window下使用SetUnhandledExceptionFilter捕获让程序的崩溃

简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃

虽然是大公司的产品，QQ它还是会在我们的折腾下崩溃的，但是它总是崩溃的很优雅，还要弹出自己的对话框来结束。并且发送报告，去掉了系统默认的发送报告的对话框。

所以一拍脑袋，想让自己的程序崩溃的体面一点。

自己想了大概的思路，觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息，知道它什么时候崩溃的，也可以做额外的操作，但是这样是没办法把默认的发送错误的对话框去掉的。

然后又有人说是不是采用了类似钩子的方法把这个东西在哪里勾掉了。

最后网上查了一番，发现SetUnhandledExceptionFilter这个函数解决了一切。

总结了下搜到的资料，这个函数的返回值有三种情况：

EXCEPTION_EXECUTE_HANDLERequ1表示我已经处理了异常,可以优雅地结束了
EXCEPTION_CONTINUE_SEARCHequ0表示我不处理,其他人来吧,于是windows调用默认的处理程序显示一个错误框,并结束
EXCEPTION_CONTINUE_EXECUTIONequ-1表示错误已经被修复,请从异常发生处继续执行

具体使用方法如下：

#include <windows.h>

long __stdcall callback(_EXCEPTION_POINTERS* excp)
{
MessageBox(0,"Error","error",MB_OK);
printf("Error address %x/n",excp->ExceptionRecord->ExceptionAddress);
printf("cpu register:/n");
printf("eax %x ebx %x ecx %x edx %x/n",excp->ContextRecord->Eax,
excp->ContextRecord->Ebx,excp->ContextRecord->Ecx,
excp->ContextRecord->Edx);
return EXCEPTION_EXECUTE_HANDLER;
}

int main(int argc,char* argv[])
{
SetUnhandledExceptionFilter(callback);
_asm int 3//只是为了让程序崩溃
return 0;
}

vs调试dump

貌似只有vs 05以上的版本，能调试dump文件。

1. dump文件和pdb文件的匹配问题

>> 发布二进制文件时生成的pdb文件一定要保留，只有当发布的二进制文件和pdb文件是同时生成的才好正确调试。

2. dump文件和pdb文件放在哪里的问题

>> 如果dump文件和pdb文件放在同一个目录，则可直接运行调试；当然也可以不是同一个目录，那么在启动dmp文件后，需要设置一下vs的符号文件路径：Tools->Options->Debugging->Symbols. 如果需要调试windows自带的一些dll或者exe，则可以在这里添加windows的pdb文件服务器：http://msdl.microsoft.com/download/symbols

3. 二进制文件放在哪里的问题

>> 现场恢复需要二进制文件，但不必所有的二进制文件都需要，所以即使你的机器和用户的机器操作系统不一样也没关系；出问题的如果是你发布的二进制文件，则只需要你发布的二进制文件就可以了。vs在加载二进制的文件失败的时候会打印出其详细路径，但这是用户机器上的路径，没有必要一定要跟这个路径一样，把你发布的二进制文件放到dump文件目录就可以了。

4. 显示不了源代码的问题

>> 首先需要设置源代码目录，右键solution：Properties->Common Properties->Debug Source Files，里边加入你的本地源代码目录就是了；但是如果代码已经改过了，恢复不到当时的状态，vs显示不了源码怎么办？只要设置：Tools->Options->Debugging->General->Require source files to exactly match the original version 这个复选框钩掉就可以了

Minidump方式保留程序崩溃现场

在Windows平台下用C++开发应用程序，最不想见到的情况恐怕就是程序崩溃，而要想解决引起问题的bug，最困难的应该就是调试release版本了。因为release版本来就少了很多调试信息，更何况一般都是发布出去由用户使用，crash的现场很难保留和重现。目前有一些方法可以解决：崩溃地址+ MAP文件；MAP文件；SetUnhandledExceptionFilter + Minidump。本文重点解决Minidump方式。

一、Minidump文件生成

1、Minidump概念

minidump（小存储器转储）可以理解为一个dump文件，里面记录了能够帮助调试crash的最小有用信息。实际上，如果你在系统属性->高级->启动和故障恢复->设置->写入调试信息中选择“小内存转储(64 KB)”的话，当系统意外停止时都会在C:\Windows\Minidump\路径下生成一个.dmp后缀的文件，这个文件就是minidump文件，只不过这个是内核态的minidump。

