windbg

简介 !runaway扩展显示有关每个线程使用的时间的信息。 使用形式 !runaway [Flags] 参数 Flags 指定要显示的信息类型。 标志 可以是以下位的任意组合。 默认值为 0x1。 位 0 (0x1) 使调试器以显示每个线程使用的用户时间量。 位 1 (0x2) 使调试器以显示每个线程使用的内核时间量。 位 2 (0x4) 使调试器以显示每个线程创建以来已经过去的时间量。 支持环境 Windows 2000 Uext.dll Ntsdexts.dll Windows XP 及更高版本 Uext.dll Ntsdexts.dll 说明 这个扩展是一种快速的方法，可以找出哪些线程正在失控地旋转或占用太多的CPU时间。 显示标识每个线程由调试器的内部线程编号和线程 ID 以十六进制格式。 调试器 Id 也会显示。 下面是一个例子： 0:001> !runaway 7 User Mode Time Thread Time 0:55c 0:00:00.0093 1:1a4 0:00:00.0000 Kernel Mode Time Thread Time 0:55c 0:00:00.0140 1:1a4 0:00:00.0000 Elapsed Time Thread Time 0:55c 0:00:43.0533 1:1a4 0:00:25.0876 来源： https:

1、提取Dump格式文件 　　有两种方式： 　　第一种，程序崩溃时，启动任务管理器，选择崩溃的*.exe进程，右键选择创建转储文件，通过 　开始—运行—输入 %temp% --确定--在打开Temp窗口中即可找到*.dmp文件。 　　第二种，通过windbg生成dump 文件。 　　步骤： 　　 1） 打开Windbg并将之Attach 到crash的程序进程 　　2） 输入产生dump 文件的命令 　　Windbg产生dump 文件的命令是 .dump ，可以选择不同的参数来生成不同类型的dump文件。 　　选项(1)： /m 　　　　命令行示例：.dump /m C:\dumps\*.dmp 　　　　注解： 缺省选项，生成标准的minidump， 转储文件通常较小，便于在网络上通过邮件或其他方式传输。 这种文件的信息量较少， 　　　　　　　只包含系统信息、加载的模块（DLL）信息、 进程信息和线程信息。 　　　　选项(2)： /ma 　　　　命令行示例：.dump /ma C:\dumps\*.dmp 　　　　注解： 带有尽量多选项的minidump（包括完整的内存内容、句柄、未加载的模块，等等），文件很大(第一种方法产生的DMP文件 　　　　　　　大小与此相同)，但如果条件允许（本机调试，局域网环境）， 推荐使用这中dump。 　　　　选项(3)：/mFhutwd 　　　

简介 这个!uniqstack扩展 扩展显示的所有线程的堆栈的所有当前进程，不包括显示为具有重复项的堆栈中。 使用形式 ! uniqstack [ -b | -v | -p ] [ -n ] 参数 -b 将导致显示以包括前三个参数传递给每个函数。 -v 将导致显示以包括帧指针省略 (FPO) 信息。 在基于 x86 的处理器中，还会显示的调用约定信息。 -p 将导致显示堆栈跟踪中包含每个函数的完整参数。 此列表将包括每个参数的数据类型、 名称和值。 这要求的完整符号信息。 -n 导致要显示的帧号码。 环境支持 Windows 2000 Uext.dll Windows XP 及更高版本 Uext.dll 说明 此扩展是类似于 k、 kb、 kc、 kd、 kp、 kP，kv （显示堆栈回溯） 命令，只不过它不会显示重复的堆栈。 这个！uniqstack命令枚举了所有的线程调用堆栈并消除了重复，这样您就可以一眼就知道这几百个线程在做什么。 0:021> !uniqstack Processing 22 threads, please wait . 0 Id: 464.ca8 Suspend: 1 Teb: 7f9dd000 Unfrozen Start: SillyThreadPool!ILT+120(_wmainCRTStartup) (00ed107d) Priority: 0

简介 !findstack扩展查找所有包含指定的符号或模块的堆栈。此命令搜索线程调用堆栈中的特定符号，并显示匹配的线程。 使用形式 !findstack Symbol [ DisplayLevel ] !findstack -? 参数 Symbol 指定符号或模块。 DisplayLevel 指定显示内容。这可以是以下任何一个值。默认值为1 0 显示仅包含每个线程的线程 ID 符号 。 1 显示线程 ID 和包含每个线程的帧 符号 。 2 将显示包含每个线程的整个线程堆栈 符号 。 -? 在调试器命令窗口中显示此扩展的一些简要帮助文本。 说明 内核模式此扩展还显示有关堆栈，包括每个线程的状态的简短摘要信息。 此扩展的输出的一些示例如下： 0:023> !uext.findstack wininet Thread 009, 2 frame(s) match * 06 03eaffac 771d9263 wininet!ICAsyncThread::SelectThread+0x22a * 07 03eaffb4 7c80b50b wininet!ICAsyncThread::SelectThreadWrapper+0xd Thread 011, 2 frame(s) match * 04 03f6ffb0 771cda1d wininet!AUTO_PROXY_DLLS: