Windows下dump文件生成与分析

一、    生成Dump文件方式

1.1任务管理器

在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。

 

此时会在默认的目录下创建出一个dump文件。

 

可以看出,此种方法只适用于程序崩溃但没有立即自行退出的情况。倘若程序故障后自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件:

在注册表中找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\WindowsError Reporting\LocalDumps

添加项如下图:

 

其中DumpType代表的含义是:

0 = Create a custom dump  
1 = Mini dump  
2 = Full dump  

如此一来,一旦程序崩溃,系统会在C:\CrashDump下生成一个dump文件。

1.2WinDbg抓取

程序运行崩溃后,先不关闭程序,将WinDbg附加到改进程上。

 

执行命令:.dump –ma Test.dmp  ,则会产生一个Test.dmp的转储文件。

 

 

1.3程序中加入存储Dump的代码

通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件。

如下程序在程序异常时会自行转储一个名为Test.dmp的dump文件。

[cpp] view plain copy

  1. #include<Windows.h>  
  2. #include<DbgHelp.h>  
  3. #pragma comment(lib,"DbgHelp.lib")  
  4. // 创建Dump文件  
  5. void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException)  
  6. {  
  7.     HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
  8.     // Dump信息  
  9.     MINIDUMP_EXCEPTION_INFORMATION dumpInfo;  
  10.     dumpInfo.ExceptionPointers = pException;  
  11.     dumpInfo.ThreadId = GetCurrentThreadId();  
  12.     dumpInfo.ClientPointers = TRUE;  
  13.     // 写入Dump文件内容  
  14.     MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);  
  15.     CloseHandle(hDumpFile);  
  16. }  
  17. // 处理Unhandled Exception的回调函数  
  18. LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)  
  19. {     
  20.     CreateDumpFile(L"Test.dmp",pException);  
  21.     return EXCEPTION_EXECUTE_HANDLER;  
  22. }  
  23.   
  24. void fun(int *p)  
  25. {  
  26.     p[0]=0;  
  27. }  
  28. int main(int argc, char * argv[])  
  29. {  
  30.     //注册异常处理函数  
  31.     SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);   
  32.     fun(NULL);  
  33.     return 0;  
  34.   
  35. }  


 

 

二、调试Dump文件

2.1.VS调试

用VS打开dmp文件。测试时 dmp文件时本地产生的,因此VS会依据dmp文件自行找到exe,pdb和源代码的路径。因此直接点击调试,程序会出错代码行中断。

 

但若dmp文件是exe在另一台机器上产生的,则我们最好把exe,pdb,dmp放到同一文件夹下,必须保证pdb与出问题的exe是同一时间生成的,用VS打开dmp文件后还需要设置符号表文件路径和源代码路径:

(1)  当把pdb文件与dmp文件放入同一目录下时,就不需设置其路径,否则需要设置

工具->选项->调试->符号:

 

(2)还需设置源代码路径:

属性->调试源代码:

 

这样点击“使用仅限本机进行调试”,即可在出错代码行中断:

 

2.2 WinDbg调试

(1)设置pdb路径:File ->Symbol File Path

(2)设置exe路径:File -> Image File Path

 

(3)设置源代码路径:File -> Source File Path(指sln所在目录)

 

(4)打开dmp文件:File ->Open Crash Dump

(5)执行命令 !analyze –v

由分析结果可以看出,在main.cpp第7行出错,错误类型:NULL_POINTER_WRITE.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/509196.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HTTP与HTTPS的区别[转载]

优秀文章链接&#xff1a;https://www.cnblogs.com/wqhwe/p/5407468.html

迪杰斯特拉算法 两点间最短路径的选择

百度首页 登录 注册 新闻网页贴吧知道音乐图片视频地图百科文库进入词条搜索词条帮助首页分类艺术科学自然文化地理生活社会人物经济体育历史特色百科历史上的今天数字博物馆史记2015城市百科二战百科非遗百科用户蝌蚪团燃梦计划百科任务百科商城权威合作合作模式常见问题联系方…

TLS--线程局部存储

转自&#xff1a;https://blog.csdn.net/u013761036/article/details/54960277 这个东西并不陌生了&#xff0c;之前写过了一个关于这个的应用&#xff0c;利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路。地址在这:http://blog.csdn.net/u013761036/article/detai…

小白科普:Netty有什么用?【转载】

优秀文章链接&#xff1a;https://blog.csdn.net/bjweimengshu/article/details/78786315#commentBox

