c++崩溃调试总结

个人博客地址: https://cxx001.gitee.io

windows上程序崩溃调试

场景1 调用第三方dll崩溃

调试需求

• 需要第三方提供对应的pdb和源码。

调试步骤

1. 把dll 、pdb和exe程序放同级目录。
2. 在调用dll崩溃的地方打上断点，F5运行，第一次调试需要选择dll对应源码路径。F11即可进入dll内部调试。

场景2 程序运行时崩溃

调试需求

1. .exe文件（或.dll）
2. 对应的.pdb文件
3. 崩溃后的.dmp文件
4. 对应的结点源代码（当时编译出这个exe/dll的代码，提前留个备份，比如 SVN / git 上打个tag、代码打包rar/zip的备份、代码文件夹备份……）

调试步骤

1. 生成dump文件

dump文件的生成常用有两种方式，一种是在程序main中封装崩溃时写dmp文件接口，一种是windbg工具。

• 方式一：在main入口封装写dmp文件入口，运行exe程序崩溃时会在当前目录自动产生dmp文件。

// 注意这里的Windows.h导入要放在DbgHelp.h前面
#include "Windows.h"   
#include "DbgHelp.h"
#include 

int GenerateMiniDump(PEXCEPTION_POINTERS pExceptionPointers)
{
    // 定义函数指针
    typedef BOOL(WINAPI * MiniDumpWriteDumpT)(
        HANDLE,
        DWORD,
        HANDLE,
        MINIDUMP_TYPE,
        PMINIDUMP_EXCEPTION_INFORMATION,
        PMINIDUMP_USER_STREAM_INFORMATION,
        PMINIDUMP_CALLBACK_INFORMATION);
    // 从 "DbgHelp.dll" 库中获取 "MiniDumpWriteDump" 函数
    MiniDumpWriteDumpT pfnMiniDumpWriteDump = NULL;
    HMODULE hDbgHelp = LoadLibrary(_T("DbgHelp.dll"));
    if (NULL == hDbgHelp) {
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    pfnMiniDumpWriteDump = (MiniDumpWriteDumpT)GetProcAddress(hDbgHelp, "MiniDumpWriteDump");

    if (NULL == pfnMiniDumpWriteDump) {
        FreeLibrary(hDbgHelp);
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 创建 dmp 文件件
    TCHAR szFileName[MAX_PATH] = { 0 };
    TCHAR* szVersion = const_cast(_T("DumpDemo_v1.0"));
    SYSTEMTIME stLocalTime;
    GetLocalTime(&stLocalTime);
    wsprintf(szFileName, L"%s-%04d%02d%02d-%02d%02d%02d.dmp",
        szVersion, stLocalTime.wYear, stLocalTime.wMonth, stLocalTime.wDay,
        stLocalTime.wHour, stLocalTime.wMinute, stLocalTime.wSecond);
    HANDLE hDumpFile = CreateFile(szFileName, GENERIC_READ | GENERIC_WRITE,
        FILE_SHARE_WRITE | FILE_SHARE_READ, 0, CREATE_ALWAYS, 0, 0);
    if (INVALID_HANDLE_VALUE == hDumpFile) {
        FreeLibrary(hDbgHelp);
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 写入 dmp 文件
    MINIDUMP_EXCEPTION_INFORMATION expParam;
    expParam.ThreadId = GetCurrentThreadId();
    expParam.ExceptionPointers = pExceptionPointers;
    expParam.ClientPointers = FALSE;
    pfnMiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),
        hDumpFile, MiniDumpWithDataSegs, (pExceptionPointers ? &expParam : NULL), NULL, NULL);
    // 释放文件
    CloseHandle(hDumpFile);
    FreeLibrary(hDbgHelp);
    return EXCEPTION_EXECUTE_HANDLER;
}

LONG WINAPI ExceptionFilter(LPEXCEPTION_POINTERS lpExceptionInfo)
{
    // 这里做一些异常的过滤或提示
    if (IsDebuggerPresent()) {
        return EXCEPTION_CONTINUE_SEARCH;
    }
    return GenerateMiniDump(lpExceptionInfo);
}

int main()
{
    // 加入崩溃dump文件功能
    SetUnhandledExceptionFilter(ExceptionFilter);
    
    // 使程序崩溃产生 Dump 文件
    int* p = NULL;
    *p = 1;
}

• 方式二：windbg产生dmp文件

  首先商店直接下载，安装windbg工具

  

​

然后通过.dump命令生成dmp文件。如果程序启动就崩溃，使用Launch executable选择exe，如果是运行期间崩溃，使用Attach to process选择对应进程。然后点击GO开始，等待崩溃后，在Command下面命令窗口输入.dump命令即可。

.dump /ma C:\Users\Administrator\Desktop\ConsoleApplication1\x64\Debug\test.dmp

/m  生成标准的minidump, 默认
/ma 带有尽量多选项的minidump，文件大
/mFhutwd 带有数据段、非共享的读/写内存页和其他有用的信息的minidump，折中
/f  生成全信息dump

还有很多高级调试命令自行查询~~

2. 打开dump文件调试

同样常用有两种方式，一种是通过visual studio直接打开dmp文件调试，一种是使用windbg工具打开调试。

• 方式一：使用visual studio直接打开dmp文件。

  需要dmp文件和exe、pdb在同级目录，打开dmp文件运行调试时第一次会提示指定源代码路径，然后就可以断到崩溃的地方了。

  

  

• 方式二：使用windbg工具打开dmp文件

  打开windbg,设置源码路径和pdb文件路径

  ​

然后打开dmp文件(exe, pdb, dmp文件在同级目录)

场景3 没有源码dump调试

调试需求

• 只需要pdb和dmp。
• 注意release版本，项目属性-C/C+±常规-调试信息格式，不能选择为空，一般选择"程序数据库 (/Zi)"。不然的话，调试的堆栈信息看不到函数的代码行数。

调试步骤

1. 把 dmp pdb exe 3个文件放同级目录(不放同级目录就得设置符号路径，即pdb所在路径)。
2. 选择dmp文件用vs打开，点击"使用仅限本机进行调试"运行，第一次可能会弹框选择源码路径，直接取消不用管它。
3. 这时你能看到下边调用堆栈窗口的堆栈信息，可以看到哪个函数多少行崩溃的。

Linux上程序崩溃调试

场景一 程序运行时崩溃

调试步骤

1. ulimit -c命令查看是否开启core dump文件生成，为0则未开启。

2. ulimit -c unlimited 开启core dump。

   如果要永久生效，编辑.bashrc文件：
   vi ~/.bashrc
   添加：
   ulimit -c unlimited
   保存，退出。
   source ~/.bashrc
   source命令使修改立即生效。
   

3. 编写测试程序，gcc编译，运行崩溃后会在当前目录产生core.xxxx文件。

   #include 
   #include 
   
   int crash()
   {
       char *xxx = "crash!!";
       xxx[1] = 'D'; // 写只读存储区
       return 2;
   }
   
   int foo()
   {
       return crash();
   }
   
   int main()
   {
       return foo();
   }
   

   #-g调试版本
   gcc -o test -g test.c
   

4. 执行gdb test ./core.xxx调试。

   

设置core dump文件目录和名称

1. 临时修改

   echo "/home/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern
   

   

2. 永久修改

    sysctl -w kernel.core_pattern=/home/corefile/%e.core.%p