 2685
0x00 对windows比较熟悉的同学应该都知道SEH这个概念,我们可以通过SEH来来捕获异常,之后决定怎么处理。 具体的内容可以查看:https://bbs.pediy.com/thread-173853.htm 在上面的文章中,少讲了VCH。 我们根据异常的分发流程,在没有挂上调试器的情况下,异常会先被路由到veh,之后进入seh。那么就存在一个很严重的问题,seh是针对特定线程的特定函数的...
windbg调试 内存泄漏
12-20
Windbg是一个强大的调试工具,可以用来调试内存泄漏问题。内存泄漏是指程序在分配内存后,未能释放并造成内存空间浪费的情况。 首先,我们可以使用Windbg附加到正在运行的程序进程上,然后使用命令 "!heap -s" 来查看堆的统计信息,包括已分配的堆内存和未释放的堆内存。通过观察未释放的堆内存情况来判断是否存在内存泄漏。 另外,我们也可以使用命令 "!heap -flt s" 来查找具体的内存泄漏的堆块。这个命令会列出所有未释放的堆块,并提供堆块的地址、大小、堆的分配来源等信息,帮助我们定位内存泄漏的源头。 除了查看堆内存情况,我们还可以使用命令 "!poolused" 来查看内核内存池的使用情况,通过观察各个内存池的分配情况,来判断是否存在内核内存泄漏的问题。 一旦定位到内存泄漏的源头,我们可以通过分析堆栈信息和内存分配调用栈来找出内存泄漏的原因,并进行修复。通常来说,内存泄漏的原因可能包括未释放分配的内存、循环引用、内存指针指向错误等情况,都需要仔细分析定位并进行修复。 总之,Windbg作为一个强大的调试工具,可以帮助我们定位并解决内存泄漏的问题,通过查看堆内存使用情况、内核内存池的使用情况,以及分析堆栈信息和内存分配调用栈来解决内存泄漏问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值