VS 调试 dmp 文件 | Bohn’s BLOG

type

status

date

slug

summary

🤔 简述

楼下的小伙子上来说程序崩溃了，只留下一个dump 文件。根据dump文件，可以看到，软件最终崩溃在解析器ParseEngine中。

为了还原第一现场，需要将崩溃软件使用的ParseEngine对应分支的代码仓库拉到本地，重新编译出解析器的各个dll和pdb文件，让产线用这份dll和pdb重现崩溃现场。当我们拿到的这份新产生的dump文件后，就可以定位到出错行，并查看在源代码中复现出崩溃前被保存下来的上下文。从而在更多证据的加持下，进行问题的分析。

📝主旨内容

`windbg`调试`dmp`文件

在没有上下文和pdb文件的情况下，可以使用windbg（点击下载）可以对dmp文件进行分析。

打开软件，选择“File→Open Crash dump”选项

加图

选择你要分析的dmp文件,可以看见一些崩溃信息

加图

输入“!analyze -v”对dump文件进行分析，然后输出导致系统崩溃的起因等相关信息

加图

分析dmp文件的详细步骤见windbg使用。

`windbg`常用命令

`VS`调试`dmp`文件

打开`dmp`文件

设置符号路径

找到对应版本的`dll`进行替换

使用本机代码调试

如果没用的话，可以试试使用混合模式进行调试

🤗总结归纳

参考文章

www.jianshu.com

https://www.jianshu.com/p/bfd4a6a3a6d9?u_atoken=5e90e7b0-ed8e-403f-91e6-53a631b91c3c&u_asession=01SSiGrvm9TwGvM1S5rwFoT8ZAFrpJ5Xmny8JaP5fdvA1Ahp-9-rSgQ8YaO5F9zGVqX0KNBwm7Lovlpxjd_P_q4JsKWYrT3W_NKPr8w6oU7K-8IaEE8v2ZiRkvsx9iC-MZhVaMhQoQvxDmSarRnKyUVWBkFo3NEHBv0PZUm6pbxQU&u_asig=05B84LN60qDaOs1YORDHf9wlZvqqflakR9ENQW1B3rHB-m8eUL7BZKaFEITWohmGeh3-j1CNE7EAhQJ9idWKpvRpYgyns6da6B5VXRP3AOc7RC-fMmw5-AL3phCsTyO141u30m_HE---fz5Om3l4X9hajczUo-atYXbEa9qNlD0eT9JS7q8ZD7Xtz2Ly-b0kmuyAKRFSVJkkdwVUnyHAIJzfOA3w93om0cu3CsY-JE_-Bx4Y_O9fYksRh6Gy4hp0nJCNkNfzbmXGypMDlqpKRYAO3h9VXwMyh6PgyDIVSG1W9modjPtDlim4fn_fF4-XKakyPuh-aVJIMNWYJ7HvPNtB9YevPT_UkLVQWcrl9iuZcm6b-0lnJjKkk8Xqh5S9fFmWspDxyAEEo4kbsryBKb9Q&u_aref=alEiRvJ4nPGJ1tmA41e9XVo3ciw%3D

使用WinDbg分析Windows dump文件方法_数语数行的博客-CSDN博客_windbg分析dump文件命令

需要使用WinDbg工具来分析windows系统产生的dump文件，此工具属于Windows SDK的一个组件，在微软官方网站可以下载（链接）。在安装Windows SDK的过程中，可以选择只安装WinDbg（Debugging Tools for Windows）这个组件。使用WindDbg分析dump文件的详细方法可以参考官方文档（链接），以下是简单分析dump文件的步骤： 1）打开WinDbg工具，通过菜单"File"->"Open Crash Dump"打开dmp文件。 2）文件打开后，会列出产生dump文件的设备的系统版本和运行时间等相关信息： 3）点击"!analyze -v"链接，或者在下面的命令窗口中输入"!analyze -v"命令，工具就对dump文件进行分析，然后输出导致系统崩溃的起因等相关信息。其他可能有用的调试命令：

https://blog.csdn.net/jetliu05/article/details/122467974

使用WinDbg分析Windows dump文件方法_数语数行的博客-CSDN博客_windbg分析dump文件命令

🤔 简述