1 保存程序异常退出或者崩溃的dump文件

首先在程序的WinMain或者_tWinMain函数中注册程序崩溃捕获函数,例如

#include <windows.h>
#include <DbgHelp.h>
#pragma comment( lib, "Dbghelp.lib" )

int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow)
{
    /*----- 程序崩溃捕获 -----*/
    SetUnhandledExceptionFilter(ApplicationCrashHandler);

    return 0;
}

然后在程序异常捕获函数中保存dump文件,例如

#include <windows.h>
#include <DbgHelp.h>
#pragma comment( lib, "Dbghelp.lib" )

//程式异常捕获
LONG WINAPI ApplicationCrashHandler(EXCEPTION_POINTERS* pException)
{
    //创建 Dump 文件  
    HANDLE hDumpFile = CreateFile(TEXT("application_crash.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); // crash.dmp 崩溃生成文件名
    if (hDumpFile != INVALID_HANDLE_VALUE)
    {
        //Dump信息  
        MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
        dumpInfo.ExceptionPointers = pException;
        dumpInfo.ThreadId = GetCurrentThreadId();
        dumpInfo.ClientPointers = TRUE;

        //写入Dump文件内容  
        MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);
    }

    return EXCEPTION_EXECUTE_HANDLER;
}

int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow)
{
    /*----- 程序崩溃捕获 -----*/
    SetUnhandledExceptionFilter(ApplicationCrashHandler);

    return 0;
}

这样,只要程序异常退出或者程序崩溃都会触发所设置的捕获函数ApplicationCrashHandler,然后在ApplicationCrashHandler中保存程序崩溃的dump文件。

2 分析dump文件

分析dump文件主要有以下步骤:

  1. 下载windgb
  2. 载入dump文件
  3. 输入!analyze -v分析堆栈调用

更加详细的可以查看windbg使用超详细教程这篇文章。

参考