Windows应用崩溃捕获

最新推荐文章于 2023-08-03 16:14:44 发布
最新推荐文章于 2023-08-03 16:14:44 发布
阅读量2.5k 收藏 19
点赞数 9
分类专栏: 笔记 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_xs_mxt/article/details/121601319
版权

Windows应用崩溃捕获

一、序言

​ 最近发现我们自己的程序会因为各种各样的原因异常崩溃,但却没有日志记录,也没有任何弹窗提示,电脑设置了定时重启,重启自动运行后程序就可以正常运行了,但这之间崩溃的原因没有办法获取,很是苦恼。因此要想办法对其进行监控。

​ 最开始我的想法是这样的:写一个脚本,每隔2s进行一次截屏,再查找进程,如果发现进程已经消失,则保存截屏图片,再写日志记录崩溃时间,这样就可以在之后看到程序崩溃前 1~2 秒的状态。BUT,我们的程序直接在主机运行,没有显示器,需要虚拟一个显示器,这样一来,对系统资源的消耗就太大了。对于扣扣索索的我,这显然不是好的解决办法。况且,这样做根本是治标不治本,即便获得了截图,也没有什么参考价值,毕竟程序自动运行,崩溃肯定是由于内部问题(例如内存溢出呀,当然只是举例,不可能犯这么低级的错误)造成。经过我不懈的查找,终于发现了一名大佬分享的文章,经过努力实现了我的目的,特此记录。

参考大佬地址 https://developer.aliyun.com/article/229733

二、实现

我们使用windows自带的崩溃捕获dump的功能,只需要我们手动设置一下即可使用。

1.启动 Windows Error Reporting Service 服务。

在这里插入图片描述
在这里插入图片描述

2.移除默认的调试器。

打开注册表编辑器(win+r 输入 regedit

如果你的机器装了VS开发工具,会在注册表里写入调试器地址,需要把它删除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\DbgManagedDebugger

在 64 位 操作系统上也删除以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\DbgManagedDebugger

3.执行下面注册表脚本,添加程序崩溃捕获dump(这个设置是捕获所有的程序崩溃的dump,可能会产生的文件比较多也比较大)

将下面的内容复制粘贴到 txt 中(注意第4行的 C:\CrashDump 是你dump文件的保存路径,可根据需要进行更改

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\CrashDump" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

点击 file,选择另存为,保存类型选择所有文件,文件名后缀为 bat,编码选择 ANSI。
在这里插入图片描述
以管理员身份运行生成的 .bat 文件,得到如下结果,表明设置完成。
在这里插入图片描述

4.测试结果

编写C++程序:

#include<iostream>

using namespace std;

