一、Windows系统的任务管理器里抓dump

启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件"

注意事项:

当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任务管理器在C:\Windows\SysWOW64\Taskmgr.exe

适合的场景:在任务管理器里还能看到进程,当程序出现业务问题、性能问题、失去响应;当程序崩溃跳出系统错误提示框的时候,特别适合应用在客户机出现上述问题时使用。因为我们不用传其他工具到客户机上

二、修改注册表

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "D:\CrashDumps" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

将上述内存保存为*.bat,然后执行,就开始了自动抓dmp文件的功能,只要有程序崩溃,就会在指定的目录下生成。

键值说明:

名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10.
名称:DumpType,类型:REG_DWORD,Dump类型(1-Mini dump, 2-Full dump),默认为1.
名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。

当不需要自动抓取时,可以将下面的内容

@echo off  
echo 正在关闭Dump...  
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /f  
echo Dump已经关闭  
pause  
@echo on

保存为bat执行,就不会在自动产生了

适合的场景:无法稳定重现的崩溃问题抓取

三、编程

直接使用Windows的API——MiniDumpWriteDumpSetHandleExceptionFilter。

 using System;

 using System.Collections.Generic;

 using System.Diagnostics;

 using System.IO;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace MyCommon

 {

      public static class MiniDump

     {

         /*

          * 导入DbgHelp.dll

          */

         [DllImport("DbgHelp.dll")]

         private static extern Boolean MiniDumpWriteDump(

                                     IntPtr hProcess,

                                     Int32 processId,

                                     IntPtr fileHandle,

                                     MiniDumpType dumpType,

                                     ref MinidumpExceptionInfo excepInfo,

                                     IntPtr userInfo,

                                     IntPtr extInfo );

         /*

          *  MINIDUMP_EXCEPTION_INFORMATION  这个宏的信息

          */

         struct MinidumpExceptionInfo

         {

             public Int32 ThreadId;

             public IntPtr ExceptionPointers;

             public Boolean ClientPointers;

         }

         /*

          * 自己包装的一个函数

          */

         public static Boolean TryDump(String dmpPath, MiniDumpType dmpType)

         {

             //使用文件流来创健 .dmp文件

             using (FileStream stream = new FileStream(dmpPath, FileMode.Create))

             {

                 //取得进程信息

                 Process process = Process.GetCurrentProcess();

                 // MINIDUMP_EXCEPTION_INFORMATION 信息的初始化

                 MinidumpExceptionInfo mei = new MinidumpExceptionInfo();

                 mei.ThreadId = Thread.CurrentThread.ManagedThreadId;

                 mei.ExceptionPointers = Marshal.GetExceptionPointers();

                 mei.ClientPointers = true;

                 //这里调用的Win32 API

                 Boolean res = MiniDumpWriteDump(

                                     process.Handle,

                                     process.Id,

                                     stream.SafeFileHandle.DangerousGetHandle(),

                                     dmpType,

                                     ref mei,

                                     IntPtr.Zero,

                                     IntPtr.Zero);

                 //清空 stream

                 stream.Flush();

                 stream.Close();

                 return res;

             }

         }

         public enum MiniDumpType

         {

             None = 0x00010000,

             Normal = 0x00000000,

             WithDataSegs = 0x00000001,

             WithFullMemory = 0x00000002,

             WithHandleData = 0x00000004,

             FilterMemory = 0x00000008,

             ScanMemory = 0x00000010,

             WithUnloadedModules = 0x00000020,

             WithIndirectlyReferencedMemory = 0x00000040,

             FilterModulePaths = 0x00000080,

             WithProcessThreadData = 0x00000100,

             WithPrivateReadWriteMemory = 0x00000200,

             WithoutOptionalData = 0x00000400,

             WithFullMemoryInfo = 0x00000800,

             WithThreadInfo = 0x00001000,

             WithCodeSegs = 0x00002000

         }

     }

 }
 using MyCommon;

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace DumpDemo

 {

     class Program

     {

         static void Main(string[] args)

         {

             AppDomain.CurrentDomain.UnhandledException += new UnhandledExceptionEventHandler( (obj, ars) =>

             {

                 MiniDump.TryDump("DumpDemo_Err.dmp", MyCommon.MiniDump.MiniDumpType.WithProcessThreadData);

                 Console.WriteLine(ars);

             });

             ExceptionFunc();

             Console.ReadKey();

         }

         /// <summary>

         /// 引发程序奔溃的异常代码

         /// </summary>

         static void ExceptionFunc()

         {

             new Thread(arg=>Console.WriteLine(arg.ToString())).Start();

         }

     }

 }

参考:https://www.cnblogs.com/yilang/p/11106495.html

Windbg常用命令:https://www.cnblogs.com/huangsitao/p/10299300.html

Dump文件的生成的更多相关文章

  1. Dump文件的生成和使用

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/lk142500/article/detai ...

