程序崩溃时利用注册表自动转储内存DMP

  程序崩溃时,取得DMP,然后配合pdb、源代码来分析问题是常用做法。可以编写代码指定程序崩溃时生成DMP,可以在注册表中设置程序崩溃时自动生成DMP,也可以用windbg等调试工具挂起程序跑,崩溃时再手动转储DMP,见利用ntsd手动转储程序内存。

  本主介绍在注册表中设置程序崩溃时自动转储DMP:

  打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug(这是32位环境的注册表项,如果是64位环境,则是HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug),新建字符串Debugger,值设置为

c:/windows/system32/ntsd.exe -p %ld -c ".dump /f d:\DUMP.dmp;.detach;q"
  再新建字符串Auto,值设置为1,如此程序崩溃时就会自动执行Debugger值,生成d:\dump.dmp文件。当然Debugger的值也可以设置为其他字符串。

  以下是本机导出的AeDebug信息,保存为.reg文件,双击导入到注册表,除了用ntsd转储外,还附上了drwtsn32、msdev取DMP的字符串值:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
"Auto"="1"
"UserDebuggerHotKey"=dword:00000000
"Debugger.drwtsn32"="drwtsn32 -p %ld -e %ld -g"
"Debugger.msdev"="\"C:\\Program Files\\Microsoft Visual Studio\\Common\\MSDev98\\Bin\\msdev.exe\" -p %ld -e %ld"
"Debugger.ntsd"="c:/windows/system32/ntsd.exe -p %ld -c \".dump /f d:\DUMP.dmp;.detach;q\""
"Debugger.windbg"="\"C:\\Program Files\\Debugging Tools for Windows (x86)\\ntsd.exe\" -p %ld -e %ld -g -c \".dump /m /u D:/dump.dmp;.detach;q\""
"Debugger"="drwtsn32 -p %ld -e %ld -g"

你可能感兴趣的:(windows,Microsoft,工具,tools,debugging)