pdb文件名称被修改导致pdb文件加载失败的实战排查案例分享

news2024/11/17 8:29:52

目录

1、概述

2、问题说明

3、pdb文件加载失败的可能原因有哪些?

4、使用!sym noisy打开pdb加载详情,发现pdb文件名称确实被修改了

5、Windbg是如何知道要加载pdb文件名称的?


C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/125529931C/C++基础与进阶(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_11931267.htmlVC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/124272585C++软件分析工具从入门到精通案例集锦(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/131405795开源组件及数据库技术(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_12458859.html网络编程与网络问题分享(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_2276111.html       周末技术群一朋友在使用Windbg分析软件异常时遇到问题,pdb文件与二进制文件的版本(时间戳)明明是一致的,但Windbg就是加载不了pdb文件。于是找到我,让我帮他看看具体是怎么回事。本文大概地讲述一下这个pdb文件加载失败问题的排查过程,以供借鉴或参考。

1、概述

       我们用Windbg排查软件异常时,无论是静态分析dump文件,还是动态调试目标进程,如果要查看详细的函数调用堆栈(比如具体的函数名、代码的行号等),就需要加载堆栈中相关模块的pdb文件,需要使用到pdb文件中的函数、变量等符号信息。

       pdb(Program Database)文件是Windows平台用于存储程序调试信息的文件格式,pdb文件中包含了编译后的可执行文件或动态链接库的符号表、源代码文件路径、局部变量和全局变量的信息等。pdb文件通常与对应的可执行文件(如.exe或.dll)一起使用,以支持程序的调试和分析。

       pdb文件的主要特点和作用:

1)符号表信息:pdb文件包含了编译后的程序的符号表信息,包括函数名、类名、结构体名、变量名等。这些符号信息可以帮助调试器在调试过程中准确地定位和查看变量的值、函数的调用关系等。
2)源代码文件路径:pdb文件记录了源代码文件的路径信息,这使得调试器能够在需要时自动加载对应的源代码文件,以便开发人员在调试过程中查看和修改源代码。
3)局部变量和全局变量信息:pdb文件还包含了局部变量和全局变量的信息,包括变量名、类型和内存地址等。这些信息对于调试器来说很重要,它们使得开发人员可以在调试过程中查看和修改变量的值,有助于分析程序中的问题。
4)回溯栈信息:pdb文件中还包含了堆栈帧和函数调用关系的信息,这对于调试器来说非常重要。通过pdb文件,调试器可以在堆栈回溯时准确地还原函数调用的顺序,帮助开发人员理解程序的执行流程。

       pdb文件是Microsoft开发工具链(如Visual Studio)生成的调试信息文件。在进行程序的调试和分析时,通常需要将pdb文件与对应的可执行文件一起使用。调试器(比如Visual Studio、Windbg等)会根据pdb文件中存放的函数符号及变量符号等信息,来展示变量值、源代码行号、函数调用堆栈等相关信息,以供调试使用。

       我们使用Windbg分析软件异常时,有时不仅要查看详细的函数调用堆栈信息,甚至还需要查看相关变量的值,这些都需要使用到pdb文件中的函数及变量的符号。

2、问题说明

       已经获取了包含异常上下文的dump文件,并拿来了exe主程序及对应时间点的pdb文件,如下所示:(dump文件比较大,是手动导出的全dump文件)

但用Windbg打开dump文件并给Windbg设置pdb路径后,一直加载不了exe主程序的pdb文件,使用.reload强制加载pdb文件也不行。

       用Windbg打开dump文件,并设置pdb的路径,查看函数调用堆栈,如下所示:

但在堆栈中始终看不到主程序Phaseye_12_01.exe模块中的具体函数应该是Phaseye_12_01.exe对应的pdb没有加载起来。pdb文件路径已经设置到Windbg中了,为啥加载不起来呢?于是尝试使用.reload /f Phaseye_12_01.exe命令去强制加载pdb,还是加载不了。

分析问题时,主要通过查看异常发生时的函数调用堆栈,去对照着源代码进行分析的,所以详细的函数调用的堆栈很重要(比如可以看到具体的函数名和代码的行号)。

       使用lm vm Phaseye_12_01*,可以查看到其pdb文件确实没加载起来:

