调试Release发布版程序的Crash错误

下面有更使用的文章

REF ： http://blog.sina.com.cn/s/blog_48f93b530100g282.html

REF ： http://vicchina.51.net/research/other/seh/minidumps/intro.htm

 当我们把自己的release版本程序发布出去以后，一般都是在用户的机器上运行。这种情况下，对于第四种方案，因为需要pdb文件才能够正确生成堆栈调用的函数行号及代码行号，因此方案四只适用于本地release版的调试，否则只能生成不完整的堆栈信息。对于前三种方案，其实只需要用户告知崩溃地址，然后在本地查找crash地址就可以了，但是定位crash的过程非常不方便，如果crash的情况比较多，前三种方案都不合适。而且，前三种方案均不能生成堆栈调用信息，对于debug的作用有限。

    下面我们就来看一个更加完善的解决方案。

 

    方案五：SetUnhandledExceptionFilter + Minidump

    SetUnhandleExceptionFilter函数我们已经介绍过了，本方案的思路还是要利用我们自己的异常处理函数，来生成minidump文件。

    1、Minidump概念

    minidump（小存储器转储）可以理解为一个dump文件，里面记录了能够帮助调试crash的最小有用信息。实际上，如果你在 系统属性 -> 高级 -> 启动和故障恢复 -> 设置 -> 写入调试信息 中选择“小内存转储(64 KB)”的话，当系统意外停止时都会在C:\Windows\Minidump\路径下生成一个.dmp后缀的文件，这个文件就是minidump文件，只不过这个是内核态的minidump。

   我们要生成的是用户态的minidump，文件中包含了程序运行的模块信息、线程信息、堆栈调用信息等。而且为了符合其mini的特性，dump文件是压缩过的。

    2、生成minidump文件

    生成minidump文件的API函数是MiniDumpWriteDump，该函数需要dbghelp.lib支持，其原型如下:

    BOOL WINAPI MiniDumpWriteDump(
      __in          HANDLE hProcess,
      __in          DWORD ProcessId,
      __in          HANDLE hFile,
      __in          MINIDUMP_TYPE DumpType,
      __in          PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam,
      __in          PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
      __in          PMINIDUMP_CALLBACK_INFORMATION CallbackParam
    );

    在我们的异常处理函数中加入以下代码：

    HANDLE hFile = ::CreateFile( _T("E:\\dumpfile.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
     if( hFile != INVALID_HANDLE_VALUE)
     {
         MINIDUMP_EXCEPTION_INFORMATION einfo;
         einfo.ThreadId = ::GetCurrentThreadId();
         einfo.ExceptionPointers = pExInfo;
         einfo.ClientPointers = FALSE;

        ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), hFile, MiniDumpNormal, &einfo, NULL, NULL);
        ::CloseHandle(hFile);
     }

    其中，pExInfo变量为异常处理函数PEXCEPTION_POINTERS类型的参数。具体请参考MSDN。

    3、调试minidump

    调试dump文件首先需要pdb文件，因此我们build程序时需要设置 Debug Infomation Format 为 “Program Database（/Zi）”。其次，我们还要确保所用的dump文件与源代码、exe、pdb文件版本是一致的，这要求我们必须维护好程序版本信息。

    调试minidump最方便的环境就是VS了，我们只要将.dmp、.exe、.pdb文件放在一个路径下，保证源代码文件的路径与编译时的路径一致就可以了，剩下的就是VS帮我们完成。双击.dmp文件或者在文件打开工程中选择“dump files”，加载dump文件，然后按F5运行就能直接恢复crash时的现场了，你可以定位crash的代码，可以查看调用堆栈，可以查看线程和模块信息...一切都跟你设置断点调试一样，太强大了！看个截图吧。

    需要注意的是，对于release版的程序来说，很多代码是经过编译器优化过的，因此定位的时候可能会有所偏差，大家可以考虑设置选项去掉代码优化。

    其他可以调试minidump的工具还有WinDbg等，大家可以查阅相关资料。

    本文主要参考了这篇文章：http://vicchina.51.net/research/other/seh/minidumps/intro.htm。

    下一篇，我们将给出一个调试release发布程序的完美解决方案，适合用户量较大的应用发布程序的调试。

吃饭

来自：http://blog.csdn.net/vagrxie/article/details/4398721

核心在于设置：#pragma auto_inline (off)

