pdb文件名称被修改导致pdb文件加载失败的实战排查案例分享

目录

1、概述

2、问题说明

3、pdb文件加载失败的可能原因有哪些?

4、使用!sym noisy打开pdb加载详情,发现pdb文件名称确实被修改了

5、Windbg是如何知道要加载pdb文件名称的?


C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/125529931C/C++基础与进阶(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_11931267.htmlVC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/124272585C++软件分析工具从入门到精通案例集锦(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/131405795开源组件及数据库技术(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_12458859.html网络编程与网络问题分享(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_2276111.html       最近技群一朋友在使用Windbg分析软件异常时遇到问题,pdb文件与二进制文件的版本(时间戳)明明是一致的,但Windbg就是加载不了pdb文件。于是找到我,让我帮他看看到底是怎么回事。本文大概地讲述一下这个pdb文件加载失败问题的排查过程,以供借鉴或参考。

1、概述

       我们用Windbg排查软件异常时,无论是静态分析dump文件,还是动态调试目标进程,如果要查看详细的函数调用堆栈(比如具体的函数名、代码的行号等),就需要加载堆栈中相关模块的pdb文件,需要使用到pdb文件中的函数、变量等符号信息。

       pdb(Program Database)文件是Windows平台用于存储程序调试信息的文件格式,pdb文件中包含了编译后的可执行文件或动态链接库的符号表、源代码文件路径、局部变量和全局变量的信息等。pdb文件通常与对应的可执行文件(如.exe或.dll)一起使用,以支持程序的调试和分析。

       pdb文件的主要特点和作用:

1)符号表信息:pdb文件包含了编译后的程序的符号表信息,包括函数名、类名、结构体名、变量名等。这些符号信息可以帮助调试器在调试过程中准确地定位和查看变量的值、函数的调用关系等。
2)源代码文件路径:pdb文件记录了源代码文件的路径信息,这使得调试器能够在需要时自动加载对应的源代码文件,以便开发人员在调试过程中查看和修改源代码。
3)局部变量和全局变量信息:pdb文件还包含了局部变量和全局变量的信息,包括变量名、类型和内存地址等。这些信息对于调试器来说很重要,它们使得开发人员可以在调试过程中查看和修改变量的值,有助于分析程序中的问题。
4)回溯栈信息:pdb文件中还包含了堆栈帧和函数调用关系的信息,这对于调试器来说非常重要。通过pdb文件,调试器可以在堆栈回溯时准确地还原函数调用的顺序,帮助开发人员理解程序的执行流程。

       pdb文件是Microsoft开发工具链(如Visual Studio)生成的调试信息文件。在进行程序的调试和分析时,通常需要将pdb文件与对应的可执行文件一起使用。调试器(比如Visual Studio、Windbg等)会根据pdb文件中存放的函数符号及变量符号等信息,来展示变量值、源代码行号、函数调用堆栈等相关信息,以供调试使用。

       我们使用Windbg分析软件异常时,有时不仅要查看详细的函数调用堆栈信息,甚至还需要查看相关变量的值,这些都需要使用到pdb文件中的函数及变量的符号。

2、问题说明

       已经获取了包含异常上下文的dump文件,并拿来了exe主程序及对应时间点的pdb文件,如下所示:(dump文件比较大,是手动导出的全dump文件)

但用Windbg打开dump文件并给Windbg设置pdb路径后,一直加载不了exe主程序的pdb文件,使用.reload强制加载pdb文件也不行。

       用Windbg打开dump文件,并设置pdb的路径,查看函数调用堆栈,如下所示:

但在堆栈中始终看不到主程序Phaseye_12_01.exe模块中的具体函数应该是Phaseye_12_01.exe对应的pdb没有加载起来。pdb文件路径已经设置到Windbg中了,为啥加载不起来呢?于是尝试使用.reload /f Phaseye_12_01.exe命令去强制加载pdb,还是加载不了。

分析问题时,主要通过查看异常发生时的函数调用堆栈,去对照着源代码进行分析的,所以详细的函数调用的堆栈很重要(比如可以看到具体的函数名和代码的行号)。

       使用lm vm Phaseye_12_01*,可以查看到其pdb文件确实没加载起来:

