一、Windows系统的任务管理器里抓dump

启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件"

注意事项:

当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任务管理器在C:\Windows\SysWOW64\Taskmgr.exe

适合的场景:在任务管理器里还能看到进程,当程序出现业务问题、性能问题、失去响应;当程序崩溃跳出系统错误提示框的时候,特别适合应用在客户机出现上述问题时使用。因为我们不用传其他工具到客户机上

二、修改注册表

@echo off  
echo 正在启用Dump...  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "D:\CrashDumps" /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
echo Dump已经启用  
pause  
@echo on

将上述内存保存为*.bat,然后执行,就开始了自动抓dmp文件的功能,只要有程序崩溃,就会在指定的目录下生成。

键值说明:

名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10.
名称:DumpType,类型:REG_DWORD,Dump类型(1-Mini dump, 2-Full dump),默认为1.
名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。

当不需要自动抓取时,可以将下面的内容

@echo off  
echo 正在关闭Dump...  
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /f  
echo Dump已经关闭  
pause  
@echo on

保存为bat执行,就不会在自动产生了

适合的场景:无法稳定重现的崩溃问题抓取

三、编程

直接使用Windows的API——MiniDumpWriteDumpSetHandleExceptionFilter。

 using System;

 using System.Collections.Generic;

 using System.Diagnostics;

 using System.IO;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace MyCommon

 {

      public static class MiniDump

     {

         /*

          * 导入DbgHelp.dll

          */

         [DllImport("DbgHelp.dll")]

         private static extern Boolean MiniDumpWriteDump(

                                     IntPtr hProcess,

                                     Int32 processId,

                                     IntPtr fileHandle,

                                     MiniDumpType dumpType,

                                     ref MinidumpExceptionInfo excepInfo,

                                     IntPtr userInfo,

                                     IntPtr extInfo );

         /*

          *  MINIDUMP_EXCEPTION_INFORMATION  这个宏的信息

          */

         struct MinidumpExceptionInfo

         {

             public Int32 ThreadId;

             public IntPtr ExceptionPointers;

             public Boolean ClientPointers;

         }

         /*

          * 自己包装的一个函数

          */

         public static Boolean TryDump(String dmpPath, MiniDumpType dmpType)

         {

             //使用文件流来创健 .dmp文件

             using (FileStream stream = new FileStream(dmpPath, FileMode.Create))

             {

                 //取得进程信息

                 Process process = Process.GetCurrentProcess();

                 // MINIDUMP_EXCEPTION_INFORMATION 信息的初始化

                 MinidumpExceptionInfo mei = new MinidumpExceptionInfo();

                 mei.ThreadId = Thread.CurrentThread.ManagedThreadId;

                 mei.ExceptionPointers = Marshal.GetExceptionPointers();

                 mei.ClientPointers = true;

                 //这里调用的Win32 API

                 Boolean res = MiniDumpWriteDump(

                                     process.Handle,

                                     process.Id,

                                     stream.SafeFileHandle.DangerousGetHandle(),

                                     dmpType,

                                     ref mei,

                                     IntPtr.Zero,

                                     IntPtr.Zero);

                 //清空 stream

                 stream.Flush();

                 stream.Close();

                 return res;

             }

         }

         public enum MiniDumpType

         {

             None = 0x00010000,

             Normal = 0x00000000,

             WithDataSegs = 0x00000001,

             WithFullMemory = 0x00000002,

             WithHandleData = 0x00000004,

             FilterMemory = 0x00000008,

             ScanMemory = 0x00000010,

             WithUnloadedModules = 0x00000020,

             WithIndirectlyReferencedMemory = 0x00000040,

             FilterModulePaths = 0x00000080,

             WithProcessThreadData = 0x00000100,

             WithPrivateReadWriteMemory = 0x00000200,

             WithoutOptionalData = 0x00000400,

             WithFullMemoryInfo = 0x00000800,

             WithThreadInfo = 0x00001000,

             WithCodeSegs = 0x00002000

         }

     }

 }
 using MyCommon;

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 namespace DumpDemo

 {

     class Program

     {

         static void Main(string[] args)

         {

             AppDomain.CurrentDomain.UnhandledException += new UnhandledExceptionEventHandler( (obj, ars) =>

             {

                 MiniDump.TryDump("DumpDemo_Err.dmp", MyCommon.MiniDump.MiniDumpType.WithProcessThreadData);

                 Console.WriteLine(ars);

             });

             ExceptionFunc();

             Console.ReadKey();

         }

         /// <summary>

         /// 引发程序奔溃的异常代码

         /// </summary>

         static void ExceptionFunc()

         {

             new Thread(arg=>Console.WriteLine(arg.ToString())).Start();

         }

     }

 }

参考:https://www.cnblogs.com/yilang/p/11106495.html

Windbg常用命令:https://www.cnblogs.com/huangsitao/p/10299300.html

Dump文件的生成的更多相关文章

  1. Dump文件的生成和使用

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/lk142500/article/detai ...

