windbg入门教程之复杂场景下crash分析

最新推荐文章于 2024-07-26 14:48:08 发布
最新推荐文章于 2024-07-26 14:48:08 发布
阅读量1.2k 收藏 7
点赞数
分类专栏: 调试技术 文章标签: windbg k命令 dump分析 切换上下文 调用栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_base_jin/article/details/100184096
版权

在前一篇文章中,我们介绍了单线程场景下crash分析步骤和基本思路。但在实际项目中,往往是多线程或者更复杂的情况,此时通过!analyze -v命令难以直接找到出问题的点。

以下代码演示了多线程场景下的crash分析过程,需要特别注意的是,我们的工程需要禁用优化,否则分析问题不直观。如下所示:
在这里插入图片描述

示例代码

多线程场景异常示例代码:

#include "utilityAPI.h"
#include <string>

#pragma comment(lib, "utility.lib")

typedef struct  
{
    char szName[128];
    char szAddr[128];
    unsigned usAge;
}STRU_STUDENT_INFO;

//执行函数参数
void GetStudentInfo(char* name, STRU_STUDENT_INFO *pStudent, int count)
{
    printf("student age=%d",pStudent->usAge);
}

//子线程类,其中TTThread为自己封装的线程类
class CMultiThread :public TTThread
{
    virtual unsigned int Process();
};

//子线程函数实现
unsigned int CMultiThread::Process()
{
    STRU_STUDENT_INFO *pStudent = NULL;

    GetStudentInfo("jimmy",pStudent,5);

    return 0;
}

int main(int argc, char const *argv[])
{
    //子线程
    CMultiThread test;
    test.Create();

    //主线程
    for (int i = 0; i < 1000; i++)
    {
        Sleep(100);
    }

    return 0;
}

dump分析过程

1、执行 !analyze -v命令

!analyze -v命令会进程大量的内部分析,并给出当前异常的详细信息记录
在这里插入图片描述
在此次自动分析结论中,windbg认为异常点位于主线程中45行代码,其错误代码段如下:
在这里插入图片描述
很显然,windbg给出的结论并不准确,因此需要进一步确认异常点。

在这个分析报告中我们也没有找到异常上下文地址以及正确的异常记录地址,而这两个信息又是比较重要的。
在这里插入图片描述
2、执行~* kbn命令

在之前文章中说过,当软件异常发生时,如果异常没有被捕获,异常信息会经过UnhandledExceptionFilter函数,然后再通知用户。

为了找出该函数,执行~* kbn命令显示出所有线程的调用栈信息,发现线程1存在未处理的异常点,截图如下:
在这里插入图片描述
地址00b8f980为UnhandledExceptionFilter入参,该地址为_EXCEPTION_POINTERS结构体指针。

3、 dd命令分析

该命令给出了EXCEPTION_POINTERS structure结构体信息,第1个为异常记录点地址和第二个为上下文地址:

0:000> dd 00b8f980 L2
00b8f980  00b8fa80 00b8fa9c
  • 00b8fa80 异常记录点地址
  • 00b8fa9c上下文地址

4、执行 .exr 和.cxr命令

  • .exr (Display Exception Record)
  • .cxr (Display Context Record)

执行完.exr 和.cxr命令,windbg会调出执行异常的源码,windbg将光标定位于printf语句.此时可以认为是空指针造成的。下面进行进一步确认。
在这里插入图片描述
5、kP命令

此时我们可以k命令显示堆栈信息,这里使用kP命令会显示所有参数信息,kP命令显示了函数调用栈以及函数入参值,如下图:
在这里插入图片描述
通过kP命令可以发现,GetStudentInfo函数入参中的pStudent为空指针,结合执行完.cxr 007af90c命令后,光标指向printf("student age=%d",pStudent->usAge);语句。

因此可以得出结论:函数崩溃原因是因为访问空指针对象导致的

总结

在实际项目中,一个应用程序中必然存在多线程的场景,通过windbg自动分析并不能直接定位出程序崩溃点。此时就需要依赖切换实际的出问题的运行上下文才能分析出真正根因。需要注意的是,我们的功能需要禁用优化编译选项,对于启用代码优化的crash分析,大家依照这篇文章自行分析,以便加深印象。

希望这篇文章能够给大家带来实际的帮助,本文参考以下文章:

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x1e–kmode-exception-not-handled