我再三和朋友确认,Phaseye_12_01.pdb和主程序Phaseye_12_01.exe是匹配的,是同个时间点,这就奇怪了,为啥加载不起来呢?难道pdb文件被修改过?朋友说这些模块是其他同事负责维护的,pdb文件名称应该没有修改过的。


       在这里,给大家重点推荐一下我的几个热门畅销专栏,欢迎订阅:(博客主页还有其他专栏,可以去查看)

专栏1:(该精品技术专栏的订阅量已达到430多个,专栏中包含大量项目实战分析案例,有很强的实战参考价值,广受好评!专栏文章持续更新中,预计更新到200篇以上!欢迎订阅!)

C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/125529931

本专栏根据多年C++软件异常排查的项目实践,系统地总结了引发C++软件异常的常见原因以及排查C++软件异常的常用思路与方法,详细讲述了C++软件的调试方法与手段,以图文并茂的方式给出具体的项目问题实战分析实例(很有实战参考价值),带领大家逐步掌握C++软件调试与异常排查的相关技术,适合基础进阶和想做技术提升的相关C++开发人员!

考察一个开发人员的水平,一是看其编码及设计能力,二是要看其软件调试能力!所以软件调试能力(排查软件异常的能力)很重要,必须重视起来!能解决一般人解决不了的问题,既能提升个人能力及价值,也能体现对团队及公司的贡献!

专栏中的文章都是通过项目实战总结出来的,包含大量项目问题实战分析案例,有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!

专栏2: 

C/C++基础与进阶(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_11931267.html

以多年的开发实战经验为基础,总结并讲解一些的C/C++基础与进阶内容,以图文并茂的方式对C++相关知识点进行详细地展开与剖析!专栏涉及了C/C++开发领域多个方面的内容,同时给出C/C++及网络方面的常见笔试面试题,并详细讲述Visual Studio常用调试手段与技巧!

专栏3: 

VC++常用功能开发汇总icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/124272585

专栏将10多年C++开发实践中常用的功能,以高质量的代码展现出来,并对相关功能的实现细节进行了详细的说明。这些常用的代码,其质量与稳定性是有保证的,可以直接拿过去使用,可以有效地解决C++软件开发过程中遇到的问题。


3、pdb文件加载失败的可能原因有哪些?

        pdb文件加载失败可能是以下某个原因导致的:

1)没有设置正确的pdb文件路径
没有将pdb文件路径设置到Windbg中,或者设置了错误的pdb文件路径。

2)pdb文件的时间戳与二进制文件不一致
pdb文件的时间戳和对应的二进制文件(dll或exe文件)不一致,即pdb文件和二进制文件不是同一个时间点生成的。加载pdb文件时,会严格校验pdb文件的时间戳,必须要和对应的二进制文件完全一致。即便代码没修改过,不同时间点编译的pdb文件,也是不能交叉使用的。

3)pdb文件名称不能修改
在Visual Studio的工程属性中,默认配置了生成pdb文件的,pdb文件的名称默认就是工程名称。在QT Creator中编译的程序,也可以配置生成pdb文件。这些pdb生成时,会自动将pdb文件的名称写到对应的二进制文件中:


后面Windbg去根据写入的pdb名称去加载pdb文件的。一旦pdb文件生成了,其名称是不能人为修改的,人为修改后会导致pdb文件无法加载的。

4、使用!sym noisy打开pdb加载详情,发现pdb文件名称确实被修改了

       执行.reload /f Phaseye-12-01.exe命令去强制加载Phaseye-12-01.exe的pdb文件,提示加载失败:

提示可以使用!sym noisy命令打开pdb加载详情,看看搜索加载pdb的完整过程。

       于是输入!sym noisy命令打开详情开关,再次输入.reload /f Phaseye-12-01.exe命令去强制加载pdb,看到详细加载过程:

突然看到了一个关键线索,Windbg要加载的pdb名称是Phaseye.pdb,而不是当前的Phaseye_12_01.pdb,由此确定pdb文件名称肯定是被修改过了。于是手动将pdb名称由Phaseye_12_01.pdb改成Phaseye.pdb,重新去执行.reload强制加载命令,加载成功了!

