Windows下dump文件生成与分析

全栈程序员-站长 • 2022年5月2日下午1:40 • 未分类 • 阅读 53

大家好，又见面了，我是你们的朋友全栈君。

一生成Dump文件

生成dump文件有三种方式：任务管理器生成，windbg抓取，源码中添加dump转储代码。需要根据实际情况选择。

1.1 任务管理器

在程序崩溃后，先不关闭程序，在任务管理器中找到该程序对应的进程。右键—>创建转储文件。

Windows下dump文件生成与分析

此时会在默认的目录下创建出一个dump文件。

Windows下dump文件生成与分析

可以看出，此种方法只适用于程序崩溃但没有立即自行退出的情况。倘若程序故障后自行退出，则此方法就难以应用。不过，我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件：

在注册表中找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\WindowsError Reporting\LocalDumps

添加项如下图：

Windows下dump文件生成与分析

其中DumpType代表的含义是：

0 = Create a custom dump
1 = Mini dump
2 = Full dump

如此一来，一旦程序崩溃，系统会在C:\CrashDump下生成一个dump文件。

1.2 WinDbg抓取

程序运行崩溃后，先不关闭程序，将WinDbg附加到改进程上。

Windows下dump文件生成与分析

执行命令：.dump –ma Test.dmp ，则会产生一个Test.dmp的转储文件。

Windows下dump文件生成与分析

1.3 程序中加入存储Dump的代码

通过SetUnhandledExceptionFilter设置捕获dump的入口，然后通过MiniDumpWriteDump生成dump文件。

如下程序在程序异常时会自行转储一个名为Test.dmp的dump文件。

#include<Windows.h>  
#include<DbgHelp.h>  
#pragma comment(lib,"DbgHelp.lib")  
// 创建Dump文件  
void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException)  
{  
    HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
    // Dump信息  
    MINIDUMP_EXCEPTION_INFORMATION dumpInfo;  
    dumpInfo.ExceptionPointers = pException;  
    dumpInfo.ThreadId = GetCurrentThreadId();  
    dumpInfo.ClientPointers = TRUE;  
    // 写入Dump文件内容  
    MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);  
    CloseHandle(hDumpFile);  
}  
// 处理Unhandled Exception的回调函数  
LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)  
{     
    CreateDumpFile(L"Test.dmp",pException);  
    return EXCEPTION_EXECUTE_HANDLER;  
}  
  
void fun(int *p)  
{  
    p[0]=0;  
}  
int main(int argc, char * argv[])  
{  
    //注册异常处理函数  
    SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);   
    fun(NULL);  
    return 0;  
  
}