windbg分析dump文件

windbg分析dmp文件，总共3步骤：

第一：

加载符号路径：包括pdb文件和windows的符号路径； pdb文件路径中不要包含pdb文件，只是该文件的路径即可。

D:/jingmai_git/TradePlugin/pdbs;

文件分隔符一定使用斜杠，而不要使用windows操作系统自带的\反斜杠。

第二步：

加载源代码的路径；

第三部：

加载dmp文件，开始分析dmp文件。使用命令：!analyze –v 分析dmp文件。

analyze 和-之间，有个空格。否则报错。

dmp文件是由windbg生成的。获取其他方式生成的。

前言：WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的，下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ，并可设置多个路径。

1、  打开Dump格式文件

打开WinDbg，通过菜单[File] à [Open Crash dump] 选择dump文件打开，

本文编写了一个简单能产生除数为0异常的程序，让其运行，产生崩溃，通过drwtsn产生dmp文件，然后通过windbg分析dmp文件，定位程序bug。 目的:学习windbg基本功能使用。 程序源代码： void Crash(void) {          int i = 1;          int j = 0;          i /= j;            } void main(void) {                   Crash();   }   2、 安装windbg,Windbg下载地址： http://www.microsoft.com/whdc/devtools/debugging/default.mspx     3、 设置windbg A、符号表路径设置     其中;srv*d:/symbolslocal*http://msdl.microsoft.com/download/symbols设置的目的是下载该程序用到的操作系统相关的库函数的符号表到本地。、 Release目录是pdb文件的路径。 B、源代码路径设置 C、dmp文件导入

载入dump文件显示如图：

 

图1.2 WinDbg界面

2、  分析dump文件

若生成的dump文件在本机，dump文件中将包含调试需要的PDB文件及源代码路径，若不在本机，可以通过WinDbg菜单[File] à [Symbol File path] 及 [Source File Path] 分别设置PDB文件路径和源代码路径。如果程序涉及到DLL，需要将EXE、DLL所有涉及的PDB、源代码路径都包括。使用命令：

!analyze –v

将分析dump文件，并显示程序崩溃处于的代码行：

 

图1.3 分析dump 文件