本地内核调试神器 —— livekd 使用总结

简介: 本地内核调试神器 —— livekd 使用总结

说明:本文很早就发布在我的博客上了,当时总结的有些问题,本次重新整理完善后再次发布。

前言

有时候我们非常想知道当前系统内核的一些状态,比如查看当前系统加载了哪些驱动,查看某个进程外 COM 调用卡在哪里了,等等。如果我们可以调试系统内核,或者抓取一个系统转储来做事后调试,该多好啊。我们可以通过如下方法得到系统转储:

  1. 双机内核调试(需要另外一台机器来做双机调试)
  2. 让系统崩溃(可以使用 sysinternals中的 notmyfault 或者 使用快捷键让系统崩溃,并设置 系统崩溃的时候自动保存转储文件)(有点小题大作了:joy:)。
  3. 使用 sysinternals 中的 livekd,不需要特殊设置,绿色环保。

以上几种方案中,使用 livekd 最方便快捷。如果有哪位小伙伴儿对其它几种方法感兴趣,可以查看之前的转储系列文章。为了能顺利使用 livekd,我们需要解决几个问题。

使用帮助

  1. 可以运行 livekd -? 来查看使用方法。
    livekd-help-message
  • 通过 -k 来指定 kd.exe 的路径。
  • 通过 -m 来指定使用 windbg 而不是 kd.exe 作为内核调试器。
  • 可以传递参数给 kd.exe 或者 windbg.exe

问题总结

  1. 使用 livekd 进行本地内核调试,需要管理员权限,没以管理员权限运行会给出对应的错误提示。
    livekd-need-elevate

  2. livekd 需要内核文件的调试符号的支持。
    可以通过环境变量 _NT_SYMBOL_PATH 来告诉 livekd 到哪里加载调试符号。如果没设置也没关系,livekd 会自动下载需要的调试符号到某个位置,遇到下图的情况,输入y即可。
    livekd-promote-symbol

  • 也可以通过命令行参数 -y 来指定符号路径。与使用 _NT_SYMBOL_PATH 效果一样。最好设置环境变量 _NT_SYMBOL_PATH,对所有调试器都有用。

  • 我本地的设置为:_NT_SYMBOL_PATH=SRV*C:\mssymbols\*http://msdl.microsoft.com/download/symbols

  1. livekd 需要内核调试器(kd.exewindbg.exe)的支持,可以通过命令行参数 -k 指定 kd.exe 的完整路径。通过 -k 参数指定 kd.exe 的路径的时候,如果有空格,需要用""包起来,否则可能报如下错误:
    livekd-cant-find-kd
  • 下载符号文件需要 symsrv.dlldbghelp.dll 的支持,请确保 livekd 可以顺利加载这两个文件。
    livekd-fail-to-load-kd

如果出现上图中的错误,请按照提示加上 -vsym 再次运行,可以查看到更详细的问题。我这里是因为不能加载 symsrv.dll 导致的。
livekd-fail-to-load-kd-troubleshooting

  • 如果以上都已经设置正确,但还是报错,可以使用 -vsym 参数查看具体的错误提示。因为最近微软符号服务器在国内连接有点困难。所以大概率会遇到下面的问题。
    livekd-can-not-find-nt-kernel-symbol

    遇到这个问题,没有什么好的解决办法。只能想办法连上微软符号服务器,或者先下载一份对应的文件,放到对应的查找路径下。

说明:

  • 尽量加载与系统版本一致的 kd.exelivekd.exe会根据系统版本运行对应版本的程序(64位系统运行64位的 livekd.exe)。一般情况下 kd.exe 目录下会有对应版本的 symsrv.dlllivekd.exe 会到kd.exe目录下加载 symsrv.dll
  • 如果还是找不到依赖的文件,我们可以把依赖的文件拷贝到 livekd.exe 同目录下再运行。
  1. 如果以上几步设置好了,运行 livekd 应该没问题了。剩下的就是通过livekd -?来熟悉用法了,祝各位好运。贴一张正常运行的效果图。:smile:
    livekd-success

说明:
如果之前没加载过符号文件的话,可能会花一定的时间加载符号。请耐心等待。

总结

  • livekd 可以非常方便的获取一份系统转储,不用预先做任何设置,真是太有用了。

  • -vsym 可谓是排查 livekd 不能正常工作的首要选项。遇到问题,加上它就对了。

  • 调试符号对于调试是极其重要的。

参考资料

  • livekd

  • [Forcing a System Crash from the Keyboard][10]

  • [Remote Debugging Through the Debugger][12]

  • [Generate a kernel or complete crash dump][13]

相关文章
|
消息中间件 SQL 存储
超详细的RabbitMQ入门,看这篇就够了!
RabbitMQ入门,看这篇就够了
217561 68
|
监控 数据安全/隐私保护
若依修改---功能详解--权限控制,demo超级管理员,可以查看所有功能菜单,zhangsan,登录之后,仅可以查看线索的菜单,不同角色岗位,登录查看的内容不同,若依通过用户管理,角色管理,菜单管理控
若依修改---功能详解--权限控制,demo超级管理员,可以查看所有功能菜单,zhangsan,登录之后,仅可以查看线索的菜单,不同角色岗位,登录查看的内容不同,若依通过用户管理,角色管理,菜单管理控
|
前端开发 网络协议
netty整合websocket(完美教程)
本文是一篇完整的Netty整合WebSocket的教程,介绍了WebSocket的基本概念、使用Netty构建WebSocket服务器的步骤和代码示例,以及如何创建前端WebSocket客户端进行通信的示例。
1340 2
netty整合websocket(完美教程)
|
运维 Cloud Native Java
MSE-Higress
MSE-Higress
429 1
|
编解码 开发者 Python
详解'unicodeescape' codec can't decode bytes in position 16-17: malformed \N character escape
遇到“`unicodeescape` codec can't decode bytes in position X-X: malformed \N character escape”错误时,首先不要慌张。通过逐步检查和修正代码中的Unicode转义序列,大多数情况下都能找到问题的根源并加以解决。有效利用Python的Unicode支持特性,可以优雅地处理各种复杂的字符编码问题。
398 3
|
人工智能 搜索推荐 安全
从零到一:微信机器人开发的实战心得
从零到一:微信机器人开发的实战心得
1047 2
|
安全 搜索推荐 API
【现代密码学】笔记 补充7-- CCA安全与认证加密《introduction to modern cryphtography》
【现代密码学】笔记 补充7-- CCA安全与认证加密《introduction to modern cryphtography》
559 0
|
5G 网络架构
带你读《5G 系统技术原理与实现》精品文章合集
带你读《5G 系统技术原理与实现》精品文章合集
|
存储 程序员 编译器
[√]调试信息标准符号:DWARF
[√]调试信息标准符号:DWARF
350 0
|
SoC
深入理解AMBA总线(十六)AXI设计的关键问题(二)
深入理解AMBA总线(十六)AXI设计的关键问题(二)
1504 0
深入理解AMBA总线(十六)AXI设计的关键问题(二)