1. 程式人生 > >編寫的windows程式,崩潰時產生crash dump檔案的辦法 .

編寫的windows程式,崩潰時產生crash dump檔案的辦法 .

一、引言

dump檔案是C++程式發生異常時,儲存當時程式執行狀態的檔案,是除錯異常程式重要的方法,所以程式崩潰時,除了日誌檔案,dump檔案便成了我們查詢錯誤的最後一根救命的稻草。windows程式產生dump檔案和linux程式產生dump檔案的方式不一樣,linux預設是不讓產生core dump檔案,只要在使用者自己的~/.bash_profile檔案中增加

ulimit -S -c unlimited > /dev/null 2>&1

這樣程式崩潰就可以產生可除錯的core dump檔案了。但是windows環境就得寫程式碼才能實現了。

二、原理

windows程式當遇到異常,沒有try-catch或者try-catch也無法捕獲到的異常時,程式就會自動退出,如果這時候沒有dump檔案的話,我們是沒有得到任何程式退出的資訊。在windows程式異常退出之前,會預先呼叫一個在程式中註冊的異常處理回撥函式(預設是沒有設定),只要我們在這個回撥函式中呼叫MiniDumpWriteDump函式就可以產生我們想要的dump檔案。

三、實現

1.呼叫SetUnhandledExceptionFilter註冊一個自定義的異常處理回撥函式

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

異常處理回撥函式的原型

LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo);

2.CreateFile建立dump檔案,呼叫MiniDumpWriteDump函式往dump檔案寫異常資訊

[cpp] view plaincopyprint?
  1. inlinevoid CreateMiniDump(PEXCEPTION_POINTERS pep, 
    LPCTSTR strFileName)  
  2. {  
  3. HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,  
  4.         FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
  5. if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))  
  6.     {  
  7.         MINIDUMP_EXCEPTION_INFORMATION mdei;  
  8.         mdei.ThreadId           = GetCurrentThreadId();  
  9.         mdei.ExceptionPointers  = pep;  
  10.         mdei.ClientPointers     = NULL;  
  11.         MINIDUMP_CALLBACK_INFORMATION mci;  
  12.         mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;  
  13.         mci.CallbackParam       = 0;  
  14.         ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);  
  15.         CloseHandle(hFile);  
  16.     }  
  17. }  
inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

	if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId           = GetCurrentThreadId();
		mdei.ExceptionPointers  = pep;
		mdei.ClientPointers     = NULL;

		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam       = 0;

		::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);

		CloseHandle(hFile);
	}
}

CreateMiniDump函式是在異常處理回撥函式MyUnhandledExceptionFilter中呼叫的
[cpp] view plaincopyprint?
  1. LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)  
  2. {  
  3.     CreateMiniDump(pExceptionInfo, "core.dmp");  
  4. return EXCEPTION_EXECUTE_HANDLER;  
  5. }  
LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
	CreateMiniDump(pExceptionInfo, "core.dmp");

	return EXCEPTION_EXECUTE_HANDLER;
}

3.將SetUnhandledExceptionFilter失效

vs2005中,編譯的過程中,編譯器會自動給你的程式加上一句SetUnhandledExceptionFilter(NULL),這就會導致你之前自定義的

SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

無效,就有可能不會產生dump檔案,因此我們必須在自定義的SetUnhandledExceptionFilter之後,讓之後呼叫的SetUnhandledExceptionFilter無效。增加以下程式碼:

[cpp] view plaincopyprint?
  1. // 此函式一旦成功呼叫,之後對 SetUnhandledExceptionFilter 的呼叫將無效
  2. void DisableSetUnhandledExceptionFilter()  
  3. {  
  4. void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),  
  5. "SetUnhandledExceptionFilter");  
  6. if (addr)  
  7.     {  
  8.         unsigned char code[16];  
  9. int size = 0;  
  10.         code[size++] = 0x33;  
  11.         code[size++] = 0xC0;  
  12.         code[size++] = 0xC2;  
  13.         code[size++] = 0x04;  
  14.         code[size++] = 0x00;  
  15. DWORD dwOldFlag, dwTempFlag;  
  16.         VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);  
  17.         WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);  
  18.         VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);  
  19.     }  
  20. }  
// 此函式一旦成功呼叫,之後對 SetUnhandledExceptionFilter 的呼叫將無效
void DisableSetUnhandledExceptionFilter()
{
	void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
		"SetUnhandledExceptionFilter");

	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

最終程式碼整理:

