windbg常用命令有哪些，请从准备，分析线程，分析内存三方面介绍

WinDbg 是一个强大的调试工具，广泛用于 Windows 系统的内核和用户模式调试。以下是 WinDbg 的常用命令，按照 **准备**、**分析线程** 和 **分析内存** 三个方面进行分类介绍。

---

## **一、准备阶段**
在开始调试之前，需要加载符号文件（PDB）、设置目标环境以及查看基本信息。

### **1. 加载符号文件**
符号文件是调试的关键，它提供了函数、变量和堆栈帧的信息。
- `!sym noisy`：启用详细的符号加载信息（帮助排查符号加载问题）。
- `.sympath`：设置符号文件路径。
```plaintext
.sympath SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
```
- `.reload`：重新加载符号文件。
- `!sym`：检查当前符号状态。

### **2. 设置目标环境**
- `.logopen <filename>`：打开日志文件以记录调试会话。
- `.cls`：清屏。
- `.shell`：运行外部命令。
- `.attach <PID>`：附加到指定进程（用户模式）。
- `!process`：列出所有进程（内核模式）。
- `!thread`：列出所有线程（内核模式）。

### **3. 查看基本信息**
- `lm`：列出已加载的模块及其基地址。
- `vertarget`：显示目标系统版本信息。
- `!analyze -v`：自动分析崩溃原因并提供详细信息。
- `k` 或 `kb`：显示当前线程的调用栈。

---

## **二、分析线程**
线程是调试的核心对象之一，以下命令可以帮助你分析线程的状态、调用栈和上下文。

### **1. 查看线程信息**
- `~`：列出所有线程。
```plaintext
~ // 显示所有线程
~<n> // 切换到第 n 个线程
~* // 对所有线程执行后续命令
```
- `!teb`：显示当前线程的 TEB（线程环境块）。
- `!runaway`：显示每个线程的运行时间。

### **2. 查看调用栈**
- `k`：显示当前线程的调用栈。
- `kb`：显示带有参数的调用栈。
- `kp`：显示完整的调用栈（包括局部变量）。
- `~<n>k`：显示指定线程的调用栈。

### **3. 分析死锁和挂起**
- `!locks`：显示锁信息（内核模式）。
- `!deadlock`：检测死锁。
- `~*e !clrstack`：对所有线程执行 CLR 调用栈分析（.NET 应用程序）。

### **4. 修改线程上下文**
- `r` 或 `reg`：查看或修改寄存器值。
- `g`：继续执行（Go）。
- `p`：单步执行（Step Over）。
- `t`：单步跟踪（Step Into）。

---

## **三、分析内存**
内存分析是调试的重要部分，以下命令可以帮助你查看内存内容、查找泄漏和分析数据结构。

### **1. 查看内存内容**
- `db <address>`：以字节形式显示内存内容。
- `dw <address>`：以字形式显示内存内容。
- `dd <address>`：以双字（DWORD）形式显示内存内容。
- `dq <address>`：以四字（QWORD）形式显示内存内容。
- `dc <address>`：以字符形式显示内存内容。

### **2. 搜索内存**
- `s -a <start> <end> <pattern>`：搜索 ASCII 字符串。
- `s -u <start> <end> <pattern>`：搜索 Unicode 字符串。
- `s -d <start> <end> <value>`：搜索特定的 DWORD 值。

### **3. 分析内存分配**
- `!heap`：显示堆信息。
```plaintext
!heap -s // 显示所有堆的摘要
!heap -p -a <address> // 分析指定地址的堆块
```
- `!address`：显示虚拟内存布局。
- `!poolused`：显示池内存使用情况（内核模式）。

### **4. 内存泄漏检测**
- `!htrace`：启用堆跟踪以检测内存泄漏。
- `!objsize`：计算对象占用的内存大小（.NET 应用程序）。
- `!vm`：显示虚拟内存统计信息。

### **5. 数据结构分析**
- `dt <type> <address>`：显示指定地址的数据结构。
```plaintext
dt _EPROCESS ffffa00012345678
```
- `ln <address>`：查找符号的最近匹配项。
- `!list`：遍历链表结构。

---

## **附加技巧**
### **1. 断点管理**
- `bp <address>`：设置断点。
- `bl`：列出所有断点。
- `bc <id>`：清除指定断点。

### **2. 日志记录**
- `.logopen <file>`：打开日志文件。
- `.logclose`：关闭日志文件。

### **3. 脚本支持**
- `$><script_file>`：运行脚本文件。
- `.foreach`：对一组命令进行迭代。

---

## **总结**
1. **准备阶段**：
- 加载符号文件（`.sympath`, `.reload`）。
- 设置目标环境（`.attach`, `!process`）。
- 查看基本信息（`lm`, `vertarget`）。

2. **分析线程**：
- 查看线程信息（`~`, `!teb`）。
- 查看调用栈（`k`, `kb`）。
- 分析死锁和挂起（`!locks`, `!deadlock`）。

3. **分析内存**：
- 查看内存内容（`db`, `dw`, `dd`）。
- 搜索内存（`s -a`, `s -u`）。
- 分析内存分配和泄漏（`!heap`, `!address`）。

通过这些命令，你可以快速定位问题并深入分析系统的行为。