WindowsETW进程监控相关
ETW(Event Tracing for Windows) 概述 ETW是Windows提供的高性能内核级事件追踪机制,能够以极低开销(通常<5% CPU)实时捕获系统和应用程序事件 ETW架构核心组件 事件生产者 内核级 系统组件(如进程管理器、TCP/IP协议栈) 用...
WindowsHOOK相关
概述 HOOK技术(钩子技术)是Windows操作系统中的一种核心机制,允许程序拦截并处理系统事件、消息或函数调用 通过HOOK,开发者可以监控或修改系统的行为,例如键盘输入、鼠标点击、窗口创建/销毁等 HOOK技术广泛应用于安全防护、自动化工具、调试分析等领域 原理 消息机制与...
Dump分析:重复释放堆内存,死锁
示例dump分析:重复释放同一堆内存 代码 分析步骤 用windbg打开Dump 文件并加载符号 ctrl + s ctrl + p ctrl + i 自动分析崩溃原因 看到了相关异常信息如下 异常上下文解析: 可以看出,异常触发位置是:aet_breakpad_test!_fr...
Dump分析:调试方法与实践,空指针访问
高效调试 Dump 的通用步骤与方法 准备工作 确保符号文件(.pdb)可用 符号文件必须与崩溃时的程序版本完全一致(编译时间、代码、优化选项一致) 收集必要文件: MiniDump 文件(.dmp) 崩溃时的可执行文件(.exe)及依赖的库(.dll) 源代码(与编译版本一致)...
静态库
相关 特性 静态库 (.lib) 动态库 (.dll) 编译时 代码直接嵌入可执行文件 代码独立,运行时加载 文件大小 可执行文件较大 可执行文件较小 部署难度 无需额外文件 需要附带 .dll 文件 更新维护 需重新编译整个项目 只需替换 .dll 文件 工程 项目环境 打开 ...
breakpad记述:Windows下静态库的编译使用
拉代码 开启VPN 用cmd设置 在某个位置创建文件夹 第一次拉代码用fetch breakpad 这是默认depot_tools已经下好了,并且环境变量也设置好了 遇到问题如下: 通过切分支解决 比如chrome_99 这个时候是第二次执行代码了,要用gclient sync ...
Visual Studio:内存泄露AddressSanitizer(跨平台) 2
概述 AddressSanitizer(ASan)最初由 Google 开发并开源,是 LLVM/Clang 编译器工具链的一部分 它的核心目标是检测内存错误(如缓冲区溢出、释放后使用等),并通过 影子内存(Shadow Memory) 和 运行时插桩(Instrumentati...
C++_多线程相关
thread相关 创建线程 使用 std::thread 构造函数创建线程,需传递一个可调用对象(函数、Lambda、函数对象等) 可调用对象 普通函数(函数指针) 函数对象(仿函数,Functor) 定义一个重载了 operator() 的类: lambda表达式 直接在线程构...
2025_03_11
关于auto推导 关于t最后推导出的类型 auto 的默认类型推导规则会 忽略引用,直接推导出值的类型 函数 test() 返回的是 std::string&(引用),但 auto t = test(); 会 拷贝引用指向的值,生成一个新的 std::string 对象 ...