前幾天分享了一個關於如何抓藍屏Dump的帖子，今天再和大家分享一個使用WinDbg來抓取程式崩潰的Dump。有了Dump後，我們可以很迅速的解決問題，比如說IE崩潰，QQ崩潰，很多時候我們是一點頭緒都沒有的，但是有了WinDbg後，這一切將變的簡單！雖然WinDbg並不能幫你解決問題，但是他可以指導你解決問題的方向！

今天將和大家介紹2種程式崩潰的現象與4種dump抓取方法！

第一種崩潰：有報錯介面

程式在執行中的時候，突然彈出錯誤視窗，然後點錯誤視窗的確定時，程式直接關閉。例如“應用程式錯誤”，“C++錯誤之類的視窗”，“程式無響應”，“假死”等，下圖就是一個IE應用程式錯誤的示例圖片：

這種崩潰現象的特點是：

程式已經異常，在你未點擊出錯視窗的確定或其他按鈕時，所有錯誤資訊都還保留在PC的記憶體中，可以直接抓取Dump檔案。當然，如果你知道怎樣操作可以讓程式崩潰，也可以用守株待兔的抓取方法去抓Dump問檔案。

推薦使用抓取方法三，因為這個抓取方法可以在你看到錯誤時就第一時間抓取到Dump，只要出現問題時，叫人保留這個出錯視窗，然後你去抓就行了。當然如果你未能及時抓取到這個Dump的話，也可以用其他方法。

第二種崩潰：程式視窗自動消失或自動關閉

程式在執行中的時候，視窗或程序突然消失，沒有任何錯誤窗體。典型的現象就是IE自動關閉，比如你連續開啟幾個IE視窗，關閉其中任意一個視窗時，所有IE視窗都消失了。或者玩著玩著遊戲，遊戲介面自動消失等。

這種崩潰現象的特點是：

程式是自動崩潰的，當程式崩潰後，所有錯誤資訊就都消失了，如果你要抓取這種崩潰的Dump，就必須先設定好抓取環境，否則是無法抓取到Dump檔案的，因此，這種現象用方法一，方法二，方法四都可以，因為方法三是要有報錯介面才抓的了，所以方法三不適用於這種現象。

這就是目前最常見的兩種程式崩潰現象，接下來和大家分享下程式Dump的方法。

抓取方法一：

該方法特點：

1、必須指定要抓取的程序或PID，同時程式必須已經在執行，否則無法抓Dump。

2、必須在出現問題之前，先佈置好抓取環境。

3、正常關閉程序也會出現Dump檔案，因此需要確定抓到的Dump是在程式崩潰時生成的。

第一步：下載需要使用的工具：

第二步：設定WinDbg抓取環境。

先執行可能存在問題的程式，例如IE，如果不先執行程式，則無法抓Dump。然後將本站提供的WinDbg解壓到任意碟符，例如C盤，使用下面的引數抓取Dump。

C:\WinDbg\adplus.vbs -crash -pn iexplore.exe -o d:

執行該命令後，WinDbg會跳出黑色視窗，用於監控程序的執行狀況，注意不要關閉這個視窗噢，否則Dump就抓不到了。

WinDbg引數說明：

-crash：當程式掛掉的一剎那抓取Dump，這個引數只能抓到程式報錯時的資訊，如果程式不報錯，則無法抓到Dump。

-hang：當開啟WinDbg之後就開始抓取Dump，主要用於抓取程式停止響應，但程式未崩潰的情況，例如程序的CPU使用率100%。

詳見微軟知識庫：http://support.microsoft.com/kb/286350/ZH-cn（如果你搞不明白-crash和-hang的差別，那麼推薦使用-crash引數。）

