WinDbg操作命令

1.在任务管理器导出dmp文件

2.使用WinDbg=>File=>Open Crash Dump...选择导出的dmp文件

3.使用WinDbg=>File=>Symbol File Path...

输入 srv*c:\symbols*http://msdl.microsoft.com/download/symbols;C:\Windows\symbols

4. 加载SOS和CLR=> .loadby sos clr

5. 加载ntdll=> .load C:\WINDOWS\system32\ntdll.dll

6. 使用 !dumpheap -stat 命令查看当前所有托管类型的统计信息

7. 查看200byte以上的string !dumpheap -mt 00007ffdb9386948 -min 200

8. 使用!do命令查看一个对象的内容 !do 0000021bcbaf5158 

9. 使用 !gcroot 0000021bcbaf5158 命令查看其对应的GC根

...

Tips:

　　(1).Ctrl+Break 可以中断分析

官方文档：WinDbg 命令行选项 - Windows drivers | Microsoft Learn

暂时了解了这么多