int mian()
{
    int i = 1/0; //此处用1除以0造成程序崩溃
    return 0;
}

编译生成 test.exe,运行,观察 C:\CrashDump文件下是否生成对应的 .dmp 文件。

在这里插入图片描述

表明我们配置成功。

三、分析dump文件。

要分析 dump 文件需要使用 windbg 这个工具,可从腾讯软件中心下载。

下载后的安装均为默认,此处省略。

安装完成后,我们点击开始在所有应用中找到它

在这里插入图片描述

打开后点击 Ctrl+D,选择我们刚才生成的文档。

可以看到如下结果

在这里插入图片描述

至此,我们就可以利用 windows 自带的异常捕获捕获到应用的崩溃原因,简直不要太爽。

徐先生没洗头
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
App Crash崩溃捕获
茅屋
04-16 588
App Crash崩溃捕获 参考 https://github.com/android-notes/Cockroach 原理简述 利用Thread.setDefaultUncaughtExceptionHandler()设置崩溃捕获。 利用Handler & Looper构造新的消息队列,重启应用。 Looper循环 Handler机制就是在一个死循环内部不断取走阻塞队列头部的Me...
Powershell实现捕获系统内置EXE程序的异常
01-10
支持所有版本。 当你运行控制台EXE命令,如robocopy.exe, ipconfig.exe或类似命令。你可以用Powershell获得他们引起的错误: 代码如下: try {     $current = $ErrorActionPreference     $ErrorActionPreference = ‘Stop’     # this will cause an EXE command to emit an error     # (replace with any console-based EXE command)     net.exe user nonexistentU
C# 屏蔽由于崩溃弹出的windows异常弹框
01-20
windows应用程序(包括控制台)在运行时如果出现了未处理的异常会出项windows的异常提示框       这个提示框在平时并没有什么影响。但是当我们使用启动的是一个服务器程序时,我们的要求应该是尽可能快的重启应用。 但是由于这个提示框导致我们的第三方守护程序并不知道应用已经崩溃退出,导致我们无法及时处理。           所以,我们应该在程序启动时再做一个处理,即添加未处理异常的事件                  C#:   AppDomain.CurrentDomain.UnhandledException          解释: 此事件提供通知未捕获的异常。 它允许
msjexhnd Windows进程崩溃捕获并输出错误信息、函数调用栈的例子
02-19
一个在Windows进程崩溃捕获并输出错误信息、函数调用栈的例子。对你制作自己的错误报告机制非常有用 这个类的使用方法很简单,只要把这个类加入到你的工程中并和你的程 序一起编译就可以了,由于在这个类的实现文件中把自己定义为一个全局的类对象,所以,不用加入任何代码,#include都不需要。 如果程序崩溃会生成.rpt文件,可供分析。 注意编译时开启“生成调试信息”,推荐生成map,可根据map文件里面的函数地址来更好的查找崩溃的函数。
一个专业的VC++软件调试工具
11-28
在您的日常开发工作当中,是否曾碰到过以下困扰: (1)当您的应用程序在实际环境下运行时,由于没有VC++调试环境而无法看到TRACE输出的调试信息。 (2)当您的应用程序在实际环境下运行时,突然出现程序异常导致应用程序崩溃时,无法定位问题出在哪里。 本工具软件是一个用于在Release后运行于真实环境下的应用软件的调试工具(当然也可以调试Debug版本)而无需VC++环境,它可以捕获应用软件的TRACE输出信息进行跟踪显示,同时还能对应用软件在运行时出现的异常崩溃进行源码级的定位,非常方便程序员快速定位并解决应用软件开发中的深度BUG。 * 对于DEBUG版本的应用程序,可脱离VC++开发环境直接捕获程序中"TRACE"输出的调试信息。 * 对于RELEASE版本的应用程序,只要加入以下代码就可以脱离VC++开发环境直接捕获程序中_TRACE输出的调试信息。 --------------------------------------------------- #ifndef _DEBUG void _TRACE( LPCTSTR pszFormat, ... ) { char buf[512]; va_list argList; va_start(argList, pszFormat ); vsprintf( buf, pszFormat, argList ); va_end(argList); OutputDebugString( buf ); } #endif --------------------------------------------------- * Tracer能够同时支持多个应用程序的调试信息输出,每个应用程序的输出独占一个窗口,特别适合C-S应用的并行调试。 * Tracer可以对应用程序的调试输出信息进行过滤,使您专注于特定模块或特定功能的运行跟踪。 * Tracer可以保存应用程序的调试输出信息到文件中,以便后续的问题诊断分析。 * Tracer还有一个强大的错误定位功能,当Release版本的应用程序在实际环境下运行出现异常而崩溃时,Tracer可以大显身手为您快速准确定位问题所在。只要您记录下应用程序发生崩溃时的地址信息(一般都会在Windows弹出的崩溃信息窗口中显示)并提供给Tracer一个该应用程序的map文件,Tracer将会为您计算出该应用程序崩溃发生于源程序的哪个模块文件、哪个函数以及具体源代码行。 * 发布的软件包中附带有一个带源码的Demo程序,演示了如何使用_TRACE将调试信息输出到Tracer的窗口中,同时演示了当Demo程序运行崩溃时通过Tracer进行BUG的源码定位,您可以马上看到Tracer所报告出来的错误所在的源代码行与您自己在源码中所发现的BUG是否一致。 * 如果您在使用Tracer软件的过程中遇到问题需要帮助,请email到:hynoo.tech@gmail.com,我们会及时为您解答。
