我发现了一些关于如何在需要时手动创建故障转储的帖子,但我想要做的是确保在受监控的应用程序崩溃时产生故障转储。
TechNet PROCDUMP工具可以完美地完成此任务。我想知道的是我如何编写一些代码来在我自己的管理程序中执行相同的操作,以便我只在发生异常时创建转储文件。
我的程序是一个服务应用程序,它知道我希望监视的程序的进程ID。
为了澄清一点,我想模仿对PROCDUMP的调用:
procdump -e someprocess.exe -w
从理论上讲,Windows应该能够为DrWatson做这项工作。我遇到的问题是我有大约200个客户系统正在运行,声称我们的应用程序随机崩溃。 Watson博士似乎没有证实我们的应用程序崩溃的事实,所以我决定让我的软件崩溃生成由我们自己的软件控制。
我已经设法让我自己的应用程序使用__try / except和MiniDumpWriteDump()以及MiniDumpWithFullMemory类型来创建自己的转储..但我不能用WinDbg查看局部变量等,所以我猜这是因为它是从应用程序本身内部触发的..所以..另一个原因我想要一个监视器/管理类型的应用程序来完成这项工作。
至少..一个应用程序如何对另一个应用程序崩溃做出反应?您是否必须安装某种调试挂钩或假装管理程序实际上是一个自定义调试器?
干杯
答案 0 :(得分:3)
这是一个示例代码段。我希望将来可以帮助其他人:
void WriteCrashDump( EXCEPTION_DEBUG_INFO *pExceptionInfo )
{
CONTEXT c;
memset( &c, 0, sizeof( c ) );
GetThreadContext( hThread, &c );
EXCEPTION_POINTERS ep;
ep.ContextRecord = &c;
ep.ExceptionRecord = &pExceptionInfo->ExceptionRecord;
MINIDUMP_EXCEPTION_INFORMATION minidump_exception;
minidump_exception.ThreadId = dwThreadId;
minidump_exception.ExceptionPointers = &ep;
minidump_exception.ClientPointers = true;
HANDLE hFile = CreateFile( "dump.dmp", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL );
if( hFile )
{
BOOL fSuccess;
fSuccess = MiniDumpWriteDump( hProcess, dwProcessId, hFile, MiniDumpWithFullMemory, &minidump_exception, NULL, NULL );
if( ! fSuccess )
printf( "MiniDumpWriteDump -FAILED\n" );
CloseHandle( hFile );
}
}
void DebugLoop( void )
{
DEBUG_EVENT de;
while( 1 )
{
WaitForDebugEvent( &de, INFINITE );
switch( de.dwDebugEventCode )
{
case CREATE_PROCESS_DEBUG_EVENT:
hProcess = de.u.CreateProcessInfo.hProcess;
break;
case EXCEPTION_DEBUG_EVENT:
printf( "EXCEPTION_DEBUG_EVENT\n" );
// PDS: Not interested in the fact that I have attached to it and caused a breakpoint..
if( de.u.Exception.ExceptionRecord.ExceptionCode == EXCEPTION_BREAKPOINT )
break;
dwProcessId = de.dwProcessId;
dwThreadId = de.dwThreadId;
WriteCrashDump( &de.u.Exception );
return;
default:
break;
}
ContinueDebugEvent( de.dwProcessId, de.dwThreadId, DBG_CONTINUE );
}
}