一、Windows系统的任务管理器里抓dump

启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件"

注意事项:

当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任务管理器在C:\Windows\SysWOW64\Taskmgr.exe

适合的场景:在任务管理器里还能看到进程,当程序出现业务问题、性能问题、失去响应;当程序崩溃跳出系统错误提示框的时候,特别适合应用在客户机出现上述问题时使用。因为我们不用传其他工具到客户机上

二、修改注册表

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "D:\CrashDumps" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

将上述内存保存为*.bat,然后执行,就开始了自动抓dmp文件的功能,只要有程序崩溃,就会在指定的目录下生成。

键值说明:

名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10.
名称:DumpType,类型:REG_DWORD,Dump类型(1-Mini dump, 2-Full dump),默认为1.
名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。

当不需要自动抓取时,可以将下面的内容

@echo off  
echo 正在关闭Dump...  
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /f  
echo Dump已经关闭  
pause  
@echo on

保存为bat执行,就不会在自动产生了

适合的场景:无法稳定重现的崩溃问题抓取

三、编程

直接使用Windows的API——MiniDumpWriteDumpSetHandleExceptionFilter。

 using System;

 using System.Collections.Generic;

 using System.Diagnostics;

 using System.IO;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace MyCommon

 {

      public static class MiniDump

     {

         /*

          * 导入DbgHelp.dll

          */

         [DllImport("DbgHelp.dll")]

         private static extern Boolean MiniDumpWriteDump(

                                     IntPtr hProcess,

                                     Int32 processId,

                                     IntPtr fileHandle,

                                     MiniDumpType dumpType,

                                     ref MinidumpExceptionInfo excepInfo,

                                     IntPtr userInfo,

                                     IntPtr extInfo );

         /*

          *  MINIDUMP_EXCEPTION_INFORMATION  这个宏的信息

          */

         struct MinidumpExceptionInfo

         {

             public Int32 ThreadId;

             public IntPtr ExceptionPointers;

             public Boolean ClientPointers;

         }

         /*

          * 自己包装的一个函数

          */

         public static Boolean TryDump(String dmpPath, MiniDumpType dmpType)

         {

             //使用文件流来创健 .dmp文件

             using (FileStream stream = new FileStream(dmpPath, FileMode.Create))

             {

                 //取得进程信息

                 Process process = Process.GetCurrentProcess();

                 // MINIDUMP_EXCEPTION_INFORMATION 信息的初始化

                 MinidumpExceptionInfo mei = new MinidumpExceptionInfo();

                 mei.ThreadId = Thread.CurrentThread.ManagedThreadId;

                 mei.ExceptionPointers = Marshal.GetExceptionPointers();

                 mei.ClientPointers = true;

                 //这里调用的Win32 API

                 Boolean res = MiniDumpWriteDump(

                                     process.Handle,

                                     process.Id,

                                     stream.SafeFileHandle.DangerousGetHandle(),

                                     dmpType,

                                     ref mei,

                                     IntPtr.Zero,

                                     IntPtr.Zero);

                 //清空 stream

                 stream.Flush();

                 stream.Close();

                 return res;

             }

         }

         public enum MiniDumpType

         {

             None = 0x00010000,

             Normal = 0x00000000,

             WithDataSegs = 0x00000001,

             WithFullMemory = 0x00000002,

             WithHandleData = 0x00000004,

             FilterMemory = 0x00000008,

             ScanMemory = 0x00000010,

             WithUnloadedModules = 0x00000020,

             WithIndirectlyReferencedMemory = 0x00000040,

             FilterModulePaths = 0x00000080,

             WithProcessThreadData = 0x00000100,

             WithPrivateReadWriteMemory = 0x00000200,

             WithoutOptionalData = 0x00000400,

             WithFullMemoryInfo = 0x00000800,

             WithThreadInfo = 0x00001000,

             WithCodeSegs = 0x00002000

         }

     }

 }
 using MyCommon;

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace DumpDemo

 {

     class Program

     {

         static void Main(string[] args)

         {

             AppDomain.CurrentDomain.UnhandledException += new UnhandledExceptionEventHandler( (obj, ars) =>

             {

                 MiniDump.TryDump("DumpDemo_Err.dmp", MyCommon.MiniDump.MiniDumpType.WithProcessThreadData);

                 Console.WriteLine(ars);

             });

             ExceptionFunc();

             Console.ReadKey();

         }

         /// <summary>

         /// 引发程序奔溃的异常代码

         /// </summary>

         static void ExceptionFunc()

         {

             new Thread(arg=>Console.WriteLine(arg.ToString())).Start();

         }

     }

 }

参考:https://www.cnblogs.com/yilang/p/11106495.html

Windbg常用命令:https://www.cnblogs.com/huangsitao/p/10299300.html

Dump文件的生成的更多相关文章

  1. Dump文件的生成和使用

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/lk142500/article/detai ...

