利用Dump文件(转储文件)分析程序bug
1、 概念
“Dump文件”主要是指在软件运行过程中,当程序发生崩溃或异常终止时,系统生成的包含了程序崩溃时刻的内存、寄存器状态、程序计数器等信息的文件。这些文件对于开发者来说非常重要,因为它们可以用来分析程序崩溃的原因,帮助开发者定位问题所在,从而修复错误。
1.1、 用途
当程序发布后,总是会出现一些问题的,比如出现崩溃、死锁、功能异常等情况的时候,我们需要调试分析,但有时候并不适合实时调试,最好可以在出现问题的时候抓取转储文件,供我们事后分析。
以下三种情况不适合做实时调试:
程序在客户机器上出问题了,但是限于条件,我们不能在客户机器上调试。某个bug很难重现,有时候运行几天后才会出现,我们需要在问题出现的时候保存相关信息。我们发布的是服务器端的程序。程序故障后,我们需要尽快恢复服务,不能长时间让服务进程处于 “宕机” 状态。
关于转储文件的作用,微软官方的介绍是这样的:转储主要用于调试开发人员无法访问的计算机上发生的问题。例如,当您无法在自己机器上重现客户遇到的崩溃或挂起时,可以使用客户计算机上保存的转储文件。测试人员也可以创建转储文件以保存崩溃或挂起数据,以便继续做更多的测试。Visual Studio可以为托管代码或本机代码保存转储文件。调试器可以加载由Visual Studio或其他程序以minidump格式保存的转储文件。
1.2、 Dump文件的类型
完全内存转储(Full Memory Dump):包含了程序崩溃时刻的整个系统内存的拷贝。这种类型的Dump文件信息最为完整,但文件大小通常也最大。内核转储(Kernel Dump):只包含内核相关的内存信息,不包括用户空间程序的数据。这种类型的Dump文件大小适中,对于分析系统级的问题非常有用。小型转储(Mini Dump):只包含最关键的信息,如程序崩溃时的调用堆栈、一部分内存区域、寄存器状态等。小型转储文件相对较小,便于传输和分析。自定义转储(Custom Dump):开发者可以根据需要选择要包含在Dump文件中的信息,这种方式灵活性最高。
2、 如何生成Dump文件
任务管理器
抓取方法:打开任务管理器- >右键单击想要抓取转储文件的进程- >点击“创建转储文件”。就可以看见对话框显示创建成功和创建的转储文件的位置。
注意:该方法生成的文件较大,且不一定能定位到异常问题
注册表
可以通过在注册表中进行配置,让操作系统在程序崩溃时自动生成dmp文件(文件名会以程序名加进程号出现(应用程序名称全称.进程号.dmp)),并放到指定位置。
在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps下面根据进程名(含.exe)新建子项,并配置如下值:
名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10.名称:DumpType,类型:REG_DWORD,Dump类型(0-custom dump, 1-Mini dump, 2-Full dump),默认为1.名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。
注意:同名程序无法区分,都会存放到该目录下
代码
3、 如何分析Dump文件
3.1、 VS调试
准备工作:
dump文件、可执行文件、pdb文件放到同一目录下(若dmp文件是开发机生成的,VS会依据dmp文件自行找到exe,pdb和源代码的路径,所以不需要放在同一目录下)
注意:这里需要保证源代码、pdb文件、可执行文件与生成Dump文件服务器上的版本相同
使用VS打开dump文件,点击右侧【使用本机进行调试】
调试时,会显示崩溃的代码,以及对应的堆栈信息
3.1、 WinDbg调试
有空补充吧!