有时，当您调试应用程序时，会碰巧得到指向类的指针，该类只有几个成员变量，包括结构和其他类对象！如何看待内部类/结构变量成员的值？？所以，这是提示。
下面是用于演示命令的代码。

structtestStruct



    {inti;charch;longl;char*str;



    };classmyClass2



 {public:



    myClass2();~myClass2();



          testStruct structObj;



      };







 myClass2::myClass2()



 {//Do Nothing..

      char *pStr = new char[100];



      sprintf(pStr,"Test Message");



      structObj.i= 101; structObj.l = 1001; structObj.ch = 'j'; structObj.str =pStr;



  }







 myClass2::~myClass2()



 {deletestructObj.str;



  }int test2(myClass2*classObject)



 {return classObject->structObj.i;



  }voidCWinDbgDlg::OnBnClickedButton2()



 {//TODO: Add your control notification handler code here
myClass2*ptr = newmyClass2();int retVal =test2(ptr);



 }

Windows错误报告是更新的Windows XP上Dr.Watson的替代品。它监视故障并收集可以发送到要分析的服务器（如果用户允许）的有用信息。这项功能帮助微软修复了很多错误——由于收到的报告，微软能够对错误进行优先排序（基于最大点击数或其他严重性度量），并解决了很多问题。真正酷的是，任何开发人员都可以为其产品请求报告。来自PDC 2003的Bill Gates：“每当应用程序或系统出现故障时，您就能够将报告发送回Microsoft。我们得到了很多这样的报告，我们已经创建了非常好的数据管理系统来查看这些东西，从而了解哪些驱动程序是不可靠的。我们允许任何在Windows上运行应用程序的人注册并获取与其应用程序相关的报告，而且我们还有winqual.microsoft.com，人们可以在这里完成这项工作。”

以下是WER的工作原理：当进程崩溃时，WER收集数据并将其发送到服务器（如果用户允许；默认情况下，WER请求同意）。对于非Microsoft程序，此服务器是Winqual（Windows质量联机服务）。在服务器端：基于崩溃的参数，创建一个bucket来保存新的错误，或者将报告添加到已经存在的bucket中（这意味着以前有人遇到过这个问题）。开发人员可以分析故障；如果根据收集的数据找不到解决方案，他/她可以请求其他信息（转储、注册表项值等）。此外，他/她还可以添加一条解释失败的消息。当同一类型崩溃的实例发生时，服务器将显示开发人员设置的消息，并在必要时要求提供附加信息。如果开发人员找到一个解决方案，在下一次崩溃时，服务器可以提供解决方案（见下图）。阅读有关错误报告收集和分类的详细信息

在Vista和更高版本上，程序崩溃的用户可以转到“控制面板”->“问题报告和解决方案”（启动wercon.exe），查看机器上发生了什么故障。

 在这里，您可以检查解决方案并查看已识别的问题

您可以查看每个问题的参数，并查看对报表进行分类的bucket。

作为开发人员，您可以转到Winqual并注册以接收失败报告。但还有其他方法可以利用WER。您可以将WER配置为将报告发送到您的一个服务器，这样您就可以直接查看它们。例如，假设您有两台要监视的机器。您可以使用System Center Operations Manager（SCOM）和Agentless错误监视（AEM）将所有报告传输到监视服务器，而不是发送到Winqual。您甚至不必使用Active Directory集成和组策略，但可以手动配置WER注册表项来指定CorporateWERServer（使用您喜欢的端口和安全选项）。

另一种利用WER的方法是在本地保存报告。在本文的其余部分中，我假设WER是enables（默认设置）。

正如我所说，WER试图收集尽可能少的数据，并要求更多只有在必要时。但是可以配置此行为。如果需要在每次崩溃时收集转储，可以将HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting\ForceQueue设置为1（或将HKLM\Software\Microsoft\Windows\Windows Error Reporting\ForceQueue设置为1，以全局应用设置）。这将强制生成转储并包含在报表中。报表通常保存在%localAppData%\Microsoft\Windows\WER的两个目录中：ReportArchive（当服务器可用时）或ReportQueue（当服务器不可用时）。从这里，数据被传输到服务器。查看生成的报告内容的另一种方法是使用wercon.exe（如上所述）。如果您想在本地保持数据，只需将服务器设置为一个非现有的机器（HKEY-LoalAlxMault\Studio\\微软\Windows \Windows错误报告\CytAtWiServer＝Nosiver Server）。

