现在都是用windbg preview,安装比较麻烦了,还要配置环境变量,
并且每次分析前要先执行
!analyze - v
!eeheap -gc
!DumpHeap -min 500 000002b25e781000 000002b2da6f8af0
①!analyze - v ②kP 可以看函数的入参 ③!for_each_frame dv / t 可以看函数中的局部变量 ④dc, db 产看某一内存中的值 可以直接接变量名 不过可能需要回溯栈 ⑤!threads 显示所有线程 ⑥~0s , ~1s 进入某个线程 ⑦!frame ProcessA!FunctionA 查看某一变量有时需要。 回溯栈 ⑧!uniqstack 扩展命令显示当前进程中所有线程的调用堆栈,除开重复的那些。 ⑨!teb 扩展以的格式化后的形式显示线程环境块(TEB)的信息。 ⑩s - sa 和 s - su 命令搜索未指定的 ASCII 和 Unicode 字符串。这在检查某段内存是否包含可打印字符时有用。 ⑪dds、dps 和 dqs 命令显示给定范围内存的内容。 该内存被假定为符号表中的一连串地址。相应的符号也会被显示出来。命令显示给定范围内存的内容, 它们是把内存区域转储出来,并把内存中每个元素都视为一个符号对其进行解析,dds是四字节视为一个符号,dqs是每8字节视为一个符号,dps是根据当前处理器架构来选择最合适的长度 ⑫.kframes 命令设置堆栈回溯显示的默认长度。默认20 ⑬k, kb, kd, kp, kP, kv(Display Stack Backtrace) k * 命令显示给定线程的调用堆栈,以及其他相关信息。通常要结合12) 使用否则显示出来的东西很少 ⑭.reload / i xxx.dll 忽略.pdb 文件版本不匹配的情况。
-----------
https://www.cnblogs.com/wigis/p/6851918.html
https://www.cnblogs.com/lovecindywang/archive/2010/06/18/1760099.html