  2. gdb调试常用实用命令和core dump文件的生成

      1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxx ...

  3. core dump文件的生成

    #include <stdio.h> int main(int argc, char *argv[]) { char * p = "abcdefg"; p[] = '; ...

  4. gdb调试常用实用命令和core dump文件的生成(转)

    1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxxx的 ...

  5. JVM调优 dump文件怎么生成和分析

    1.获取JVM的dump文件的两种方式 1. JVM启动时增加两个参数: #出现 OOME 时生成堆 dump: -XX:+HeapDumpOnOutOfMemoryError #生成堆文件地址: - ...

  6. dump解析入门-用VS解析dump文件进行排障

    突然有一天部署在服务器的一个应用挂掉了,没办法只能进入服务器打开 [事件查看器]查看下,好不容易找到了打开后一脸懵逼 事件查看器查到的内容根本对我们排障没有任何作用. 在这个时候如果有对应的dump文 ...

  7. 如何使用dump文件进行调试

    转载[文尾出处链接] 1 简介第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当时被这个 ...

  8. 使用dbghelp生成dump文件以及事后调试分析

    前言 在产品的实际应用环境中,如果我们的程序在客户那里出现了问题,例如程序异常了,而这个时候的现象又不能还原或者很难还原重现,那么只有使用dump文件来保存程序的当前运行信息,例如调用堆栈等,同时使用 ...

  9. 调试SQLSERVER (一)生成dump文件的方法

    调试SQLSERVER (一)生成dump文件的方法 调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置调试SQLSERVER (三)使用Windbg调试SQLSERVER ...

随机推荐

  1. c# WPF——创建带有图标的TreeView

    1.使用数据模板对TreeViewItem进行更改 2.xaml中重写TreeviewItem的控件模板 3.继承TreeViewItem(TreeView中的元素),后台进行控件重写.(介绍此方法) ...

  2. C++ 命名管道示例

    想做一个 Hook CreateFile 重定向到内存的功能,貌似可以假借命名管道实现这个功能.不熟悉命名管道,做了几个demo,如下: Server: // NamedPipeServer.cpp ...

  3. python绘制五角星

    问题描述: python中运用turtle图形模块绘制五角星 问题分析: turtle绘制图形时,得知图形中重要点的坐标非常重要. 于是,绘制五角星问题转化成为一个数学问题,计算五个顶点坐标即可. 已 ...

  4. kNN算法实例(约会对象喜好预测和手写识别)

    import numpy as np import operator import random import os def file2matrix(filePath):#从文本中提取特征矩阵和标签 ...

  5. 远程访问其他主机的Mysql(Ubuntu)

    远程访问其他主机的Mysql 首先:被访问的电脑应该把防火墙关掉, sudo ufw disable 然后去etc/mysql sudo gedit my.cnf 将bind-address注解掉 由 ...

  6. JavaSE编码试题强化练习4

    1.编写一个Worker类,为Worker类添加相应的代码,使得Worker对象能正确放入TreeSet中.并编写相应的测试代码. /** * Worker类 */ public class Work ...

  7. Leveldb源码分析--1

    coming from http://blog.csdn.net/sparkliang/article/details/8567602 [前言:看了一点oceanbase,没有意志力继续坚持下去了,暂 ...

  8. 从SVN下检出项目内容【步骤】

    1.新创建一个新的工作环境,然后new--->other--->SVN 2.点击Next,然后进行检出项目的操作,如下图所示: 3.再点击Next,进行输入指定的url地址,从指定的url ...

  9. Linux 查看日志文件

    1. tail命令:从文本文件的尾部开始查看,用于显示文本文件的末尾几行      tail -n filename    指定需要显示多少行          tail -f filename 实时 ...

  10. RocksDB解析

    0. 存储引擎基础 存储引擎的基本功能和数据结构 一个存储引擎需要实现三个基本的功能: write(key, value)                                       ...