现在如果你想在不同的情况下生成崩溃的报告呢？可能您正在监视事件日志或某些性能计数器（如CPU或内存），并希望查看违反条件时会发生什么。或者您希望生成的数据不仅仅是转储（例如，您的应用程序有一个要保存的跟踪文件，或者您希望复制事件日志条目等）？好吧，你很幸运，因为WER有你可以使用的API。使用此API，只要满足所需条件，就可以：

• 使用WerReportCreate创建报表
• 使用WerReportAddDump进行转储
• 使用WerReportAddFile添加其他感兴趣的文件
• 最多设置10个参数，可用于对故障进行分类（故障程序、故障函数、堆栈跟踪，以及您认为有助于调查此问题的任何参数）
• 关闭并与WerReportSubmit一起提交报告

有一件事你必须记住，那就是WerReportAddDump在进行转储时会一个接一个地挂起线程。这无法确保内存视图的一致性—一个线程可以挂起，然后当下一个线程挂起时，可能会更改内存或造成其他损坏；如果应用程序有很多线程，这尤其麻烦。如果需要一致的视图，您有责任挂起所有线程。另外，最好在进程外调用此函数。
好的，现在您知道了如何使用WER在发生故障时始终生成转储，将报告发送到您指定的服务器或在本地对其进行排队，并生成自定义报告。希望您会发现这些信息对调试和监视与应用程序相关的问题很有用。

WinDbg从来都不擅长可视化。尽管Visual Studio一直都有autoexp.dat，而且最近还出现了本机调试器可视化工具，但WinDbg用户不得不满足于转储内存区域和搜索内存来识别模式。
另一方面，如果希望简化调试过程，Visual Studio目前没有提供任何自动化机会。从Visual Studio 2012开始，不能再编写宏。WinDbg继续提供脚本支持，因此可以自动执行遇到的任何日常调试任务。如果通过了初始学习曲线并掌握了WinDbg脚本，几乎可以保证比在Visual Studio中手动遍历对象的同事获得更好更快的结果。
有一些不错的在线教程可以指导了解WinDbg脚本的基本知识，而且内置文档（debugger.chm）也有一些不错的场景。在这篇文章中，我想写一个简单的脚本，它搜索std：：vector实例中匹配特定条件的对象，然后显示它们。
下面是如何使用这个脚本。假设有一个点类型的复杂对象向量。反过来，点类型有一个字段数据，该字段有一个类型为int的名为z的字段。正在查找其data.z字段等于0的点。如下：

0:000> $$>a< traverse_vector.script my_points ".block { .if (@@(@$t0->data.z) == 0) { ?? @$t0 } }"

struct point * 0x0129e4d0
   +0x000 x                : 0n0
   +0x004 y                : 0n0
   +0x008 data             : extra_data

脚本将$t0伪寄存器传递给向量的每个元素的命令块。在上面的命令块中，if语句将提供的表达式作为C++表达式求值（@ @运算符强制C++表达式求值器），如果它是真的，则使用“??”运算符来显示当前元素。这个??运算符只显示一个C++表达式。

以下是脚本和一些注释：

$$ save pointer to first element (current element)
r? $t0=${$arg1}._Myfirst

$$ save pointer to last element
r? $t1=${$arg1}._Mylast

$$ save first forever
r? $t2=@$t0

.while (@$t0 != @$t1)
{
    .if (${/d:$arg2} == 0) {
        $$ display element, no command provided
        .printf "index %d, address %p\n", @@(@$t0 – @$t2), @$t2
        ?? @$t0
    } .else {
        ${$arg2}
    }

    $$ advance current element
    r? $t0=@$t0 + 1
}

最初的挑战是如何处理所有的向量元素。这依赖于向量有Myfirst和Mylast成员这一事实。完成后，可以对向量内容运行任意命令、打印元素、筛选元素、将它们存储在文件中，等等。

我们希望在WinDbg中自动显示、搜索和过滤std：：map对象。std：：vectors的脚本相对简单，因为vectors中数据的平面结构；map是更复杂的野兽。
具体地说，Visual C++ STL中的映射是作为红黑树实现的。每个树节点都有三个重要的指针：左指针、右指针和父指针。此外，每个节点都有一个Myval字段，其中包含std：：对以及节点表示的键和值。
迭代树结构需要递归，WinDbg脚本没有任何语法来定义函数。但是，我们可以递归地调用脚本——允许脚本包含$$>a<命令，该命令使用不同的参数集再次调用脚本。脚本的路径也可以在${$arg0}中找到。
当递归调用脚本时，伪寄存器的值（如$t0）将被递归调用破坏。当我偶然发现.push和.pop命令时，我正处于动态分配内存或调用shell进程来存储和加载变量的边缘，这两个命令分别存储和加载寄存器上下文。这些是递归WinDbg脚本必须的。
好，假设您想显示std：：map<int，point>中键小于或等于2的值。

