一、Windows系统的任务管理器里抓dump

启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件"

注意事项:

当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任务管理器在C:\Windows\SysWOW64\Taskmgr.exe

适合的场景:在任务管理器里还能看到进程,当程序出现业务问题、性能问题、失去响应;当程序崩溃跳出系统错误提示框的时候,特别适合应用在客户机出现上述问题时使用。因为我们不用传其他工具到客户机上

二、修改注册表

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "D:\CrashDumps" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

将上述内存保存为*.bat,然后执行,就开始了自动抓dmp文件的功能,只要有程序崩溃,就会在指定的目录下生成。

键值说明:

名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10.
名称:DumpType,类型:REG_DWORD,Dump类型(1-Mini dump, 2-Full dump),默认为1.
名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。

当不需要自动抓取时,可以将下面的内容

@echo off  
echo 正在关闭Dump...  
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /f  
echo Dump已经关闭  
pause  
@echo on

保存为bat执行,就不会在自动产生了

适合的场景:无法稳定重现的崩溃问题抓取

三、编程

直接使用Windows的API——MiniDumpWriteDumpSetHandleExceptionFilter。

 using System;

 using System.Collections.Generic;

 using System.Diagnostics;

 using System.IO;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace MyCommon

 {

      public static class MiniDump

     {

         /*

          * 导入DbgHelp.dll

          */

         [DllImport("DbgHelp.dll")]

         private static extern Boolean MiniDumpWriteDump(

                                     IntPtr hProcess,

                                     Int32 processId,

                                     IntPtr fileHandle,

                                     MiniDumpType dumpType,

                                     ref MinidumpExceptionInfo excepInfo,

                                     IntPtr userInfo,

                                     IntPtr extInfo );

         /*

          *  MINIDUMP_EXCEPTION_INFORMATION  这个宏的信息

          */

         struct MinidumpExceptionInfo

         {

             public Int32 ThreadId;

             public IntPtr ExceptionPointers;

             public Boolean ClientPointers;

         }

         /*

          * 自己包装的一个函数

          */

         public static Boolean TryDump(String dmpPath, MiniDumpType dmpType)

         {

             //使用文件流来创健 .dmp文件

             using (FileStream stream = new FileStream(dmpPath, FileMode.Create))

             {

                 //取得进程信息

                 Process process = Process.GetCurrentProcess();

                 // MINIDUMP_EXCEPTION_INFORMATION 信息的初始化

                 MinidumpExceptionInfo mei = new MinidumpExceptionInfo();

                 mei.ThreadId = Thread.CurrentThread.ManagedThreadId;

                 mei.ExceptionPointers = Marshal.GetExceptionPointers();

                 mei.ClientPointers = true;

                 //这里调用的Win32 API

                 Boolean res = MiniDumpWriteDump(

                                     process.Handle,

                                     process.Id,

                                     stream.SafeFileHandle.DangerousGetHandle(),

                                     dmpType,

                                     ref mei,

                                     IntPtr.Zero,

                                     IntPtr.Zero);

                 //清空 stream

                 stream.Flush();

                 stream.Close();

                 return res;

             }

         }

         public enum MiniDumpType

         {

             None = 0x00010000,

             Normal = 0x00000000,

             WithDataSegs = 0x00000001,

             WithFullMemory = 0x00000002,

             WithHandleData = 0x00000004,

             FilterMemory = 0x00000008,

             ScanMemory = 0x00000010,

             WithUnloadedModules = 0x00000020,

             WithIndirectlyReferencedMemory = 0x00000040,

             FilterModulePaths = 0x00000080,

             WithProcessThreadData = 0x00000100,

             WithPrivateReadWriteMemory = 0x00000200,

             WithoutOptionalData = 0x00000400,

             WithFullMemoryInfo = 0x00000800,

             WithThreadInfo = 0x00001000,

             WithCodeSegs = 0x00002000

         }

     }

 }
 using MyCommon;

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace DumpDemo

 {

     class Program

     {

         static void Main(string[] args)

         {

             AppDomain.CurrentDomain.UnhandledException += new UnhandledExceptionEventHandler( (obj, ars) =>

             {

                 MiniDump.TryDump("DumpDemo_Err.dmp", MyCommon.MiniDump.MiniDumpType.WithProcessThreadData);

                 Console.WriteLine(ars);

             });

             ExceptionFunc();

             Console.ReadKey();

         }

         /// <summary>

         /// 引发程序奔溃的异常代码

         /// </summary>

         static void ExceptionFunc()

         {

             new Thread(arg=>Console.WriteLine(arg.ToString())).Start();

         }

     }

 }

参考:https://www.cnblogs.com/yilang/p/11106495.html

Windbg常用命令:https://www.cnblogs.com/huangsitao/p/10299300.html

Dump文件的生成的更多相关文章

  1. Dump文件的生成和使用

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/lk142500/article/detai ...

