1. 引入篇

所谓技术分享,其实是一个自我总结和相互学习、不断成长的过程。

考虑到之前原创的文章http://www.cnblogs.com/LoveOfPrince/p/6032523.html《记一次内存泄漏DUMP分析》被转载,而且有的没有说明出处,这里所有的图片都打了标记,不好意思啊。

1.1 下载安装

WinDbg是微软发布的一款免费而十分强大的调试工具,从官网下载Microsoft Windows SDK,选择安装“Debugging Tools for Windows”。

1.2 调试器

安装目录下,有四个调试器程序。

cdb.exe和 ntsd.exe只支持用户模式调试;Kd.exe主要用于内核调试,有时候也用于用户模式。上述三者只能在控制台界面以命令行形式工作。

Windbg.exe采用可视化的用户界面,支持用户模式和内核模式调试。在两种模式下,都支持实时调试模式和事后调试模式。另外,还支持源码级的调试。

1.3 操作界面

2. 命令篇

2.1 按照来源划分

2.1.1 基本命令

用?查看基本命令

2.1.2 元命令

用.help查看元命令

2.1.3 扩展命令

用.chain查看扩展模块,再查看指定模块下的所有扩展命令

2.2 按照功能划分

2.2.1 系统信息

为了下载和本地系统匹配的符号,可用如下命令查看本地系统信息。

这里列出了操作系统版本、系统持续运行时间、调试时间等信息。

2.2.2 进程

WinDbg能够同时调试多个进程。可以直接附加已经存在的进程,也可以创建新的进程并附加上去。

要调试目标进程,需要先切换到该进程。

进程切换后,可检查当前进程的环境信息,以确认是否切换成功。

查看进程信息。

也可以查看包含的程序域信息。

最后,结束对当前进程的调试。

2.2.3 模块

列出了当前调试进程要加载的符号信息。

模块信息相关的命令。

比如这里讲模块保存为程序集,反编译看看效果还不错,不过有些变量名不是能直接看懂的。

比如查看模块镜像文件重定位信息,可以发现基本上都是最优的。

再比如查看PE头信息。

2.2.4 符号

在创建二进制镜像文件时,伴生的后缀名为.dbg、.sym或.pdb的文件称为符号文件,包含如下符号信息:
  1)源文件路径以及每个符号的行号。
  2)变量的名字和地址。
  3)函数名称、地址及其原型。
  4)帧指针优化数据。
  5)变量、结构等的类型信息。

符号路径用于告诉调试器去哪里寻找符号文件,调试过程中,只有正确设置了符号路径,使得调试器能够将调试目标、符号文件以及源码文件一一对应起来,才能够最好地发挥调试器的强大功用。

如果涉及到成千上万个符号文件,以及同一个符号文件存在不同平台下的不同版本的时候,那么一一手动设置符号路径肯定是不现实的,于是引入符号服务器的概念。符号服务器有一套命名规则,使得调试器能够正确找到对应平台和版本的符号文件。

WinDbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),需要设置系统变量告诉他这两个文件放在什么地方。

2.2.5 线程

查看线程的基本信息。

比如列出所有线程。

线程号是由调试器软件内部维护的线程ID值,是一个从0开始的整数,在外部是没有太大意义的。
线程ID是系统维护的系统唯一的ID值。
线程的冻结状态,决定了是否分发CPU时间给它。

再比如列出所有托管线程。

查看线程的堆栈信息。

线程的时间信息,包括三个方面:自创建之初到现在的总消耗时间、用户模式执行时间、内核模式执行时间。

除了耗时,还可以查看线程池的信息。

2.2.6 内存

内存是存储数据、代码的地方,通过内存查看命令可以分析很多问题。

查看堆上的信息。

查看大对象。

查看谁持有了对象。

2.2.7 事件

Windbg是事件驱动的。

事件分析。

比如程序故障分析。

比如电脑蓝屏故障分析。

查看C盘确实发现百度浏览器目录,卸载百度杀毒、删除C盘百度浏览器(也可清理下注册表)。
重启电脑,恢复正常。

3. 探讨篇

3.1方法内联

默认情况下,Release版本进行了各种优化。
其中,将被调用方法的方法主体移入调用方的主体,就可以避免某些方法的调用开销,这一操作称为方法内联。

通过反编译,查看寄存器信息。

可以发现,DoCalc方法被内联,而Calc方法却不会。

这里提到一个问题,什么是优秀的代码,我的理解是除了让人看的舒服,还要更贴近编译优化后的代码。

3.2 字符串驻留池

程序启动时,系统域中的驻留池负责管理被驻留的字符串。

抓取DUMP分析,查找这些字符串的根。

发现都在一个object数组中,查看这个数组。

哦,原来如此。。。

当然除了DUMP分析,还有一些其他界定问题的方案:
1.程序日志,本地模拟重现。
2.VS性能分析器
3.系统日志、事件查看器、性能分析器。

引用架构师修炼中的一段话:发现问题永远都比解决问题更加重要。

话说到这,我是不是改停下了,赶紧找个妹子先???