  2. gdb调试常用实用命令和core dump文件的生成

      1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxx ...

  3. core dump文件的生成

    #include <stdio.h> int main(int argc, char *argv[]) { char * p = "abcdefg"; p[] = '; ...

  4. gdb调试常用实用命令和core dump文件的生成(转)

    1.生成core dump文件的方法: $  ulimit -c //查看是否为0 如果为0 $   ulimit -c unlimited 这样在程序崩溃以后会在当前目录生成一个core.xxxx的 ...

  5. JVM调优 dump文件怎么生成和分析

    1.获取JVM的dump文件的两种方式 1. JVM启动时增加两个参数: #出现 OOME 时生成堆 dump: -XX:+HeapDumpOnOutOfMemoryError #生成堆文件地址: - ...

  6. dump解析入门-用VS解析dump文件进行排障

    突然有一天部署在服务器的一个应用挂掉了,没办法只能进入服务器打开 [事件查看器]查看下,好不容易找到了打开后一脸懵逼 事件查看器查到的内容根本对我们排障没有任何作用. 在这个时候如果有对应的dump文 ...

  7. 如何使用dump文件进行调试

    转载[文尾出处链接] 1 简介第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当时被这个 ...

  8. 使用dbghelp生成dump文件以及事后调试分析

    前言 在产品的实际应用环境中,如果我们的程序在客户那里出现了问题,例如程序异常了,而这个时候的现象又不能还原或者很难还原重现,那么只有使用dump文件来保存程序的当前运行信息,例如调用堆栈等,同时使用 ...

  9. 调试SQLSERVER (一)生成dump文件的方法

    调试SQLSERVER (一)生成dump文件的方法 调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置调试SQLSERVER (三)使用Windbg调试SQLSERVER ...

随机推荐

  1. The MEAN stack is a modern replacement for the LAMP (Linux, Apache, MySQL, PHP/Python) stack

    w https://www.mongodb.com/blog/post/building-your-first-application-mongodb-creating-rest-api-using- ...

  2. SpringBoot系列:五、SpringBoot使用Actuator

    Actuator为springboot提供了运行状态监控的功能 通过集成它我们可以试试获取到应用程序的运行信息 首先,在pom.xml中引入起步依赖 <dependency> <gr ...

  3. HttpClient实现通过url下载文件

    其实就是通过浏览器url,点击就会下载文件. 这里是从代码层面上,对文件进行下载. package main.java.com.abp.util; import org.apache.http.*; ...

  4. sc 使用了配置中心后,如何设置远程和本地配置的优先级

    在 spring 中,如何获取一个 key 的值? applicationContext.getEnvironment().getProperty("swagger.show") ...

  5. Openstack_SQLAlchemy_一对多关系表的多表插入实现

    目录 目录 Openstack 与 SQLAlchemy 一个多表插入的 Demo 小结 Openstack 与 SQLAlchemy SQLAlchemy 是 Python 语言下的一款开源软件,它 ...

  6. 抓取某高校附近共享单车位置,并使用web方式展示过去几天的位置变化

    效果如图 使用了高德地图API:https://lbs.amap.com/api/javascript-api/example/marker/massmarks js代码如下: function Ma ...

  7. Smashing Nodejs 读书笔记(二)

    了不起的Node.js:将JavaScript进行到底 书名:SMASHING Node.js : JavaScript Everywhere 原作者:(美)劳奇 Rauch.G 译者:赵静 出版日期 ...

  8. Java{0}占位符替换字符串

    Java{0}占位符替换字符串 public class Test { public static void main(String[] args) { System.out.println(Stri ...

  9. pycharm中的Terminal 中无法使用git的问题

    1.先找到git的安装路径,建议使用Everything工具 2.打开pycharm中的setting > tools > Terminal 3.把git的安装路径加上启动文件 bash. ...

  10. SCUT - 142 - 第n个素数

    https://scut.online/p/142 但是洲阁筛打表还是超时了,打的表不够长吧,在51nod上面要跑5s.要是快10倍得要密1000倍,根本打不出来(时间意义). 暴力check要找的质 ...