  2. gdb调试常用实用命令和core dump文件的生成

      1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxx ...

  3. core dump文件的生成

    #include <stdio.h> int main(int argc, char *argv[]) { char * p = "abcdefg"; p[] = '; ...

  4. gdb调试常用实用命令和core dump文件的生成(转)

    1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxxx的 ...

  5. JVM调优 dump文件怎么生成和分析

    1.获取JVM的dump文件的两种方式 1. JVM启动时增加两个参数: #出现 OOME 时生成堆 dump: -XX:+HeapDumpOnOutOfMemoryError #生成堆文件地址: - ...

  6. dump解析入门-用VS解析dump文件进行排障

    突然有一天部署在服务器的一个应用挂掉了,没办法只能进入服务器打开 [事件查看器]查看下,好不容易找到了打开后一脸懵逼 事件查看器查到的内容根本对我们排障没有任何作用. 在这个时候如果有对应的dump文 ...

  7. 如何使用dump文件进行调试

    转载[文尾出处链接] 1 简介第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当时被这个 ...

  8. 使用dbghelp生成dump文件以及事后调试分析

    前言 在产品的实际应用环境中,如果我们的程序在客户那里出现了问题,例如程序异常了,而这个时候的现象又不能还原或者很难还原重现,那么只有使用dump文件来保存程序的当前运行信息,例如调用堆栈等,同时使用 ...

  9. 调试SQLSERVER (一)生成dump文件的方法

    调试SQLSERVER (一)生成dump文件的方法 调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置调试SQLSERVER (三)使用Windbg调试SQLSERVER ...

随机推荐

  1. MySQL与MongoDB的不同

    数据存放的巨大不同

  2. php-fpm启动不起来,php-fpm无法启动的一种情况

    今天碰了一个很奇怪的问题,平时好好的php-fpm修改了一个参数后,突然启动不起来了,试着把参数还原.甚至用备份的配置文件还原都没办法启动php,而且不给任务启动错误的提示,纳闷!!!后来上网找了个资 ...

  3. python实现建立soap通信(调用及测试webservice接口)

    实现代码如下: #调用及测试webservice接口 import requests class SoapConnect: def get_soap(self,url,data): r = reque ...

  4. selenium验证码处理之cookie登录

    在实际测试中会经常见到登录操作需要验证码验证登录 常见验证有以下几种: 验证码登录 图片识别   图片滑块识别验证   4.简单验证码计算 针对上面的登录验证解决办法有以下几种: 1.让开发去掉验证码 ...

  5. Matlab入门基础

    matlab入门篇,一些基础用法记一下~ M语言是解释型语言 ​ who:查看当前变量 ​ whoes:查看当前变量及其维数.所占字节数等. ​ clear: 清除所有变量 ​ clear + 变量名 ...

  6. github创建仓库,往github上上传自己的项目

    k第一步: 在github上创建仓库 第二步: 创建一个新的项目,填写项目名称,描述 创建完成之后,跳转到下面的页面,下面红框中的网址要记住,在后面上传代码的时候需要使用 这个地址必须要记住!!! 第 ...

  7. [hdu6558][CCPC2018吉林D题]The Moon(期望dp)

    题目链接 当时年少不懂期望$dp$,时隔一年看到这道题感觉好容易.... 定义状态$dp[i]$表示当前的$q$值为$i$时的期望,则当$q$值为$100$时$dp[100]=100/q$,这时后发现 ...

  8. ZOJ-1610 线段树+两种查询方法(弥补我线段树区间填充的短板)

    ZOJ-1610 线段树+两种查询方法(弥补我线段树区间填充的短板) 题意 题意:给一个n,代表n次操作,接下来每次操作表示把[l,r]区间的线段涂成k的颜色其中,l,r,k的范围都是0到8000 这 ...

  9. Python的__pycache__的文件夹

    · 前言 用python编写好一个工程,在第一次运行后,总会发现工程根目录下生成了一个__pycache__文件夹,里面是和py文件同名的各种 *.pyc 或者 *.pyo 文件. 先大概了解一下py ...

  10. Kotlin学习(3)类

    声明类和接口: //类 class A{ } //接口,接口中的方法可以有默认实现 interface B{ fun show(){ print("i'm B") } } //用冒 ...