我们要生成的是用户态的minidump，文件中包含了程序运行的模块信息、线程信息、堆栈调用信息等。而且为了符合其mini的特性，dump文件是压缩过的。

2、生成minidump文件

通过drwtsn32、NTSD、CDB等调试工具生成Dump文件，drwtsn32存在的缺点虽然NTSD、CDB可以完全解决，但并不是所有的操作系统中都安装了NTSD、CDB等调试工具。根据MiniDumpWriteDump接口，完全可以程序自动生成Dump文件。

3、自动生成Minidump文件

当程序遇到未处理异常(主要指非指针造成)导致程序崩溃死，如果在异常发生之前调用了SetUnhandledExceptionFilter()函数，异常交给函数处理。MSDN中描述为：

Issuing SetUnhandledExceptionFilter replaces the existing top-level exception filter for all existing and all future threads in the calling process.

因而，在程序开始处增加SetUnhandledExceptionFilter()函数，并在函数中利用适当的方法生成Dump文件，即可实现需要的功能。

生成dump文件类(minidump.h)#pragma once

@H_381_301@ 95

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

@H_95_403@ 146

147

148

149

150

151

152

153

154

 
         <em id= 
         "__mceDel" 
         > 
        
         #include <windows.h> 
        
         #include <imagehlp.h> 
        
         #include <stdlib.h> 
        
         #pragma comment(lib,"dbghelp.lib") 
        
         inline 
         BOOL 
         IsDataSectionNeeded( 
         const 
         WCHAR 
         * pModuleName) 
        
         { 
        
         if 
         (pModuleName == 0) 
        
         { 
        
return 
         FALSE; 
        
} 
        
         szFileName[_MAX_FNAME] = L 
         "" 
         ; 
        
_wsplitpath(pModuleName,NULL,szFileName,NULL); 
        
(wcsicmp(szFileName,L 
         "ntdll" 
         ) == 0) 
        
         TRUE; 
        
         FALSE; 
        
} 
        
CALLBACK MiniDumpCallback( 
         PVOID 
         pParam, 
        
         const 
         PMINIDUMP_CALLBACK_INPUT pInput, 
        
PMINIDUMP_CALLBACK_OUTPUT pOutput) 
        
{ 
        
         (pInput == 0 || pOutput == 0) 
        
FALSE; 
        
switch 
         (pInput->CallbackType) 
        
         { 
        
case 
         ModuleCallback: <br>　　　　{ 
        
         (pOutput->ModuleWriteFlags & ModuleWriteDataSeg) 
        
(!IsDataSectionNeeded(pInput->Module.FullPath)) 
        
         　　 pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg); <br>　　　　 
        
　　}<br>　　　　 
         break 
         ; 
        
         IncludeModuleCallback: 
        
IncludeThreadCallback: 
        
         ThreadCallback: 
        
ThreadExCallback: 
        
         TRUE; 
        
         default 
         :<br>　　　　　　 
         ; 
        
         } 
        
FALSE; 
        
         } 
        
         //创建Dump文件 
        
         inline 
         void 
         CreateMiniDump(EXCEPTION_POINTERS* pep, 
         LPCTSTR 
         strFileName) 
        
{ 
        
         HANDLE 
         hFile = CreateFile(strFileName,GENERIC_WRITE,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL); 
        
         ((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE)) 
        
{ 
        
         MINIDUMP_EXCEPTION_INFORMATION mdei; 
        
         mdei.ThreadId = GetCurrentThreadId(); 
        
         mdei.ExceptionPointers = pep; 
        
         mdei.ClientPointers = FALSE; 
        
         MINIDUMP_CALLBACK_INFORMATION mci; 
        
         mci.CallbackRoutine = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback; 
        
         mci.CallbackParam = 0; 
        
         MINIDUMP_TYPE mdt = (MINIDUMP_TYPE)0x0000ffff; 
        
         MiniDumpWriteDump(GetCurrentProcess(),GetCurrentProcessId(),hFile,MiniDumpNormal,&mdei,&mci); 
        
         CloseHandle(hFile); 
        
} 
        
         } 
        
         LPTOP_LEVEL_EXCEPTION_FILTER WINAPI MyDummySetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter) 
        
{ 
        
         NULL; 
        
} 
        
         PreventSetUnhandledExceptionFilter() 
        
         { 
        
HMODULE 
         hKernel32 = LoadLibrary(_T( 
         "kernel32.dll" 
         )); 
        
(hKernel32 == NULL) 
        
         FALSE; 
        
         *pOrgEntry = GetProcAddress(hKernel32, 
         "SetUnhandledExceptionFilter" 
         ); 
        
         (pOrgEntry == NULL) 
        
