Windows转储文件(hdmp) - 没有pdb文件的信息

时间:2017-07-17 13:52:17

标签: c++ delphi windbg pdb

由于内存泄漏(在另一台计算机上),我收到了软件崩溃的转储文件(.mdmp和.hdmp)。 该软件包含一个exe文件和许多.dll文件。 我有源代码(部分c ++,部分delphi)但我没有.pdb文件用于那个确切的构建。

我可以在visual studio或WinDbg中打开mdmp / hdmp。但我没有获得大量信息,因为我没有.pdb文件。 由于hdmp文件大约4gb,我希望我已经有很多信息,即使没有pdb文件。 但是我没有得到真正有用的堆栈跟踪或其他信息,例如当我使用命令

!analyze -v

以某种方式可以获得更好的结果吗?我能以某种方式找出每个dll使用多少内存(或者更确切地说是连接到特定dll的进程)? 由于我有源代码,我可以使用新生成的pdb文件(对于c ++模块)吗?即使他们不是100%准确。知道哪个模块导致内存泄漏已经是一个很大的帮助!

1 个答案:

答案 0 :(得分:3)

您可以加载pdb文件而不与version.for完全匹配,因为您必须使用加载任何内容的命令.symopt +40 SYMOPT_LOAD_ANYTHING

0:000> .symopt
Symbol options are 0x30237:
  0x00000001 - SYMOPT_CASE_INSENSITIVE
  0x00000002 - SYMOPT_UNDNAME
  0x00000004 - SYMOPT_DEFERRED_LOADS
  0x00000010 - SYMOPT_LOAD_LINES
  0x00000020 - SYMOPT_OMAP_FIND_NEAREST
  0x00000200 - SYMOPT_FAIL_CRITICAL_ERRORS
  0x00010000 - SYMOPT_AUTO_PUBLICS
  0x00020000 - SYMOPT_NO_IMAGE_SEARCH

现在你必须运行另一个命令!sym noisy。这将启用嘈杂模式

0:000> !sym noisy
noisy mode - symbol prompts on

执行此操作后,您可以运行analyze命令,您将开始获取所有符号加载消息以及windbg查找符号的位置。

确保使用.sympath将pdb文件路径添加到windbg查找的符号路径

0:000> .sympath 
Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols

请注意,有时即使我们添加了一些症状,它也会在某些文件夹中显示一些符号文件。在这种情况下,我所做的就是将pdb文件复制到windbg正在查找的文件夹中。

e.g。

DBGHELP:ntdll - 公共符号
         C:\ symcache \ wntdll.pdb \ B5ACAC3B4A6C4515AF416D60366399652 \ wntdll.pdb

我只是将pdb文件复制到c:\ symcache \ wntdll.pdb \ B5ACAC3B4A6C4515AF416D60366399652。

说了那个

  

如果没有泄漏跟踪,很难分析本机c ++内存泄漏   转储。

请尝试使用DebugDiag native memory leak analysis,它应该告诉你什么堆正在占用内存。如果它是一些自定义库堆,你可以尝试更新这个特定的组件。以下文章可能会帮助你

debugging-native-memory-leaks-with-debug-diag-1-1

walkthrough-troubleshooting-a-native-memory-leak

using-debugdiags-leaktrack-with-procdumps-reflected-process-dumps