使用Dependency Walker和Process Explorer排查程序缺少ucrtbase.dll等运行时库以及报0xC000007B错误问题总结

news2024/11/17 5:35:12

目录

1、问题描述

2、分析软件问题的常用分析工具

3、使用Dependency Walker排查启动程序时报找不到ucrtbase.dll、vcruntime140.dll等运行时库的问题

3.1、使用Dependency Walker查看exe程序的库依赖关系,排查找不到ucrtbase.dll、vcruntime140.dll库问题

3.2、C\C++运行时库介绍

3.3、发布版本时除了要带上Visual Studio的C/C++运行时库,最好带上系统的通用运行时库(the Universal CRT)

4、拷贝缺少的dll库到出问题的机器上,但启动时报0xC000007B错误

5、使用Process Explorer工具在开发人员的机器上查看缺少库的路径

6、最后


VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/125529931C++软件分析工具案例集锦(专栏文章正在更新中...)https://blog.csdn.net/chenlycly/article/details/131405795       最近一个同事在运行他们开发的一个工具软件时软件始终启动不起来,先是启动时报找不到ucrtbase.dll、vcruntime140.dll等运行时库的问题,接着启动时又报0xC000007B的错误,于是用Dependency Walker和Process Explorer两个工具帮同事大概地分析了一下,很快定位了问题。今天详细讲一下这一软件启动失败问题的排查过程,也通过这个案例详细地介绍一下如何使用Dependency Walker和Process Explorer这两个工具。此外,也重点讲述一下发布软件版本时C/C++运行时库及系统通用时库部署问题。

1、问题描述

       某天,硬件研发中心的一个负责自动化测试开发的同事找到我,让我帮他们排查个问题。他们使用Visual Studio 2017开发的一个工具软件,拿到硬件生产线上的同事的电脑上运行,软件始终运行不起来,启动时老是报错。先是启动时报找不到ucrtbase.dll、vcruntime140.dll等运行时库:

 接着启动时又报0xC000007B错误

他们折腾一天了,始终没找出问题,所以让我帮他们看一下到底是怎么回事。

       同事说,软件在他们开发机器上是能正常运行的,但在生产线的同事电脑上就是运行报错。他们是自动化测试部门的,不是专业做软件开发的,对这类问题不太了解。其实对于我们做软件开发的来讲,这类问题很简单,使用下面方法能快速找到问题:

1)直接在有问题的机器上运行Dependency Walker工具,查看缺少哪些dll库;
2)在开发机器上运行Process Explorer(开发机器上可以正常运行),查看软件加载的这些在问题机器上缺少的dll库在开发机器上的路径,然后将这些缺少的dll库拷贝到问题机器上就可以了。

       这类问题很多初学者或者刚参加工作的朋友,可能也会遇到,可能也搞不清楚怎么回事(当然这类问题对开发老司机来说肯定很easy!),所以通过这篇文章给这类朋友系统地普及一下,以供参考。

2、分析软件问题的常用分析工具

       此处有必要再给大家强调一下日常工作中常用的一些软件分析工具!之前我在讲C++软件调试技术时,经常讲我们需要熟练使用一些常用的软件分析工具,比如:

1)查看二进制文件时间戳等PE工具;
2)查看窗口信息的SPY++工具;
3)查看模块依赖库关系的Dependency Walker工具;
4)查看进程加载模块信息、查看进程中线程信息的Process Explorer工具;
5)监测进程的文件读写活动和注册表读写活动的Process Monitor工具;
6)监测对系统API或第三方API接口调用情况的API Monitor;
7)用来分析GDI函数绘制窗口时的GDI对象泄漏问题的GDIView;
8)用来模拟弱网环境的Clumsy工具;
9)用来分析C++软件异常崩溃的Windbg调试器(静态分析dump文件或动态调试目标进程);
10)用来查看二进制文件汇编代码的反汇编工具IDA。

熟练掌握这些工具的使用,能够快速地辅助分析C++软件运行过程中遇到的多种问题,能够有效地提高排查问题和处理问题的效率。

       我之前专门写了一篇关于这些工具的文章,可以去查看:
C++软件开发值得推荐的十大高效软件分析工具https://blog.csdn.net/chenlycly/article/details/127608247icon-default.png?t=N5K3https://blog.csdn.net/chenlycly/article/details/127608247还把日常工作中使用这些工具处理项目中遇到的问题案例整理出来,形成了一个叫做《C++软件分析工具案例集锦》的专栏,旨在通过这些项目中的实战案例,教大家如何巧妙地使用这些工具并熟练掌握这些工具的使用!专栏地址如下:

