Window上利用windbg查看dmp文件崩溃堆栈

想要在Windows上能查看崩溃堆栈,需要符号文件,也就是对应程序对应版本的pdb文件:
image

拿到崩溃后breakpad产生的minidump文件,直接用windbg的File选项卡的Open Crash Dump打开.

然后选择File选项卡的Symbol File Path导入pdb文件,注意选择的是pdb文件所在的目录,而不是pdb文件本身;多个目录用;隔开。
image

然后输入命令:

#强制加载符号
.reload /f

使用lm可以看到已加载的符号信息:
image
注意路径可能不是我们选择的路径,但是这个程序的pdb文件是已经加载了的。

然后执行分析命令:

!analyze -v

最后,输入kv命令查看堆栈:
image

最后定位源码:直接点击堆栈后面的链接就可以直接跳转了。

更多的windbg命令可以参考: https://www.cnblogs.com/gaochundong/p/windbg_cheat_sheet.html

posted @ 2020-07-21 18:05  星星,风,阳光  阅读(6433)  评论(0编辑  收藏  举报