-pn：程序的PID或程序名，如果是程序名，會區分大小寫。

-o：Dump輸出路徑。

第三步：收集Dump檔案。

當程式崩潰後，Dump檔案會儲存在指定的輸出路徑內，例子中的Dump儲存路徑就是D盤了，然後打包Dump檔案，提交給軟體官方，供官方分析即可。

抓取方法二：

該方法特點：

1、無需指定要抓取的程序或PID，也不要求設定環境時必須存在程序，只要任意程式崩潰後都可以抓到Dump。

2、必須在出現問題之前，先佈置好抓取環境。

3、程式正常關閉時，比如點x時，不會生成Dump，只有程式崩潰時才會生成。

第一步：下載需要使用的工具：

第二步：設定WinDbg抓取環境。

找到Windbg安裝路徑，並將windbg以“-I”引數執行，注意“I”是大寫的。

C:\WinDbg\Windbg.exe -I

執行該引數時，WinDbg會彈出一個提示，點選確定後WinDbg介面會消失，如下圖：此時就代表環境已經設定好，現在就需要你想方設法讓程式崩潰，比如讓IE崩潰。

WinDbg引數說明：

-I：將WinDbg作為預設的除錯工具，注意I必須為大寫，小寫無效。

第三步：收集Dump檔案。

在程式崩潰時，WinDbg視窗再次彈出來時，使用以下命令儲存Dump檔案。

.dump-ma d:\test.dmp

如下圖：

當開始儲存Dump檔案時，左下角的狀態資訊會變成*Busy*，表示WinDbg正在工作，Dump儲存完成後會出現“Dump successfully written”這個提示，如下圖：

接下來就是等Dump儲存好，然後把dump檔案打包提供給軟體官方即可。

抓取方法三：

該方法特點：

1、可以在程式報錯後，直接抓取Dump檔案，不需要額外設定，適用於突然發現報錯，且不確定能否復現問題時抓取Dump，這是一個非常重要的抓取方法，強烈建議大家記住。

第一步：下載需要使用的工具：

第二步：使用ProcessExplorer報錯視窗所屬的程序PID（什麼是PID請見文章尾部）

先執行ProcessExplorer，然後滑鼠左鍵按住介面上的瞄準鏡圖示，然後拖動到報錯的視窗上鬆開滑鼠，如圖：

此時，ProcessExplorer會自動定位到出錯的程序上面，然後記住出錯程序的PID，例如下圖中QQ.exe的PID就是2960。

第三步：執行WinDbg，抓取Dump檔案。

執行WinDbg後，依次點選“File”=》“Attach to a Process”，如下圖：

在彈出的介面中，找到剛才捕捉到的PID，然後點OK。

點完OK後，你就會看到可以抓取Dump的介面啦，再用dump儲存引數儲存Dump即可。

.dump-ma d:\test.dmp

WinDbg引數說明：

-m：預設選項，生成標準的minidump， 轉儲檔案通常較小，便於在網路上通過郵件或其他方式傳輸。 這種檔案的資訊量較少，只包含系統資訊、載入的模組（DLL）資訊、 程序資訊和執行緒資訊。

-ma：帶有儘量多選項的minidump（包括完整的記憶體內容、控制代碼、未載入的模組，等等），檔案很大，但如果條件允許（本機除錯，區域網環境）， 推薦使用這中dump。

-mFhutwd：帶有資料段、非共享的讀/寫記憶體頁和其他有用的資訊的minidump。包含了通過minidump能夠得到的最多的資訊。是一種折中方案。

抓取方法四：

該方法特點：

1、使用系統自帶的華生醫生來抓取Dump，簡單，但是有時會不靈光，部署的性質有點類似方法二。

第一步：下載需要使用的工具：

雖然華生醫生是系統自帶的工具，但是基本大部分作業系統都把這個工具給精簡掉了，大家可以下載附件中的綠色版，解壓後直接執行即可，執行後會把一切都設定好。點選下載華生醫生綠色版。

第二步：坐收Dump檔案。

當你執行過本站提供的drwtsn32(華生偵錯程式).exe後，遇到程式崩潰時，會自動生成Dump檔案到C:根目錄，檔名為drwtsn32.log和user.dmp，把這2個檔案打包提交給官方分析即可。

至此，WinDbg非常常用的抓程式崩潰Dump的方法基本已經全了，希望大家以後再碰到程式崩潰時，不再是隻提供錯誤截圖，而是可以提供Dump供分析！

另外，網維大師使用者如果遇到IE崩潰問題，可採用以上Dump抓取方法，直接提供Dump檔案給線上客服，這樣可提高解決問題的效率，快速幫大家解決問題！

最後一個小知識點：什麼是程序PID？

PID就是各程序的身份標識，程式一執行系統就會自動分配給程序一個獨一無二的PID。程序中止後PID被系統回收，可能會被繼續分配給新執行的程式。

PID一列代表了各程序的程序ID，也就是說，PID就是各程序的身份標識。只要沒有成功執行其他程式，這個pid會繼續分配給當前要執行的程式，如果成功執行一個程式，然後再執行別的程式時，系統會自動分配另一個pid。要檢視PID的話就開啟工作管理員–檢視– 選擇列–PID，就可以看到了。