前言:WinDbg是微軟開發的免費源代碼級的調試工具。WinDbg可以用于Kernel模式調試和用戶模式調試,還可以調試Dump文件。本文的討論是在安裝了Debugging Tools for Windows 的前提下進行的,下載地址可以參考我之前的文章。WinDbg對于dump文件的調試可以通過菜單設置Symbol File Path、Source File Path ,并可設置多個路徑。
1、 打開Dump格式文件
打開WinDbg,通過菜單[File] à [Open Crash dump] 選擇dump文件打開,也可通過CMD打開Dos命令窗口,切換到WinDbg所在目錄,利用命令:
WinDbg –z “D:\Lines2009-7-25-22-20-33-900.dmp”
-z表示路徑
圖1.1 利用WinDbg打開dump文件
載入dump文件顯示如圖:
圖1.2 WinDbg界面
2、 分析dump文件
若生成的dump文件在本機,dump文件中將包含調試需要的PDB文件及源代碼路徑,若不在本機,可以通過WinDbg菜單[File] à [Symbol File path] 及 [Source File Path] 分別設置PDB文件路徑和源代碼路徑。如果程序涉及到DLL,需要將EXE、DLL所有涉及的PDB、源代碼路徑都包括。使用命令:
!analyze –v
將分析dump文件,并顯示程序崩潰處于的代碼行:
圖1.3 分析dump 文件