windbg dds - 无法获取分配内存的源答案

【问题标题】：windbg dds - unable to get source where memory allocatedwindbg dds - 无法获取分配内存的源
【发布时间】：2018-12-13 04:41:14
【问题描述】：

我正在按照 windbg.info 上的说明尝试在我的程序中找到与内存分配/泄漏对应的源。我设置了一个带有泄漏代码的测试用例来尝试演示这一点。我可以到达那里的一部分，但无法看到实际来源。

有问题的 C++ 代码是一个调试版本（优化关闭等）。多次调用。

class test
{
public:
    int Allocate() 
    {
        pai = new int[128];
        pasz = new char[128];
    } 

private:
    int * pai = nullptr;
    char * pasz = nullptr;
};

我正在按照 windbg.info 上的说明进行操作（已缩短）：

要获取源信息，您必须在步骤 1 中额外启用页堆 (gflags.exe /i MyApp.exe +ust +hpa) ...

执行 !heap -flt s [Size]。 [Size]=AllocSize 先前确定。此命令将列出具有该特定大小的所有块。

执行 !heap -p -a [UserAddr] 以从您分配了那么多字节的位置获取堆栈跟踪。使用您在上一步中获得的 [UserAddr]

执行 dt ntdll!_DPH_HEAP_BLOCK StackTrace [MyHeapBlockAddr]，其中 [MyHeapBlockAddr] 是在步骤 3 中检索到的 DPH_HEAP_BLOCK 地址。

执行 dds [StackTrace]"，其中 [StackTrace] 是在上一步中检索到的值。请注意，dds 将转储包含源信息的堆栈。

我确实正确加载了所有符号：

00007ff7`b1400000 00007ff7`b142b000   ConsoleApplication1 C (private pdb symbols)  c:\...
00007ff8`37ae0000 00007ff8`37c9e000   ucrtbased   (private pdb symbols)  c:\...
00007ff8`39d20000 00007ff8`39e16000   MSVCP140D   (private pdb symbols)  c:\...
00007ff8`40e30000 00007ff8`40e9e000   verifier   (private pdb symbols)  c:\...
00007ff8`40ec0000 00007ff8`40ee2000   VCRUNTIME140D   (private pdb symbols) c:\...
00007ff8`6a410000 00007ff8`6a62d000   KERNELBASE   (private pdb symbols) c:\...
00007ff8`6b4c0000 00007ff8`6b56c000   KERNEL32   (private pdb symbols) c:\...
00007ff8`6d9e0000 00007ff8`6dbb1000   ntdll      (private pdb symbols)  c:\...

我确实看到了一个“好”堆栈，显示了对 test::Allocate: 的调用

0:004> !heap -flt s 2034
_DPH_HEAP_ROOT @ 272d60e1000
Freed and decommitted blocks
  DPH_HEAP_BLOCK : VirtAddr VirtSize
Busy allocations
  DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
    00000272d60ecf70 : 00000272d6467fc0 0000000000002034 - 00000272d6467000 0000000000004000

0:004> !heap -p -a  00000272d6467fc0 
address 00000272d6467fc0 found in
_DPH_HEAP_ROOT @ 272d60e1000
in busy allocation (  DPH_HEAP_BLOCK:         UserAddr         UserSize -         VirtAddr         VirtSize)
                         272d60ecf70:      272d6467fc0             2034 -      272d6467000             4000
...
00007ff7b14142a8 ConsoleApplication1!test::Allocate+0x0000000000000048
00007ff7b141495a ConsoleApplication1!main+0x000000000000008a
...

我想我现在也许可以得到这个内存分配的来源：

0:004> dt ntdll!_DPH_HEAP_BLOCK StackTrace 00000272d60ecf70 
+0x060 StackTrace : 0x00000272`d2f106d0 _RTL_TRACE_BLOCK

0:004> dds  0x00000272`d2f106d0 
00000272`d2f106d0  00000000
00000272`d2f106d4  00000000
00000272`d2f106d8  00008804
...

即使我设置了“源文件路径”，也没有源。我还没有找到任何成功案例的例子。我是不是在环境设置或命令中做错了什么？

windbg 版本：6.12.0002.633 AMD64。 x64 测试可执行文件。

【问题讨论】：

@ThomasWeller - “启用页面堆”步骤来自 windbg.info。 windbg.info/doc/1-common-cmds.html#20_memory_heap。那是不是权威，还是已经过时了？
@ThomasWeller 'dps' 成功了。如果您想发布解决方案，我很乐意接受。谢谢！

标签： c++ memory-leaks windbg

【解决方案1】：

dds 是 dump DWORD 的命令并解释为 stack。这可能适用于 32 位应用程序。

您的应用程序是 64 位应用程序。我可以从00007ff7'b1400000 等包含反引号的地址中看到这一点。所以你应该使用dqs（转储四字并解释为堆栈）。

更好的是dps（转储指针大小并解释为堆栈），因为它将使用 32 位或 64 位，具体取决于您的应用程序的体系结构。

【讨论】：