Windbg调试托管代码

Windbg调试.net托管代码需要借助于SOS.dll，.Net 4.0的32位sos.dll的路径在C:\Windows\Microsoft.NET\Framework\v4.0.30319，64为的路径在C:\Windows\Microsoft.NET\Framework64\v4.0.30319，加载哪个版本的sos.dll要与调试的应用程序的位数一致。关于SOS调试扩展的详细介绍请参考:https://msdn.microsoft.com/zh-cn/library/bb190764(v=vs.100).aspx
Windbg的可以通过Open Executable直接在windbg中启动程序调试，也可以通过Attach to a process attach到一个已经启动的进程进行调试，本例使用Open Executable方式调试程序

示例代码

static void Main(string[] args)
        {
            System.IO.FileSystemInfo fileSystemPath = GetFileSystemPath();
            if (!fileSystemPath.Exists)
            {
                throw new System.IO.FileNotFoundException(fileSystemPath.FullName);
            }

            Console.ReadLine();
        }
 private static FileSystemInfo GetFileSystemPath()
        {
            FileInfo fileInfo = new FileInfo(@"x:\Dev\TempLibrary.mdb");

            return fileInfo;
        }

在Windbg中选择Open Executable打开应用程序，
如何在某个函数中设置断点:

Open Executable的调试方法首先要执行sxe ld:clrjit命令，该命令的作用是表示当程序加载完clrjit.dll后中断到调试器，即在调试器中中断运行
执行g命令，运行程序，当程序加载完clrjit.dll时就会中断
执行.loadby sos clr命令加载扩展信息
执行lm命令查看加载的所有模块，lmvm可以查看某个模块的详细信息，本例中执行lmvm Console1
执行!Name2EE <模块名> <类型名或方法名> 命令获取模块中指定类型或方法的MethodTable结构和EEClass结构，本例中获取Program类的信息
调用DumpMT –md <MethodTable地址>获取类中方法信息,本例中methodtable地址由name2ee命令获取
执行!bpmd <模块名> <方法名>设置断点,本例中执行!bpmd Console1 Console1.Program.GetFileSystemPath
执行命令g,运行到断点就会停止

如何查看变量信息:

!clrstack -a命令显示托管函数的参数和局部变量信息
!dumpheap –type 类型:显示堆中某类型变量的地址信息，然后使用!dumpobj address显示变量信息

如何分析内存泄露:

执行!dumpheap命令可以打印出当前所有类型所占内存空间的大小

时间： 2024-09-29 02:49:12

Windbg调试托管代码的相关文章

WinDbg 调试.net程序

WinDbg支持以下三种类型的命令: · 常规命令,用来调试进程 · 点命令,用来控制调试器 · 扩展命令,可以添加叫WinDbg的自定义命令,一般由扩展dll提供这些命令 PDB文件 PDB文件是由链接器产生的程序数据库文件.私有PDB文件包含私有和公有符号,源代码行,类型,本地和全局变量信息.公有PDB文件不包含类型,本地变量和源代码行信息,且只包含共有成员的调试信息. Dump文件利用Dump工具,你可以获得进程的快照信息.一个mini-dump

Windbg 调试 SOS 版本问题

程序发生了崩溃,我抓了一个mini Dump,Mini dump 有一个优点就是非常的小.比full dump 要小很多. 0:020> .loadby sos clr //首先加载sos 0:020> !threads The version of SOS does not match the version of CLR you are debugging. Please load the matching version of SOS for the version of CLR you

Windbg调试(关于句柄表的获取,32位)

今天利用Windbg(x86)进行了获得句柄表的调试,从中获益良多,对调试步骤和按键又一次进行了熟悉,对于句柄表页的概念更是得到了进一步的清晰认识.windbg调试和句柄表不熟悉的朋友可以借鉴我的调试步骤l来熟悉句柄表基础知识, 调试步骤和获取部分如下. 3: kd> dt _EProcess 891ad030 nt!_EPROCESS +0x0f4 ObjectTable : 0x9eca0ef0 _HANDLE_TABLE3: kd> dt _HANDLE_TABLE 0x9eca0ef0

用WinDbg调试Windows和驱动程序

由于本人能力有限,翻译不足之处敬请谅解,欢迎批评指正:[email protected] MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/hh406283(v=vs.85).aspx 这个章节描述如何用WinDbg调试器执行基本的调试任务. 详细信息都在下面文章里: Debugging a User-Mode Process Using WinDbg Debugging a UWP app using WinDbg

WinDbg调试CPU占用高的问题试验+实战《第七篇》

一.High CPU试验 1.示例代码 static void Main(string[] args) { Console.Clear(); Console.WriteLine("到命令行下,切换到windbg目录,执行adplus -hang -pn highcpu.exe -o c:\\dumps"); Console.WriteLine("如果要停止,按Ctrl+C结束程序"); Console.WriteLine("================

使用WinDbg调试SQL Server查询

上一篇文章我给你介绍了WinDbg的入门,还有你如何能附加到SQL Server.今天的文章,我们继续往前一步,我会向你展示使用WinDbg调试SQL Server查询需要的步骤.听起来很有意思?我们开始吧! 假设在你面前有个简单的查询,你想在WinDbg里调试那个特定的查询.听起来很简单,但一旦你开始考虑这个问题,就会碰到很多问题: 在我特定执行的查询上,我如何标识出正确的工作者线程? 在sqlservr.exe里,我应该在哪里设置断点? 我们来具体讲解下这2个问题. 标识出正确的工作者线程

【转】WinDbg调试器:启动程序时自动连接调试器方法

当我们调试服务进程或子进程时,无法直接用调试加载进程的方式启动,此时需要在启动程序时自动连接调试器方法: 第一步:注册表展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options路径下: 第二步:在Image File Execution Options上鼠标右键,新建"项",项名为你要调试的程序,比如 test.exe: 第三步:在项名上,右键,新建字符

转：windbg调试堆

转:http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html windbg调试HEAP HEAP的概念堆栈堆栈,在操作系统内存中有两种存储空间,一个是堆,一个是栈.堆主要用于存储用户动态分配的变量,而栈呢,则是存储我们程序过程中的临时变量.当然栈的作用远不止用作存储变量,但这不是我们这篇文章的讨论内容. 堆(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new.在往底层走一点呢,这两个函数都

调试SQLSERVER （二）使用Windbg调试SQLSERVER的环境设置

调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置调试SQLSERVER (一)生成dump文件的方法调试SQLSERVER (三)使用Windbg调试SQLSERVER的一些命令大家知道在Windows里面,调试可以分为两个领域: 1.内核态调试 2.用户态调试一般的程序都是运行在用户态,包括SQLSERVER,SQLServer 会依赖于操作系统的Win32/Win64 API去调用I/O或者其他他需要的服务用户态程序调试和内核态程序调试是不太一样的,即使