WinDbg 崩溃转储 (.dmp) 分析基础指南

最新推荐文章于 2026-05-18 09:34:11 发布
原创 最新推荐文章于 2026-05-18 09:34:11 发布 · 102 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#bug #windbg #c++

WinDbg 崩溃转储 (.dmp) 分析实战指南

在工业控制或上位机开发中,当部署在现场机器上的程序发生崩溃时,抓取 .dmp 文件并在本地还原案发现场是我们排查问题的必经之路。

📍 假设本案的路径场景如下:

  • 现场机器(上位机)运行目录: C:\SuperApp
  • 本地源码目录: D:\DevSuper
  • 本地 EXE/PDB 生成目录: D:\DevSuper\Build\RelWithDebInfo
  • 本地软件执行目录: D:\SuperApp
  • 本地符号缓存目录: D:\DebugSymbols

第一阶段:布置现场(配置环境与路径)

打开 WinDbg 并拖入 .dmp 文件后,第一件事就是告诉它“你的代码在哪,符号在哪”。建议依次单条输入,避免语法粘连报错:

// 1. 设置符号路径 (优先找本地 PDB,找不到再去微软服务器下载并缓存)
.sympath D:\DevSuper\Build\RelWithDebInfo;SRV*D:\DebugSymbols*https://msdl.microsoft.com/download/symbols

// 2. 设置可执行文件路径 (解决各种 Unable to load image, Win32 error 0n2 报错)
// 包含现场机器的路径以及本地的运行/生成路径
.exepath C:\SuperApp;D:\SuperApp;D:\DevSuper\Build\RelWithDebInfo

// 3. 设置源码目录 (为了后面能直接定位到 C++ 具体的行号)
.srcpath D:\DevSuper

// 4. 应用并刷新符号
// 注意:如果不想它疯狂联网下载全部模块,直接用 .reload 即可。
// 只有在明确需要强行重载时才加 /f 强制参数。
.reload

第二阶段:破案三板斧(核心定位流程)

当路径出现 OKDeferred(延迟加载,正常现象)后,直接开始查异常:

// 1. 穿越回崩溃瞬间 (最关键的一步,把上下文切到抛出异常的那一秒)
.ecxr

// 2. 查看带行号的调用堆栈 (从下往上看调用链)
kn

// 3. 自动诊断报告 (让引擎帮你出结论)
!analyze -v

🕵️ 分析重点:

  • kn 输出中寻找你自己项目的模块名(如 SuperApp!...),看右侧 [...] 里的源码行号。
  • !analyze -v 输出中重点看 Primary Problem Class(比如 Access violation)和 FAULTING_IP(具体挂在哪条指令)。

第三阶段:深挖细节(查看局部变量)

如果你通过 kn 定位到了嫌疑函数,想看看里面的变量长什么样:

Bash

// 1. 切换到指定的堆栈帧 (比如 kn 输出里的 01 号帧)
.frame 1

// 2. 打印当前帧的所有局部变量及内存地址
dv /t /v

// 3. 查看特定对象的内部结构 (假设变量名叫 pData)
dt pData

⚠️ 避坑提醒: 如果你编译的是 Release 或者 RelWithDebInfo 版本,执行 dv 极大概率会遇到提示 Private symbols (symbols.pri) are required for locals。这是因为局部变量被编译器优化掉了(未保留私有符号),属于正常现象,此时直接回 VS 源码里对着行号脑补逻辑即可。

💡 终极快捷键 & 救场指令

  • 强行打断: 当底部疯狂刷屏 copying... 或者显示 *BUSY* 卡死时,果断按下 Ctrl + Break 强行中断。
  • 查看下载明细: 如果你想知道 WinDbg 到底在后台连哪个网址下载什么文件,输入 !sym noisy 开启啰嗦模式。
  • 查看所有线程: 排查死锁或线程争用时,输入 ~\* kn 可以一口气看全家福。
WinDbg蓝屏分析入门
热门推荐
VinWqx的博客
12-25 5万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
利用windbg分析程序崩溃生成的dmp文件
baidu_16370559的博客
11-04 6584
Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。 基本步骤: ●STEP 1:打开Windbg,在file中选择open crash Dump来打开所需要调试的Dump文件。 ●STEP 2:在file菜单中分别设置好Symbol file path Source file path。 其中Symbol file path是程序编译时所生成的pdb文件,具体到某一个.pdb文件,如: ...
从‘蓝屏文件’到精准排错:WinDbg实战解析DMP文件全流程(含!analyze -v命令详解)
最新发布
weixin_27134495的博客
05-18 197
本文详细解析了如何使用WinDbg工具分析Windows系统生成的DMP文件,从环境配置到高级诊断技巧,包括!analyze -v命令的详解。通过实战案例,帮助开发者技术支持人员快速定位系统崩溃或应用程序终止的根本原因,提升排错效率。
从零实现内核崩溃分析WinDbg解析DMP蓝屏文件完整指南
weixin_35705784的博客
01-12 854
手把手教你使用WinDbg分析DMP蓝屏文件,定位系统崩溃根源。深入解析内核态堆栈与异常代码,让蓝屏问题无处遁形,掌握windbg分析dmp蓝屏文件的核心技巧。
通过WinDbg分析电脑蓝屏原因
2301_76903716的博客
07-18 1万+
(一个大三学生的第一篇帖子,如果有任何错误的地方请大家指正)
如何使用WinDbg查找蓝屏原因
生活需要深度
11-10 6152
点击后,需要连接服务器,稍等片刻,在对话框中输入。一开始我这边一直没弹出对话框,我还以为出了什么问题,后面等了一会就出来了。虽然找到了原因,但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。导致的蓝屏,一度怀疑是新装 了机械硬盘导致的,因为以前在深圳没有出现过这种问题。后面查找了一下资料,发现可以使用WinDbg分析dmp文件来查找蓝屏的原因。出现这个界面的时候,是在连接服务器,需要稍等片刻,出现如下的界面。至此我也明白了,是因为我配置了PPTP的VPN网络连接导致的。
运用WinDbg分析崩溃转储dmp文件的基本配置简单命令(win7下)
nk_sl的专栏
06-02 1957
1.工具WinDbg ,下载地址 ...,解压安装 2.引用 Microsoft Symbol Server 以获取符号调试信息  ,打开菜单栏,选择File>Symbol File Path(快捷键Ctrl + S),   在弹出的对话框中输入, srv*c:\mss* (* 注意前面的绝对路径必须存在,不存在需要自己建立) SymSrv 会生成本地符号高速缓存,以进行快速、自动的符
基础学习内核调试:WinDbg加载DMP蓝屏文件小白指南
weixin_31749299的博客
12-25 868
手把手教你使用WinDbg分析DMP蓝屏文件,即使零基础也能快速上手内核调试,定位系统崩溃根源。掌握windbg分析dmp蓝屏文件的核心技巧,轻松应对常见蓝屏问题。
windbg分析崩溃dmp没有可用信息的处理
过好每一天的女胖子
12-22 5011
文章目录1、示例分析步骤1、转储dmp文件2、使用WinDbg打开dmp文件3、!analyze -v 1、示例 这个只用作说明,因此代码简单 // TestDmp.cpp : Defines the entry point for the console application. // #include "stdafx.h" typedef struct _TEST_INFO_ { CString strAlarm; int nCount; _TEST_INFO_() { strAlar
windbg使用教程(调试异常及死锁等)
