.jdinfo (使用JIT_DEBUG_INFO)
.jdinfo 命令會使用 JIT_DEBUG_INFO 結構做為例外狀況和內容的來源,以便及時進行 (JIT) 偵錯。 結構的位址會使用 AeDebug 登錄專案中指定的 %p 參數傳遞至 .jdinfo 命令。
如需所使用登錄機碼的詳細資訊,請參閱 啟用事後偵錯。 如需註冊內容的詳細資訊,請參閱 變更內容。
.jdinfo Address
參數
位址
指定JIT_DEBUG_INFO結構的位址。 結構的位址會使用 AeDebug 登錄專案中指定的 %p 參數傳遞至 .jdinfo 命令。
Environment
模式 |
使用者模式 |
目標 |
即時、損毀傾印 |
平台 |
全部 |
例
此範例示範如何將 AeDebug 登錄項目設定為使用 WinDbg 做為 JIT 調試程式。
Debugger = "Path\WinDbg.EXE -p %ld -e %ld -c ".jdinfo 0x%p"
然後,噹噹機發生時,會叫用已設定的 JIT 調試程式,並使用 %p 參數將JIT_DEBUG_INFO結構的位址傳遞至 調試程式啟動之後執行的 .jdinfo 命令。
nMicrosoft (R) Windows Debugger Version 10.0.10240.9 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
*** wait with pending attach
Executable search path is:
...
ModLoad: 00000000`68a20000 00000000`68ac3000 C:\WINDOWS\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9247_none_08e394a1a83e212f\MSVCR90.dll
(153c.5d0): Break instruction exception - code 80000003 (first chance)
Processing initial command '.jdinfo 0x00000000003E0000'
ntdll!DbgBreakPoint:
00007ffc`81a986a0 cc int 3
0:003> .jdinfo 0x00000000003E0000
----- Exception occurred on thread 0:15c8
ntdll!ZwWaitForMultipleObjects+0x14:
00007ffc`81a959a4 c3 ret
----- Exception record at 00000000`003e0028:
ExceptionAddress: 00007ff791d81014 (CrashAV_x64!wmain+0x0000000000000014)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000001
Parameter[1]: 0000000000000000
Attempt to write to address 0000000000000000
----- Context record at 00000000`003e00c0:
rax=0000000000000000 rbx=0000000000000000 rcx=00007ffc81a954d4
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000001
rip=00007ff791d81014 rsp=00000000006ff8b0 rbp=0000000000000000
r8=00000000006ff808 r9=0000000000000000 r10=0000000000000000
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl zr na po nc
cs=0033 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00010246
CrashAV_x64!wmain+0x14:
00007ff7`91d81014 45891b mov dword ptr [r11],r11d ds:00000000`00000000=????????
備註
.jdinfo 命令會使用 Windows Vista 中引進的 AeDebug 登錄資訊。 如需所使用登錄機碼的詳細資訊,請參閱 啟用事後偵錯。 .jdinfo 命令會取得系統為 AeDebug 設定的JIT_DEBUG_INFO位址,並將內容設定為造成損毀的例外狀況。
您可以使用 .jdinfo 命令,而不是 AeDebug 中的 -g,讓您的調試程式設定為 AeDebug 狀態,而不需要執行。
這種狀態可能比較有利,因為在一般情況下,發生使用者模式例外狀況時,會發生下列順序:
Microsoft Windows 作業系統會停止執行應用程式。
事後調試程式已啟動。
調試程式會附加至應用程式。
調試程式會發出 「Go」 命令。 (此命令是由 AeDebug 機碼中的 -g 所造成。
目標會嘗試執行,而且可能或可能不會遇到相同的例外狀況。
這個例外狀況會中斷至調試程式。
有數個問題可能會因為下列事件而發生:
例外狀況不一定會重複,可能是因為重新啟動例外狀況時已不存在的暫時性狀況。
可能會發生另一個事件,例如不同的例外狀況。 無法得知它是否與原始事件相同。
附加調試程式牽涉到插入新的線程,如果線程持有載入器鎖定,則可以加以封鎖。 插入新線程可能會對程式造成重大干擾。
如果您在 AeDebug 機碼中使用 -c .jdinfo 而不是 -g,則不會執行。 相反地,使用 %p 變數從 JIT_DEBUG_INFO 結構擷取例外狀況資訊。
例如,請考慮下列 AeDebug 機碼。
ntsd -p %ld -e %ld -c ".jdinfo 0x%p"
下列範例甚至較不具有侵入性。 -pv 參數會導致調試程式以非侵入方式附加,而不會將任何新的線程插入目標中。
ntsd -pv -p %ld -e %ld -c ".jdinfo 0x%p"
如果您使用這個非侵入性選項,結束調試程式並不會結束進程。 您可以使用 .kill (Kill Process) 命令結束進程。
如果您想要將此專案用於傾印檔案偵錯,您應該在建立傾印檔案時,使用 .dump /j 將JIT_DEBUG_INFO結構新增至傾印檔案。
JIT_DEBUG_INFO 結構的定義如下。
typedef struct _JIT_DEBUG_INFO {
DWORD dwSize;
DWORD dwProcessorArchitecture;
DWORD dwThreadID;
DWORD dwReserved0;
ULONG64 lpExceptionAddress;
ULONG64 lpExceptionRecord;
ULONG64 lpContextRecord;
} JIT_DEBUG_INFO, *LPJIT_DEBUG_INFO;
您可以使用 dt 命令來顯示JIT_DEBUG_INFO結構。
0: kd> dt JIT_DEBUG_INFO
nt!JIT_DEBUG_INFO
+0x000 dwSize : Uint4B
+0x004 dwProcessorArchitecture : Uint4B
+0x008 dwThreadID : Uint4B
+0x00c dwReserved0 : Uint4B
+0x010 lpExceptionAddress : Uint8B
+0x018 lpExceptionRecord : Uint8B
+0x020 lpContextRecord : Uint8B
使用 WinDbg 檢視例外狀況記錄、呼叫堆疊和 LastEvent
使用 .jdinfo 命令將內容設定為失敗時刻之後,您可以檢視 .jdinfo、呼叫堆棧和 lastevent 所傳回的例外狀況記錄,如下所示,以調查原因。
0:000> .jdinfo 0x00000000003E0000
----- Exception occurred on thread 0:15c8
ntdll!NtWaitForMultipleObjects+0x14:
00007ffc`81a959a4 c3 ret
----- Exception record at 00000000`003e0028:
ExceptionAddress: 00007ff791d81014 (CrashAV_x64!wmain+0x0000000000000014)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000001
Parameter[1]: 0000000000000000
Attempt to write to address 0000000000000000
...
0:000> k
*** Stack trace for last set context - .thread/.cxr resets it
# Child-SP RetAddr Call Site
00 00000000`006ff8b0 00007ff7`91d811d2 CrashAV_x64!wmain+0x14 [c:\my\my_projects\crash\crashav\crashav.cpp @ 14]
01 00000000`006ff8e0 00007ffc`7fa38364 CrashAV_x64!__tmainCRTStartup+0x11a [f:\dd\vctools\crt_bld\self_64_amd64\crt\src\crtexe.c @ 579]
02 00000000`006ff910 00007ffc`81a55e91 KERNEL32!BaseThreadInitThunk+0x14
03 00000000`006ff940 00000000`00000000 ntdll!RtlUserThreadStart+0x21
0:000> .lastevent
Last event: 153c.5d0: Break instruction exception - code 80000003 (first chance)
debugger time: Thu Sep 8 12:55:08.968 2016 (UTC - 7:00)