delphi windows转储文件(hdmp)-没有pdb文件的信息

f8rj6qna  于 2023-03-22  发布在  Windows
关注(0)|答案(1)|浏览(194)

由于内存泄漏(在另一台计算机上),我收到了我们软件崩溃的转储文件(.mdmp和.hdmp)。该软件由一个exe-file和许多.dll文件组成。我有源代码(部分c++,部分 Delphi ),但我没有该版本的.pdb文件。
我可以在Visual Studio或WinDbg中打开mdmp/hdmp。但我没有获得很多信息,因为我没有.pdb文件。由于hdmp文件大约4GB大,我希望我已经有很多信息,即使没有pdb文件。但我没有获得真正有用的堆栈跟踪或其他信息,例如当我使用命令

!analyze -v

有没有可能得到更好的结果?我能不能找出每个dll使用了多少内存(或者更确切地说,是连接到特定dll的进程)?既然我有源代码,我能不能使用新生成的pdb文件(对于c++模块)?即使它们不是100%准确。知道哪个模块导致了内存泄漏已经是很大的帮助了!

nzrxty8p

nzrxty8p1#

您可以加载没有版本完全匹配的pdb文件。为此,您必须使用命令.symopt +40,该命令加载任何内容SYMOPT_LOAD_ANYTHING

0:000> .symopt
Symbol options are 0x30237:
  0x00000001 - SYMOPT_CASE_INSENSITIVE
  0x00000002 - SYMOPT_UNDNAME
  0x00000004 - SYMOPT_DEFERRED_LOADS
  0x00000010 - SYMOPT_LOAD_LINES
  0x00000020 - SYMOPT_OMAP_FIND_NEAREST
  0x00000200 - SYMOPT_FAIL_CRITICAL_ERRORS
  0x00010000 - SYMOPT_AUTO_PUBLICS
  0x00020000 - SYMOPT_NO_IMAGE_SEARCH

现在你必须运行另一个命令!sym noisy

0:000> !sym noisy
noisy mode - symbol prompts on

一旦你这样做了,你就可以运行analyze命令,你将开始获得所有的符号加载消息,以及windbg在哪里寻找符号。
确保你将pdb文件路径添加到符号路径,windbg使用.sympath查找符号路径

0:000> .sympath 
Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symcache*http://msdl.microsoft.com/download/symbols

请注意,有时即使我们添加了sympath,它也会在一些文件夹中查找一些符号文件。在这种情况下,我所做的就是将pdb文件复制到windbg正在查找的文件夹中。
例如:
DBGHELP:ntdll -公共符号
c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652\wntdll.pdb
我将把pdb文件复制到c:\symcache\wntdll.pdb\B5ACAC3B4A6C4515AF416D60366399652。
话虽如此
如果没有leaktrack转储,很难分析本机c++内存泄漏。
请尝试使用DebugDiag native memory leak analysis,它会告诉你哪个堆正在占用内存。如果它是某个定制的库堆,你可以尝试更新这个特定的组件。
debugging-native-memory-leaks-with-debug-diag-1-1
walkthrough-troubleshooting-a-native-memory-leak
using-debugdiags-leaktrack-with-procdumps-reflected-process-dumps

相关问题