Jimmy1224
关注
专栏目录
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
使用Windbg调试目标进程的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
利用windbg分析崩溃,句柄泄漏,死锁,CPU高,内存泄漏
zqw_4181的博客
01-25 5621
Windbg的一些简单使用命令 一、崩溃 1、  输入.ecxr;kbn得到崩溃的堆 其中源代码如下 2、  查看堆和源代码,发现第0帧导致崩溃,代码也是本地代码 输入.frame  0,切到第0帧如下 3、  输入 dv 查看当前帧的一些变量信息          发现变量p =0x00000000 二、句柄泄漏 1、  启动进程 2、  用windbg附加到
WinDbg+dump分析程序崩溃(clr!WKS::gc_heap::mark_object_simple1+0x220)
ts16dmy的博客
07-14 99
windbg + dump clr!WKS::gc_heap::mark_object_simple1+0x220:
windbg入门教程crash分析步骤
Keep Moving~
09-20 4686
前期准备 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 打开dump文件 File->Open Crash Dumpcrash 原因分析 当打开dump文件之后,windbg会显示如下...
使用 Windbg 分析一个 异步操作 引发的 Crash 异常
dotNET跨平台
11-22 562
上周我们收到了一个客户的紧急求助,他们的一个 iis应用程序池 经历了频繁重启,即使从错误日志中也不得到任何有用的信息,异常信息如下:System.NullReferenceExcepti...
Debug_crash_Windbg调试
qq_38255284的博客
05-19 602
4 流程崩溃问题 对于程序运行异常的情况,如崩溃,可分为事后调试和运行时附加调试。事后调试一般有dump文件生成。若崩溃可复现,可以通过附加到正在运行的程序进行调试。代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。 很多情况下都是流程运行导致代理进程崩溃,dump文件存在: VM安装目录\ Applications\log\ModuleProxy目录下。下面主要介绍怎样使用windbg,定位基本的代理进程崩溃问题。 这里所述的崩溃问题定位方式不仅仅适用于VmModule
WINDBG分析CrashDump配置
阶乘的闲庭信步
11-07 257
该文章参考网上内容,加上一些些自己的使用经验。 Ø 配置符号路径 WinDbg主菜单——File——Symbol Search Path 输入框中的输入规则如下: 1)配置程序对应symbol文件的路径 2)多个路径之间使用分号隔开 3)配置微软符号文件的路径: srv*"D:\Symbols"*http://msdl.microsoft.com/download/symb...
如何让C++程序自动生成dump文件?以及如何分析dump文件?
最新发布
dvlinker的技术专栏
07-26 145
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4249
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
使用windbg定位crash位置
做好我自己
01-09 1327
windbg中有个叫做dbh的工具 通过这个工具结合pdb文件 可以定位crash 在源文件的位置 ,当然这个需要pdb 与dll 与源文件对应起来 例子:  E:/检查CRASH/crash>dbhdbh: load Hookkernel.pdbHookkernel [1000000]: base 0x01CA0000Hookkernel [1ca0000]: laddr
windbg crashdump调试,自定义切换
yy405145590的专栏
11-24 1558
~Ns // 切换序数为N的线程为当前调试线程 r rip=1111,rbp=2222,rsp=333  设置恢复帧所需寄存器 k       查看当前调用 .frame 1 先切换到上一层帧, .frame 0 再切换回来 dv 就能看到当前的局部变量已经恢复了。
Windows采用windbg Crash问题定位方法
qq_27031005的博客
08-29 218
windbg○ 对应版本的dll,pdb文件○ 对应crash时的.dump文件。
生成程序崩溃的dump文件,使用windbg调试
逆枫 -- C++/Qt工程师、创业者
03-18 1万+
1,目的 有时候程序在客户那里崩溃了,你程序也没有什么有效的log日志能记录到崩溃的细节,那这实在是一件很麻烦的事情。 你得向客户反复了解操作内容并希望能在自己这里重现,这个过程想想都很痛苦吧。。 使用下面的方法,能在程序崩溃时生成一个自己的dump文件,记录了崩溃时的一些有用的信息,一般能帮你容易地找到出错的地方。 2,原理 简单地说,就是windows程序崩溃
windbg中所谓的上下文
lixiangminghate的专栏
06-17 2519
30.7节简要的提到了windbg调试上下文的概念:如会话/进程/寄存器等上下文。为了深入了解背后的含义,我翻开windbg帮助文档,发现其对进程/寄存器上下文的解释最为晦涩。只能通过实际的练习,趟着石子过河,最后记录下自己的总结。     windbg中与进程上下文相关的命令是.process,与寄存器上下文相关的命令是.cxr,我逐一总结这两个命令的作用。 1..process命令
Windbg调试二)Windows下c++程序崩溃问题定位
bajianxiaofendui的博客
12-27 1万+
Windows下c++程序崩溃问题定位一,WinDbg调试虚拟地址 = pe头文件大小 + 最佳装载地址 +相对虚拟地址1004ff19 = 10000000 + 最佳装载地址 + 0004ef19 -》最佳装载地址 = 0x1000二,地址偏移计算验证三,通过map文件定位程序崩溃代码行数 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;Windows下c++程序崩溃问题定位主要依赖...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值