异常处理与MiniDump详解(4) MiniDump

write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie

讨论新闻组及文件

一、   综述

总算讲到MiniDump了。

Dump有多有用我都无法尽数，基本上属于定位错误修复BUG的倚天剑。（日志可以算是屠龙刀）这些都是对于那些不是必出的BUG，放在外面运行的时候出现的BUG而言的，那些能够通过简单调试就能发现的BUG，一般都不足为惧。

 

二、   基本应用

MiniDump之所以叫MiniDump，自然是有其Mini之处。。。（废话），呵呵，MS提供了一个API函数，MiniDumpWriteDump，（在Dbghelp.h中声明，需要导入DbgHelp.lib使用）所以我才将其称为MiniDump,其实Dump也能表达同样的意思。。。。

MiniDump最简单的应用在于程序崩溃的时候，将崩溃时那一刻的信息写进一个文件，以方便以后查找错误。使用方法说简单就简单，说难也难。

1.             怎么感知到程序的崩溃？

Window提供了较为方便的方法去感知到程序的几种崩溃情况。

在《Breakpad在进程中完成dump的流程描述》一文中，我描述了一下Breakpad获取到程序崩溃的方法，事实上，这也是典型的Windows下感知程序崩溃的方法，那篇文章是刚开始工作的时候，完成公司自己的ExceptionHandle库的时候写的工作笔记，现在看起来也还是有一定的参考价值。

Windows下感知程序崩溃（其实就是运行时的严重错误）的方法有3个核心的函数，分别如下：

SetUnhandledExceptionFilter(HandleException)确定出现没有控制的异常发生时调用的函数为HandleException.

_set_invalid_parameter_handler(HandleInvalidParameter)确定出现无效参数调用发生时调用的函数为HandleInvalidParameter.

_set_purecall_handler(HandlePureVirtualCall)确定纯虚函数调用发生时调用的函数为HandlePureVirtualCall.

3个函数的使用方法一致，都是在发生自己关心的（见上面的描述）异常时，调用参数传进来回调函数，Windows会将崩溃信息通过参数传入回调函数，这时候就是进行Dump的绝佳时机。详细的信息可以查阅MSDN，我这里就不复制资料了，那样有copy文档之嫌，这里以SetUnhandledExceptionFilter为例，演示实际与MiniDumpWriteDump配合使用的情况。像这些比较复杂的API,MSDN中连个Example都没有，说实话，当时掌握花了一点时间。

ExceptionExample:

#include 

#include 

using namespace std;

 

#pragma auto_inline (off)

#pragma comment( lib, "DbgHelp" )

 

// 为了程序的简洁和集中关注关心的东西，按示例程序的惯例忽略错误检查，实际使用时请注意

LONG WINAPI MyUnhandledExceptionFilter(

struct _EXCEPTION_POINTERS* ExceptionInfo

    )

{

    HANDLE lhDumpFile = CreateFile(_T("DumpFile.dmp"), GENERIC_WRITE, 0, NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL ,NULL);

 

    MINIDUMP_EXCEPTION_INFORMATION loExceptionInfo;

    loExceptionInfo.ExceptionPointers = ExceptionInfo;

    loExceptionInfo.ThreadId = GetCurrentThreadId();

    loExceptionInfo.ClientPointers = TRUE;

    MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),lhDumpFile, MiniDumpNormal, &loExceptionInfo, NULL, NULL);

 

    CloseHandle(lhDumpFile);

 

    return EXCEPTION_EXECUTE_HANDLER;

}

 

 

void Fun2()

{

    int *p = NULL;

    *p = 0;

}

 

void Fun()

{

    Fun2();

}

 

int main()

{

    SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);

 

    Fun();

 

    return 1;

}

 

API的调用仅仅作为释放，查看下MSDN就知道使用方法了，

#pragma auto_inline (off)

#pragma comment( lib, "DbgHelp" )