        使用lm vm Phaseye_12_01*查看,看到了加载的pdb路径,如下所示:

再次使用kn命令查看函数调用堆栈,看到了Phaseye-12-01.exe模块的具体函数名和代码行号了:

所以下次遇到不确定pdb文件是否被修改时,可以直接使用!sym noisy命令打开加载详情,然后使用.reload命令去强制加载,看看Windbg加载的pdb名称即可。

5、Windbg是如何知道要加载pdb文件名称的?

       Windbg加载pdb文件时,是如何知道呀加载的pdb文件名称的呢?无论是使用Visual Studio,还是QT Creator,亦或是其他的IDE开发工具,都可以配置生成pdb文件,比如Visual Studio编译时默认生成pdb文件的。也可以不使用默认名称,可以在工程属性配置中指定pdb名称。

        IDE在编译代码时,会自动将对应的pdb文件名称写到生成的dll或exe二进制文件中,比如:

而Windbg正是通过读取二进制文件中写入的pdb名称去加载对应名称的pdb的。

        pdb名称可以在编译配置中指定(在工程属性或者编译脚本中指定),但不能在pdb文件生成后再去修改pdb文件的名称。如果修改了,Windbg就找不到pdb文件,就加载不了了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/21062.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux进程加载和启动过程分析

我们的源代码通过预处理,编译,汇编,链接后形成可执行文件,那么当我们在终端敲下指令$ ./a.out argv1 argv2 后,操作系统是怎么将我们的可执行文件加载并运行的呢? 首先知道,计算机的操作系统的启动程序是写死在硬件上的,每次计算机上电时,都将自动加载启动程序,之后…

翻译《The Old New Thing》- What a drag: Dragging a Uniform Resource Locator (URL)

What a drag: Dragging a Uniform Resource Locator (URL) - The Old New Thing (microsoft.com)https://devblogs.microsoft.com/oldnewthing/20080312-00/?p23133 Raymond Chen 2008年03月12日 麻烦的拖拽:拖拽统一资源定位符(URL) 简要 …

Java(十二)---认识异常

文章目录 前言1. 异常的概念与体系结构1.1.异常的概念1.异常的体系1.3 异常的分类 2. 异常的处理2.1 防御式编程2.2 异常的抛出2.3 异常的捕获2.3.1 异常声明throws2.3.2 try-catch捕获并处理2.3.3 finally 2.4 异常的处理流程 3. 自定义异常类 前言 这一篇就是咱们学习JavaSE…

C++ : 模板初阶

标题:C : 模板初阶 水墨不写bug 正文开始: C语言的问题 : 写不完的swap函数 在学习C语言时,我们有一个经常使用的函数swap函数,它可以将两个对象的值交换。 我们通常这样实现它: void swap(int t1,int t…

【vue实战项目】通用管理系统:作业列表

目录 目录 1.前言 2.后端API 3.前端API 4.组件 5.分页 6.封装组件 1.前言 本文是博主前端Vue实战系列中的一篇文章,本系列将会带大家一起从0开始一步步完整的做完一个小项目,让你找到Vue实战的技巧和感觉。 专栏地址: https://blog…

uni-app解决表格uni-table样式问题

一、如何让表格文字只显示一行,超出部分用省略号表示 步骤 : 给table设置table-layout:fixed; 列宽由表格宽度和列宽度设定。(默认是由单元格内容设定)让表格元素继承父元素宽度固定table-layout: inherit;overflow: hidden;超过…

list的简单模拟实现

文章目录 目录 文章目录 前言 一、使用list时的注意事项 1.list不支持std库中的sort排序 2.去重操作 3.splice拼接 二、list的接口实现 1.源码中的节点 2.源码中的构造函数 3.哨兵位头节点 4.尾插和头插 5.迭代器* 5.1 迭代器中的operator和-- 5.2其他迭代器中的接口 5.3迭代器…

【气象常用】剖面图

效果图: 主要步骤: 1. 数据准备:我用的era5的散度数据(大家替换为自己的就好啦,era5数据下载方法可以看这里【数据下载】ERA5 各高度层月平均数据下载_era5月平均数据-CSDN博客) 2. 数据处理&#xff1a…

windows10系统64位安装delphiXE11.2完整教程

windows10系统64位安装delphiXE11.2完整教程 https://altd.embarcadero.com/download/radstudio/11.0/radstudio_11_106491a.iso XE11.1 https://altd.embarcadero.com/download/radstudio/11.0/RADStudio_11_2_10937a.iso XE11.2 关键使用文件在以下内容:windows10…

