如果我有一些符號警告，我可以使用windbg分析的結果嗎？

Question

我是windbg和內存分析的新窗口。 我嘗試分析內存轉儲（崩潰轉儲）它是x64系統。

加載所有符號（我和微軟） 後I型!analyze -v

這是輸出的一部分：

...... 
FAULTING_SOURCE_CODE: <some code here> 

SYMBOL_STACK_INDEX: 6 

SYMBOL_NAME: rtplogic!CSRTPStack::Finalize+19d 

FOLLOWUP_NAME: MachineOwner 

MODULE_NAME: RTPLogic 

IMAGE_NAME: RTPLogic.dll 

DEBUG_FLR_IMAGE_TIMESTAMP: 58542837 

STACK_COMMAND: ~544s; .ecxr ; kb 

FAILURE_BUCKET_ID: WRONG_SYMBOLS_c0000374_RTPLogic.dll!CSRTPStack::Finalize 

BUCKET_ID: X64_APPLICATION_FAULT_WRONG_SYMBOLS_rtplogic!CSRTPStack::Finalize+19d 
...... 

這WRONG_SYMBOLS擔心我。

我可以肯定代碼FAULTING_SOURCE_CODE它是與崩潰有關的代碼嗎？

Answer 1

不，不幸的是，你不能相信它。在調用堆棧的分析中至少有一點，如果調試器沒有正確解析堆棧，調試器不能100％確定。

當您鍵入~544s; .ecxr; k時，您會看到一個調用堆棧。該調用堆棧將在其不確定的地方包含警告。您可以信任以前的任何內容，這可能已經有所幫助，但您不能相信警告下的堆棧幀。

您可以將k輸出與dps @ebp進行比較（如果不夠，可以加上L fff），以查看調試器可能猜到的是什麼。

請注意，在dps的輸出中，如果偶然發現某個堆棧上的計算結果可能會被解釋爲符號，那麼您也可能會看到完全不相關的東西。

Answer 2

c0000374是STATUS_HEAP_CORRUPTION。查看正常轉儲只顯示損壞發生後的代碼。

激活Pageheap與gflags.exe您的exe

PageHeap使Windows功能在每次分配的邊界外匯儲備的內存檢測嘗試訪問內存超出了分配。這會讓應用程序更快崩潰，在這裏您可以看到崩潰的真正原因。打開dmp並運行!analyze -v以查看損壞的內容。