哈市雪花的博客
12-09 2万+
1.背景 最近由于线上的程序发生了死锁,而且重现的概率很低,正好客户反馈一个任务超时了,登上线上环境发现有一个“僵尸”进程,占用内存不波动,cpu仍在占用, 那么用创建转储文件,用windbg调试吧。 2.准备 2.1.下载windbg 需要下载Windows 调试工具 (WinDbg):Windows 10 SDK,安装时候根据需要,可以只安装Debugging Tools For Windows,即windbg; 如果已下载并安装Windows 10 SDK,而没有安装Windbg,那么在控
x64蓝屏DMP文件解析:WinDbg深度剖析指南
weixin_31620365的博客
12-28 1074
通过WinDbg工具深入剖析x64系统蓝屏生成的DMP文件,掌握故障根源分析方法,精准定位系统崩溃问题,提升对windbg分析dmp蓝屏文件的实际操作能力。
qt应用程序崩溃日志转储dmp文件对于定位问题
qq385105501的博客
12-07 1556
DMP转储)文件记录了程序崩溃时的完整内存状态,对于分析崩溃原因非常有用。
别再让崩溃日志只有‘程序已停止工作’:给Qt Release程序加上PDBDMP生成(保姆级配置)
weixin_30872499的博客
03-24 464
本文提供Qt Release版本配置PDB调试符号DMP内存转储文件的完整指南,解决生产环境崩溃分析难题。通过MSVC编译器参数优化、自动化异常捕获机制及Windbg实战技巧,帮助开发者快速定位崩溃点,提升软件稳定性。特别适合需要远程调试的商业Qt应用开发。
内存转储文件调试系统崩溃bug
weixin_30907523的博客
10-12 228
百度百科:内存转储文件 内存转储是用于系统崩溃时,将内存中的数据转储保存在转储文件中,供给有关人员进行排错分析用途。而它所保存生成的文件就叫做内存转储文件。 内存转储文件也被称作虚拟内存,它是用硬盘里的一段空间虚拟成内存来存放程序来运行,由于硬盘的运行速度比内存慢很多,所以虚拟内存应不要很大,操作系统把虚拟内存存在一个文件里,那个文件有多大表示当前操作系统虚拟的内存有多大...
windbg调试dmp文件
cddchina的专栏
02-04 231
2、准备好 dmp文件 pdb文件这两个即可,最好把这两个文件放在同一个目录下:例如。4、File - Open Crash Dmp... 选择dmp文件。是下载微软的调试符号信息,路径自己指定一个即可,下载需要点时间。1、windbg工具下载地址,网上有很多这里就不赘述了。是刚才存放crash程序的 dmp信息 pdb信息。3、打开windbg程序,设置 符号文件目录。5、在windbg 命令行窗口中输入。
使用SetUnhandledExceptionFilter转储程序崩溃时内存DMP
昼夜不舍
01-07 521
关于程序崩溃转储内存DMP,可以设置注册表,使程序崩溃时自动转储内存DMP,见程序崩溃时利用注册表自动转储内存DMP。本文要介绍的是使用SetUnhandledExceptionFilter函数在程序崩溃时取得程序内存DMP,并解决一些困扰人的问题。   从名字上就可以看出SetUnhandledExceptionFilter的作用就是设置未捕获异常函数,程序崩溃就是因为有些异常我
WinDbg的安装使用
m0_54927204的博客
12-20 738
本文介绍了Windows系统蓝屏dump文件的分析流程。首先需要在测试前设置系统为"完全内存转储"模式,确保生成有效的memory.dmp文件。其次通过Microsoft Store安装WinDbg工具,该工具现已支持自动下载调试符号表。分析时只需将dump文件拖入WinDbg界面,使用"!analyze-v"命令即可自动解析蓝屏代码原因。文中还提供了微软官方调试符号服务器错误检查代码参考网站的链接,帮助工程师进一步诊断问题。整个流程包括环境设置、工具安装等
Windbg中文版资源介绍
gitblog_06757的博客
04-18 1047
Windbg中文版资源介绍 去发现同类优质开源项目:https://gitcode.com/ 本文档旨在介绍一款强大的Windows蓝屏分析工具——Windbg中文版(含32位64位原版)。该工具主要用于分析Windows系统蓝屏后生成的DMP文件,帮助用户找出系统崩溃的原因。 资源概述 标题:Windbg中文版(含32位64位原版) 描述:这是一款Windows蓝屏分析工具,可以分析Windo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值