sentry-dotnet-minidump:捕获 .NET 应用程序的小型转储
05-30
用于 .NET 的 Sentry Minidump SDK 该存储库将与捆绑并通过 NuGet 分发并使用 .NET API 进行初始化。 它允许捕获由本机库或 .NET 运行时本身引起的 .NET 应用程序的小型转储。 当前支持的平台有:Windows、macOS 和 Linux,都在 x64 上。 我们可以根据需要扩展它。 目前,支持的最低框架为.NET Standard 2.1或.NET Framework 4.7。 这是由于 CppSharp 生成的当前绑定。 如果需要,我们可以将其降低到.NET Standard 2.0和.NET Framework 4.6.1。 如果这对您有用,请帮助我们在上构建它 。 处理来自 Windows、macOS 和 Linux 的小型转储 它是如何工作的? 当Init被调用时, sentry-native SDK 会 ,它会监控崩溃进程。
游戏异常处理(转)
08-31 465
如何定位导致Crash的代码位置 (转)VC调试入门 游戏异常处理(转)技术类   2009-05-31 18:10   阅读24   评论0   字号: 大大  中中  小小  1.      前言 几 乎每个游戏都或多或少地存在着缺陷,辛辛苦苦完成的游戏要是最终在玩家那里崩溃了,对开发人员来说可能是
内核功能导致重启_Process Hacker功能强大的系统监控软件、恶意软件检测杀毒神器...
weixin_39933895的博客
11-08 571
Process Hacker是一款免费且强大的多功能工具,可以利用该工具来监控自己的系统资源,调试软件、病毒查杀、恶意软件检测、逆向等,是一款能和PCHunter相媲美Windows系统神器。系统要求Windows7及以上版本,支持32位或64位。功能介绍-提供详细的系统活动信息概览,并且高亮显示;-提供图标数据和统计数据,可帮助我们快速追踪目标资源和进程;-不能编辑或删除文件?追踪正在使用目标文...
Windows程序崩溃捕获一例
weixin_34280237的博客
11-01 792
背景: windows系统内某进程总是异常崩溃退出,导致程序频繁死掉,windows自带崩溃捕获dump的功能,只需要我们手动设置一下即可 1.启动 Windows Error Reporting Service 服务 2.移除默认的调试器 如果你的机器装了VS开发工具,会在注册表里写入调试器地址,需要把它删除 HKEY_LOCAL_MA...
win程序捕获系统异常防止突然闪退
weixin_44747201的博客
07-23 1145
开发中大型桌面程序捕获系统异常防止程序突然崩溃
google_breakpad源码
02-24
breakpad是一个比Linux core机制更强大的、用于记录程序崩溃时信息的工具。 breakpad是google开发的一个跨平台C/C++ dump捕获开源库和工具套件,可用来发布删除了编译器调试信息的应用程序。在程序崩溃时,将崩溃信息记录在一个小巧的微软minidump格式文件中,支持将其发送回服务器,并且可以从这些minidump和符号文件来生成C和C++堆栈跟踪。breakpad可以在程序崩溃时触发dump写入操作,也可以在没有触发dump时主动写dump文件。breakpad支持windows、linux、macos、android、ios等。目前已有Google Chrome, Firefox, Google Picasa, Camino, Google Earth等项目使用。 压缩包已包含linux_syscall_support.h文件
【转】Windows Dump文件获取
weixin_33816300的博客
11-16 954
 dump文件是进程的内存镜像。可以把程序的执行状态,即当时程序内存空间数据通过调试器保存到dump文件中。 1、利用WinDbg里的adplus来获取dump文件 Adplus.vbs 是一个Visual Basic Script 文件,Adplus 主要用来生成内存转储文件 (dump file),内存转储文件适用于不能实时调试的情况下。在WinDbg安装目录里可以找到adplus.vbs,使...
崩溃时快速自动重新启动Windows程序
culul01313的博客
09-15 4135
We’ve all had programs crash on us in Windows at one time or another. You can take the time to manually start the program again, or you can have a simple program like ReStartMe restart it automaticall...
Windows平台崩溃转储系统crashrpt的使用
nwhasd的博客
10-29 4971
windows平台崩溃转储系统CashRpt介绍
windows下大部分异常的捕获处理
勇气凛凛
07-28 352
如何简单的捕获进程的所有异常,并保存dump
Windows下异常捕获,生成dump文件
weixin_45654161的博客
08-03 210
【代码】Windows下异常捕获,生成dump文件。
c++调用python脚本
X_xs_mxt的博客
03-10 644
引言:之前做c++作业时遇到了一个棘手的问题,就是去除文件中相同的元素,由于文件很大,这个功能用c++实现起来就比较复杂,就想到用python实现,但由于学术不精,只能利用c++程序调动cmd运行python程序 一、引入头文件 #include<stdio.h> #include<stdlib.h> #include<string> #include<...
Java的异常处理
X_xs_mxt的博客
03-24 467
Java的异常处理 一、什么是异常 程序在执行过程中发生的某些意外,例如:类型错误、内存溢出、文件丢失等,英文名为:Exception 二、异常体系结构 Java可以把异常当作一个对象来处理,并定义了一个基类 java.lang.Throwable 作为所有异常的超类。 在Java API中已经定义了许多异常类,这些异常类分为两大类:错误:Error和异常:Exception。 三、Java异常处理机制 关键字:try、catch、finally、throw、throws 语法 //若捕获多个异常,
