windows 转储文件 (hdmp) - 没有 pdb 文件的信息
windows dump file (hdmp) - information without pdb files
由于内存泄漏(在另一台计算机上)导致我们的软件崩溃,我收到了转储文件(.mdmp 和 .hdmp)。
该软件由一个 exe 文件和多个 .dll 文件组成。
我有源代码(c++ 部分,delphi 部分)但我没有那个确切构建的 .pdb 文件。
我可以在 visual studio 或 WinDbg 中打开 mdmp/hdmp。但是我没有获得很多信息,因为我没有 .pdb 文件。
由于 hdmp 文件大 ~4gb,我希望即使没有 pdb 文件,我也已经掌握了很多信息。
但是我没有得到真正有用的堆栈跟踪或其他信息,例如当我使用命令
!analyze -v
是否有可能获得更好的结果?我能以某种方式找出每个 dll 使用多少内存(或者更确切地说是连接到特定 dll 的进程)吗?
由于我有源代码,我可以使用新生成的 pdb 文件(用于 c++ 模块)吗?即使它们不是 100% 准确。知道是哪个模块导致了内存泄漏就已经很有帮助了!
您可以加载 pdb 文件而无需与 version.for 完全匹配,您必须使用命令 .symopt +40 加载任何内容 SYMOPT_LOAD_ANYTHING
0:000> .symopt
Symbol options are 0x30237:
0x00000001 - SYMOPT_CASE_INSENSITIVE
0x00000002 - SYMOPT_UNDNAME
0x00000004 - SYMOPT_DEFERRED_LOADS
0x00000010 - SYMOPT_LOAD_LINES
0x00000020 - SYMOPT_OMAP_FIND_NEAREST
0x00000200 - SYMOPT_FAIL_CRITICAL_ERRORS
0x00010000 - SYMOPT_AUTO_PUBLICS
0x00020000 - SYMOPT_NO_IMAGE_SEARCH
现在你必须 运行 另一个命令 !sym noisy 。这将在
上启用嘈杂模式
0:000> !sym noisy
noisy mode - symbol prompts on
执行此操作后,您可以 运行 分析命令,您将开始获取所有符号加载消息以及 windbg 查找符号的位置。
确保将 pdb 文件路径添加到 windbg 使用 .sympath 查找的符号路径
0:000> .sympath
Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
请注意,有时即使我们添加了 sympath,它也会在某些 folders.In 中查找一些符号文件,在这种情况下,我所做的是将 pdb 文件复制到 windbg 正在查找的文件夹中。
例如
DBGHELP: ntdll - public 符号
c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652\wntdll.pdb
我只是将pdb文件复制到c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652.
话虽如此
A native c++ memory leak is difficult to analyze without a leaktrack
dump.
请尝试使用 DebugDiag native memory leak analysis,它应该会告诉您什么堆占用 memory.If 它是一些自定义库堆,您可以尝试更新这篇特定的 component.Following 文章可能帮你
debugging-native-memory-leaks-with-debug-diag-1-1
walkthrough-troubleshooting-a-native-memory-leak
using-debugdiags-leaktrack-with-procdumps-reflected-process-dumps
由于内存泄漏(在另一台计算机上)导致我们的软件崩溃,我收到了转储文件(.mdmp 和 .hdmp)。 该软件由一个 exe 文件和多个 .dll 文件组成。 我有源代码(c++ 部分,delphi 部分)但我没有那个确切构建的 .pdb 文件。
我可以在 visual studio 或 WinDbg 中打开 mdmp/hdmp。但是我没有获得很多信息,因为我没有 .pdb 文件。 由于 hdmp 文件大 ~4gb,我希望即使没有 pdb 文件,我也已经掌握了很多信息。 但是我没有得到真正有用的堆栈跟踪或其他信息,例如当我使用命令
!analyze -v
是否有可能获得更好的结果?我能以某种方式找出每个 dll 使用多少内存(或者更确切地说是连接到特定 dll 的进程)吗? 由于我有源代码,我可以使用新生成的 pdb 文件(用于 c++ 模块)吗?即使它们不是 100% 准确。知道是哪个模块导致了内存泄漏就已经很有帮助了!
您可以加载 pdb 文件而无需与 version.for 完全匹配,您必须使用命令 .symopt +40 加载任何内容 SYMOPT_LOAD_ANYTHING
0:000> .symopt
Symbol options are 0x30237:
0x00000001 - SYMOPT_CASE_INSENSITIVE
0x00000002 - SYMOPT_UNDNAME
0x00000004 - SYMOPT_DEFERRED_LOADS
0x00000010 - SYMOPT_LOAD_LINES
0x00000020 - SYMOPT_OMAP_FIND_NEAREST
0x00000200 - SYMOPT_FAIL_CRITICAL_ERRORS
0x00010000 - SYMOPT_AUTO_PUBLICS
0x00020000 - SYMOPT_NO_IMAGE_SEARCH
现在你必须 运行 另一个命令 !sym noisy 。这将在
0:000> !sym noisy
noisy mode - symbol prompts on
执行此操作后,您可以 运行 分析命令,您将开始获取所有符号加载消息以及 windbg 查找符号的位置。
确保将 pdb 文件路径添加到 windbg 使用 .sympath 查找的符号路径
0:000> .sympath
Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
请注意,有时即使我们添加了 sympath,它也会在某些 folders.In 中查找一些符号文件,在这种情况下,我所做的是将 pdb 文件复制到 windbg 正在查找的文件夹中。
例如
DBGHELP: ntdll - public 符号
c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652\wntdll.pdb
我只是将pdb文件复制到c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652.
话虽如此
A native c++ memory leak is difficult to analyze without a leaktrack dump.
请尝试使用 DebugDiag native memory leak analysis,它应该会告诉您什么堆占用 memory.If 它是一些自定义库堆,您可以尝试更新这篇特定的 component.Following 文章可能帮你
debugging-native-memory-leaks-with-debug-diag-1-1
walkthrough-troubleshooting-a-native-memory-leak
using-debugdiags-leaktrack-with-procdumps-reflected-process-dumps