2. 程式人生 > 其它 >WinDbg 分析dump

WinDbg 分析dump

阿新 發佈:2021-06-24

1、生成dump檔案。

在程式碼捕獲異常,並將異常寫入dump檔案。

#include "stdafx.h"
#include <Windows.h> 
#include <iostream> 
#include <DbgHelp.h>
#include <tchar.h>
using namespace std;

#pragma comment(lib, "dbghelp.lib")

LONG WINAPI TopLevelExceptionFilter(struct _EXCEPTION_POINTERS *pExceptionInfo)   
{ 
    cout 
 
<< "Enter TopLevelExceptionFilter Function" << endl;   
    HANDLE hFile = CreateFile( _T("project.dmp"),GENERIC_WRITE,0,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);  //建立dmp檔案
    MINIDUMP_EXCEPTION_INFORMATION stExceptionParam;   
    stExceptionParam.ThreadId    = GetCurrentThreadId();   
    stExceptionParam.ExceptionPointers 
 
= pExceptionInfo;   
    stExceptionParam.ClientPointers    = FALSE;   
    MiniDumpWriteDump(GetCurrentProcess(),GetCurrentProcessId(),hFile,MiniDumpWithFullMemory,&stExceptionParam,NULL,NULL);  //寫dmp檔案
    CloseHandle(hFile);   
    getchar(); 
    return EXCEPTION_EXECUTE_HANDLER; 
} 

int main(int
 
 argc, char* argv[])
{
    cout<<"Enter Main Function"<<endl; 
    SetUnhandledExceptionFilter(TopLevelExceptionFilter);   //設定異常捕獲函式 TopLevelExceptionFilter
    int *pValue = NULL;   
    cout<<"Invalid Access"<<endl; 
    *pValue = 1;    //寫 0地址,程式崩潰
    cout<<"Finish Main Function"<<endl; 
    return 0;
}

編譯後執行exe檔案,併產生dump檔案。

2、使用windbg設定分析dump檔案。

設定符號表路徑:

設定原始碼路徑:

匯入dmp檔案:

檔案匯入後如下圖所示:

使用命令:!analyze -v分析dmp檔案:

這裡起個拋磚引玉的作用,讀者也可以除錯自己的程式。筆者在10年前除錯windows驅動程式時windbg則是不可多得的利器。

相關推薦

windbg分析dump-解決mscorwks不匹配

目錄前言什麼是mscorwks什麼是SOS什麼是mscordacwks上述錯誤是什麼意思?什麼時候會出現該錯誤如何修復錯誤符號檔案目錄規則相關資料

WinDbg 分析dump

1、生成dump檔案。 在程式碼捕獲異常,並將異常寫入dump檔案。 #include \"stdafx.h\"

利用Windbg分析Magicodes.IE一次錯誤編寫導致記憶體劇增

由於這近一年時間一直忙於寫書和工作,一直沒有水文,但是近期有幾位朋友使用我們的Magicodes.IE反饋在匯出過程中記憶體暴漲...好吧,不管怎樣,不能苦了我們朋友,接下來我們通過windbg來看一下什麼原因導致的。

Windbg分析.Net程式的dump

轉自:用Windbg分析.Net程式的dump - 張三~~ - 部落格園 (cnblogs.com) 介紹 1. 什麼是Windbg

乾貨分享丨jvm系列:dump檔案深度分析

摘要:java記憶體dump是jvm執行時記憶體的一份快照,利用它可以分析是否存在記憶體浪費,可以檢查記憶體管理是否合理,當發生OOM的時候,可以找出問題的原因。那麼dump檔案的內容是什麼樣的呢?

使用 Crash 工具分析 Linux dump 檔案【轉】

轉自:https://blog.csdn.net/iteye_2535/article/details/81847840?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_re

jhat 分析jmap生成的dump檔案

jhat jhat(JVM Heap Analysis Tool)命令是與jmap搭配使用,用來分析jmap生成的dump,jhat內建了一個微型的HTTP/HTML伺服器,生成dump分析結果後,可以在瀏覽器中檢視。在此要注意,一般不會直接在伺服器上進行分析

JVM 物件查詢語言(OQL)jmap生成的dump檔案分析用到

轉自:https://blog.csdn.net/pange1991/article/details/82023771做了一些修改 本文主要翻譯自JDK 1.8的JVM監控工具jhat中關於OQL的英文幫助說明。

使用dotnet-dump分析dotnet轉儲檔案

有很多時候,在生產環境會產生各種各樣的問題,但在生成環境計劃是不能除錯的,所以dotnet-dump這時就啟動作用了。

core dump分析

CORE DUMP原因2020-11-24 連結:https://blog.csdn.net/lixiaogang_theanswer/article/details/80301624  

java dump檔案怎麼生成和分析-JMAP用法詳解

jmap是java自帶的工具 1. 檢視整個JVM記憶體狀態 jmap -heap [pid] 2. 檢視JVM堆中物件詳細佔用情況

mat通過指令碼分析大的dump檔案

技術標籤:隨手記dump Java 啟動命令加上: -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=xxx.dump

轉儲收集和分析實用工具 (dotnet-dump) ——(microsoft介紹)

原文地址: https://docs.microsoft.com/zh-cn/dotnet/core/diagnostics/dotnet-dump 本文適用於: ✔️ .NET Core 3.0 SDK 及更高版本

Linux——使用GDB分析core dump檔案

技術標籤:Linux 轉載於:jiange_zh 原文連結 前言 在程式設計過程中,我們可能常常遇到程式可以通過編譯, 但在執行時出現Segment fault(段錯誤)。 產生段錯誤就是訪問了錯誤的記憶體段。 產生段錯誤時,並不像編

.NET記憶體洩漏分析Windbg專案例項

一:背景 講故事 上個月有位朋友找到我,說他的程式出現了記憶體洩漏,不知道如何進一步分析,截圖如下:

曲折的dump匯入及問題分析(r5筆記第47天)

今天下午的時候得到反饋,說開發在匯入一個dump的時候報了錯誤,他們嘗試連線資料庫,發現連線都有問題,讓我們趕緊看看。

【Core Dump】核心轉存 故障分析

瀏覽關於coredump的文章時,下面兩篇文章說的清晰易懂,轉發下: https://blog.csdn.net/asdfghjkl0606/article/details/52841678

演演算法基礎篇-關於棧的演演算法題分析(二)

算法系列篇章-可以參照如下順序閱讀 演演算法基礎篇-關於連結串列的演演算法題解析

iOS objc_msgSend 彙編分析

概述 Objective-C 裡每個物件都會指向一個類,每個類都會有一個方法列表,方法列表裡的每個方法都是由 selector、函式指標imp 和 metadata 組成的。objc_msgSend的工作就是傳入物件和selector,查詢相應方法的函式指

iOS常見記憶體問題分析

引用計數 引自維基百科 引用計數是計算機程式語言中的一種記憶體管理技術,是指將資源(可以是物件、記憶體或磁碟空間等等)的被引用次數儲存起來,當被引用次數變為零時就將其釋放的過程。使用引用計數技術可以實