LoginSignup
1

[VisualStudio/ダンプ] ProcDumpを使ったダンプファイルの作成と解析、に関する実験

Last updated at Posted at 2020-08-25

もくじ
https://qiita.com/tera1707/items/4fda73d86eded283ec4f

ダンプ関連記事

やったこと

ダンプファイル(.dmp)をVisualStudio2019で開くと、あたかもデバッグ実行でbreakで停止させたときのように、ダンプを出力したとき(≒アプリが落ちたとき)をデバッグできるということを知った。

ただ、どういう条件かよくわからないが、そいういう風にデバッグできるときとできないときがある。(ソースコードがありません、みたいなエラーが出るときがある)

なにがあれば何ができるのか?MSの公式ページに説明があるっぽいが呼んだだけだとよくわからないので、動かして試してみる。

実験内容

軽く試したところ、どうもexe、pdb、ビルド時のソースコードのファイルが、ビルド時と同じフォルダに置いてある/おいてない、で、デバッグできる/できないが変わってくるような感じがする。

そこで、以前の記事で採取したダンプファイルについて、exe、pdb、コードを、ビルド時と同じパスに置いた状態/置いてない状態(削除した状態)でダンプファイルをVS2019で開いてみて、どういう表示がでるか確認した。

以前の記事でのprocdumpを呼ぶときのパラメータは下記の通り。
procdump -w -ma -e -f *Violation* WpfApp48.exe

また、とれるダンプファイルには、procdumpに渡す引数によって、いくつか種類があるようなので、それぞれを使ったときに、できることできないことがどう変わるのか、確認した。
(今回は上のprocdumpを呼ぶときのダンプの種類のパラーメータを、-mm,-ma,-mpの3種類に変化させて試した。)

とれるダンプの種類と使ったパラメータの意味

こちらによると、取れるダンプの種類は下記の3つがありそう。

とるダンプを指定するコマンド 説明
-mm ミニダンプ。
プロセス環境ブロック (PEB)、スレッド環境ブロック (TEB)、スタックの一部、読み込んだモジュール、およびデータ セグメントを含む。
-mp ミニプラスダンプ。
Mini ダンプのコンテンツに加えて (plus)、ヒューリスティックに重要と判断されるメモリを含む。
-ma フルダンプ。
プロセスの仮想アドレス空間をすべて含む。

また、procdumpに渡せるパラメータには様々なものがあるが、今回実験に使用したのは下記のパラメータ。(以前の記事も参照。)

その他コマンド 説明
-w 対象のプロセスが起動するまで待つ。
指定しないと、procdump起動時「そんなプロセス起動してないよ」と言ってprocdump終わってまう
-e 例外が起きた時にダンプファイルを取るようにする。※
-f <例外の名前> ダンプをとる例外を指定する。
指定の際は「*」も使える。

実験結果

取るダンプの種類と各種ファイルのありなしの組み合わせで、下記のようになった。

image.png

×1:
image.png

×2
image.png

×3
image.png

考察

上記検証から、

  • ダンプファイル(少なくとも-maでとったダンプファイル)でデバッグするときは、pdbファイルの有無は関係ないっぽい。
  • -maを付けてprocdumpでダンプファイルをとれば、一番デバッグしやすそう。
  • ダンプファイルにはソースコードの位置まで入ってる(ビルドしたときのコードのパス=開発者PC上でのパス)ので、開発者のPCだと、ダンプファイルを開くだけで、コードが開かれる(ただしexeもないとダメ)

とりあえず今回のケース(今回のケースとはこちら)で行くと、デバッグのしやすさだけで行くと、テスターの方にお願いして-maでダンプを取ってもらって、開発した人の(=exeやコードがビルド時の場所に一式そろっている)PCでデバッグするのが一番速そう。(あたりまえ?)

参考/今後調べたいこと/その他メモ

procdumpの仕様(コマンドのパラメータなど)
https://docs.microsoft.com/ja-jp/sysinternals/downloads/procdump

VisualStudioでのダンプについて
https://docs.microsoft.com/ja-jp/visualstudio/debugger/using-dump-files?view=vs-2019

-mm、-ma、-mpの違い
https://docs.microsoft.com/ja-jp/archive/msdn-magazine/2011/december/sysinternals-procdump-v4-0-writing-a-plug-in-for-sysinternals-procdump-v4-0#%E7%94%A8%E8%AA%9E

ダンプの取り方
.NET Framework4.0以降は、VSにダンプを解析する機能がある?
https://social.msdn.microsoft.com/Forums/ja-JP/5c17740c-ad57-4ae7-a250-edd4bb0aee2c/net-framework?forum=netfxgeneralja

ワトソンに変わってWERという機能で、ユーザーダンプを作成できる?
→これが、前から知ってたレジスト履の設定変えたらcrash時にダンプができるやり方っぽい
https://support.citrix.com/article/CTX119302

ユーザーダンプ(アプリのクラッシュ時のダンプなど)を取りたい場合は、
User Mode Process Dumperというソフトを使う→しかしこれはXPまで??
→本(これ)のP54に載ってる

今どきは、ProcDump を使う??
https://docs.microsoft.com/ja-jp/sysinternals/downloads/procdump
https://troushoo.blog.fc2.com/blog-entry-99.html
https://troushoo.blog.fc2.com/blog-entry-100.html

・ダンプファイルをprocdumpでとるときに、ヒープを含めるようにしていると、別にpdbが無くても停止箇所のダンプのデバッグができる。ヒープを含めないようにしていると、pdbがないと、それができない??
https://devblogs.microsoft.com/devops/understanding-symbol-files-and-visual-studios-symbol-settings/
>なぜシンボルが必要なのですか? のところ。
⇒procdumpで、-ma(mp?)をつけてないと、pdbが必要になる???

VSでのダンプを使ったデバッグ
https://docs.microsoft.com/ja-jp/visualstudio/debugger/using-dump-files?view=vs-2019

  • ダンプは主に、開発者がアクセスできないマシンからの問題をデバッグするために使用されます
  • 注意
    • 最適化されたコードのデバッグ(≒Releaseビルド)は、制約アリ。(⇒最適化されたコードのダンプファイルのデバッグは・・・のところ)

シンボルとは?
https://devblogs.microsoft.com/devops/understanding-symbol-files-and-visual-studios-symbol-settings/

pdbonlyとは?
https://docs.microsoft.com/ja-jp/visualstudio/debugger/specify-symbol-dot-pdb-and-source-files-in-the-visual-studio-debugger?view=vs-2019#net-options

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1