使用windbg分析dump文件的方法
https://zhuanlan.zhihu.com/p/613434365
一般操作如下:
- 准备工作。
- 打开dump文件。
- 指定符号表文件的路径。
- 指定可执行文件的路径。
- 指定源码文件的路径。
- 在windbg的命令行,输入并执行如下命令
.reload,重新加载前述数据文件。!analyze -v,分析dump文件。kbn,得到崩溃时的调用栈信息。.ecxr,打开栈顶关联的源码。
其它
- 如何安装windbg?
当前windbg整合在了Windows SDK里,所以可以通过访问windows-sdk,通过下载、安装Windows SDK来安装windbg。 - 如何生成dump文件?
目前已知的方法,有如下几种:- 通过任务管理器,右键选中进程之后,选择创建转储文件。参考Windows下dump文件生成与分析。
- 配置注册表,参考Windows下dump文件生成与分析。
- 使用windbg等调试器,挂载到目标进程,然后使用
.dump命令生成dump文件。 - 使用管理员权限打开cmd.exe,执行
windbg -I,可以将windbg注册为系统默认调试器,当系统中的进程出现崩溃现象时,将自动启动windbg并挂载至相应的进程中,此时可以执行.dump命令来生成dump文件。
- 符号表文件非常关键,在构建软件时,无论debug/release,均指定编译器输出pdb文件。
- 对于稳定复现的问题,这时使用Visual Studio IDE来调试,非常方便、高效。
- 对于很难复现、或者没有找到复现条件的问题,事后分析dump文件,搭配pdb文件,同样有助于分析问题。
- debug/release构建模式对分析dump文件的影响。
- debug方式构建的程序,编译器做的优化相对较少,分析dump文件时可以方便的查看各个变量的取值。
- release方式构建的程序,编译器做了大量的优化,分析dump文件时,可能无法看到具体变量的值,分析难度可能比较大。
参考资料
- WinDbg使用01 analyze
- windbg-> !analyze -v 信息详解
- Windbg命令学习12(.lastevent和!analyze)
- Windows下dump文件生成与分析