精华内容
下载资源
问答
  • Windbg 分析dump文件命令

    千次阅读 2018-11-30 11:48:40
    Windbg带有自动的异常分析命令(!analyze),我们输入 !analyze -v,其中 -v 选项是尽可能输出详细的信息 k : 分析堆栈 kb : 分析堆栈   https://blog.csdn.net/hustd10/article/details/52075324...

    Windbg带有自动的异常分析命令(!analyze),我们输入 !analyze -v,其中 -v 选项是尽可能输出详细的信息

    k : 分析堆栈

    kb : 分析堆栈

     

    https://blog.csdn.net/hustd10/article/details/52075324

    展开全文
  • 使用Windbg生成dump文件WinDBG  Windbg生成dump文件的方法: 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤...
    使用Windbg生成dump文件WinDBG 

    Windbg生成dump文件的方法:


    程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:

    1) 打开WinDBG并将之Attach 到crash的程序进程
    2) 输入产生dump 文件的命令
    WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。
    选项(1): /m 

    命令行示例:.dump /m C:\dumps\myapp.dmp


    注解: 缺省选项,生成标准的minidump, 转储文件通常较小,便于在网络上通过邮件或其他方式传输。 这种文件的信息量较少,只包含系统信息、加载的模块(DLL)信息、 进程信息和线程信息。


    选项(2): /ma

    命令行示例:.dump /ma C:\dumps\myapp.dmp

    注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。 

    选项(3):/mFhutwd


    命令行示例:.dump /mFhutwd C:\dumps\myapp.dmp

    注解:带有数据段、非共享的读/写内存页和其他有用的信息的minidump。包含了通过minidump能够得到的最多的信息。是一种折中方案。

    --------------------------------------------------------------------------------
    1.为什么需要dump 内存
        系统经常出现各种各样的问题,这些问题,可能是本身程序设计的时候考虑的不够周全,导致的程序异常,或者系统本身的问题。那么,当系统crash或者发生exception的时候,如何获得系统的context,然后给出准确地diagnostics,然后提出resolution呢?
        我们所说的crash或者exception包括各种各样的情况,比如系统某个进程占用大量资源,某个进程low performance,某个程序crash等等。为了获得发生crash或者exception的process的context, 我们必须得到发生exception的时候,该process的context。那么可以给该process进行捕捉一个snapshot。捕捉发生exception时刻的snapshot所用的方法就是dump当时该process的内存。


    2.dump内存的方法
           这里介绍一种dump内存的方法,就是windbg中的.dump。当程序发生异常时,我们可以通过该方法snapshot该process在发生exception的时候的context。
            具体做法就是:
            当program发生exception的时候,或者发生之前,我们可以将windbg attach to a specific process in which en exception will occur. 然后在windbg command window中,type g or press F5 to let the program execute.如果不出意外的话,会出现exception,然后我们我们可以用.dump command来capture the snapshot。the following section is the usage about command .dump.


    .dump (Create Dump File) 
    The .dump command creates a user-mode or kernel-mode crash dump file. 


    Syntax
    .dump Options FileName 
    .dump /? 

    Parameters
    Options 
    Represents one or more of the following options 
    /o 
    Overwrites an existing dump file with the same name. If this is option not used and the there is a file with the same file name, the dump file is not written. 
    /f 

    展开全文
  • WinDbg分析dump文件介绍

    千次阅读 2017-12-07 16:45:39
    WinDbg分析dump文件介绍 1、WinDbg介绍   WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户...2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。    1

    WinDbg分析dump文件介绍

    1、WinDbg介绍

     

    WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1)

    图1:主窗体界面

     

    2、WinDbg 分析dump步骤

     

    2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。

     

        1)!analyze : 扩展显示当前异常或bug的信息。一般使用!analyze -v

        2) kv : 显示栈信息

    3) ub : 向前反汇编,例如: ub (地址) 反汇编当前地址之前的两条指令 

    4) u  :  反汇编,例如: u (地址) 反汇编当前地址以后的9条指令

    5) uf  <function address> : 反汇编函数

    5) .exr:  查看EXCEPTION_RECORD信息

    6)  .cls  : 清屏

     