C++软件分析工具案例集锦https://blog.csdn.net/chenlycly/category_12279968.htmlicon-default.png?t=N5K3https://blog.csdn.net/chenlycly/category_12279968.html       对于本案例中的问题,之前也有和这个同事简单地交流过,建议他们用Dependency Walker和Process Explorer这两个工具去分析一下。其实这两个工具很简单,但他们没用过,不知道如何去使用它们去分析问题。

上面讲到的多种工具除了Windbg和IDA比较复杂之外,基本都比较简单实用,很容易入门上手,所以建议大家多琢磨琢磨,或者跟着我的文章学一学,尽量把这些工具用到自己的工作实践中去。用的多了,就熟练了,就能更加巧妙地去应用了!

       其实,很多工具最开始我也不会用,也都是跟着其他同事后面学的。无论对技术还是对工具,要保持足够的好奇心,想要尝试去像其他同事那样去熟练的使用,去高效的排查问题!工具学会了,就是自己的技能了!好奇心有时是一种源源不断的动力!

3、使用Dependency Walker排查启动程序时报找不到ucrtbase.dll、vcruntime140.dll等运行时库的问题

       最开始同事将程序拷贝到出问题的电脑上,双击启动即弹出找不到ucrtbase.dll的提示,程序启动失败。其实这个问题很简单,使用Dependency Walker查看exe程序的库依赖关系便知。

3.1、使用Dependency Walker查看exe程序的库依赖关系,排查找不到ucrtbase.dll、vcruntime140.dll库问题

        Dependency Walker工具可以直接到其官网上下载。启动Dependency Walker,将exe程序文件拖入到Dependency Walker中,然后等待Dependency Walker解析出依赖关系。

这个地方注意一下,可能Dependency Walker版本太老,对Win10系统兼容性不好,Dependency Walker打开文件可能需要等上好几分钟才行。这个也没办法,将文件拖入后,就去干其他事情,然后过一会来查看即可。

       以缺少vcruntime140.dll为例,使用Dependency Walker打开主程序,如下:

Dependency Walker默认会展开所有节点,需要将根节点下的子节点都折叠起来,然后主要关注应用层的dll库(非系统库)。图中显示黄色感叹号的以API-MS开头的库都是系统库,一般我们不需要去关注,我们只需要去关注ucrtbase.dll、vcruntime140.dll、msvcp100.dll、mcvcr100.dll等运时库。将系统库折叠起来后,如下所示:

看到exe程序在问题机器上找不到vcruntime140.dll。这个库是VS2017版本引入的一个新的C运行时库。

       系统在启动exe程序时,系统会读取exe文件中的PE信息,查看exe所依赖的dll库,在加载exe主程序(进入main函数)之前,会优先将exe主程序依赖的所有的dll文件加载到进程空间中。在加载dll库时,会优先到exe程序所在的目录中去搜索查找;如果找不到,则会到系统路径C:\Windows\System32或C:\Windows\SysWOW64中去查找;如果还找不到,应该就找不到了,就会报系统中找不到dll库的弹框。

3.2、C\C++运行时库介绍

        我们代码中调用的很多C\C++基本库函数都位于C\C++运行时库中,比如abort、system、strlen、strcpy等运行时库函数。一般运行时库是以msvcr(C运行时库)或msvcp(C++运行时库)开头的。不同版本的Visual Studio携带的C\C++运行时dll库的版本可能也不一样,这些运行时库一般要打包到安装程序中,安装时要拷贝到exe主程序的安装目录中。

       关于不同版本的Visual Studio对应的运行时库版本,很多人可能分不清楚,会有疑惑,这里详细给大家介绍一下:(以d结尾的是Debug版本的运行时库)

1)VS2010对应的运行时库文件(对应100版本):msvcp100.dll(msvcp100d.dll)、msvcr100.dll(msvcr100d.dll);
2)VS2012对应的运行时库文件(对应110版本):msvcp110.dll(msvcp110d.dll)、msvcr110.dll(msvcr110d.dll);
3)VS2013对应的运行时库文件(对应120版本):msvcp120.dll(msvcp120d.dll)、msvcr120.dll(msvcr120d.dll);
4)VS2017对应的运行时库文件(对应140版本):msvcp140.dll(msvcp120d.dll)、ucrtbase.dll(ucrtbased.dll)、vcruntime140.dll(vcruntime140d.dll); (VS2017引入了两个新库ucrtbase.dll、vcruntime140.dll,不再有msvcr140.dll库,只保留了msvcp140.dll库)

       以msvcp110.dll文件,在文件属性中可以看到其对应的版本为VS2012,如下所示:

