WinDbg是一個強大的調試工具,主要用於調試程式和系統崩潰分析。以下是使用WinDbg的基本方法:
安裝和配置。從Microsoft Store下載並安裝WinDbg。安裝後,配置環境變數,將WinDbg的安裝目錄添加到系統路徑中,並創建一個名為_NT_SYMBOL_PATH的環境變數,指向符號表的位置。
打開崩潰轉儲檔案(.dmp檔案)。使用Ctrl+D快捷鍵打開.dmp檔案,或在WinDbg界面中選擇File->Open Crash Dump...。首次打開.dmp檔案時,可能會收到提示,選擇不再詢問並點擊「否」。若要分析第二個.dmp檔案,可以使用Shift+F5組合鍵關閉上一個分析會話。
調試程式。對於32位和64位程式,確保使用相應版本的WinDbg。若需要使用64位WinDbg調試32位程式,需載入wow64exts擴展。調試時,可以使用File->Open Executable打開.exe檔案,然後使用Go命令(如g)運行程式。若要附加到現有進程,可以使用File->Attach to a Process。
常用的WinDbg命令。包括~(波浪號)加上執行緒號加kv命令來查看特定執行緒的記憶體信息。還可以使用.load命令載入擴展(如wow64exts)來支持特定平台的調試。
分析符號信息。確保符號檔案(PDB檔案)存在並正確設定符號搜尋路徑,以便WinDbg可以找到它們。
調試技巧。WinDbg支持attach到進程進行調試,也可以在系統崩潰時生成記憶體轉儲檔案(.dmp檔案)進行分析。
遠程調試。可以使用WinDbg進行遠程調試,通過在遠程機器上啟動WinDbg並使用伺服器選項來實現。
這些步驟和技巧將幫助你有效地使用WinDbg進行程式調試和系統崩潰分析。