前言:之前介紹了利用VS2005進行Dump文件的調試,功能非常強大。但VS2005是一個大程序,本文將討論利用NTSD的Command Line 實現Dump 文件的調試。
1、 載入DMP格式文件
利用CMD打開命令行窗口,切換到NTSD所在目錄。利用命令載入DMP文件:
ntsd –z dumpfileName –y symbolPath –srcpath sourcecodePath
dumpfileName:DMP格式文件路徑
symbolPath:PDB文件路徑
sourcecodePath:程序的源代碼路徑
如圖1.1,若載入成功,將彈出一個NTSD窗口,如圖1.2。
圖1.1 載入DMP格式文件
圖1.2 NTSD界面
紅色的圈中顯示了BUG的原因,函數IsPrefix 存在錯誤。0x36是錯誤相對于函數的偏移值。這個錯誤是一個Access Violation的異常,異常地址為00401036。
Note:
l 若路徑中存在空格,需要用在路徑前后加上引號。
l 若提示錯誤,根據提示查看是否由于dbghelp.dll不存在導致,安裝的調試工具包中存在該動態庫。
2、 定位與源代碼
利用如下命令可以定位錯誤到源代碼中:
lsp –a 500
lsa .
第一行命令用于設置顯示的源代碼行數,第二行命令將錯誤定位與錯誤行。如圖:
圖1.3 Analysis Result: Line of Source Code Causing Crash
從圖中可以看出,第13號是導致程序錯誤的位置。如果希望看到變量的值,使用命令:
x
若需要詳細查看某個變量的值,使用命令:
?? variableName
圖1.4 Analysis Result: Value of Variable Causing Crash
Module Address of Your Application(顯示程序模塊地址)
Command:
x *!
圖1.5 Application Module Information
It shows all the module address in your application.
Crash Stack Trace(顯示程序調用堆棧)
If you want to trace the stack of application, use this command:
Command:
kb
圖1.6 Application Stack Trace
It shows that function main invokes function IsPrefix then application crashes.
For more commands of NTSD, refer to debugger.chm in Microsoft Debugger Tools package.