对于上述运行时库相关内容,大家可以简单了解一下。

3.3、发布版本时除了要带上Visual Studio的C/C++运行时库,最好带上系统的通用运行时库(the Universal CRT)

       几年前,我们还在用Visual Studio 2010开发程序,底层有个库是用VS2017编译的,结果将程序拿到某些电脑上运行,会报如下的错误:

后来到网上搜索得知,使用VS2017开发的程序不仅要依赖Visual Studio自带的C/C++运行时库,还要依赖以“api-ms-win”开头的系统通用运行时库(the Universal CRT,而有些电脑上的系统运行时库不全或者版本不对,导致程序启动报错,就像这个截图一样。

       所以在发布大型程序时,要带上这些系统通用运行时库,这些系统运行时库都放在程序的安装目录中,比如我们在腾讯会议的安装目录中能看到自带的系统运行时库:

        我们在发布产品时如何找到这些库呢?我们可以到Windbg安装中去找,比如我机器上的安装Windbg的路径为C:\Program Files (x86)\Windows Kits\10\Debuggers,我们可以到上级目录C:\Program Files (x86)\Windows Kits中以api-ms为关键字搜索,可以找到相关的路径:

以x86版本为例,打开可以看到这些系统运行时库:

可以根据自己程序的位数去选择拷贝对应版本的系统运行时库。

       关于如何获取这些以“api-ms-win”开头的the Universal CRT系统通用运行时库,有人在微软的技术论坛中反馈过,如下:
Missing API DLL API STUB Set for Windowshttps://social.technet.microsoft.com/Forums/windows/en-US/327da89c-9d1c-4dca-9371-9771eabc3df9/missing-api-dll-api-stub-set-for-windows?forum=win10itprogeneralicon-default.png?t=N5K3https://social.technet.microsoft.com/Forums/windows/en-US/327da89c-9d1c-4dca-9371-9771eabc3df9/missing-api-dll-api-stub-set-for-windows?forum=win10itprogeneral其中有人回复,可以参照这篇文章中的说明:
Introducing the Universal CRThttps://devblogs.microsoft.com/cppblog/introducing-the-universal-crt/icon-default.png?t=N5K3https://devblogs.microsoft.com/cppblog/introducing-the-universal-crt/其中下面一段话讲到了如何去获取the Universal CRT系统通用运行时库,如下所示:

之前我机器上安装过Windbg(使用Windows SDK包安装的),所以在我机器上可以找到这个路径。

       发布由VS2017及以上Visual Studio版本编译出来的软件版本时,要带上系统通用运行时库(the Universal CRT,将这些dll库放置在程序安装目录中。还需要带上C/C++运行时库,对于C/C++运行时库,有两种处理办法,一种是直接将依赖的运行时库打包到安装包中,安装时拷贝到程序安装目录中;一种是使用微软官方提供的Microsoft Visual C++ 发行程序包VC_redist.x86.exe / VC_redist.x64.exe(要找编译程序的Visual Studio版本对应的VC_redist.x86.exe / VC_redist.x64.exe版本),在执行安装包安装时自动安装VC_redist.x86.exe / VC_redist.x64.exe,一般是安装到系统路径下。

         关于Microsoft Visual C++ 发行程序包VC_redist.x86.exe / VC_redist.x64.exe详细说明及下载地址,可以参见我之前写的文章:

下载最新版 VC_redist.x86.exe / VC_redist.x64.exe for Visual Studio 2015, 2017, 2019, and 2022https://blog.csdn.net/chenlycly/article/details/131451865icon-default.png?t=N5K3https://blog.csdn.net/chenlycly/article/details/131451865

4、拷贝缺少的dll库到出问题的机器上,但启动时报0xC000007B错误

       为啥程序在开发同事的机器上运行没问题,在生产线同事的机器上运行有问题呢?因为在开发人员的机器上安装了Visual Studio IDE开发工具,在安装Visual Studio时会自动将C/C++运行时库拷贝到系统路径C:\Windows\System32(64位库拷贝到该目录中)和C:\Windows\SysWOW64(32位库拷贝到该目录中)中,所以在开发人员的电脑上运行程序,能搜索到运行时库,所以能正常运行!

