devbox
小蓝xlanll
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Windows上使用dump文件调试_windows软件奔溃分析dump

作者:小蓝xlanll | 2024-03-02 05:41:32

windows软件奔溃分析dump

dump文件

dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。

Liunx上也有类似的技术,Coredump,具体可以参考:coredump详解_coredump文件分析_贺二公子的博客-CSDN博客

dump 文件分类

dump可以分为 minidump 和 Full dump

minidump通常只包含了一些关键信息,一般比较小,通常只要几MB,

Full dump包含了程序运行时的所有信息,包括程序的所有内存,一般有几十MB到几GB。

minidump虽然只包含了部分信息,但这些信息大部分情况足够用于调试,所以通常都是使用minidump调试

生成dump文件

通过任务管理器导出

在进程上右击->创建内存转储文件,这样创建的是Full dump

通过Process Explorer导出

Process Explorer - Sysinternals | Microsoft Learn

选择对应的进程->Process->Create Dump,然后选择要创建minidump 还是 Full Dump

使用MiniDumpWriteDump函数序生成 

  1. #include <iostream>
  2. #include <Windows.h>
  3. #include <Dbghelp.h>
  4. #include <thread>
  5. #pragma comment(lib, "Dbghelp.lib")
  6.  
  7. void createMinidump()
  8. {
  9.     wchar_t DumpPath[MAX_PATH] = {0};
  10.  
  11.     SYSTEMTIME SystemTime;
  12.     GetLocalTime(&SystemTime);
  13.  
  14.     WCHAR szExeFileName[256] = {0};
  15.     GetModuleFileNameW(nullptr, szExeFileName, 99);
  16.  
  17.     wsprintfW(DumpPath, L"%s_%d-%d-%d_%d-%d-%d.dmp", szExeFileName, SystemTime.wYear, SystemTime.wMonth,
  18.               SystemTime.wDay, SystemTime.wHour, SystemTime.wMinute, SystemTime.wSecond);
  19.  
  20.     HANDLE file = CreateFileW(DumpPath, GENERIC_WRITE, FILE_SHARE_WRITE, nullptr, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, nullptr);
  21.  
  22.     if (file != INVALID_HANDLE_VALUE)
  23.     {
  24.         DWORD Flags = MiniDumpWithHandleData |
  25.                       MiniDumpWithUnloadedModules |
  26.                       MiniDumpScanMemory|
  27.                       MiniDumpWithIndirectlyReferencedMemory |
  28.                       MiniDumpWithProcessThreadData |
  29.                       MiniDumpWithThreadInfo;
  30.  
  31.         if (MiniDumpWriteDump(GetCurrentProcess(), (DWORD) GetCurrentProcessId(), file,
  32.                               (MINIDUMP_TYPE) (Flags),
  33.                               nullptr, nullptr, nullptr) != 0)
  34.         {
  35.             std::cout << "Create Minidump successful!! file:";
  36.             std::wcout << DumpPath << std::endl;
  37.         }
  38.         else
  39.         {
  40.             std::cout << "Create Minidump failed!!" << std::endl;
  41.         }
  42.     }
  43.  
  44.     CloseHandle(file);
  45. }
  46.  
  47. void createFullDump()
  48. {
  49.     wchar_t DumpPath[MAX_PATH] = {0};
  50.  
  51.     SYSTEMTIME SystemTime;
  52.     GetLocalTime(&SystemTime);
  53.  
  54.     WCHAR szExeFileName[256] = {0};
  55.     GetModuleFileNameW(nullptr, szExeFileName, 99);
  56.  
  57.     wsprintfW(DumpPath, L"%s_%d-%d-%d_%d-%d-%d_full.dmp", szExeFileName, SystemTime.wYear, SystemTime.wMonth,
  58.               SystemTime.wDay, SystemTime.wHour, SystemTime.wMinute, SystemTime.wSecond);
  59.  
  60.     HANDLE file = CreateFileW(DumpPath, GENERIC_WRITE, FILE_SHARE_WRITE, nullptr, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, nullptr);
  61.  
  62.     if (file != INVALID_HANDLE_VALUE)
  63.     {
  64.  
  65.         const DWORD Flags = MiniDumpWithFullMemory |
  66.                             MiniDumpWithFullMemoryInfo |
  67.                             MiniDumpWithHandleData |
  68.                             MiniDumpWithUnloadedModules |
  69.                             MiniDumpWithProcessThreadData |
  70.                             MiniDumpWithThreadInfo;
  71.  
  72.         if (MiniDumpWriteDump(GetCurrentProcess(), (DWORD) GetCurrentProcessId(), file,
  73.                               (MINIDUMP_TYPE) (Flags),
  74.                               nullptr, nullptr, nullptr) != 0)
  75.         {
  76.             std::cout << "Create Full dump successful!! file:";
  77.             std::wcout << DumpPath << std::endl;
  78.         }
  79.         else
  80.         {
  81.             std::cout << "Create Full dump failed!!" << std::endl;
  82.         }
  83.     }
  84.  
  85.     CloseHandle(file);
  86. }

程序崩溃时自动导出Dump

我们希望程序运行崩溃时可以自动导出dump,这样可以通过分析dump文件找到崩溃原因。

程序崩溃很多情况都是由异常引起的,Windows提供了SetUnhandledExceptionFilter函数用来设置一个函数指针,用于处理未处理的异常,可以在这个函数中导出Dump文件。

步骤:

1. 准备一个处理异常的函数,并在其中导出dump。异常处理函数有一个参数,这个参数记录了当前异常信息,这个异常信息可以一起随dump文件导出,方便后续查找Bug

