使用 WinDbg 内核调试.PDF

WinDbg 使用WinDbg内核调试 WWiinnDDbbgg 看雪学院，笨笨雄译 安装程序 基础 挑选技术 取得更多信息 WINDOWS调试工具很强大，但是学习使用它们并不容易。特别对于驱动开发者使用的 WinDbg和KD CDB NTSD 这两个内核调试器（ 和 是用户态调试器）。本教程的目标是给予一个已经有其他调试工具使用 经验的开发者足够信息，使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。本文将假定开 发者熟悉一般WINDOWS操作系统和进程的建立过程。 WinDbg KD 本文的重点是集成内核模式和用户态模式的图形化调试器 。 在脚本和自动化调试中更有用， WinDbg KD 并且在资深程序员中拥有一定地位，但是本教程将集中讨论 ，只会偶尔提到 。 Windows NT 4.0 Windows 2000 X86 本文讨论的是 ， 或以后的版本，而且目标电脑的处理器基于 架 64 构。对于 位平台，将不会特别提及。 总之，本教程由简单介绍调试器的安装开始，大体分成 2部分，基础知识和选择技术。基础知识包括基本 调试命令和常用调试命令。选择技术是其他命令和在很多情况下都有用的调查方法。后者并不是调查象 deadlocks, memory corruption或者resource leaks的唯一方法。第一次阅读本教程，你可能会跳过 选择技术。你可以停止阅读本教程而转向微软调试器讨论组，也可以通过调试器的反馈 e-mai解决更多的 问题。 安装程序 取得最新版!!!! 取得最新版的调试器，并且有规律的更新它。这里并没有夸大最新版的价值，因为调试器会经常改进和修 复错误。你将能在下面网址下载： /whdc/devtools/debugging/default.mspx. 主机与目标之间的连接 调试器有使用null-modem cable 或者1394 cable连接两台电脑的安装方案 。本教程不分析单操作系 统的本地调试（即在调试器运行的电脑上进行分析）。3台电脑（目标电脑，调试服务器，调试客户端） 的调试将会被简要的讨论。 在主机调试软件（WinDbg或者KD）和目标操作系统之间，是一个协同处理的调试过程。每一部分都必 须做些什么。更明确地，WinDbg 不是作为一个“管理操作系统”，象客户和一个真正操作系统那样运行 目标。WinDbg是一个调试软件，象目标操作系统的合作伙伴那样知道它在调试过程中的角色。在这种关 系中，WinDbg从目标接收信息，并且向目标发送信息。这是一种有效的通信机制。 Kernel DebuggingTutorial ©2005MicrosoftCorporation 1 serial protocol是调试器与目标系统之间可靠的通信机制。你能通过 null-modem cable使用COM端口 连接主机和目标机器。另一个可供选择的通信机制是 1394。在调试工具的帮助文件中的“Configuring Software on the Target Computer.” 主题有关于它们的描述。 session session 你的第一次sseessssiioonn 假设你的主机使用WIN2K或以上的版本。主机的操作系统可以不同于目标电脑的操作系统。主机可以在 你平常进行开发，维护或者故障诊断的地方。它应该与网络连接，如果你希望访问 symbol和source服 务器（请看symbols和source）。 从命令提示窗口中，改变当前的目录到WINDOWS调试工具的安装目录。这是windbg.exe 和kd.exe 所在的位置。输入windbg，按