WindDbug应用

　　Windbg是windows平台上的一款相当强大的调试工具，可以从msdn网站下载得到，最新版本包含在windows sdk中，默认会被安装在C:\Program Files\Debugging Tools for Windows 目录中，可以直接把这个目录打包复制到其它机器上使用。

Windbug常用命令：

• !analyze -v    自动分析dump
• Kv    查看栈回溯
• .ecxr    显示当前异常上下文
• .cxr    切换异常帧上下文
• .exr    显示异常信息
• .frame    设置当前栈帧
• Dv    显示当前栈帧局部变量
• Dd    显示内存中的数据
• R    查看寄存器
• Lmvm    查看模块详细信息
• r    可以显示系统崩溃时的寄存器，和最后的命令状态
• dd    显示当前内存地址，dd 参数：显示参数处的内存
• u    可以显示反汇编的指令
• kb    显示call stack 内容
• kv.bugcheck    可以显示出错的代码

基本步骤：

1.运行windbg，设置symbol路径：
    运行WinDbg -> 菜单 -> File->Symbol File Path -> 按照下面的方法设置_NT_SYMBOL_PATH变量：
    在弹出的框中输入“C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols”
    (按照这样设置，WinDbg将先从本地文件夹C:\MyCodesSymbols中查找Symbol，如果找不到，则自动从MS的Symbol Server上下载Symbols)。

Symbol File Path 只填写 SRV* 的话，表示直接从MS下载symbols（联网的话，这样设置比较省事）

2.菜单 File -> Open Crash Dump，打开要分析的dump文件

3.菜单 Symbol File Path，设置符号文件路径在windbg命令行输入 !analyze -v  执行自动分析，如果栈回溯中有未加载符号的模块，可以通过 lmvm 命令找到模块的符号文件后，执行 !analyze -v 重新分析。

分析结果：

From：http://qa.xishanju.com/?p=384