  1. LONG WINAPI DumpException(EXCEPTION_POINTERS* info)
  2. {
  3.     std::cout << "DumpException, Thread ID:"<< std::this_thread::get_id() << std::endl;
  4.     std::cout << "Exception: 0x" << std::hex << info->ExceptionRecord->ExceptionCode << std::endl;
  5.  
  6.     wchar_t DumpPath[MAX_PATH] = { 0 };
  7.  
  8.     SYSTEMTIME SystemTime;
  9.     GetLocalTime(&SystemTime);
  10.  
  11.     WCHAR szExeFileName[100] = { 0 };
  12.     GetModuleFileNameW(nullptr, szExeFileName, 99);
  13.  
  14.     wsprintfW(DumpPath, L"%s_%d-%d-%d_%d-%d-%d_crash.dmp", szExeFileName, SystemTime.wYear, SystemTime.wMonth, SystemTime.wDay, SystemTime.wHour, SystemTime.wMinute, SystemTime.wSecond);
  15.  
  16.     HANDLE file = CreateFileW(DumpPath, GENERIC_WRITE, FILE_SHARE_WRITE, 0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);
  17.  
  18.     if (file != INVALID_HANDLE_VALUE)
  19.     {
  20.         MINIDUMP_EXCEPTION_INFORMATION mdei;
  21.         mdei.ThreadId = (DWORD)GetCurrentThreadId();
  22.         mdei.ExceptionPointers = info;
  23.         mdei.ClientPointers = 0;
  24.  
  25.         DWORD Flags = MiniDumpWithHandleData |
  26.                       MiniDumpWithUnloadedModules |
  27.                       MiniDumpScanMemory|
  28.                       MiniDumpWithIndirectlyReferencedMemory |
  29.                       MiniDumpWithProcessThreadData |
  30.                       MiniDumpWithThreadInfo;
  31.  
  32. //        Flags = MiniDumpWithFullMemory |
  33. //                MiniDumpWithFullMemoryInfo |
  34. //                MiniDumpWithHandleData |
  35. //                MiniDumpWithUnloadedModules |
  36. //                MiniDumpWithThreadInfo;
  37.  
  38.         if (MiniDumpWriteDump(GetCurrentProcess(), (DWORD)GetCurrentProcessId(), file,
  39.                               (MINIDUMP_TYPE)(Flags),
  40.                               &mdei, nullptr, nullptr) != 0)
  41.         {
  42.             std::cout << "Create Crash dump successful!! file:";
  43.             std::wcout << DumpPath << std::endl;
  44.             CloseHandle(file);
  45.             return EXCEPTION_EXECUTE_HANDLER;
  46.         }
  47.     }
  48.     std::cout << "Create Crash dump failed!!" << std::endl;
  49.     CloseHandle(file);
  50.  
  51.     return EXCEPTION_CONTINUE_SEARCH;
  52. }

2. 在程序启动时设置异常处理函数

  1. int main()
  2. {
  3.     std::cout << "Main Thread ID:" << std::this_thread::get_id() << std::endl;
  4.  
  5.     LPTOP_LEVEL_EXCEPTION_FILTER oldExceptionFilter = nullptr;
  6.     oldExceptionFilter = SetUnhandledExceptionFilter(&DumpException);
  7.  
  8.     // ... ...
  9.     // ... ...
  10.  
  11. }
PS

1. 这里是通过异常捕获生成dump,如果是调用abort,exit,TerminateProcess, TerminateThread函数,这些函数会立即结束进程,所以不会生成dump。

2. SetUnhandledExceptionFilter是全局的,只需设置一次,设置后对所有线程有效。SetUnhandledExceptionFilter有些异常捕获不到。

3. 可以使用第三方库捕获崩溃事件,例如:crashrpt,google breakpad,qBreakpad,Crashpad

UnhandledExceptionFilter未处理的异常

Windows中所有的函数都是从BaseThreadStart函数开始运行

  1. VOID BaseThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam) {
  2. __try {
  3. ExitThread((pfnStartAddr)(pvParam));
  4. }
  5. __except (UnhandledExceptionFilter(GetExceptionInformation())) {
  6. ExitProcess(GetExceptionCode());
  7. }
  8. // NOTE: We never get here
  9. }

这里的函数UnhandledExceptionFilter用来处理线程中捕获的未处理的异常,调用SetUnhandledExceptionFilter就是用来设置这个函数。

这里的__try{}__except{} 是 Windows系统的结构化异常处理(SEH),具体参考 《Windows核心编程第五版》——第24章

使用VS调试Dump文件

调试Dump文件,dump文件以外,还需要pdb符号文件,pdb符号文件是编译时和exe程序同时生成的,默认情况下Debug版本会生成符号文件,Release文件不生成符号文件,Release模式下需要手动打开生成符号文件。

打开Dump文件

文件->打开->文件,选择dump文件

设置符号文件

符号文件(pdb)必须保证时和exe同时生成的,且不能改文件名,否则会加载失败

有两种方法

1. 把符号文件和dump文件放在同一个目录下,VS在加载dump时会读取dump目录下的符号文件。

2. 通过 【工具->选项->调试->符号】设置符号文件路径。

调试 

点击右上角的 【使用 混合 进行调试】,则可以查看dump文件的内容,如果有异常会显示对应异常位置。整体效果和调试模式下运行出现异常是一样的。

 

使用Windbg调试Dump文件

Windbg 下载 Install WinDbg - Windows drivers | Microsoft Learn

Windbg打开dump后会提示是否有异常

调试步骤:

1. 设置符号文件 【文件->settings->debuging settings】

2. 输入 .ecxr 命令

3. 输入 kn 命令

查看exe编译时间

lm vm test_win*

通过这个时间可以去查找exe对应的pdb文件 

完整代码例子:小康6650/StudyProject - Gitee.com

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/179276?site
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号