WindDbug应用

   Windbg是windows平台上的一款相当强大的调试工具,可以从msdn网站下载得到,最新版本包含在windows sdk中,默认会被安装在C:\Program Files\Debugging Tools for Windows 目录中,可以直接把这个目录打包复制到其它机器上使用。

Windbug常用命令:

  • !analyze -v    自动分析dump
  • Kv    查看栈回溯
  • .ecxr    显示当前异常上下文
  • .cxr    切换异常帧上下文
  • .exr    显示异常信息
  • .frame    设置当前栈帧
  • Dv    显示当前栈帧局部变量
  • Dd    显示内存中的数据
  • R    查看寄存器
  • Lmvm    查看模块详细信息
  • r    可以显示系统崩溃时的寄存器,和最后的命令状态
  • dd    显示当前内存地址,dd 参数:显示参数处的内存
  • u    可以显示反汇编的指令
  • kb    显示call stack 内容
  • kv.bugcheck    可以显示出错的代码

 

基本步骤:

1.运行windbg,设置symbol路径:
    运行WinDbg -> 菜单 -> File->Symbol File Path -> 按照下面的方法设置_NT_SYMBOL_PATH变量:
    在弹出的框中输入“C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols”
    (按照这样设置,WinDbg将先从本地文件夹C:\MyCodesSymbols中查找Symbol,如果找不到,则自动从MS的Symbol Server上下载Symbols)。

    Symbol File Path 只填写 SRV* 的话,表示直接从MS下载symbols(联网的话,这样设置比较省事)

2.菜单 File -> Open Crash Dump,打开要分析的dump文件

3.菜单 Symbol File Path,设置符号文件路径在windbg命令行输入 !analyze -v  执行自动分析,如果栈回溯中有未加载符号的模块,可以通过 lmvm 命令找到模块的符号文件后,执行 !analyze -v 重新分析。

 

分析结果:

From:http://qa.xishanju.com/?p=384

posted on 2014-07-03 17:23  momingliu11  阅读(724)  评论(0编辑  收藏  举报