    。。。。。。。。

     

    2.2、打开Dump格式文件

    方式一:通过菜单【File】 -> 【Open Crash dump】 选择dump文件打开,

    图2:打开dumpe文件

    图3:打开后会打印一些dump的信息

     

    方式二:通过CMD打开Dos命令窗口,切换到WinDbg所在目录,利用命令:WinDbg –z “D:/Lines2009-7-25-22-20-33-900.dmp”

    这里只介绍第一种方式操作。

    2.3、添加Symbol path(符号路径)

        分析dump文件需要依赖pdb文件,所以这里的符号路径就是pdb文件所在的路径,如下图(图4),添加方式与添加操作系统的path路径的方式一样。

    图4:(添加符号路径)

    2.3、执行命令

    图5

    2.3.1  执行 !analyze –v, 分析dump文件,结果如下图(图6)

    图6

    该结果比较重要的部分是 EXCEPTION_RECORD 块。

     

    // 崩溃时的异常记录,可以使用.exr查看

    EXCEPTION_RECORD: ffffffff -- (.exr 0xffffffffffffffff)

    // 崩溃时所执行的函数地址

    ExceptionAddress: 59c6f0d3 (GBQ_Custom_HeiLongJiang!GBQHeiLongJiangAfterFillJobServicePlugin::fillNormDBSearchScope+0x000003b3)

    ExceptionCode: c0000005 (Access violation)

    ExceptionFlags: 00000000

    // 附加异常码

    NumberParameters: 2

       Parameter[0]:00000000

       Parameter[1]:00000000

    Attempt to read from address 00000000  // 关键信息

     

    2.3.2  执行 kv ,显示栈信息

    2.3.3  分别执行前面介绍的命令,查看打印信息如 u/ub + (地址)命令:

    u 59c6f0d3 这时可以详细看到崩溃的地方。

    Ps:像这样的问题用vs可能看不出具体那里出现问题如下图:

     

     

     

    展开全文
  • 文章:WinDbg-如何抓取dump文件 命令: cd C:\Windows\System32\inetsrv appcmd list wp 可以查看各个站点的pid 转载于:https://www.cnblogs.com/Tpf386/p/9546420.html

     

     

    文章:WinDbg-如何抓取dump文件

    命令:

    cd C:\Windows\System32\inetsrv

    appcmd list wp

    可以查看各个站点的pid

     

    转载于:https://www.cnblogs.com/Tpf386/p/9546420.html

    展开全文
  • MS出的WinDbg是内核级调试利器,但我喜欢用它来调试客户端程序崩溃生成的Dump文件(运行状态生成Dump文件的方法可参见另一封转贴 http://blog.csdn.net/boythl/archive/2008/09/02/2868344.aspx). Windbg中常用分析...
  • Windbg分析dump及调试程序

    千次阅读 2018-03-27 21:41:32
    1. Windbg生成dump文件  程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:  1) 打开WinDBG并将之Attach 到crash的...
  • windbg生成dump文件

    2015-07-23 19:03:04
    程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,...WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。 选项(1): /m
  • 使用Windbg生成dump文件

    2013-07-03 17:00:37
    Windbg生成dump文件的方法: 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG并将之Attach 到...
  • Windbg分析dump崩溃

    千次阅读 2019-03-14 19:35:16
    首先抓dump.在任务管理器->进程里面进行抓dump. 然后需要的原材料有dump、源码、pdb ... 把dump拖进去,如果Dump文件是64位的,在分析时,需要根据被转储文件的位数来判断是否转为32位的,转换的命令如下: ....
  • 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成...WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。 选项(1):
  • 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG并将之Attach 到crash的程序进程 2) 输入产生...
  • Windbg生成Dump

    2012-12-04 09:47:10
    程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都...WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。 选项(1): /m 命令行示
  • 目录如何生成 dump 文件如何生成 map 文件VS生成cmake 命令如何生成 cod 文件VS 生成cmake 命令找 crash 地址step 1step2step3附 写代码路上踩过的坑,特此记录,以免忘记 网上全部都是有 pdb 文件。Release 没有 ...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 124
精华内容 49
关键字:

windbg分析dump文件命令