我再三和朋友确认,Phaseye_12_01.pdb和主程序Phaseye_12_01.exe是匹配的,是同个时间点,这就奇怪了,为啥加载不起来呢?难道pdb文件被修改过?朋友说这些模块是其他同事负责维护的,pdb文件名称应该没有修改过的。


       在这里,给大家重点推荐一下我的几个热门畅销专栏,欢迎订阅:(博客主页还有其他专栏,可以去查看)

专栏1:(该精品技术专栏的订阅量已达到430多个,专栏中包含大量项目实战分析案例,有很强的实战参考价值,广受好评!专栏文章持续更新中,预计更新到200篇以上!欢迎订阅!)

C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/125529931

本专栏根据多年C++软件异常排查的项目实践,系统地总结了引发C++软件异常的常见原因以及排查C++软件异常的常用思路与方法,详细讲述了C++软件的调试方法与手段,以图文并茂的方式给出具体的项目问题实战分析实例(很有实战参考价值),带领大家逐步掌握C++软件调试与异常排查的相关技术,适合基础进阶和想做技术提升的相关C++开发人员!

考察一个开发人员的水平,一是看其编码及设计能力,二是要看其软件调试能力!所以软件调试能力(排查软件异常的能力)很重要,必须重视起来!能解决一般人解决不了的问题,既能提升个人能力及价值,也能体现对团队及公司的贡献!

专栏中的文章都是通过项目实战总结出来的,包含大量项目问题实战分析案例,有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!

专栏2: 

C/C++基础与进阶(专栏文章,持续更新中...)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_11931267.html

以多年的开发实战经验为基础,总结并讲解一些的C/C++基础与进阶内容,以图文并茂的方式对C++相关知识点进行详细地展开与剖析!专栏涉及了C/C++开发领域多个方面的内容,同时给出C/C++及网络方面的常见笔试面试题,并详细讲述Visual Studio常用调试手段与技巧!

专栏3: 

VC++常用功能开发汇总icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/article/details/124272585

专栏将10多年C++开发实践中常用的功能,以高质量的代码展现出来,并对相关功能的实现细节进行了详细的说明。这些常用的代码,其质量与稳定性是有保证的,可以直接拿过去使用,可以有效地解决C++软件开发过程中遇到的问题。


3、pdb文件加载失败的可能原因有哪些?

        pdb文件加载失败可能是以下某个原因导致的:

1)没有设置正确的pdb文件路径
没有将pdb文件路径设置到Windbg中,或者设置了错误的pdb文件路径。

2)pdb文件的时间戳与二进制文件不一致
pdb文件的时间戳和对应的二进制文件(dll或exe文件)不一致,即pdb文件和二进制文件不是同一个时间点生成的。加载pdb文件时,会严格校验pdb文件的时间戳,必须要和对应的二进制文件完全一致。即便代码没修改过,不同时间点编译的pdb文件,也是不能交叉使用的。

3)pdb文件生成后名称不能修改
在Visual Studio的工程属性中,默认配置了生成pdb文件的,pdb文件的名称默认就是工程名称。在QT Creator中编译的程序,也可以配置生成pdb文件。这些pdb生成时,会自动将pdb文件的名称写到对应的二进制文件中:


后面Windbg去根据写入的pdb名称去加载pdb文件的。一旦pdb文件生成了,其名称是不能人为修改的,人为修改后会导致pdb文件无法加载的。

4、使用!sym noisy打开pdb加载详情,发现pdb文件名称确实被修改了

       执行.reload /f Phaseye-12-01.exe命令去强制加载Phaseye-12-01.exe的pdb文件,提示加载失败:

提示可以使用!sym noisy命令打开pdb加载详情,看看搜索加载pdb的完整过程。

       于是输入!sym noisy命令打开详情开关,再次输入.reload /f Phaseye-12-01.exe命令去强制加载pdb,看到详细加载过程:

突然看到了一个关键线索,Windbg要加载的pdb名称是Phaseye.pdb,而不是当前的Phaseye_12_01.pdb,由此确定pdb文件名称肯定是被修改过了。于是手动将pdb名称由Phaseye_12_01.pdb改成Phaseye.pdb,重新去执行.reload强制加载命令,加载成功了!