0:000> $$>a< traverse_map.script my_map -c ".block { .if (@@(@$t9.first) <= 2) { .echo —-; ?? @$t9.second } }"

size = 10
—-
struct point
   +0x000 x                : 0n1
   +0x004 y                : 0n2
   +0x008 data             : extra_data
—-
struct point
   +0x000 x                : 0n0
   +0x004 y                : 0n1
   +0x008 data             : extra_data
—-
struct point
   +0x000 x                : 0n2
   +0x004 y                : 0n3
   +0x008 data             : extra_data

对于每个pair（存储在$t9伪寄存器中），块检查第一个组件是否小于或等于2，如果小于或等于2，则输出第二个组件。
接下来是剧本。注意，它比我们对向量的处理要复杂得多，因为它本质上是用一组不同的参数调用自己，然后递归地重复。

.if ($sicmp("${$arg1}", "-n") == 0) {
    .if (@@(@$t0->_Isnil) == 0) {
        .if (@$t2 == 1) {
            .printf /D "<exec cmd=\"db %p L10\">%p</exec>\n", @$t0, @$t0
            .printf "key = "
            ?? @$t0->_Myval.first
            .printf "value = "
            ?? @$t0->_Myval.second
        } .else {
            r? $t9 = @$t0->_Myval
            command
        }
    }

    $$ Recurse into _Left, _Right unless they point to the root of the tree
    .if (@@(@$t0->_Left) != @@(@$t1)) {
        .push /r /q
        r? $t0 = @$t0->_Left
        $$>a< ${$arg0} -n
        .pop /r /q
    }
    .if (@@(@$t0->_Right) != @@(@$t1)) {
        .push /r /q
        r? $t0 = @$t0->_Right
        $$>a< ${$arg0} -n
        .pop /r /q
    }
} .else {
    r? $t0 = ${$arg1}

    .if (${/d:$arg2}) {
        .if ($sicmp("${$arg2}", "-c") == 0) {
            r $t2 = 0
            aS ${/v:command} "${$arg3}"
        }
    } .else {
        r $t2 = 1
        aS ${/v:command} " "
    }

    .printf "size = %d\n", @@(@$t0._Mysize) 
    
    r? $t0 = @$t0._Myhead->_Parent
    r? $t1 = @$t0->_Parent

    $$>a< ${$arg0} -n

    ad command
}

特别值得注意的是，as命令配置了一个别名，然后递归调用使用该别名为映射的每个元素调用一个命令块；比较字符串的$sicmp函数；以及输出DML块的.printf/D函数。最后，当_Left或_Right等于树的根时，递归终止（在本例中就是这样实现树的）。

从前，非托管代码开发人员必须非常努力地将代码偏移量与源文件名和行号关联起来。一种方法涉及为每个模块生成.cod文件（程序集列表），然后费力地将指令偏移量与.cod文件的内容进行比较。
例如，如果从具有客户机接收到错误BatteryMeter!TemperatureAndBatteryUpdaterThread+0xd0，可以返回BatteryMeter.exe的.cod文件，查找TemperatureAndBatteryUpdaterThread的代码列表，然后查找位于（或靠近）偏移量0xd0处的源行。
这个过程可以自动化。前几天有人问我是否还需要使用.cod文件，答案是否定的。如果你启动WinDbg，你只需“文件>打开转储文件”，输入你的.exe或.dll作为转储文件名，然后发出ln命令，如下所示：

0:000> ln BatteryMeter!TemperatureAndBatteryUpdaterThread+0xd0
d:\dev\batterymeter\batterymeterdlg.cpp(58)

如果您手头没有WinDbg又希望自动执行此操作（可能是通过脚本），可以使用DbgHelp API加载相应模块的符号，然后查找符号名称和源信息。所涉及的函数是SymLoadModule64、SymFromName和SymGetLineFromAddr64，生成的程序不超过100行代码：

DWORD displacement;
IMAGEHLP_LINE64 line;
RtlZeroMemory(&line, sizeof(line));
line.SizeOfStruct = sizeof(line);
if (!SymGetLineFromAddr64(hProcess, symbolAddress, &displacement, &line))
{
    printf("*** Error retrieving source line for %s: 0x%x\n",
        argv[1], GetLastError());
    return 1;
}
printf("%s [0x%I64x] = %s line %d (+0x%x)\n", argv[1], symbolAddress,
    line.FileName, line.LineNumber, displacement);