windows 内核dump 应用层堆栈
最新发布
09-21
### 回答1: 要在 Windows 内核中获取应用程序的用户模式堆栈,可以使用以下方法: 1. 获取进程句柄 使用函数 PsGetCurrentProcess() 获取当前进程句柄。 2. 获取进程对象 使用函数 ObReferenceObjectByHandle() 获取进程对象。 3. 获取线程列表 使用函数 PsGetNextProcessThread() 获取进程对象的线程列表。 4. 获取线程堆栈 使用函数 KeStackAttachProcess() 将当前线程切换到目标进程的上下文中,然后使用函数 KeGetCurrentThreadStackLimit() 获取当前线程的堆栈限制地址,再使用函数 KeGetCurrentThreadStackBase() 获取当前线程的堆栈基地址。 5. 计算堆栈大小 通过堆栈基地址和堆栈限制地址计算出堆栈大小。 6. 获取堆栈内容 使用函数 RtlCopyMemory() 将堆栈内容复制到缓冲区中。 完整的代码示例: ```cpp PEPROCESS Process; HANDLE ProcessHandle; NTSTATUS Status; KAPC_STATE ApcState; PKTHREAD Thread; ULONG StackSize; ULONG_PTR StackBase; ULONG_PTR StackLimit; PCHAR StackBuffer; // 获取当前进程句柄 Process = PsGetCurrentProcess(); Status = ObOpenObjectByPointer(Process, OBJ_KERNEL_HANDLE, NULL, PROCESS_ALL_ACCESS, *PsProcessType, KernelMode, &ProcessHandle); if (!NT_SUCCESS(Status)) { return Status; } // 获取进程对象 if (ProcessHandle) { // 遍历线程列表 for (Thread = PsGetNextProcessThread(Process, NULL); Thread != NULL; Thread = PsGetNextProcessThread(Process, Thread)) { // 切换到目标进程上下文 KeStackAttachProcess(&Thread->tcb, Process); // 获取堆栈信息 StackLimit = (ULONG_PTR)KeGetCurrentThreadStackLimit(); StackBase = (ULONG_PTR)KeGetCurrentThreadStackBase(); StackSize = (ULONG)(StackBase - StackLimit); // 分配缓冲区 StackBuffer = (PCHAR)ExAllocatePoolWithTag(NonPagedPool, StackSize, 'stak'); if (StackBuffer) { // 复制堆栈内容 RtlCopyMemory(StackBuffer, (PVOID)StackLimit, StackSize); // 处理堆栈内容 // ... // 释放缓冲区 ExFreePoolWithTag(StackBuffer, 'stak'); } // 恢复当前线程上下文 KeUnstackDetachProcess(&ApcState); } // 关闭进程句柄 ZwClose(ProcessHandle); } return STATUS_SUCCESS; ``` ### 回答2: Windows 内核中有一种功能称为内存转储(Memory Dump),它可以存储系统在发生错误或崩溃时的内存状态。内存转储可以包含应用程序、操作系统和设备驱动程序的数据,可以为调试和故障排除提供重要信息。 在Windows操作系统中,应用层堆栈(Application Layer Stack)是指在系统崩溃时被保存的应用程序的运行状态信息。应用层堆栈包含了应用程序的调用栈(Call Stack),记录了程序执行过程中的函数调用关系。 当系统发生错误或崩溃时,Windows内核会生成一个内核转储文件,也称为内核转储(Kernel Dump)。这个内核转储文件包含了整个系统的内存状态,可以通过分析它来识别问题的根本原因。在这个内核转储文件中,应用层堆栈是其中的一部分。 应用层堆栈中的信息可以用来确定哪个应用程序最后导致系统崩溃或故障。分析应用层堆栈可以帮助开发人员或系统管理员快速定位问题,并进行相应的修复。例如,可以查看堆栈中的函数调用关系,检查是否有无线循环、内存泄露或访问越界等问题。 要获取Windows内核转储文件中的应用层堆栈信息,可以使用一些调试工具,例如WinDbg。这些工具可以加载内核转储文件,并提供一个交互式的调试环境,用于分析应用层堆栈和其他相关信息。 总之,通过分析Windows内核转储文件中的应用层堆栈,可以了解系统崩溃的原因,并采取相应的措施来修复问题。这是一项重要的技术,可以帮助保证Windows系统的稳定性和可靠性。 ### 回答3: 在Windows内核中,应用层堆栈是指一个线程在执行过程中所使用的函数调用栈。当应用程序崩溃或发生异常时,Windows内核会产生一个称为dump文件的二进制文件,用于记录当前的内存状态和调用堆栈信息。 Windows内核dump应用层堆栈的过程如下: 首先,当应用程序发生崩溃或异常时,操作系统会拦截这个事件,并捕获相关的异常信息。然后,操作系统会保存这些信息和应用层堆栈的调用信息到一个特定的内存区域中。 接下来,操作系统会创建一个dump文件,将之前保存的内存信息和堆栈调用信息写入其中。这个dump文件通常是一个二进制文件,可以使用调试工具来进行分析和调试。 最后,开发人员或系统管理员可以使用不同的调试工具来分析dump文件,以找出导致应用程序崩溃或异常的原因。通过分析应用层堆栈的调用信息,可以确定问题发生的具体位置和可能的原因,从而进行修复或优化。 总之,Windows内核dump应用层堆栈是一种记录应用程序崩溃或异常信息的机制,它可以为开发人员或系统管理员提供快速的故障诊断和问题解决的手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐先生没洗头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值