Java Spring Boot 从必应爬取图片

获取图片主要就是通过必应图片页面控制台的元素,确认图片和标题在哪个类中(浏览器 F12) 引入依赖 这里需要引入两个依赖 jsoup 和 hutool maven依赖网站地址:Maven Repository: Search/Browse/Explore (mvnrepository.com) 挑选…

极简网络用户手册(1)

极简网络系统处理流程 模块位置:参数平台--专题分析--极简网络分析 步骤: 步骤一:创建精细化场景策略 步骤二:创建任务,主要选择策略(包括√配置和距离配置)和需要处理的小区清单(源…

FS212E 系列PD协议

PD快充协议芯片FS212EL、FS212EH可以智能的识别插入的手机类型,选择最为合适的协议应对手机快充需要。兼容多类USB Type-C协议,包括TypeC协议、TypeC PD2.0、TypeC PD3.0、TypeC PD3.2等协议。集成OPTO输出,通过电阻直驱反馈光耦。FS212E 的调…

PlantUML-使用文本来画时序图

介绍 PlantUML 是一个开源工具,用户可以使用纯文本描述来创建 UML (统一建模语言) 图形。由于它使用文本来描述图形,因此可以很容易地将这些描述与源代码一起存储在版本控制系统中。然后,PlantUML 负责将这些描述转换为图形。 资料 官方文…

杂牌记录仪TS视频流恢复方法

大多数的记录仪都采用了MP4/MOV文件方案,极少数的可能在用AVI文件,极极少数的在用TS文件方案。很多人可能不太解TS文件,这是一种古老的视频文件结构,下边这个案例我们来看下TS视频文件的恢复方法。 故障存储:8G存储卡/fat32文件系…

2-1RT-Thread线程管理-笔记

2-1RT-Thread线程管理-笔记 其中系统线程由内核创建,如main函数和空闲线程都属于系统线程,而用户线程是由应用程序所创建的。 对于资源较大的MCU可以适当设计较大的线程栈,也可以在初始化时设置一个具体的数值,如1K或2K字节。…

索引 ---- mysql

目录 1. 索引 1.1 概念 1.2 作用 1.3 使用场景 1.4 使用 1.4.1查看索引 1.4.2 创建索引 1.4.3 删除索引 1.5 注意事项 1.6 索引底层的数据结构 (面试经典问题) 1. 索引 1.1 概念 索引是一种特殊的文件,包含着对数据表里所有记录的引用指针。可以对表中的…

11.3 指针和函数

11.3 指针和函数 本节必须掌握的知识点: 指针作为函数的参数 数组作为函数的参数 指针作为函数的返回值 在C语言中,指针的一个重要作用就是作为函数参数使用,本节将介绍这一重要作用。 11.3.1 指针作为函数的参数 实验一百一十三&#xff…

电磁兼容(EMC):BUCK变换器基本原理及传导辐射分析设计

目录 1. BUCK电路拓扑及原理 2. Buck拓扑电路电磁场分析 3.总结 开关电源替代线性电源,解决了效率和体积问题,但也带来了新的EMI问题。开关电源也是产品内部的强辐射源之一,基于透过现象看本质,将复杂问题简单化,本…

T检验——单样本t检验/两独立样本t检验/配对样本t检验

T检验——单样本t检验/两独立样本t检验/配对样本t检验 1.单样本t检验1.1 适用范围 2. ( 独立样本t检验)两独立样本t检验3.ANOVA多组样本显著性检验(2组以上)4. 配对样本T检验 1.单样本t检验 1.1 适用范围 单样本t检验:即已知样本…

成功解决“IndexError: deque index out of range”错误的全面指南

成功解决“IndexError: deque index out collections.deque out of range”错误的全面指南 引言 在Python编程中,collections.deque 是一个双端队列(double-ended queue),支持从两端快速添加和删除元素。然而,与列表&…