       上面通过Dependency Walker已经确定缺少哪几个库,于是同事手动从其开发的电脑上将这几个库拷贝到出问题的电脑上(拷贝到exe程序的所在目录中),重新启动程序,结果报0xC000007B的错误如下:

这个报0xC000007B错误的问题,我之前排查过,还整理成了文章,如下:
C++程序启动时报“0xC000007B”无法启动的问题排查https://blog.csdn.net/chenlycly/article/details/126298265icon-default.png?t=N5K3https://blog.csdn.net/chenlycly/article/details/126298265这个0xC000007B错误,对应的标识为STATUS_INVALID_IMAGE_FORMAT,即无效的二进制文件格式:

最终原因是,手动拷贝的几个库是64位的,而我们的exe程序是32位的,64位模块是不能和32位混用的,混用的话就会报0xC000007B错误的

        现在基本用的都是Win10版本的Windows系统,Win10系统都是64位的,天然支持运行64位程序,也支持运行32程序。为了支持32程序的运行,还专门搞了个C:\Windows\SysWOW64目录,目录中存放的是32位系统库,供32位程序使用。对于64程序,则使用C:\Windows\System32目录中的系统库。

我们在编写代码时,涉及到系统路径时,没必要指定是C:\Windows\System32目录还是C:\Windows\SysWOW64目录,操作系统会根据程序的位数重定向到对应的路径中。

5、使用Process Explorer工具在开发人员的机器上查看缺少库的路径

       为什么会拷贝64位系统库呢?我估计他们可能是直接使用Everything工具直接搜索ucrtbase.dll、vcruntime140.dll等文件,如下所示:

同事手动拷贝的是C:\Windows\System32路径中的这些库,这些库是64位的,而我们的exe程序是32位的,所以不匹配报错了!

       有时,大家可能不知道到底该拷贝哪个路径下的运行时库,有个很简便的方法。直接在能运行的开发人员的电脑上,运行Process Explorer,在进程列表中找到我们的程序,点击选中,在下方的列表中就会显示加载的dll库列表,如下:

找到目标dll库,查看其路径,到路径中拷贝即可。

如果是第一次使用Process Explorer工具,要查看进程加载的dll库列表,需要点击工具栏中的“View DLLs”图标按钮:

         当然,Process Explorer工具远不止这点功能,其他功能,可以参考我其他的文章:
使用Process Explorer和Dependency Walker排查C++程序中dll库动态加载失败问题https://blog.csdn.net/chenlycly/article/details/130198751icon-default.png?t=N5K3https://blog.csdn.net/chenlycly/article/details/130198751使用Process Explorer和Clumsy工具定位软件高CPU占用问题https://blog.csdn.net/chenlycly/article/details/130038272icon-default.png?t=N5K3https://blog.csdn.net/chenlycly/article/details/130038272

6、最后

        这次正好借同事遇到的这个问题实例,给大家讲讲如何使用Dependency Walker和Process Explorer来处理这类问题,以供大家借鉴或参考。这类问题其实比较简单,只要会使用这两个工具很快就能排查出来,对初学者或者刚参加工作的朋友,有一定的参考价值。

       虽然本例中的问题比较简单,但涉及到的一些细节点还是有一定价值的,建议大家详细阅读一下!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/710912.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

华为OD机试真题 Python 实现【相对开音节】【2022Q4 100分】,附详细解题思路

一、题目描述 相对开音节构成的结构为辅音元音(aeiou)辅音(r除外)e,常见的单词有life,time,woke,coke,joke,note,nose,communicate,use,gate,same,late等。 给定一个字符串,以空格…

关于 Camera 产品的功能分析

1、问题背景 通过最近做的一些项目,发现 Tuning 一款 Camera 产品前,要考虑到的事情有很多,不是简单的点亮,按要求调完效果就结束了。 从目前的经验来看,准备工作做的越充分,后期遇到的问题也就越少。本文…

MQTT(三)MQTTX工具使用

MQTTX工具使用 MQTTX是一种开源的MQTT客户端工具,用于帮助开发人员测试和调试MQTT(Message Queuing Telemetry Transport)协议。MQTT是一种轻量级的消息传输协议,通常用于物联网设备和应用程序之间的通信。 MQTTX提供了一个用户…

MySQL中常用查看锁和事务的SQL语句

MySQL中常用查看锁和事务的SQL语句 当我们在使用MySQL数据库时,了解如何查看锁和事务的状态是非常重要的。这些信息可以帮助我们调试和优化数据库性能,以及解决并发访问的问题。在本博客中,我将介绍一些常用的MySQL查询语句,用于查…

文心一言 VS 讯飞星火 VS chatgpt (53)-- 算法导论6.2 5题

五、MAX-HEAPIFY的代码效率较高,但第 10 行中的递归调用可能例外,它可能使某些编译器产生低效的代码。请用循环控制结构取代递归,重写 MAX-HEAPIFY代码。 文心一言: 以下是使用循环控制结构取代递归调用的 MAX-HEAPIFY 代码&…

