我们有来自客户的崩溃转储(用户模式),它遇到了我们的应用程序的网络问题。在崩溃转储中,我可以看到所有为网络打开的句柄。
问题:如何调查与句柄关联的套接字?
Windbg!handle命令不显示有关连接属性的信息。我的意思是
- 套接字状态
- bind / remote ip,
- 绑定/远程端口
- 待处理的数据缓冲区(会很棒)等。
答案 0 :(得分:0)
套接字句柄是内核句柄(这就是你可以使用WriteFile的原因),只有用户模式转储,你无法从中获取任何信息。实际上,您询问的大部分信息(尤其是待处理数据缓冲区)几乎肯定会在内核模式下进行管理。
如果您想保留这些信息,您将不得不设置应用程序以将套接字创建参数保存在用户模式内存中。