-
Notifications
You must be signed in to change notification settings - Fork 2
/
dump.cpp
219 lines (169 loc) · 6.97 KB
/
dump.cpp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
/**********************************************************************
* 程序中加入存储Dump的代码
* create :
* date : 2022-03-19
* author : chensong
***********************************************************************
#include<Windows.h>
#include<DbgHelp.h>
#pragma comment(lib,"DbgHelp.lib")
// 创建Dump文件
void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException)
{
HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
// Dump信息
MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
dumpInfo.ExceptionPointers = pException;
dumpInfo.ThreadId = GetCurrentThreadId();
dumpInfo.ClientPointers = TRUE;
// 写入Dump文件内容
MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);
CloseHandle(hDumpFile);
}
// 处理Unhandled Exception的回调函数
LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)
{
CreateDumpFile(L"Test.dmp",pException);
return EXCEPTION_EXECUTE_HANDLER;
}
void fun(int *p)
{
p[0]=0;
}
int main(int argc, char * argv[])
{
//注册异常处理函数
SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);
fun(NULL);
return 0;
}
////////////////////////////////////////////////////////////////////////////////
/*
Windows 程序捕获崩溃异常 生成dump
概述
事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。
悲催的是没有输出log,也没有输出dump文件。
我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。
隔了一天之后,短暂交流,发现他没有这个开发经验,我只好披挂上阵了。
开动
查阅MSDN文档,和stackoverlfow.com的相关文章,可知
SetUnhandledExceptionFilter 可以捕获触发系统崩溃的异常
风风火火开始写代码
复制代码
void exceptionHandler(PEXCEPTION_POINTERS excpInfo)
{
// your code to handle the exception. Ideally it should
// marshal the exception for processing to some other
// thread and wait for the thread to complete the job
std::unique_lock<std::mutex> lk(g_handlerLock);
generateMiniDump(nullptr, excpInfo);
}
LONG WINAPI unhandledException(PEXCEPTION_POINTERS excpInfo = nullptr)
{
DebugBreak();
if (excpInfo == nullptr)
{
__try // Generate exception to get proper context in dump
{
RaiseException(EXCEPTION_BREAKPOINT, 0, 0, nullptr);
}
__except (exceptionHandler(GetExceptionInformation()), EXCEPTION_EXECUTE_HANDLER)
{
}
}
else
{
exceptionHandler(excpInfo);
}
return 0;
}
SetUnhandledExceptionFilter(unhandledException);
复制代码
测试
在main函数入口,设置异常处理函数SetUnhandledExceptionFilter。
异常处理函数负责捕获异常,调用MiniDumpWriteDump生成dump文件,供开发者使用Windbg调试
编译运行
Access Volation C000005错误可以顺利捕获
令人费解的是,
abort,数组越界,虚函数调用异常等均无法捕获
系统把这些异常给拦截了,并给出了程序崩溃的提示窗口
改进
为了捕获这些异常并生成dump文件,必须要把系统拦截的那一层给禁止掉
1. 禁止系统弹出崩溃窗口,该窗口提示非常渣,对开发者和用户都不友好
SetErrorMode(SEM_FAILCRITICALERRORS | SEM_NOGPFAULTERRORBOX);
可以模仿腾讯的QQ程序,专门开发一个对用户界面友好Bug Report的程序,
在程序崩溃时转存储dump文件时,运行该程序提示用户有用的信息。
2. 注册异常捕获函数
SetUnhandledExceptionFilter(unhandledException);
当异常发生时,系统会跳进我们的unhandleException回调中
在该回调函数中,我们可以弹出Bug Report这样的子进程,并存储异常dump文件
3. 拦截C Runtime的异常处理
_set_invalid_parameter_handler(invalidParameter);
_set_purecall_handler(pureVirtualCall);
signal(SIGABRT, sigAbortHandler);
_set_abort_behavior(0, 0);
这些异常处理只是简单的调用unhandleException函数
4. 开启系统的程序崩溃请求
Vista之后,微软加了一个特性
程序崩溃时,默认不交给程序崩溃处理
而是使用一个莫名其妙的机制,不让程序进入崩溃环节
搞得用户懵逼,开发者也让代码无法进入崩溃异常处理
复制代码
void EnableCrashingOnCrashes()
{
typedef BOOL(WINAPI *tGetPolicy)(LPDWORD lpFlags);
typedef BOOL(WINAPI *tSetPolicy)(DWORD dwFlags);
const DWORD EXCEPTION_SWALLOWING = 0x1;
HMODULE kernel32 = LoadLibraryA("kernel32.dll");
tGetPolicy pGetPolicy = (tGetPolicy)GetProcAddress(kernel32,
"GetProcessUserModeExceptionPolicy");
tSetPolicy pSetPolicy = (tSetPolicy)GetProcAddress(kernel32,
"SetProcessUserModeExceptionPolicy");
if (pGetPolicy && pSetPolicy)
{
DWORD dwFlags;
if (pGetPolicy(&dwFlags))
{
// Turn off the filter
pSetPolicy(dwFlags & ~EXCEPTION_SWALLOWING);
}
}
}
复制代码
5. 断了系统SetUnhandledExceptionFilter的后路
C Runtime等异常,运行时库会调用SetUnhandledExceptionFilter向系统注册一个NULL
从而使得我们之前注册的回调失效
真是无语(ˉ▽ˉ;)...
在这里,需要hook掉SetUnhandledExceptionFilter,在我们注册完回调之后,让它默认不做任何处理
用到Windows核心编程这本书里面,Jeffrey Richter开发的CAPIHook这个模块
复制代码
void PreventSetUnhandledExceptionFilter()
{
CAPIHook apiHook("kernel32.dll",
"SetUnhandledExceptionFilter",
(PROC)ExceptionFilterHookProc);
}
复制代码
其中ExceptionFilterHookProc这个函数是个空函数,无需做多余操作,直接renturn null即可
6. 完整流程
复制代码
void setExceptionHandlers()
{
if (!IsDebuggerPresent() && !g_isHandlerSet)
{
g_isHandlerSet = true;
SetErrorMode(SEM_FAILCRITICALERRORS | SEM_NOGPFAULTERRORBOX);
SetUnhandledExceptionFilter(unhandledException);
_set_invalid_parameter_handler(invalidParameter);
_set_purecall_handler(pureVirtualCall);
signal(SIGABRT, sigAbortHandler);
_set_abort_behavior(0, 0);
EnableCrashingOnCrashes();
PreventSetUnhandledExceptionFilter();
}
}
复制代码
在VS或者Windbg中调试时,我们就没有必要生成dump文件了
IsDebuggerPresent这个系统API会帮助我们判断我们是否在调试环境中
总结
即使看起来这么简单的一个功能,也是需要挺多细节处理的。*/