2. 程式人生 > >WINDBG常用方法【紀念客戶端測試】

WINDBG常用方法【紀念客戶端測試】

阿新 發佈:2018-03-19
查看 所有 輸入 關鍵字 生成 過程 pac 不一定 ace

浸沒在windows客戶端測試好幾年了,雖然使用過,但是就差一篇總結文章。

前言:windbg大家都很熟悉,它是做windows系統客戶端測試的QA人員很應該掌握的定位程序崩潰原因的工具,

網上也有很多資料,但是真正適合QA閱讀和實用的資料不多,我把我認為最重要最應該掌握的結合以前的使用經驗分享一下:

基礎篇

1、 打開windbg,打開dmp文件,File——〉open crash dump(其實有更方便的方法,後面會說)

2、 設置符號下載路徑和加載路徑,File——〉symbol file path,輸入srv*d:\symbolslocal*http://msdl.microsoft.com/download/symbols,中間這個路徑可以隨意設置,如果有其他符號路徑,比如產品的模塊PDB,加分號分隔即可。

符號是可以定位到具體函數,甚至具體錯在哪一行代碼的。在分析過程中只要dmp中牽涉到相關的微軟模塊的pdb都會被下載和加載。網上也有“集合版”的pdb,可以自行搜索,但是符號對應模塊的版本不一定適合。

3、 彈出一個workspace的對話框,選什麽都無所謂,yes、no都一樣,不需要關註

4、 打開dump以後可以看到命令行窗口,如下圖打開一個IE的dump文件:

技術分享圖片

5、 上圖最下方的輸入窗口就是用來輸入調試命令的

6、 第一條命令: !analyze –v,回車,這條命令是萬金油,可以自動分析大概是誰導致的崩潰,那麽它執行後要關註什麽內容?看下圖

技術分享圖片

7、 上圖應該怎麽看?從下往上看!這裏面就是崩潰時內存裏面的模塊的執行過程。註意看“Following XXX”,字面意思是接下來的段可以錯了,程序在這裏崩潰了的意思,因為是從下往上走的,所以“Following XXX”上方的內容就是崩潰後的東西,而“Following XXX”下方的內容就是導致崩潰的“原因”,越接近“Following XXX”的越代表有可能是導致崩潰的直接模塊,但是這不一定。如果抓到的dmp時機太遲,會出現堆棧破壞的情景,那麽“Following XXX”得到的內容可能就是錯誤的了,那麽這個dmp意義就不大,當然QA可以不關註這個,要關註的是如何讓自己抓dmp的時機更及時。

8、 第二條命令:kb,回車,這條命令是上面的補充,用來顯示當前線程call stack(調用棧)的內容,它可以查看更詳細的內存信息,更好的定位崩潰原因,比如上圖內容看不到360相關的東西,是不是說這個崩潰和360沒關系呢?不一定!看kb的內容

技術分享圖片

9、 記住從下往上看!上圖可以看到是IE調用了safemon.dll的函數後才開始創建dmp的,是不是有理由懷疑這個崩潰和網盾有關了?提BUG吧!

10、 可惜我們只看到和網盾有關,但是具體是網盾什麽函數、什麽參數導致的都看不到,如何看?這時就看出符號文件的重要性了!

Ps:還有一個命令是~*kb ,它用來顯示dump中所有線程的call stack, 一般用到它說明這個dump已經比較難看了,可以從命令結果中搜索KiUserExceptionDispatcher等關鍵字,一般可以認為存在KiUserExceptionDispatcher的線程就是導致崩潰的線程。

技術分享圖片

高級篇

1、 設置DMP類型文件關聯用windbg打開

  a) cmd到windbg目錄運行windbg –IA

2、 手動抓DMP的方法:

  a) 如果程序崩潰後沒有DMP文件生成可采取下面方法轉存DUM。

  b) 當程序崩潰還沒有退出的時候,開啟WINDEBUGGER程序,在FILE——執行attach to a process——選擇崩潰的進程。

  c) 再執行.dump /ma C:\testdump.dmp(如果沒有/ma,dump大小比較小)

3、自動抓DMP的方法:

  a) cmd到windbg目錄運行 windbg -IS

  b) 進行導致崩潰的操作

  c) 即可抓到dmp,執行.dump /ma C:\testdump.dmp

4、 使用windbg調起進程調試

  a) 開啟WINDEBUGGER程序,在FILE——執行Open Executable——選擇要進行調試的進程文件

  b) 當進程沒有自保護或者沒有反調試時,在input框輸入g,回車,即可打開進程,此時如果進程發生崩潰,會被立即捕捉到。這種方法拿到的dmp比第二種更好。

技術分享圖片

5、 設置Global Flags,自動attach進程。Global Flags(簡稱gflags),設置它之後,目標進程啟動時會立即被attach,主要用於調試一些系統進程,或“有依賴的”進程,這些進程不能直接由方法4打開,只能由其他進程調用,而調用用立即崩潰,所以也不能用方法2。這個方法同時可以設置很多檢查項。

技術分享圖片

技術分享圖片

本文摘自:http://www.cnblogs.com/idbeta/p/4992128.html

WINDBG常用方法【紀念客戶端測試】

相關推薦

WINDBG常用方法紀念客戶測試

查看 所有 輸入 關鍵字 生成 過程 pac 不一定 ace 浸沒在windows客戶端測試好幾年了,雖然使用過,但是就差一篇總結文章。 前言:windbg大家都很熟悉,它是做windows系統客戶端測試的QA人員很應該掌握的定位程序崩潰原因的工具, 網上也有很多資料,

A/B 測試的基本概念舉例理解以及具體實現方法傳統A/B測試基於後的 A/B 測試(Back-end AB test),現在基本上基於前端js在客戶進行分流,有更多優點,請看裡面

