WinDbg####
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具。可以用于Kernel模式调试和用户模式调试,还可以调试dump文件。
WDK####
Windows 驱动程序工具包 (WDK)中包含WinDbg,也可以单独下载WinDbg。
dmp文件####
dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。
WinDbg设置符号文件路径####
在WinDbg->File->Symbol File Path这里设置程序的符号文件和微软的符号文件路径。如果系统有环境变量_NT_SYMBOL_PATH就只用设置程序的符号文件路径。
变量名:_NT_SYMBOL_PATH
变量值:srv*D:/MySymbolFile/*http://msdl.microsoft.com/download/symbols
WinDbg生成dmp文件####
WinDbg附加到崩溃的进程上,输入.dump命令可以保存进程的dump文件。
如:.dump /ma C:\testdump.dmp
- /m 缺省选项,生成标准的minidump, 转储文件通常较小,便于在网络上通过邮件或其他方式传输。
- /ma 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。
- /mFhutwd 带有数据段、非共享的读/写内存页和其他有用的信息的minidump。包含了通过minidump能够得到的最多的信息。是一种折中方案。
分析dump文件####
!analyze -v
编写代码捕捉异常/崩溃,生成dmp文件####
因为用户机器上一般不会装WinDbg,装了也不一定会用。
捕捉异常用API函数,SetUnhandledExceptionFilter()。
生成crash dump用DbgHelp.dll里面的MiniDumpWriteDump()函数。
参考文章####
http://www.cnblogs.com/netwy/articles/2520428.html
http://blog.csdn.net/xbgprogrammer/article/details/23437635
http://blog.csdn.net/xiaoshahai/article/details/7284867/