两句讲一下，第一句是取消掉自动内联效果，这样才能达到更好的演示效果，不然，Fun,Fun2这种简单的函数会被自动内联，那么也就没有堆栈，不好看到实际中Dump的作用。效果与VS2005编译选项的，C/C++->优化->内联函数展开->only _inline一样。

第二句是标志导入DbgHelp库，以使用MiniDumpWriteMiniDump API。与VS2005编译选项的链接器->输入->附加依赖项中添加dbgHelp.lib效果一样。

 

实际运行程序，（不能在VS中调试运行,不然异常控制权总是会被VS掌握，那么，总是没有办法让MyUnhandledExceptionFilter获得控制权，详细的描述见参考2），可以获得一个名叫DumpFile.dmp的文件，此文件就是我们折腾了半天所谓的dump文件了。其他两个函数与MiniDumpWriteMiniDump的配合使用方式也类似，就不多说了。

 

2.      Dump文件的使用

Dump文件的在Windows下的使用非常简单，但是就是因为太过于简单，所以网上的描述也是非常简单，想起来，那时候折腾出Dump文件时非常兴奋，解决发现拿dump文件没有办法，网上简单的描述用VS打开调试的方法总是没有头绪。。。。呵呵

正确的使用方法是，将崩溃程序的dmp, pdb,exe文件都放在同一个目录下，然后双击运行dmp,（或者用VS打开），然后就会出现一个名为dumpfile的解决方案并且包含一个dumpfile的工程，此时右键点击此工程，选择调试->启动新实例（或者启动并进入单步调试新实例）都行，此时程序会自动的调到源码中崩溃的那一行，并且在call stack中有完整的堆栈信息，并且临时变量的值也可以通过VS显示出来，还有模块信息，线程信息，

在上例中，堆栈信息是：

>     Exception.exe!Fun2()  行36       C++

      Exception.exe!main()  行50 C++

      Exception.exe!__tmainCRTStartup()  行597 + 0x17 字节       C

      kernel32.dll!7c817077()       

      [下面的框架可能不正确和/或缺失，没有为 kernel32.dll 加载符号]   

      ntdll.dll!7c93005d()  

 

然后，寄存器的值为：

EAX = 00000000 EBX = 00000000 ECX = 0000B623

EDX = 7C92E514 ESI = 00000001 EDI = 00403384

EIP = 00401072 ESP = 0013FF7C EBP = 0013FFC0

EFL = 00010246

 

在normal模式下，dump文件速度较快，但是没有内存信息，你甚至可以通过调整MiniDumpWriteMiniDump的参数来将运行时的整个内存都dump下来，这些都非常简单，查看一下MSDN MiniDumpWriteMiniDump的信息即可。

有了这些信息，程序的错误定位（C++下一般是空指针的访问比较多）已经是非常明朗的了，再配合日志，一般的错误不难发现。这里顺带说明一下，当运行的程序被改名或者糅合进其他地方后运行，用这样的方式，一开始堆栈信息中是没有完整的信息的，这时候可以在堆栈信息中，用右键菜单中的加载符号，选择合适的文件pdb，这样信息就出来了。。。。。（以前这个问题困扰了我们一天）

 

三、   高级应用

程序崩溃的问题解决了，问题是，有很多时候，很多程序是不允许随便崩溃的，这样，在程序崩溃后再去发现问题就有些晚了，那么，有没有程序不崩溃时也能发现问题的方法呢？前面描述的SEH就是一种让程序不崩溃的方法，不过在那种方式下，按以前描述的方法，崩溃是不崩溃了，但是实际上，掩盖了很多问题，对于问题的发现有些不利的地方。本文前面描述过了，MiniDump是一种快速发现问题的好方法，但是却没有办法避免程序崩溃，那么终极办法是啥呢？我们的目的既然是程序不崩溃+快速发现问题，那么终极办法自然就是SEH+MiniDump了：）SEH和MiniDump都是Windows的特性，MS也的确提供了结合的方式。见下面的例子，呵呵，别太激动了。。。。这也是我们公司的服务器从内测时一天多次无任何通知，预告，警告的崩溃（总监甚至还曾因为我的问题，半夜3点爬起来解决服务器崩溃问题）到现在服务器基本做到永不崩溃，即便出现问题了也有充足的时间从容的解决，然后在服务器中发通告，告诉文件服务器需要临时维护。。。。呵呵，都依赖于此终极解决方案。。。。。