FALSE; 
        
unsigned 
         char 
         newJump[ 100 ]; 
        
DWORD 
         dwOrgEntryAddr = ( 
         ) pOrgEntry; 
        
dwOrgEntryAddr += 5; 
         // add 5 for 5 op-codes for jmp far 
        
*pNewFunc = &MyDummySetUnhandledExceptionFilter; 
        
dwNewEntryAddr = ( 
         ) pNewFunc; 
        
         dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr; 
        
newJump[ 0 ] = 0xE9; 
         // JMP absolute 
        
         memcpy 
         (&newJump[ 1 ],&dwRelativeAddr, 
         sizeof 
         (pNewFunc)); 
        
SIZE_T 
         bytesWritten; 
        
         bRet = WriteProcessMemory(GetCurrentProcess(),pOrgEntry,newJump,0);">(pNewFunc) + 1,&bytesWritten); 
        
bRet; 
        
         } 
        
         LONG 
         WINAPI UnhandledExceptionFilterEx( 
         struct 
         _EXCEPTION_POINTERS 
         *pException) 
        
{ 
        
         TCHAR 
         szMbsFile[MAX_PATH] = { 0 }; 
        
::GetModuleFileName(NULL,szMbsFile,MAX_PATH); 
        
         * pFind = _tcsrchr(szMbsFile,monospace;min-height:auto;white-space:nowrap;color:#0000FF;">'\\' 
         ); 
        
         (pFind) 
        
{ 
        
         *(pFind+1) = 0; 
        
         _tcscat(szMbsFile,_T( 
         "CreateMiniDump.dmp" 
         )); 
        
         CreateMiniDump(pException,szMbsFile); 
        
         } 
        
         // TODO: MiniDumpWriteDump 
        
FatalAppExit(-1,monospace;min-height:auto;white-space:nowrap;color:#0000FF;">"Fatal Error" 
         )); 
        
         EXCEPTION_CONTINUE_SEARCH; 
        
} 
        
         //运行异常处理 
        
RunCrashHandler() 
        
         { 
        
SetUnhandledExceptionFilter(UnhandledExceptionFilterEx); 
        
         PreventSetUnhandledExceptionFilter(); 
        
} 
        
         </em>

//测试实现文件

//一个有函数调用的类

class CrashTest

{

public :

Test()

{

Crash();

}

private :

Crash()

{

strcpy (NULL,monospace;min-height:auto;white-space:nowrap;color:#0000FF;">"adfadfg" );

}

};

int _tmain( argc,_TCHAR* argv[])

{

//设置异常处理函数

RunCrashHandler();

CrashTest test;

test.Test();

getchar ();

0;

}

.dump

程序崩溃（crash）的时候，为了以后能够调试分析问题，可以使用WinDBG要把当时程序内存空间数据都保存下来，生成的文件称为dump 文件。步骤：

1）打开WinDBG并将之Attach 到crash的程序进程

2）输入产生dump 文件的命令

直接用.dump -?可以看到它的简单说明：

[cpp] view plain copy

0:000>.dump-?
Usage:.dump[options]filename
Optionsare:
/a-Createdumpsforallprocesses(requires-u)
/b[a]-PackagedumpinaCABanddeletedump
/c<comment>-Addacomment(notsupportedinallformats)
/j<addr>-ProvideaJIT_DEBUG_INFOaddress
/f-Createalegacystylefulldump
/m[acdfFhiprRtuw]-Createaminidump(default)
/o-Overwriteanyexistingfile
/u-Appenduniqueidentifiertodumpname

/o:覆盖具有相同名字的dump文件。如果没有使用该选项又存在一个相同名字的文件，则dump文件不会被写入：比如我的C盘原有一个myapp.dmp文件：

[cpp]view plaincopy
        
0:000>.dumpc:/myapp.dmp
Unabletocreatefile'c:/myapp.dmp'-Win32error0n80
"文件存在。"
0:000>.dump/oc:/myapp.dmp
Creatingc:/myapp.dmp-miniuserdump
Dumpsuccessfullywritten

/f(用户模式：)创建一个完整用户模式dump，这里要注意不要字面理解,

完整用户模式dump是基本的用户模式dump文件。这种dump文件包含进程的完整内存空间、程序本身的可执行映像、句柄表和其他对调试器有用的信息

注意和名字无关，最大的"minidump"文件实际上可以提供比完整用户模式dump更多的信息。例如，.dump /mf或.dump /ma将创建比.dump /f更大更完整的文件。