        使用lm vm Phaseye_12_01*查看,看到了加载的pdb路径,如下所示:

再次使用kn命令查看函数调用堆栈,看到了Phaseye-12-01.exe模块的具体函数名和代码行号了:

所以下次遇到不确定pdb文件是否被修改时,可以直接使用!sym noisy命令打开加载详情,然后使用.reload命令去强制加载,看看Windbg加载的pdb名称即可。

5、Windbg是如何知道要加载pdb文件名称的?

       Windbg加载pdb文件时,是如何知道呀加载的pdb文件名称的呢?无论是使用Visual Studio,还是QT Creator,亦或是其他的IDE开发工具,都可以配置生成pdb文件,比如Visual Studio编译时默认生成pdb文件的。也可以不使用默认名称,可以在工程属性配置中指定pdb名称。

        IDE在编译代码时,会自动将对应的pdb文件名称写到生成的dll或exe二进制文件中,比如:

而Windbg正是通过读取二进制文件中写入的pdb名称去加载对应名称的pdb文件的。

        pdb名称可以在编译配置中指定(在工程属性或者编译脚本中指定),但不能在pdb文件生成后再去修改pdb文件的名称。如果修改了,Windbg就找不到pdb文件,就加载不了了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1788493.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

前端框架中的虚拟DOM和实际DOM之间的关系

聚沙成塔每天进步一点点 本文回顾 ⭐ 专栏简介前端框架中的虚拟DOM和实际DOM之间的关系1. 实际DOM(Real DOM)1.1 定义1.2 特点 2. 虚拟DOM(Virtual DOM)2.1 定义2.2 特点 3. 虚拟DOM的工作流程3.1 创建虚拟DOM3.2 比较虚拟DOM&…

【C语言训练题库】扫雷->简单小游戏!

🔥博客主页🔥:【 坊钰_CSDN博客 】 欢迎各位点赞👍评论✍收藏⭐ 目录 1. 题目 2. 解析 3. 代码 4. 小结 1. 题目 小sun上课的时候非常喜欢玩扫雷。他现小sun有一个初始的雷矩阵,他希望你帮他生成一个扫雷矩阵。 扫雷…

鸿蒙OS初识

学习官网:https://www.harmonyos.com/cn/develop 准备 注册,安装软件(node:12, DevEco Studio): https://developer.harmonyos.com/cn/docs/documentation/doc-guides/software_install-0000001053582415#ZH-CN_TOP…

猫狗分类识别【分类识别】①分类识别

一、导入依赖库 pip install opencv-pythonpip install numpypip install tensorflow 二、分类识别实现 import osimport cv2 import numpy as np from tensorflow import keras# 加载模型model_name "dog_cat.keras"model keras.models.load_model(model_name)…

换3次燃气灶才明白,原来电焰灶才是最适合的那个

厨房,这个家的温馨角落,不仅承载着美食的诞生,更记录着我对烹饪的热爱与探索。在我漫长的烹饪生涯中,我曾三次更换燃气灶,每一次都带给我不同的体验与感悟。然而,直到最近我换上了华火电焰灶,才…

Spring运维之boot项目开发关键之日志操作以及用文件记录日志

日志基础 日志 在企业级开发中还是比较重要的 我们来写一个日志 RestController RequestMapping("/books") public class Controller {//创建记录日志的对象private static final Logger log LoggerFactory.getLogger(Controller.class);GetMappingpublic String …

BI平台概述

随着数字化浪潮的推进,企业对于数据驱动决策的需求日益增长。纷享销客作为一款领先的CRM平台,一直致力于帮助企业实现销售管理的高效与智能。纷享销客一体化BI智能分析平台作为CRM平台中的重要一环,旨在为企业提供更加全面、深入的数据分析能…

酷开科技丨酷开系统重塑家庭娱乐生态,开启家庭生活新体验

家庭是社会的“基本细胞”。每一个小家都是国家的组成部分,每一个家庭的幸福才会带来整个社会和国家的幸福安定。家庭的意义,是爱、是关心、是陪伴,是一生的牵绊。我们大部分的时间都是在家庭中度过的,与家人相聚的时候&#xff0…

