由于内存泄漏(在另一台计算机上),我收到了软件崩溃的转储文件(.mdmp和.hdmp)。 该软件包含一个exe文件和许多.dll文件。 我有源代码(部分c ++,部分delphi)但我没有.pdb文件用于那个确切的构建。
我可以在visual studio或WinDbg中打开mdmp / hdmp。但我没有获得大量信息,因为我没有.pdb文件。 由于hdmp文件大约4gb,我希望我已经有很多信息,即使没有pdb文件。 但是我没有得到真正有用的堆栈跟踪或其他信息,例如当我使用命令
时!analyze -v
以某种方式可以获得更好的结果吗?我能以某种方式找出每个dll使用多少内存(或者更确切地说是连接到特定dll的进程)? 由于我有源代码,我可以使用新生成的pdb文件(对于c ++模块)吗?即使他们不是100%准确。知道哪个模块导致内存泄漏已经是一个很大的帮助!
答案 0 :(得分:3)
您可以加载pdb文件而不与version.for完全匹配,因为您必须使用加载任何内容的命令.symopt +40 SYMOPT_LOAD_ANYTHING
0:000> .symopt
Symbol options are 0x30237:
0x00000001 - SYMOPT_CASE_INSENSITIVE
0x00000002 - SYMOPT_UNDNAME
0x00000004 - SYMOPT_DEFERRED_LOADS
0x00000010 - SYMOPT_LOAD_LINES
0x00000020 - SYMOPT_OMAP_FIND_NEAREST
0x00000200 - SYMOPT_FAIL_CRITICAL_ERRORS
0x00010000 - SYMOPT_AUTO_PUBLICS
0x00020000 - SYMOPT_NO_IMAGE_SEARCH
现在你必须运行另一个命令!sym noisy。这将启用嘈杂模式
0:000> !sym noisy
noisy mode - symbol prompts on
执行此操作后,您可以运行analyze命令,您将开始获取所有符号加载消息以及windbg查找符号的位置。
确保使用.sympath将pdb文件路径添加到windbg查找的符号路径
0:000> .sympath
Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
请注意,有时即使我们添加了一些症状,它也会在某些文件夹中显示一些符号文件。在这种情况下,我所做的就是将pdb文件复制到windbg正在查找的文件夹中。
e.g。
DBGHELP:ntdll - 公共符号
C:\ symcache \ wntdll.pdb \ B5ACAC3B4A6C4515AF416D60366399652 \ wntdll.pdb
我只是将pdb文件复制到c:\ symcache \ wntdll.pdb \ B5ACAC3B4A6C4515AF416D60366399652。
说了那个
如果没有泄漏跟踪,很难分析本机c ++内存泄漏 转储。
请尝试使用DebugDiag native memory leak analysis,它应该告诉你什么堆正在占用内存。如果它是一些自定义库堆,你可以尝试更新这个特定的组件。以下文章可能会帮助你
debugging-native-memory-leaks-with-debug-diag-1-1
walkthrough-troubleshooting-a-native-memory-leak
using-debugdiags-leaktrack-with-procdumps-reflected-process-dumps