在之前幾篇文章中使用了多種命令包括,查看內存的d命令、查看堆棧的k命令以及查看線程的~命令等等。
現在總結如下:
命令 | 命令描述 |
---|---|
.cls | 清除windbg調試窗口內容 |
.frame | 設置進入某個函數棧,可用於顯示當前棧中的局部變量 |
~ | 顯示或者切換線程信息(~* ~1),可以配合其他命令執行(~*kn) |
k | 顯示當前線程的堆棧, 例如kb kp,kn,這些後綴控制了顯示的格式和信息 |
d | 用於顯示內存信息,比如da,dd等等 |
dt | 用於顯示類型,包括局部變量、全局變量、聯合體和結構體 |
.exr | 顯示異常記錄信息 |
.cxr | 顯示上下文記錄信息 |
!analyze | 自動分析並生成異常報告 |
!locks | 顯示死鎖 |
爲了方法查詢和了解命令的用途,這裏給出兩個鏈接,一個鏈接整理的很清楚,一個是官方的文檔,鏈接一更加推薦哦!
鏈接一: http://windbg.info/doc/1-common-cmds.html
鏈接二:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/commands