用户模式下，使用.dump /m[MiniOptions] 是最好的选择。通过这个开关创建的dump文件可以很小也可以很大。通过指定合适的MiniOptions可以控制究竟需要包含哪些信息。

0:000>.dump/o/fc:/myapp.dmp

*****************************************************************************

*.dump/maistherecommendmethodofcreatingacompletememorydump*

*ofausermodeprocess.*

*****************************************************************************

Creatingc:/myapp.dmp-userfulldump

Dumpsuccessfullywritten

MiniOption	作用
a	创建一个包含所有附加选项的minidump。/ma选项相当于/mfFhut—它会在minidump中添加完整的内存数据、句柄数据、已卸载模块信息、基本内存信息和线程时间信息。
f	在minidump中包含完整内存数据。目标程序拥有的所有可访问的已交付的页面(committed pages)都会包含进去。
F	在minidump中添加所有基本内存信息。这会将一个流加入到包含完整基本内存信息的minidump中，而不单是可使用的内存。这样可以使得调试器能够重建minidump生成时进程的完整虚拟内存布局。
h	在minidump中包含和目标进程相关的句柄信息。
u	在minidump中包含已卸载模块信息。仅在Windows Server 2003和之后版本的Windows中可用。
t	在minidump中包含附加的线程信息。包括可以在调试minidump时使用!runaway扩展命令或.ttime(Display Thread Times)命令进行显示的线程时间。
i	在minidump中包含次级内存(secondary memory)。次级内存是由堆栈中的指针或备份存储(backing store)中引用到的任何内存，加上该地址周围的一小段区域。
p	在minidump中包含进程环境块(PEB)和线程环境块(TEB)。这在想访问程序的进程和线程相关的Windows系统信息时很有用。
w	将所有已交付的可读写的私有页面包含进minidump。
d	在minidump中包含可执行映像中所有可读写的数据段。
c	加入映像中的代码段。
r	从minidump中去掉对重建调用堆栈无用的堆栈和存储内存部分。局部变量和其他数据类型值也被删除。这个选项不会使得minidump变小(因为这些内存节仅仅是变成0)，但是当想保护其他程序中的机密信息时有用。
R	在minidump中去掉完整的模块路径。仅包含模块名。如果想保护用户的目录结构时该选项有用。

MiniOption

作用

创建一个包含所有附加选项的minidump。/ma选项相当于/mfFhut—它会在minidump中添加完整的内存数据、句柄数据、已卸载模块信息、基本内存信息和线程时间信息。

在minidump中包含完整内存数据。目标程序拥有的所有可访问的已交付的页面(committed pages)都会包含进去。

在minidump中添加所有基本内存信息。这会将一个流加入到包含完整基本内存信息的minidump中，而不单是可使用的内存。这样可以使得调试器能够重建minidump生成时进程的完整虚拟内存布局。

在minidump中包含和目标进程相关的句柄信息。

在minidump中包含已卸载模块信息。仅在Windows Server 2003和之后版本的Windows中可用。

在minidump中包含附加的线程信息。包括可以在调试minidump时使用!runaway扩展命令或.ttime(Display Thread Times)命令进行显示的线程时间。

在minidump中包含次级内存(secondary memory)。次级内存是由堆栈中的指针或备份存储(backing store)中引用到的任何内存，加上该地址周围的一小段区域。

在minidump中包含进程环境块(PEB)和线程环境块(TEB)。这在想访问程序的进程和线程相关的Windows系统信息时很有用。

将所有已交付的可读写的私有页面包含进minidump。

在minidump中包含可执行映像中所有可读写的数据段。

加入映像中的代码段。

从minidump中去掉对重建调用堆栈无用的堆栈和存储内存部分。局部变量和其他数据类型值也被删除。这个选项不会使得minidump变小(因为这些内存节仅仅是变成0)，但是当想保护其他程序中的机密信息时有用。

在minidump中去掉完整的模块路径。仅包含模块名。如果想保护用户的目录结构时该选项有用。

Value	描述	Type	默认值
DumpFolder	文件保存路径	REG_EXPAND_SZ	%LOCALAPPDATA%CrashDumps
DumpCount	dump文件的最大数目	REG_DWORD	10
DumpType	指定生成的dump类型: 0:Custom dump 1:Mini dump 2:Full dump	1
CustomDumpFlags	仅在DumpType为0时使用为MINIDUMP_TYPE的组合	MiniDumpWithDataSegs\| MiniDumpWithUnloadedModules\| MiniDumpWithProcessThreadData

window下使用SetUnhandledExceptionFilter捕获让程序的崩溃

vs调试dump

.dump

猜你在找的Windows相关文章