使用windbg抓取崩溃文件和分析的过程

在软件编程中，崩溃的场景比较常见的。且说微软技术再牛X，也是会出现崩溃的场景。网上有一段Win98当着比尔盖茨蓝屏的视频非常有意思。（转载请指明出于breaksoftware的csdn博客）
我们身边的很多软件都引入了dump生成和收集机制。但是一般情况下，它们都是生成minidump。因为minidump文件相对来说很小，方面我们收集上来进行分析。但是Minidump保存了很少的信息，在一些场景下，可能不能协助我们准确快速定位问题。

但是，如果我们在测试过程中，发生了必现崩溃，而minidump又不能让我们发现什么，那该怎么办呢？我这儿举一个例子。我们看一下代码

// Dump.cpp : 定义控制台应用程序的入口点。
//
//
// 这是一个多线程访问全局变量导致崩溃的例子
//#include "stdafx.h"
#include <Windows.h>
#include <vector>#define INTPTR int*
typedef std::vector<INTPTR> VecINTPTR;
typedef VecINTPTR::iterator VecINTPTRIter;
typedef VecINTPTR::const_iterator VecINTPTRCIter;VecINTPTR g_VecInt;static DWORD WINAPI ReadRoutine(LPVOID)
{// 读取线程for ( VecINTPTRIter it = g_VecInt.begin(); it != g_VecInt.end(); it++ ) {// 故意将读取时间设置长，这样更大概率导致崩溃Sleep(10);printf("%d %d\n", **it);}return 0;
}static DWORD WINAPI WriteRoutine(LPVOID)
{// 写入线程for ( VecINTPTRIter it = g_VecInt.begin(); it != g_VecInt.end();  ) {// 故意将修改时间设置短，这样更大概率导致奔溃delete *it;*it = NULL;}return 0;
}int _tmain(int argc, _TCHAR* argv[])
{// 初始填充数据for ( int n = 0; n < 128; n++ ) {int* p = new int();*p = n;g_VecInt.push_back(p);}system("pause");HANDLE hRead = CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)ReadRoutine, NULL, 0, NULL);HANDLE hWrite = CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)WriteRoutine, NULL, 0, NULL);HANDLE hArray[] = {hRead, hWrite};WaitForMultipleObjects( ARRAYSIZE(hArray), hArray, TRUE, INFINITE);printf("Success");return 0;
}

这个例子是典型的多线程访问共享变量，导致崩溃的问题。这个例子还是很清晰的，但是，如果这段逻辑揉入复杂的业务逻辑，问题的排查可能就没那么简单了。
那我们看下如何分析这个问题。

运行程序（程序会暂停在system(“pause”)）
安装windbg,使用“附加”功能
在windbg中输入g，让程序继续执行
在dump.exe按任意键，重现崩溃路径
崩溃发生，windbg发现异常并中断
在windbg中输入.dump /f C:/dump.dmp，其中.dump是dump生成命令，/f是生成全信息dump,生成的dump文件会很大，C:/dump.dmp是路径

至此，我们在客户机器上已经抓到了完整的dmp文件，现在我们回到我们自己的电脑上，配置windbg，并分析这个dump文件。在这个配置中，我们要涉及几块信息的填充。一般，我们发布的产品（release版）不是在我们开发者的机器上编译链接的，而是在某一个编译链接服务器上。在服务器上，我们工程的目录和我们本地的目录极有可能是不同的。一般情况下，最容易配置不正确的是下面的第3步。

将dump.exe符号文件拷贝到你希望的保存目录，我的目录是F:\TmpSymbol
用!analyze –v分析dump文件
ctrl+P打开windbg代码目录（工程根目录）
Ctrl+S打开windbg符号设置框，设置符号文件路径，并勾选reload

这样windbg就准确定位到异常的位置

这个流程非常适合于分析的场景是：

没有做通过异常方式做保护的程序（否则windbg挂载后会一直陷入中断，非常烦人。或者程序发现自己被调试，就直接退出了……）
VS不便分析的dump
不破坏用户环境（windbg是个非常小巧独立的程序，试想如果我们给客户装个庞大的VS再去调试是非常难以接受的，且会破坏用户的环境）

使用windbg抓取崩溃文件和分析的过程相关推荐

如何手工抓取dump文件及分析
在生产环境下进行故障诊断时,为了不终止正在运行的服务或应用程序,有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试. 首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需 ...
使用WinDbg抓取程序报错的Dump文件，例如抓取IE崩溃的Dump
前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump.有了Dump后,我们可以很迅速的解决问题,比如说IE崩溃,QQ崩溃,很多时候我们是一点 ...
使用WinDbg抓取程序报错的Dump文件
使用WinDbg抓取程序报错的Dump文件,例如抓取IE崩溃的Dump,教程前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump.不过还是先来段 ...
四、小程序｜App抓包(四)-Tcpdump抓取手机数据包分析
小程序|App抓包(四) Tcpdump抓取手机数据包分析一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行下载地址 : ht ...
自定义数码管IP核，并让NiosⅡ SBT for Eclipse自动抓取驱动文件
1.前言在Platform Designer(原Qsys)中创建自定义六位七段独立数码管IP核并让NiosⅡ SBT for Eclipse自动抓取驱动文件. 开发环境:Quartus Prime ...
京东，淘宝，苏宁，亚马逊爬虫抓取商品信息并分析数据（完整文件链接在文章最后）
1.简单说明京东,淘宝,苏宁,亚马逊中国抓取数据,存储到database 并进行分析 2.抓取的DIC the_basic_info = {'search_keyword': self.keywo ...
adb logcat 抓取日志_手机抓取崩溃的log日志（安卓/ios）
android闪退获取日志方法: 1下载adb工具包 (工具包自己找,adb原理https://zhuanlan.zhihu.com/p/96468249) 2.注意事项请确保电脑上只连接了一台手机 ...
安居客检测到网页抓取_原创内容不收录解决网站抓取异常的有效分析方法
有的网站明明内容优质原创,用户可以正常访问,但偏偏网络蜘蛛无法正常访问抓取导致无法被收录,搜索结果覆盖率偏低,对搜索引擎和网站都是一种损失,这种情况就是抓取异常.对于大量内容无法正常抓取的网站,搜索引 ...
2dpsk调制解调实验matlab_ila抓取数据，matlab分析，调试AD9361信号通路
关注.星标公众号,直达精彩内容公众号:ZYNQ 作者:watchman AD9361功能介绍上次我们介绍了AD9361的配置,代码,采样,脚本转换,软件使用等等,今天我们来调试并使用ila抓取实测 ...

使用windbg抓取崩溃文件和分析的过程

使用windbg抓取崩溃文件和分析的过程相关推荐

最新文章

热门文章