Windbg DUMP分析(原创汇总)的更多相关文章

  1. Windbg DUMP

    Windbg DUMP分析(原创汇总) 1. 引入篇 1.1 下载安装 1.2 调试器 1.3 操作界面2. 命令篇 2.1 按照来源划分 2.1.1 基本命令 2.1.2 元命令 2.1.3 扩展命 ...

  2. 调试技巧 —— 如何利用windbg + dump + map分析程序异常

    调试技巧 —— 如何利用windbg + dump + map分析程序异常 逗比汪星人2011-09-04上传   调试技巧 —— 如何利用windbg + dump + map分析程序异常 http ...

  3. dump 分析模式之 INCORRECT STACK TRACE - djm2005dy的专栏 - 博客频道 - CSDN.NET

    Dump 分析模式之 INCORRECT STACK TRACE dump 分析模式之 INCORRECT STACK TRACE 翻译自 MDA-Anthology Page288  初学者常犯的错 ...

  4. 面向.Net程序员的dump分析

    背景 Dump文件是进程的内存镜像.可以把程序的执行状态通过调试器保存到dump文件中.在 Windows 系统上, dump 文件分为内核 dump 和用户态 dump 两种.前者一般用来分析内核相 ...

  5. .net core dump分析

    服务器上如果出现cpu内存饱满,找不到原因,那么dump文件分析必不可少. 起初是想在linux下调试.net core 的dump,但是环境一直无法安装 搞了许久没搞出来,其次文章太少了,googl ...

  6. WinDbg调试分析 net站点 CPU100%问题

    WinDbg调试分析 asp.net站点 CPU100%问题 公司为了节省成本,最近有一批服务器降了配置,CPU从8核降到了2核.本身是小站点,访问量也不高,CPU总是会飙到100%而且可以一直持续几 ...

  7. 鸿蒙内核源码分析(汇编汇总篇) | 所有的汇编代码都在这里 | 百篇博客分析OpenHarmony源码 | v40.03

    百篇博客系列篇.本篇为: v40.xx 鸿蒙内核源码分析(汇编汇总篇) | 汇编可爱如邻家女孩 | 51.c.h .o 硬件架构相关篇为: v22.xx 鸿蒙内核源码分析(汇编基础篇) | CPU在哪 ...

  8. 一个网关服务性能问题的Dump分析

    本篇文章分为三部分,首先简单介绍一下分析的工具Windbg,其次针对一个网关服务性能问题进行逐步刨析,最后针对性能问题的分析总结. 一 Windbg介绍 1.Windbg是个非常强大的调试器,它设计了 ...

  9. 性能分析之-- JAVA Thread Dump 分析综述

    性能分析之-- JAVA Thread Dump 分析综述       一.Thread Dump介绍 1.1什么是Thread Dump? Thread Dump是非常有用的诊断Java应用问题的工 ...

随机推荐

  1. OSS.Social微信项目标准库介绍

    经过本周的努力,昨晚终于完成OSS.Social微信项目的标准库支持,当前项目你已经可以同时在.net framework和.net core 中进行调用,调用方法也发生了部分变化,这里我简单分享下, ...

  2. JS批量替换内容中关键词为超链接,避开已存在的链接和alt、title中的关键词

    懂点seo的人都知道要给内容中关键词加上链接,形成站内锚文本链接,这对seo有很大的帮助. 思路就是在数据库中录入若干个关键词和关键词对应的链接,当然链接可以根据关键词的id自动生成,或者直接用关键词 ...

  3. Java之路——敬JAVA初学者(作者:MoMo)

    作为一名大四的毕业生,大学三年过,有得有失.作为一个喜欢编程,喜欢JAVA的人,自学其实是一件美事,很有意思的事.要是能再找个女朋友一起学.嘿嘿,就不枉在大学走了一遭啊!    要离开学校了,还是想留 ...

  4. MASM32使用教程

    代码如果你在用汇编语言来开发windows下的程序的话,MASM32是很好的选择. (Masm32下载地址请用google搜索罢.) 工欲善其事,必先利其器. 本文主要针对masm32 v8来说明三点 ...

  5. 每天一个linux命令(28)--gzip命令

    减少文件大小有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间.gzip 是在Linux 系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用.gzip 不仅 ...

  6. 【《Effective C#》提炼总结】提高Unity中C#代码质量的21条准则

    作者:Williammao, 腾讯移动客户端开发工程师 商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处. 原文链接:http://wetest.qq.com/lab/view/290.h ...

  7. 警惕一大波银行类木马正在靠近,新型BankBot木马解析

    背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露.就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weat ...

  8. SpringCache缓存初探

    body,table tr { background-color: #fff } table tr td,table tr th { border: 1px solid #ccc; text-alig ...

  9. TP框架 基础1

    php框架 一.真实项目开发步骤: 多人同时开发项目,协作开发项目.分工合理.效率有提高(代码风格不一样.分工不好) 测试阶段 上线运行 对项目进行维护.修改.升级(单个人维护项目,十分困难,代码风格 ...

  10. ASP渲染下拉框使时间依次减少

    <%    x=year(now())    y=year(now())-1    Do While  y>2002%><li><a href="#201 ...