7

実稼働サーバーにあるクラッシュ ダンプを分析するための WinDbg ツールを見つけようとしています。

を実行する!analyze -vと、次のようになります。

0:000> !analyze -v
*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************

GetPageUrlData failed, server returned HTTP status 404
URL requested: http://watson.microsoft.com/StageOne/w3wp_exe/7_0_6002_18005/49e03238/unknown/0_0_0_0/bbbbbbb4/80000003/00000000.htm?Retriage=1

FAULTING_IP: 
+14935130
00000000`00000000 ??              ???

EXCEPTION_RECORD:  ffffffffffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 0000000000000000
   ExceptionCode: 80000003 (Break instruction exception)
  ExceptionFlags: 00000000
NumberParameters: 0

FAULTING_THREAD:  00000000000029b0

DEFAULT_BUCKET_ID:  WRONG_SYMBOLS

PROCESS_NAME:  w3wp.exe

ERROR_CODE: (NTSTATUS) 0x80000003 - {EXCEPTION}  Breakpoint  A breakpoint has been reached.

EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - One or more arguments are invalid

MOD_LIST: <ANALYSIS/>

NTGLOBALFLAG:  0

APPLICATION_VERIFIER_FLAGS:  0

MANAGED_STACK: !dumpstack -EE
OS Thread Id: 0x29b0 (0)
Child-SP         RetAddr          Call Site

PRIMARY_PROBLEM_CLASS:  WRONG_SYMBOLS

BUGCHECK_STR:  APPLICATION_FAULT_WRONG_SYMBOLS

LAST_CONTROL_TRANSFER:  from 000000007749c0b0 to 00000000775e6d5a

STACK_TEXT:  
00000000`0012f6c8 00000000`7749c0b0 : 00000000`00000000 000007fe`faf07e6b 00000000`00000000 000007fe`f9c015f0 : ntdll!ZwWaitForSingleObject+0xa
00000000`0012f6d0 000007fe`f9c03e74 : 00000000`00000158 00000000`ffb35de0 00000000`00000000 00000000`00000158 : kernel32!WaitForSingleObjectEx+0x9c
00000000`0012f790 00000000`ffb3235a : 00000000`fffffffe 00000000`00000001 00000000`007e6400 00000000`0000008c : w3wphost!AppHostInitialize+0x280
00000000`0012f7f0 00000000`ffb33b71 : 00000000`00000000 00000000`ffb33ce5 00000000`00000000 00000000`00000000 : w3wp!wmain+0x466
00000000`0012f980 00000000`7748be3d : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : w3wp!PerfStopProvider+0x199
00000000`0012f9c0 00000000`775c6a51 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : kernel32!BaseThreadInitThunk+0xd
00000000`0012f9f0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x1d


STACK_COMMAND:  ~0s; .ecxr ; kb

FOLLOWUP_IP: 
w3wphost!AppHostInitialize+280
000007fe`f9c03e74 f6052998000003  test    byte ptr [w3wphost!g_dwDebugFlags (000007fe`f9c0d6a4)],3

SYMBOL_STACK_INDEX:  2

SYMBOL_NAME:  w3wphost!AppHostInitialize+280

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: w3wphost

IMAGE_NAME:  w3wphost.dll

DEBUG_FLR_IMAGE_TIMESTAMP:  49e0420f

FAILURE_BUCKET_ID:  WRONG_SYMBOLS_80000003_w3wphost.dll!AppHostInitialize

BUCKET_ID:  X64_APPLICATION_FAULT_WRONG_SYMBOLS_w3wphost!AppHostInitialize+280

WATSON_STAGEONE_URL:  http://watson.microsoft.com/StageOne/w3wp_exe/7_0_6002_18005/49e03238/unknown/0_0_0_0/bbbbbbb4/80000003/00000000.htm?Retriage=1

Followup: MachineOwner

何が何だか分からなくて本当に困ります。私が理解していることから、興味深い部分は次のとおりです。

EXCEPTION_CODE and STACK_TEXT.

私は WinDbg を初めて使用し、このツールを使用するのは初めてです。私は Google 検索に苦労しているので、正しいものを検索していないと思います。

私がやりたいことは次のとおりです。

  1. stack_text の出力形式を理解する
  2. 各関数の入力パラメータを見てみる

それはこの問題にアプローチする正しい方法ですか?

4

2 に答える 2

10

Web や WinDbg ヘルプ ファイル (.chm) には、いくつかの優れたチュートリアルがあります。WinDBG tutorial - IntroductionTess のブログが良いでしょ

あなたの場合、ステップ 1 は WinDbg を正しいシンボルに向けることです。上記の出力から、sympath が正しくないか、PDB ファイルを指していないことが明らかです。デバッガーで次の操作を行います。

.sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

これにより、OS コンポーネントに Microsoft パブリック シンボル サーバーを使用するようにデバッガーが指示されます。PDB ファイルをc:\symbolsフォルダーにキャッシュします。別のシンボル パス (たとえば、アプリケーションの PDB ファイルを含むフォルダー) を追加するには、「;」を使用できます。パスの区切りリストを作成するか、単に.sympath+コマンドを使用して新しいパスを少しずつ追加します。

シンボル パスを設定したら、!analyze -vもう一度実行するか、上記のチュートリアルの手順に従って、より良い結果が得られるかどうかを確認してください。

于 2011-01-21T17:15:09.837 に答える
5

正しいシンボルがあれば、スタック トレースを読み取ることができます。次のようなものを試すことができます:

  1. ダンプ ファイルをロードします。
  2. 走る.symfix
  3. 「シンボル ファイル パス」メニューを開きます
  4. アプリケーションの .PDB ファイルへのパスを追加します
  5. 「リロード」チェックボックスをオンにします
  6. !clrstack -pパラメータを使用してスタックをダンプするために実行します。
于 2011-01-27T15:29:11.817 に答える