文章來源:http://www.aliued.cn/2010/09/27/ab-testing-realization-method.html 什麼是A/B測試?以及如何進行? 很多朋友都問我怎麼進行A/B測試,我一般都不直接回答他們的問題,而是首先問一句:“你的日

python--DenyHttp項目(2)--ACM監考客戶測試版(1階段完成總結)

tdi text class 測試版 window etl operate comm decode   客戶端: ‘‘‘ DenyManager.py 調用客戶端與客戶端界面 ‘‘‘ from DenyClient import * from DenyGui import

HBase的java客戶測試(二)---DML操作

返回 opera dmi for aos nbsp 多個 條件 node 測試準備 【首先同步時間:】 for node in CloudDeskTop master01 master02 slave01 slave02 slave03;do ssh $node "dat

無線 iphone客戶測試白皮書(三)

同名 一次 消息推送 自動跳轉 資源 快速 簡單 通訊 一個數據庫 7 、 PUSH 測試 1) 檢查 push 消息是否按照指定的業務規則發送 2) 檢查不接受推送消息時,檢查用戶不會再接收到 push. 3) 如果用戶設置了免打擾的時間段,檢查在免打擾時間段內,用戶接收

HTTP/FTP客戶

opera utili release too glance effort ans tftp edi 【HTTP/FTP客戶端庫】資料來源:http://curl.haxx.se/libcurl/competitors.html Free Software and Open

安卓客戶測試總結

完成後 在線 數字 短信 版本 在線升級 刪除 取消 並且 一.安裝測試 1.真機上安裝卸載,不同渠道第方軟件(91,豌豆莢,小米商城,等) 2.手機卡/SD卡,.不同的IOS和安卓版本 3.安裝過程中取消,空間不足 4.安裝過程來電,短信,完成後,是否繼續 5.卸載後是否

2008 R2部署SVN及WIN7客戶測試

rto src fde als images 並設置相應的權限 .com visualsvn ads 一、從官網(https://www.visualsvn.com/server/download/) 下載服務端安裝包 從(https://tortoisesvn.net/d

HBase 常用java api獲得客戶,創建表,查詢,刪除

size 列族 war pen 需要 java pool 數據類型 init 1,前期準備 (1) 本文采用的hbase是采用三臺服務器搭建的集群,zookeeper也是相同服務器搭建的集群,集群ip分別是192.168.183.101; 192.168.183.102;

這是進行客戶測試,發起為OLW

aci line eight spl 9.png .cn mil clas wid 這是進行客戶端測試,發起為OLWasdfasdfasda sdsadf這是進行客戶端測試,發起為OLW

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶測試單點登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

svn伺服器搭建和svn客戶測試

    本教程是在centos7作業系統下搭建svn伺服器,本地通過下載TortoiseSVN安裝包,安裝完成後,即可在本地檢出svn伺服器上的專案,也可以訪問網上其他svn伺服器上的專案。 一.在阿里雲伺服器上搭建svn(centos7): 1.通過yum命令安裝svnserve:

swoole_http_server客戶測試

測試方法: http_server.php 檔案內容 <?php // use Swoole\Http\Server; // $http = new Server("0.0.0.0",9501); 例項化例子 $http = new swoole_http_server("0.0.0.0",

docker安裝fastdfs與java客戶測試

一、docker 安裝FastDFS 1、拉取映象 docker pull morunchang/fastdfs 2、建立並啟動tracker容器 docker run -d --name=tracker -v /home/fastdfs_docker/fdfs/tracker:/da

ElasticSearch6.5.0Java客戶之TransportClient

說明 TransportClient:網上流傳最多的客戶端,目前最新版本 Java REST Client:官方推薦的客戶端, 官方:我們要在Elasticsearch 7.0的版本中不贊成使用TransportClient,在Elasticsearch 8.0的版本中完全移除TransportClie

WCF初探--命令列引數啟動 WcfTestClient 免寫客戶測試

WcfTestClient 是VS 開發環境自帶的一個wcf 客戶端。在VS 的安裝目錄下。在除錯WCF 服務時,可以啟動來幫助除錯。 啟動方法有3種': 1、到其所在路徑(Visual Studio安裝路徑\Common7\IDE\WcfTestClient.e

總結:iOS 和Android客戶測試區別

訊息推送: 1.推送渠道: 1.1 iOS走iOS自帶的渠道進行系統內推送,應用內和應用外推送無明顯差別,均可以收到push資訊。 1.2 安卓由於谷歌推送服務在國內被牆,無法統一推送渠道,所以一般比較常用第三方推送服務 1.2.1安卓應用外(

HTML5移動開發[rem + 百分比佈局] 載入抖動(高度不一致)解的決方法

解決移動端rem+百分比佈局載入瞬間頁面抖動(高度不一致)的方法 以下的內容和觀點未經大牛級別驗證,有錯誤的地方請大牛留言指教~! 移動端佈局有很多種,這裡我最常使用到rem+ 百分比的佈局方式(高度/字型設定rem單位,寬度設定百分比)來處理螢幕相容,這種方法在相容上是

elasticsearch-java客戶測試

edge bool testin ram ring update pre dsquery name 1、環境準備 (1)添加依賴 <dependency> <groupId>org.elasticsearch.client&

Redis入門很簡單之七使用Jedis實現客戶Sharding

 1. sharding機制:即通常所說的“分片”,允許資料存放在不同的物理機器上,  以適應資料量過大的場景,克服單臺機器記憶體或者磁碟空間的限制。而這種“離散式”地存放,對客戶端來說是透明的,對客戶端來講,完全看不到這種差別。  2. 常見的記憶體快取中介軟體,比如Memcached支援伺服器端Sha