//minidump.h

[cpp] view plaincopyprint?
  1. #pragma once
  2. #include <windows.h>
  3. #include <DbgHelp.h>
  4. #include <stdlib.h>
  5. #pragma comment(lib, "dbghelp.lib")
  6. #ifndef _M_IX86
  7. #error "The following code only works for x86!"
  8. #endif
  9. inlineBOOL IsDataSectionNeeded(constWCHAR* pModuleName)  
  10. {  
  11. if(pModuleName == 0)  
  12.     {  
  13. return FALSE;  
  14.     }  
  15. WCHAR szFileName[_MAX_FNAME] = L"";  
  16.     _wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);  
  17. if(wcsicmp(szFileName, L"ntdll") == 0)  
  18. return TRUE;  
  19. return FALSE;  
  20. }  
  21. inlineBOOL CALLBACK MiniDumpCallback(PVOID                            pParam,  
  22. const PMINIDUMP_CALLBACK_INPUT   pInput,  
  23.                                       PMINIDUMP_CALLBACK_OUTPUT        pOutput)  
  24. {  
  25. if(pInput == 0 || pOutput == 0)  
  26. return FALSE;  
  27. switch(pInput->CallbackType)  
  28.     {  
  29. case ModuleCallback:  
  30. if(pOutput->ModuleWriteFlags & ModuleWriteDataSeg)  
  31. if(!IsDataSectionNeeded(pInput->Module.FullPath))  
  32.                 pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);  
  33. case IncludeModuleCallback:  
  34. case IncludeThreadCallback:  
  35. case ThreadCallback:  
  36. case ThreadExCallback:  
  37. return TRUE;  
  38. default:;  
  39.     }  
  40. return FALSE;  
  41. }  
  42. inlinevoid CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)  
  43. {  
  44. HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,  
  45.         FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
  46. if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))  
  47.     {  
  48.         MINIDUMP_EXCEPTION_INFORMATION mdei;  
  49.         mdei.ThreadId           = GetCurrentThreadId();  
  50.         mdei.ExceptionPointers  = pep;  
  51.         mdei.ClientPointers     = NULL;  
  52.         MINIDUMP_CALLBACK_INFORMATION mci;  
  53.         mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;  
  54.         mci.CallbackParam       = 0;  
  55.         ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);  
  56.         CloseHandle(hFile);  
  57.     }  
  58. }  
  59. LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)  
  60. {  
  61.     CreateMiniDump(pExceptionInfo, "core.dmp");  
  62. return EXCEPTION_EXECUTE_HANDLER;  
  63. }  
  64. // 此函式一旦成功呼叫,之後對 SetUnhandledExceptionFilter 的呼叫將無效
  65. void DisableSetUnhandledExceptionFilter()  
  66. {  
  67. void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),  
  68. "SetUnhandledExceptionFilter");  
  69. if (addr)  
  70.     {  
  71.         unsigned char code[16];  
  72. int size = 0;  
  73.         code[size++] = 0x33;  
  74.         code[size++] = 0xC0;  
  75.         code[size++] = 0xC2;  
  76.         code[size++] = 0x04;  
  77.         code[size++] = 0x00;  
  78. DWORD dwOldFlag, dwTempFlag;  
  79.         VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);  
  80.         WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);  
  81.         VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);  
  82.     }  
  83. }  
  84. void InitMinDump()  
  85. {  
  86. //註冊異常處理函式
  87.     SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);  
  88. //使SetUnhandledExceptionFilter
  89.     DisableSetUnhandledExceptionFilter();  
  90. }  
#pragma once
#include <windows.h>
#include <DbgHelp.h>
#include <stdlib.h>
#pragma comment(lib, "dbghelp.lib")

#ifndef _M_IX86
#error "The following code only works for x86!"
#endif

inline BOOL IsDataSectionNeeded(const WCHAR* pModuleName)
{
	if(pModuleName == 0)
	{
		return FALSE;
	}

	WCHAR szFileName[_MAX_FNAME] = L"";
	_wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);

	if(wcsicmp(szFileName, L"ntdll") == 0)
		return TRUE;

	return FALSE;
}

inline BOOL CALLBACK MiniDumpCallback(PVOID                            pParam,
									  const PMINIDUMP_CALLBACK_INPUT   pInput,
									  PMINIDUMP_CALLBACK_OUTPUT        pOutput)
{
	if(pInput == 0 || pOutput == 0)
		return FALSE;

	switch(pInput->CallbackType)
	{
	case ModuleCallback:
		if(pOutput->ModuleWriteFlags & ModuleWriteDataSeg)
			if(!IsDataSectionNeeded(pInput->Module.FullPath))
				pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);
	case IncludeModuleCallback:
	case IncludeThreadCallback:
	case ThreadCallback:
	case ThreadExCallback:
		return TRUE;
	default:;
	}

	return FALSE;
}

inline void CreateMiniDump(PEXCEPTION_POINTERS pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

	if((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId           = GetCurrentThreadId();
		mdei.ExceptionPointers  = pep;
		mdei.ClientPointers     = NULL;

		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine     = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam       = 0;

		::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, (pep != 0) ? &mdei : 0, NULL, &mci);

		CloseHandle(hFile);
	}
}

LONG __stdcall MyUnhandledExceptionFilter(PEXCEPTION_POINTERS pExceptionInfo)
{
	CreateMiniDump(pExceptionInfo, "core.dmp");

	return EXCEPTION_EXECUTE_HANDLER;
}

// 此函式一旦成功呼叫,之後對 SetUnhandledExceptionFilter 的呼叫將無效
void DisableSetUnhandledExceptionFilter()
{
	void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
		"SetUnhandledExceptionFilter");

	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

void InitMinDump()
{
	//註冊異常處理函式
	SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

	//使SetUnhandledExceptionFilter
	DisableSetUnhandledExceptionFilter();
}

4.測試程式碼

//test.cpp

[cpp] view plaincopyprint?
  1. #include <iostream>
  2. #include "minidump.h"
  3. void test()  
  4. {  
  5.     std::string s = "abcd";  
  6. try{  
  7.         s[100] = 'b';  
  8.     }  
  9. catch(std::exception& e)  
  10.     {  
  11.         std::cout << "with exception:[" << e.what() << "]" << std::endl;  
  12.     }  
  13. catch(...)  
  14.     {  
  15.         std::cout << "with unknown exception" << std::endl;  
  16.     }  
  17. }  
  18. void main()  
  19. {  
  20.     InitMinDump();  
  21.     test();  
  22.     system("pause");  
  23. }  
#include <iostream>
#include "minidump.h"
void test()
{
	std::string s = "abcd";

	try{
		s[100] = 'b';
	}
	catch(std::exception& e)
	{
		std::cout << "with exception:[" << e.what() << "]" << std::endl;
	}
	catch(...)
	{
		std::cout << "with unknown exception" << std::endl;
	}
}

void main()
{
	InitMinDump();

	test();

	system("pause");
}


origin:http://blog.csdn.net/fhxpp_27/article/details/9701867