搜索引擎——倒排索引

搜索引擎——倒排索引 什么是倒排索引 倒排索引(Inverted Index)是一种用于快速查找文档的数据结构,常用于搜索引擎中。与正向索引(Forward Index)相反,倒排索引是基于单词或术语来组织文档的索引。 倒排…

【Andv】Andv图片上传组件:

文章目录 一、效果图:二、实现思路:三、实现代码:【1】components/AndvImageUpload/index.vue【2】main.js【3】使用: 一、效果图: 二、实现思路: 把andv的上传组件封装起来,并全局注册,这样别的页面不用引入就可以直接使用 三、实现代码: 【…

【复习《剑指Offer》13-17题】【每天40分钟,我们一起用50天刷完 (剑指Offer)】第十三天 13/50

专注 效率 记忆 预习 笔记 复习 做题 欢迎观看我的博客,如有问题交流,欢迎评论区留言,一定尽快回复!(大家可以去看我的专栏,是所有文章的目录)   文章字体风格: 红色文字表示&#…

k8s中 分布式存储器longhorn的安装

条件: [rootk8s-master longhorn]# kubectl get nodes -o wide #K8S集群一个 NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME k8s-master …

ABP recall:ABP modularization

为什么recall,因为之前有个task涉及到项目的配置问题,完全不知道配置文件到底在干什么,重新结合 ABP的模块化理解一下。 之前对模块化的理解:结合ABP VNext来理解DDD_abp.vnext和abp哪个生产ddd_董厂长的博客-CSDN博客 再深入一…

Jmeter之Bean shell使用详解

目录 一、什么是Bean Shell 二、Jmeter有哪些Bean Shell 三、BeanShell的用法 四、Bean Shell常用内置变量 总结: 一、什么是Bean Shell BeanShell是一种完全符合Java语法规范的脚本语言,并且又拥有自己的一些语法和方法;BeanShell是一种松散类型的脚本语言(这…

react环境

目录 一、React环境安装 1. vite集成 2. 官方脚手架 二、React特点 三、基础语法 1. JSX语法 2. 组件的写法——类组件/方法 3. 循环渲染 4. 条件渲染 5. css样式 6. 响应式状态——useState 一、React环境安装 1. vite集成 npm init vitelatest> 创建项目名>…

数分面试题-AB测试

目录标题 1、ABtest实验目的2、A/Btest是什么?意义/目的/作用3、A/Btest工作原理4、A/B test流程(面试喜欢问)5、一个实际的ABtest案例6、AB实验的注意事项6.1 网络效应:一个用户影响另一个用户6.2 学习效应:新奇效应6…

前端开发:JS中堆和栈的区别

前言 在前端实际开发中,有关JS原生的堆和栈也是很重要的点,关于底层和原理的掌握使用,尤其是在性能优化方面甚为重要。众所周知,JS的变量都是存放在内存中的,而且内存给变量开辟了两块区域,即堆区域和栈区域…

头条_signature

文章目录 0x0目标url0x1接口分析0x2定位0x3调试分析0x4扣代码,补环境0x5运行测试0x6相关代码 0x0目标url aHR0cHM6Ly93d3cudG91dGlhby5jb20 0x1接口分析 打开开发者工具,在xhr下可以找到相关接口 _signature由js算法生成 0x2定位 这里通过全局搜索的…

lesson 12 Zigbee绑定通信

目录 Zigbee绑定通信 通信原理 实验过程 实现步骤 实验现象 实验分析 Zigbee绑定通信 通信原理 1、Zigbee一共有五种通信方式:单播、广播、组播、MAC、广播 2、绑定是Zigbee的一种基本通信方式,具体绑定通信又分为三种模式,模式大同…

C++之std::move用法(一百四十三)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生…

最长回文串

Manacher 问题 寻找字符串中的最长回文串 传统做法 字符串首字符前加一个特殊字符 ‘#’ 末尾字符加一个特殊字符 ‘#’ 相邻字符间也加上特殊字符 ‘#’ 遍历字符串,除特殊字符外,以每个字符作为回文字符串的中心向外扩张 思考 很明显这种做法的…

吴恩达ChatGPT《LangChain for LLM Application Development》笔记

基于 LangChain 的 LLM 应用开发 1. 介绍 现在,使用 Prompt 可以快速开发一个应用程序,但是一个应用程序可能需要多次写Prompt,并对 LLM 的输出结果进行解析。因此,需要编写很多胶水代码。 Harrison Chase 创建的 LangChain 框…

基于Mybatis的数据权限拦截器实现

目录 一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现 四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控…