windbg

新发现的WinDbg的新功能：在Windows中，当系统内核发生错误时就会出现蓝屏或重启（多是由于非法的内存操作引起的）。这时会在c:/windows/minidump中生成一个Dump文件。然后就可以利用WinDbg查看Dump文件，查看系统崩溃前的程序运行状态。现在说一下比较实用的几项操作。首先，设置image file path。即引起崩溃的.sys（其实需要的是pdb符号表文件）文件的路径。这里面包含了镜像文件的符号表和一些调试信息。这样，WinDbg不仅能够仅仅提供一些枯燥的内存地址了，它可以很方便的将错误定位在源代码的某一行。然后就是加载Dump文件，加载以后，打开调用堆栈（call stack），这就可以显示出系统崩溃那一时刻的call stack。因为刚才设置了image file path，所以有几行是可以显示出函数名的（函数名+偏移，即发生调用的入口）。双击该行就可以看到对应的源码。然后就是，local窗口。显示当前局部变量。当打开的时候表是空的。双击表格就可以输入，输入当前函数的一个局部变量。就可以显示该局部变量的值了，如果要是结构体，可以清晰的显示各个字段的情况，非常直观，非常好用！