TLS线程局部存储--thread_specific_ptr

大多数函数都不是可重入的。这也就是说在某一个线程已经调用了一个函数时&#xff0c;如果你再调用同一个函数&#xff0c;那么这样是不安全的。一个不可重入的函数通过连续的调用来保存静态变量或者是返回一个指向静态数据的指针。 举例来说&#xff0c;std::strtok就是不可重…

icpc青岛栈

1001-I Count Two Three 题意&#xff1a;给出一个整数n, 找出一个大于等于n的最小整数m, 使得m可以表示为2a3b5c7d。 分析&#xff1a;很好想&#xff0c;因为数据是在1~1e9之间的&#xff0c;所以直接将所有2a3b5c7d的形式且小于1e9的数字打表&#xff0c;然后二分搜索出大于…

互斥锁和条件变量

转自&#xff1a;https://www.jb51.net/article/102764.htm mutex体现的是一种竞争&#xff0c;我离开了&#xff0c;通知你进来。 cond体现的是一种协作&#xff0c;我准备好了&#xff0c;通知你开始吧。 互斥锁一个明显的缺点是它只有两种状态&#xff1a;锁定和非锁定。…

jetty优秀文章转载

地址&#xff1a;https://www.cnblogs.com/yiwangzhibujian/p/5845623.html

UNet详解(转)

Unity Networking&#xff08;UNet&#xff09;函数时序统计和分析 背景和概述 Unity Networking是官方自Unity5.1以来推出的新网络通信解决方案。UNet是非官方但更民间更精简的叫法。 本文需要读者有基础的UNet知识。 了解UNet时序&#xff0c;可以更好更严谨地编写UNet相…

GET和POST两种基本请求方法的区别

转载地址:https://www.cnblogs.com/logsharing/p/8448446.html GET和POST是HTTP请求的两种基本方法&#xff0c;要说它们的区别&#xff0c;接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中&#xff0c;POST通过request body传递参数。 你可能自己写过…

icpc大连栈

赛时只出了两题 09 10 06卡死了。很烂&#xff0c;没有及时弃疗06&#xff0c;最后得不偿失 丢人。 1001 Different Circle Permutation&#xff08;矩快polya欧拉函数&#xff09; 题目大意&#xff1a;n个座位围成一圈&#xff0c;n个人中挑出若干个人坐下&#xff0c;要求…

Ubuntu14.04 VSCode工程在root下无运行,在非root无法修改配置文件

转自:https://blog.csdn.net/wenyun_kang/article/details/69389784 vscode的配置文件被加上了root权限 把配置文件的root权限去掉就好了 cd ~/.config sudo rm -rf ./Code/ 然后输入密码就好了 猜测原因:vscode在打开的时候需要改动一些配置文件,但是启动的时候发现文件…

jetty优秀文章

地址&#xff1a;http://hbiao68.iteye.com/category/291430

Ubuntu14.04 Apollo 3.5安装

一.安装git lfs 1. 安装crul &#xff1a; curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh | sudo bash 2. 安装 git-lfs&#xff1a; sudo apt-get --yes --force-yes install git-lfs 确保git-lfs正确安装 &#xff1a;git lfs ins…

查询数据库每天更新的数量

select LEFT(FROM_UNIXTIME(pdate),10),count(LEFT(FROM_UNIXTIME(pdate),10)) from tablename where pdate > 1536944461 and pdate < 1539593178 GROUP BY LEFT(FROM_UNIXTIME(pdate),10)

职场那些事

转自&#xff1a;https://www.zhihu.com/question/49209215 1.没有时间观念 任何集体环境中&#xff0c;没有时间观念都是大忌。尤其在职场团队协作过程中&#xff0c;每个人都有自己的位置&#xff0c;每个人的时间都是宝贵的。工作是环环相扣的&#xff0c;因为你的延期导…

顺序表应用4-2:元素位置互换之逆置算法(数据改进)

Problem Description 一个长度为len(1<len<1000000)的顺序表&#xff0c;数据元素的类型为整型&#xff0c;将该表分成两半&#xff0c;前一半有m个元素&#xff0c;后一半有len-m个元素&#xff08;1<m<len)&#xff0c;设计一个时间复杂度为O(N)、空间复杂度为O(…

HtmlUnit优秀文章

博客地址:https://www.cnblogs.com/davidwang456/articles/8693050.html https://blog.csdn.net/anLA_/article/details/50199815

主程成长之路

原文&#xff1a;https://blog.csdn.net/hackmind/article/details/48137233 0x01、技术 1、技术是程序员吃饭的手艺&#xff0c;打磨自己的手艺肯定无可厚非 2、保持对技术的热爱&#xff0c;不断学习&#xff0c;持续编程 3、有敬畏心&#xff0c;明白自己是在做商业项目…

顺序表应用7:最大子段和之分治递归法

Problem Description 给定n(1<n<50000)个整数&#xff08;可能为负数&#xff09;组成的序列a[1],a[2],a[3],…,a[n],求该序列如a[i]a[i1]…a[j]的子段和的最大值。当所给的整数均为负数时定义子段和为0&#xff0c;依此定义&#xff0c;所求的最优值为&#xff1a; Max{…