【linux】swap学习

在 Linux 系统中,swap 是一种用于扩展系统内存的技术。当物理内存(RAM)不足时,系统会将一部分不常用的内存数据移至 swap 空间,从而释放物理内存供其他程序使用。Swap 空间可以是一个单独的分区(swap 分区&…

安全生产新篇章:可燃气体报警器检验周期的国家标准解读

随着工业化进程的加快,安全生产成为了重中之重。 可燃气体报警器作为预防火灾和爆炸事故的重要设备,其准确性和可靠性直接关系到企业的生产安全和员工的生命财产安全。 因此,国家对可燃气体报警器的检验周期有着明确的规定,以确…

Linux系统之mv命令的基本使用

Linux系统之mv命令的基本使用 一、mv命令介绍1. mv命令简介2. mv命令的使用结果 二、mv命令的使用帮助1. 在命令行的帮助信息2. mv常用选项 三、mv命令的基本使用1. 创建源目录和目标目录2. 新建测试文件3. 将源目录文件复制到目标目录4. 将文件进行改名5. 将目录的所有文件转移…

量化投资分析平台 迅投 QMT(三)字典数据下载后读取成Dataframe形式

量化投资分析平台 迅投 QMT [迅投 QMT](https://www.xuntou.net/?user_code7NYs7O)我目前在使用如何读取下载好的数据出来上代码历史帖子 迅投 QMT 我目前在使用 两个月前(2024年4月)迅投和CQF有一个互动的活动,进行了平台的一个网上路演&…

百度云下载不限速方式集合

百度网盘相信大家都不陌生,可以说百度网盘是当今最流行的网盘之一!我们很多在网上找到的资料大部分都是利用百度网盘分享链接提取码的方式进行分享的!然后根据我们当时的所需,进行资源的下载以完成信息传输的这么一个目。 不过大…

23.Labview中的数值类型讨论 ---- 位(bit)、字节(byte)、I8、U8、单双精度、复数

hello,大家好,本篇向大家介绍一个最常用但最容易让人忽略和最容易犯错的知识:数值。 “数值” 这个概念在Labview中被涉及的还是很多的,几乎任何一个程序都无可避免的会用到,但我相信大家绝大多数人对数值这个概念应用…

UMG绝对坐标与局部空间

在 Unreal Engine 的 UMG(Unreal Motion Graphics)中,“绝对坐标”和“局部空间”是两个常见的概念,主要用于描述 UI 元素的位置和大小。 概念与区别 绝对坐标(Absolute Coordinates):这是指相…

java自学阶段二:JavaWeb开发--day80(项目实战2之苍穹外卖)

《项目案例—黑马苍穹外卖》 目录: 学习目标项目介绍前端环境搭建(前期直接导入老师的项目,后期自己敲)后端环境搭建(导入初始项目,新建仓库使用git管理项目,新建数据库,修改登录功能&#xff…

生成随机图片

package com.zhuguohui.app.lib.tools;/*** Created by zhuguohui* Date: 2024/6/1* Time: 13:39* Desc:获取随机图片*/ public class RandomImage {// static final String url "https://picsum.photos/%d/%d?random%d";static final String url "https://…

如何让Google收录网站?

Google收录网站的前提条件是确保网站可以公开访问,并且页面加载速度需要快,这样Google爬虫才可以访问到你的网站,并且索引你网站中的内容。实现了上面的前提条件,可以通过优化数据结构、创建站点地图、使用Google Search Console、…

Django 视图探秘:FBV与CBV注册方式的异同,揭秘as_view()的执行魔法

文章目录 一、FBV、CBV注册方式及其区别FBVCBV 二、as_view()函数查看对应的view函数具体内容,最终返回的是dispatch方法查看dispatch方法 一、FBV、CBV注册方式及其区别 FBV FBV:path(index/,views.index) 通过调用函数方式,views.index是一…

【Linux】进程(5):命令行参数

大家好,我是苏貝,本篇博客带大家了解Linux进程(5):命令行参数,如果你觉得我写的还不错的话,可以给我一个赞👍吗,感谢❤️ 目录 (A)为什么要有命令…