Windows进程崩溃问题的定位方法_C 语言

Linux上进程崩溃通常会生成core文件,用gdb打开后执行bt命令即可查看堆栈。而在Windows平台上,我们通常会采用MiniDumpWriteDump来进行堆栈转储,而这需要对系统Api有一定的了解和编写一些代码。本文就结合实际项目经验,总结了一种无需编码即可记录进程崩溃堆栈的方法。

原理简介:使用nstd工具进行进程崩溃时内存和堆栈转储。

编译Release版本时打开调试选项,将exe和pdb文件一起发布。

2.使用批处理命令设置Windows系统在进程崩溃时调用的调试器为ntsd

复制代码 代码如下:

@reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v "Auto" /t REG_SZ /d "1" /f

该批处理指令,设置AeDebug调用前是否需要弹消息框确认?默认为0,设置1表示自动处理不弹确认框。如果大家安装过Visual Studio,可能都遇到过下列弹框:

这就是VS设置了AeDebug调试器后,遇到进程崩溃,然后弹框确认是否要附加到该进程进行调试的过程。

然后设置ntsd的调试转储指令:

复制代码 代码如下:

@reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v "Debugger" /t REG_SZ /d "D:\Dump\ntsd.exe -p %%ld -e %%ld -g -c \".dump /ma /u D:\Dump\dump.dmp; .logopen /t D:\Dump\dump.txt; .time; .echo Process Status:; ^|; .echo Thread Status:; ^~; .echo Stack Status:; kpn; .logclose; q\"" /f

我把的ntsd程序拷贝到d:\dump目录。

-p %%ld  传入进程ID,-c 执行dump指令:echo 打印线程信息,线程堆栈,最后再退出。

批处理安装脚本和ntsd程序我都已经打好包了,可以到这里下载。

3.下面通过一个实例来演示下效果:

复制代码 代码如下:

#include <stdio.h>

void test2()
{
     int a = 1;
     int b = 0;
     int c = a/b;   
}

void test1()
{
    test2();
}

int main(int argc, char** argv)
{
    test1();

    return 0;
}

我们通过除0错误来构造一次崩溃,test1和test2是为了演示调用堆栈。

通过本方法抓取的堆栈文本如下:

复制代码 代码如下:

Opened log file 'D:\Dump\dump_22d4_2014-09-30_15-15-33-062.txt'
Debug session time: Tue Sep 30 15:15:33.063 2014 (GMT+8)
System Uptime: 2 days 3:35:54.545
Process Uptime: 0 days 0:00:00.923
  Kernel time: 0 days 0:00:00.015
  User time: 0 days 0:00:00.000
Process Status:
.  0 id: 3854 attach name: D:\xcb\20140808\test\CoreDump\DumpExampleNormalStack.exe
Thread Status:
.  0  Id: 3854.3138 Suspend: 1 Teb: 7ffdf000 Unfrozen
Stack Status:
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\SYSTEM32\ntdll.dll -
 # ChildEBP RetAddr 
002dfb2c 01321038 DumpExampleNormalStack!test2(void)+0x18
002dfb34 01321048 DumpExampleNormalStack!test1(void)+0x8
002dfb3c 01321159 DumpExampleNormalStack!main(int argc = 1, char ** argv = 0x003ea488)+0x8
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\system32\kernel32.dll -
002dfb84 76e2ee1c DumpExampleNormalStack!__tmainCRTStartup(void)+0xfe
WARNING: Stack unwind information not available. Following frames may be wrong.
002dfb90 77ba37eb kernel32!BaseThreadInitThunk+0x12
002dfbd0 77ba37be ntdll!RtlInitializeExceptionChain+0xef
002dfbe8 00000000 ntdll!RtlInitializeExceptionChain+0xc2
Closing open log file D:\Dump\dump_22d4_2014-09-30_15-15-33-062.txt

切记:在Release版本中需要把调试选项打开,而且生成的pdb文件和exe要放在同一目录下。

完~

时间: 2024-09-25 19:29:37

Windows进程崩溃问题的定位方法_C 语言的相关文章

VC6.0打开文件以及向工程中添加文件时程序崩溃自动退出解决方法_C 语言

换了一台电脑,vc6.0程序中,点击打开文件以及向工程中添加文件时,程序竟然崩溃自动退出了. 不知什么原因,安装相同的vc程序,本本竟然出现此缘故.但是这个操作又是自己经常用到的,所以不得不解决. 与上一台电脑不同的是,此电脑是win7系统,而上一个则是xp系统.此电脑office是2010版本,而上一个则是WPS:于是乎,在网上查资料,来解决. 看到网上也有类似的问题,有的说是win7系统原因,有的说是office2007版本缘故,有的说是viso缘故.总之,这几种说法,我都符合.win7系统

