详解dump文件分析

一、什么是dump文件

首先，我们需要明确dump文件是什么。Dump文件是在程序或操作系统发生错误时，系统自动申请的一块内存区域里的所有内容被写入到一个文件中，以便开发人员对程序或操作系统错误的诊断和分析。

一个dump文件通常包含了整个进程的内存快照，当进程崩溃或者被操作系统kill掉时，就会在dump文件中留下该进程的内存痕迹。通过分析这些内容，可以帮助我们确定问题出现的原因和解决方法。

二、如何生成dump文件

在生成dump文件之前，我们需要确保机器已经安装了Windows SDK或Debugging Tools for Windows。在安装完之后，我们可以按照以下方式生成dump文件：

// 以notepad.exe举例，假设进程id为5063
// 1. 使用命令行方式生成dump文件
C:\> adplus -crash -p 5063 -o C:\crash

// 2. 使用Process Explorer生成dump文件
打开Process Explorer ->选中进程 ->右键"Create Dump" -> "Create Full Dump"

// 3. 开发中主动触发生成dump文件
// - 触发进程级别的dump，进程不需要暂停
MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hFile, MINIDUMP_TYPE(MiniDumpWithFullMemory), NULL, NULL, NULL);
// - 触发线程级别的dump，线程需要暂停
MiniDumpWriteDump(GetCurrentProcess(), GetCurrentThreadId(), hFile, MINIDUMP_TYPE(MiniDumpThreadInfo), NULL, NULL, NULL);

三、如何分析dump文件

1. 使用Windows自带工具进行分析

Windows自带的Debugging工具提供了丰富的命令和插件，可以对dump文件进行分析，帮助我们定位问题。

首先，我们可以使用WinDbg来打开dump文件：

// 以notepad.exe.dmp文件举例
C:\>windbg.exe notepad.exe.dmp

接下来，在命令行中输入以下命令：

// 分析dump中的堆栈
!analyze -v

// 输出所有线程的堆栈
~*k

// 列出当前所有的线程
~*s

// 列出指定线程的堆栈信息
~s
k

  

通过以上命令，我们可以在WinDbg的控制台中获取到非常详细的分析结果。比如，以下是使用WinDbg分析dump文件中notepad.exe崩溃的片段：

=========================================================
VERIFIER STOP 0000000000000080: pid 0x2E4: process freed memory it still needs to use (In page heap: Page heap enabled with flags 0x3
|--------------------------------------------------------|
| Address            | Allocation Type | Reason         |
|--------------------------------------------------------|
| 000000DE07070000   | Free           | Page heap: freed memory                              |
| 000000DE07071000   | Busy (FreeList) | Page heap: available block                             |
|--------------------------------------------------------|

    10 MEMORY_CORRUPTION_LARGE_heap_fre
    <出错原因>
    11 HEAPS_CORRUPTED_USER_SIZE_heap_corruption
    <出错原因>
    12 NTGLOBALFLAG_HMEM_CHECK_ENABLED_heap_corruption
    19 USETLP_CORRUPTED_heap_corruption
=========================================================

2. 使用第三方工具进行分析

除了Windows自带的Debugging工具，还有很多第三方软件也可以用于dump文件的分析。

以下是一些常用的第三方工具：

• Visual Studio
• DebugDiag
• Process Explorer
• ProcDump
• AdPlus
• Debugging Tools for Windows（WinDbg）

这些工具都提供了丰富的命令和插件，可以帮助我们更好地分析dump文件。

四、如何解决dump文件中的问题

当我们使用以上工具分析dump文件之后，可能会面临如何解决问题的情况。

通常，解决dump文件中的问题需要打印出分析结果并结合代码进行分析。在确定出问题的原因后，我们可以采取以下一些方法来解决问题：

• 修改代码逻辑
• 修复代码bug
• 升级第三方库版本
• 调整运行环境

五、总结

dump文件的分析可以帮助我们确定问题出现的原因和解决方法。在分析dump文件的过程中，我们可以使用Windows自带的Debugging工具或第三方软件。最后，在解决问题的时候，我们需要结合代码进行分析并采取合适的措施。