SEH的用法和特性讲解这里不重复了，见前面的文章。《异常处理与MiniDump详解(3) SEH（Structured Exception Handling）》

要想利用MiniDumpWriteMiniDump，需要获取的是MINIDUMP_EXCEPTION_INFORMATION结构的信息，这个结构中最重要的信息来源于PEXCEPTION_POINTERS的信息，这个信息在上述的例子中是在程序崩溃的时候，由Windows作为参数传入我们设定好的异常处理函数的，现在最主要的问题就是从哪里获取到这个异常信息了，通过MSDN，我们查到了GetExceptionInformation的函数，返回的就是这个信息，见MSDN：

LPEXCEPTION_POINTERS GetExceptionInformation(void);

不过，这里MS给出了一个notice:

The Microsoft C/C++ Optimizing Compiler interprets this function as a keyword, and its use outside the appropriate exception-handling syntax generates a compiler error.

事实上，刚开始我使用的时候，哪个地方都试遍了，果然都是报编译错误。因为此函数使用方式如此奇怪，并且没有example。。。。。最后在绝望中。。。看到了Platform Builder for Microsoft Windows CE 5.0的词函数的说明，里面有个说明，然后我吐血了。。。。

try

{

    // try block

}

except (FilterFunction(GetExceptionInformation())

{

    // exception handler block

}

 

原来是这样使用的啊。。。。。。。。。。晕

HandleWithoutCrash例子：

#include 

#include 

using namespace std;

 

#pragma auto_inline (off)

#pragma comment( lib, "DbgHelp" )

 

// 为了程序的简洁和集中关注关心的东西，按示例程序的惯例忽略错误检查，实际使用时请注意

LONG WINAPI MyUnhandledExceptionFilter(

struct _EXCEPTION_POINTERS* ExceptionInfo

    )

{

    HANDLE lhDumpFile = CreateFile(_T("DumpFile.dmp"), GENERIC_WRITE, 0, NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL ,NULL);

 

    MINIDUMP_EXCEPTION_INFORMATION loExceptionInfo;

    loExceptionInfo.ExceptionPointers = ExceptionInfo;

    loExceptionInfo.ThreadId = GetCurrentThreadId();

    loExceptionInfo.ClientPointers = TRUE;

    MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),lhDumpFile, MiniDumpNormal, &loExceptionInfo, NULL, NULL);

 

    CloseHandle(lhDumpFile);

 

    return EXCEPTION_EXECUTE_HANDLER;

}

 

 

void Fun2()

{

    __try

    {

       static bool b = false;

      

       if(!b)

       {

           b = true;

           int *p = NULL;

           *p = 0;

        }

       else

       {

           MessageBox(NULL, _T("Here"), _T(""), MB_OK);

       }

 

    }

    __except(MyUnhandledExceptionFilter(GetExceptionInformation()))

    {

    }

}

 

void Fun()

{

    Fun2();

}

 

int main()

{

    Fun();

    Fun();

 

    return 1;

}

 

这里例子中，你可以调试程序了，因为程序不会崩溃，这样VS不会和你抢异常的控制。同时，看到dump文件的同时，也可以看到，程序实际上是继续运行了下去，因为MessageBox还是弹出来了。这。。。就是我们想要的。。。。。

我突然想到一首歌。。。。“I want to nobody but you...I want nobody but you.......”呵呵，目的达到了，惊艳吗？

这里有几个要点，GetExceptionInformation()仅仅只能在__except的MS所谓的Filter中调用，其他地方会报编译错误，其次，返回的值和一般的__except的意义是一样的，要想程序运行，需要返回EXCEPTION_EXECUTE_HANDLER表示异常得到了控制。其他几个值的含义见前篇的SEH。

 

四、   参考资料

1.     MSDN—Visual Studio 2005 附带版,Microsoft

2.     Windows用户态程序高效排错，熊力著，电子工业出版社