  2. gdb调试常用实用命令和core dump文件的生成

      1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxx ...

  3. core dump文件的生成

    #include <stdio.h> int main(int argc, char *argv[]) { char * p = "abcdefg"; p[] = '; ...

  4. gdb调试常用实用命令和core dump文件的生成(转)

    1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxxx的 ...

  5. JVM调优 dump文件怎么生成和分析

    1.获取JVM的dump文件的两种方式 1. JVM启动时增加两个参数: #出现 OOME 时生成堆 dump: -XX:+HeapDumpOnOutOfMemoryError #生成堆文件地址: - ...

  6. dump解析入门-用VS解析dump文件进行排障

    突然有一天部署在服务器的一个应用挂掉了,没办法只能进入服务器打开 [事件查看器]查看下,好不容易找到了打开后一脸懵逼 事件查看器查到的内容根本对我们排障没有任何作用. 在这个时候如果有对应的dump文 ...

  7. 如何使用dump文件进行调试

    转载[文尾出处链接] 1 简介第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当时被这个 ...

  8. 使用dbghelp生成dump文件以及事后调试分析

    前言 在产品的实际应用环境中,如果我们的程序在客户那里出现了问题,例如程序异常了,而这个时候的现象又不能还原或者很难还原重现,那么只有使用dump文件来保存程序的当前运行信息,例如调用堆栈等,同时使用 ...

  9. 调试SQLSERVER (一)生成dump文件的方法

    调试SQLSERVER (一)生成dump文件的方法 调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置调试SQLSERVER (三)使用Windbg调试SQLSERVER ...

随机推荐

  1. 局域网IP耗尽

    w 大量的vm  大量的实例  动态修改 mac

  2. 跟我学OpenResty(Nginx+Lua)开发目录贴 (转)

    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用.也欢迎谈探讨学习 ...

  3. Java 基础-基本数据类型与表达式

    基本数据类型 基本概念 标识符 标识符与内存中的某个位置对应,Java 中标识符的规范如下: 必须由大小写字母.下划线.美元符号.数字组成 首字母只能是大小写字母.下划线.美元符号 变量 变量的值可以 ...

  4. fiddler之简单的接口性能测试

    在针对某一个/某一些接口,发送相同的请求,不考虑参数的变化时,可以使用fiddler进行简单的性能测试.(使用功能为:replay) 一.replay功能调用 (1.Reissue Requests: ...

  5. github项目分享

    unity 项目合集:https://michidk.github.io/Unity-Script-Collection/ ugui特效:https://github.com/mob-sakai/UI ...

  6. linux(centos7.0以上)下对mysql数据库的导入导出

    1:查看mysql安装路径: 指令 ps -ef|grep mysql 得出结果 root 968 1 0 18:25 ? 00:00:00 /bin/sh /usr/local/mysql/bin/ ...

  7. [CERC2016]Hangar Hurdles

    你正在评估一些关于一个巨型飞机仓库的建设计划.飞机仓库的地面可以表示为n行n列的网格图,其中每个格子要么是空的,要么有障碍物.行从上到下依次被编号为1到n,列从左到右依次被编号为1到n.存放飞机零件的 ...

  8. vue 父子component生命周期

    如今前端框架都流行组件化,页面元素都可以使用组件进行高度概括,那么处理组件之间的关系就如同处理页面架构一样重要.正确理解组件之间的关系,才能让代码按照我们与预料方式工作.最近参与了一个Vue.js的项 ...

  9. 实验报告一&第三周学习总结

    一.实验报告 1.打印输出所有的"水仙花数",所谓"水仙花数"是指一个3位数,其中各位数字立方和等于该数本身.例如,153是一个"水仙花数" ...

  10. [BZOI 3994] [SDOI2015]约数个数和(莫比乌斯反演+数论分块)

    [BZOI 3994] [SDOI2015]约数个数和 题面 设d(x)为x的约数个数,给定N.M,求\(\sum _{i=1}^n \sum_{i=1}^m d(i \times j)\) T组询问 ...