VC实现A进程窗口嵌入到B进程窗口中显示的方法_C 语言

本文通过一个Demo示例讲述把A应用程序嵌入到B应用程序中显示的方法. 主要代码如下: //在B应用启动时创建A进程 CreateProcess(_T("A.exe"),NULL,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,NULL,NULL); Sleep(30); HWND hWndChild = FindWindow(_T("AAA"),_T("AAA")); while(!hWndChild)

排列和组合算法的实现方法_C语言经典案例_C 语言

排列和组合算法是考查递归的常见算法,这两种算法能用递归简洁地实现. 本人在经过多次摸索和思考之后,总结如下,以供参考. 程序代码如下: #include <stdio.h> #include <stdlib.h> char array[] = "abcd"; #define N 4 #define M 3 int queue[N] = {0}; int top = 0; int flag[N] = {0}; void perm(int s, int n) { i

WIN32程序获取父进程ID的方法_C 语言

学过windows程序设计的人都知道,windows中的进程是可以有父子关系的,拥有父子关系的进程,一旦父进程结束,子进程有会随之退出.但是如果进程之间没有父子关系,我们如何让子进程在父进程退出是也同时跟着退出呢?方法有很多,本文介绍其中的一种利用父进程ID的方案,实现的原理很简单:先获取父进程的ID,然后通过ID来获取父进程Handle,通过监视父进程的Handle来决定子进程是否退出.所以,这里的关键就是如何获取父进程的ID. 为了获取父进程ID,这里需要用到一个微软未公开的API: NTS

C语言游戏必备:光标定位与颜色设置的实现方法_C 语言

喜欢编写游戏的朋友们,你们有福了,这个资料足以让你玩转WINDOWS和Linux下的光标定位以及颜色,enjoy it. 一.WINDOWS:1.光标定位函数: 复制代码 代码如下: #include <windows.h>#include <conio.h>/****** 光标移到指定位置 ********************************/void gotoxy(HANDLE hOut, int x, int y){      COORD pos;      po

C语言实现在windows服务中新建进程的方法_C 语言

本文实例讲述了C语言实现在windows服务中新建进程的方法.分享给大家供大家参考.具体如下: 运行环境:visual stdio 2008 文件名:testService.c #include <windows.h> #include <stdio.h> #include <time.h> #include <tchar.h> HANDLE hMutex; SERVICE_STATUS ServiceStatus; SERVICE_STATUS_HANDL

VC下通过系统快照实现进程管理的方法_C 语言

本文实例讲述了VC下通过系统快照实现进程管理的方法,分享给大家供大家参考.具体实现方法如下: 一.引言 每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序.但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列表,从中可以结束指定的任务.显然,该功能在一些系统监控类软件中还是非常必需的,其处理过程大致可以分为两步:

C++获取当前进程IAT的方法_C 语言

本文实例讲述了C++获取当前进程IAT的方法,分享给大家供大家参考. 具体实现方法如下: 复制代码 代码如下: #include <windows.h> #include <stdio.h> int main(int argc, char* argv[]) {  HMODULE hModule = ::GetModuleHandleA(NULL);  IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hModule;  IMAGE_

Visual C++程序设计中Windows GDI贴图闪烁的解决方法_C 语言

本文实例讲述了Visual C++程序设计中Windows GDI贴图闪烁的解决方法.分享给大家供大家参考.具体如下: 一般的windows 复杂的界面需要使用多层窗口而且要用贴图来美化,所以不可避免在窗口移动或者改变大小的时候出现闪烁. 先来谈谈闪烁产生的原因 原因一: 如果熟悉显卡原理的话,调用GDI函数向屏幕输出的时候并不是立刻就显示在屏幕 上只是写到了显存里,而显卡每隔一段时间把显存的内容输出到屏幕上,这就是刷新周期. 一般显卡的刷新周期是 1/80秒左右,具体数字可以自己设置的. 这样