如何分析dump文件(dump文件深度分析)

一、dump文件是什么

Dump文件是在程序异常终止或crash的时候产生的。它是一个非常重要的调试信息，包含了程序异常终止时的线程信息、内存信息、寄存器信息等重要数据。

Windows系统下，dump文件通常有两种格式，一种是minidump格式，另一种是完整的dump格式。minidump只包含异常线程信息和一部分内存信息，适用于调试小规模程序；完整的dump则是完整的程序快照，包含了所有内存信息，适用于调试复杂程序。

二、如何获取dump文件

当程序异常终止或crash的时候，Windows会弹出一个错误提示框，询问是否发送错误报告或者直接退出程序。在这个提示框里，可以选择保存dump文件。也可以手动获取dump文件，在cmd中输入以下命令：

taskkill /f /im your_program_name.exe
procdump your_program_name.exe your_dump_file_name.dmp

其中your_program_name.exe是你要抓dump的程序名，your_dump_file_name.dmp是你要保存的dump文件名。

三、如何分析dump文件

1. 使用debugger打开dump文件

首先需要使用debugger打开dump文件，在Windows系统中，有两个常用的debugger，一个是官方的windbg，另一个是微软的Visual Studio。windbg功能非常强大，但是上手难度较高；Visual Studio则相对简单一些。

使用Visual Studio打开dump文件的步骤如下：

1. 打开Visual Studio，点击文件->打开->文件
2. 在打开文件对话框中，从“文件类型”下拉框中选择“dump”类型，选择要打开的dump文件，点击“打开”按钮
3. 等待Visual Studio加载dump文件

2. 确认异常信息

在Visual Studio打开dump文件之后，需要确认异常信息。在Solution Explorer窗口中，找到“DebugDiag Analysis Reports”文件夹，双击最新的报告文件，例如“Crash Rule DefaultAppPool__PID_10092__Date_07_31_2019__Time_14_36_32PM__764__Second_Chance_Exception_C0000005.dmp”的报告文件。

在报告文件中，可以查看异常模块、异常函数、异常代码行数等信息。这些信息都可以帮助我们定位异常的位置和原因。

3. 查看线程和堆栈信息

在Visual Studio中，可以查看dump文件中的线程和堆栈信息。在“Call Stack”窗口中，可以看到当前线程的调用堆栈。在底部的代码窗口中，可以看到当前所选中的堆栈帧所对应的代码行数。

0:008> k
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 08e4d720 002d394d YourProgramName!CMyClass::MyFunction+0x35
01 08e4d9c4 75fae3aa msvcr110d!_callthreadstartex+0x1b [f:ddvctoolscrtcrtw32dllstuffthreadex.c:376]
02 08e4d9d0 77449f72 KERNEL32!BaseThreadInitThunk+0xe
03 08e4d9d0 77449f3d ntdll!__RtlUserThreadStart+0x70
04 08e4d9d0 00000000 ntlll!_RtlUserThreadStart+0x1b

在堆栈信息中，可以看到当前线程所在代码的逻辑。比如，在上面的例子中，可以看到当前线程调用了“YourProgramName!CMyClass::MyFunction”，这个函数导致了程序崩溃。

4. 分析内存信息

在Visual Studio中，可以查看dump文件中的内存信息。在“Memory”窗口中，可以查看指定地址的内存信息。

比如，在上面的例子中，可以在“Memory”窗口中查看当前线程的堆栈信息：

>address 08e4d720
08e4d720  01 01 01 01 e0 66 e4 08-18 c1 d9 09 08 2a 39 2d  .....f.......*9-
08e4d730  00 00 00 00 08 d9 e4 08-18 c1 d9 09 70 d9 e4 08  ............p...
08e4d740  18 c1 d9 09 80 81 9c 1c-80 81 9c 1c e8 82 9c 1c  ................

在内存信息中，可以看到该地址存储的16进制数值，可以用来判断该地址存储的数据是否正确。

四、如何解决dump文件中的问题

分析dump文件可以帮助程序员快速、准确地找到程序crash的原因。常见的问题包括：

• 空指针引用
• 数组越界
• 内存泄漏
• 并发问题
• 栈溢出等

解决问题的方法可以有很多种，具体要根据dump文件中的信息来确定。一些常见的解决方法包括：

• 修改程序中错误的代码
• 调整线程、内存、IO等资源的占用情况
• 修改程序和操作系统的配置
• 升级程序或者库文件的版本

五、总结

分析dump文件是程序员调试程序和解决问题的重要方法之一。对dump文件的解析需要在多方面进行，包括异常信息、线程和堆栈信息、内存状态等。通过对dump文件的分析，可以定位和解决程序中的问题。