那些遇到过的问题

WinDbg失去网络连接调试,目标机器冻结

tch*_*dev 14 debugging windbg kernel-mode

我试图让网络上的WinDbg调试工作,但是在我进入调试器(Debug-> Break)之后它总是失去连接,然后尝试再次启动它(Debug-> Go).但是,如果我从不闯入调试器,看起来连接在'N'时间内是稳定的.我甚至可以在WinDbg中看到调试打印语句,因为我在此宽限期内使用目标系统.而且,在调试中断时似乎连接是好的,因为我可以从目标系统收集信息.我使用"!ustr srv!SrvComputerName"来获取目标计算机名称,并返回正确的名称.任何帮助将非常感激.

设置系统:我按照MSDN网站的说明设置我的目标和主机系统.

调试:以下是我尝试解决此问题的方法.

  1. 在网络适配器上禁用流控制并使用半双工模式.我在阅读这篇文章之后尝试了这个:WinDbg,如果测试机器在同一个交换机上,主机丢失网络
  2. 购买新的网络适配器.根据这个网页,我的网络适配器应该支持网络内核调试.但是,进一步的调查显示,供应商有一个不更新设备ID的坏习惯,因此我决定通过购买来自不同供应商的新适配器来排除这种可能性.
  3. 更改网络端口.我尝试过一个装满不同网络端口的手(49152-65535),以防万一其中一个用于不同目的.
  4. 拔下以太网电缆,然后将其重新插入.一旦连接丢失,我试过这个希望它会重新建立连接.
  5. 重新启动目标系统.与#4相同的原因.
  6. 更改PCIe端口.我的选择已经用完了.
  7. 将主机系统移动到其他网络交换机.没变.

观察:

  1. Wireshark显示目标系统在系统启动后立即向主机系统发送UPD包,但主机系统在WinDbg启动之前不响应.更有趣的是,即使目标系统没有响应,目标系统仍继续向主机发送UPD包.不幸的是,我不了解UPD包数据.
  2. 如果重新启动,WinDbg可以始终如一地重新建立与目标系统的连接.目标系统似乎陷入调试中断.

系统信息:主机系统正在运行Windows 8.1 Pro.目标系统正在运行Windows 8.1企业评估(8GB内存).

WinDbg打印出来:

Microsoft (R) Windows Debugger Version 6.3.9600.17237 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Using NET for debugging
Opened WinSock 2.0
Waiting to reconnect...
Connected to target **.**.*.*** on port ***** on local IP **.**.*.***
Connected to Windows 8 9600 x64 target at (Fri Mar 27 18:58:06.217 2015 (UTC - 7:00)), ptr64 TRUE
Kernel Debugger connection established.

************* Symbol Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       srv*C:\Symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: srv*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 8 Kernel Version 9600 MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 9600.17031.amd64fre.winblue_gdr.140221-1952
Machine Name:
Kernel base = 0xfffff801`00e70000 PsLoadedModuleList = 0xfffff801`0113a2d0
Debug session time: Fri Mar 27 18:58:06.918 2015 (UTC - 7:00)
System Uptime: 0 days 0:47:15.869
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                             *
*   You are seeing this message because you pressed either                    *
*       CTRL+C (if you run console kernel debugger) or,                       *
*       CTRL+BREAK (if you run GUI kernel debugger),                          *
*   on your debugger machine's keyboard.                                      *
*                                                                             *
*                   THIS IS NOT A BUG OR A SYSTEM CRASH                       *
*                                                                             *
* If you did not intend to break into the debugger, press the "g" key, then   *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                          *
*                                                                             *
*******************************************************************************
nt!DbgBreakPointWithStatus:
fffff801`00fcab90 cc              int     3
0: kd> g
... Retry sending the same data packet for 64 times.
The transport connection between host kernel debugger and target Windows seems lost.
please try resync with target, recycle the host debugger, or reboot the target Windows.
... Retry sending the same data packet for 128 times.
... Retry sending the same data packet for 192 times.
Run Code Online (Sandbox Code Playgroud)

此时,WinDbg不再响应,并继续发送数据包.目标系统也没有响应.

小智 6

我在 VMware 中找到了一个对我有用的更简单的解决方案,问题出在 vmware 中 - NAT 连接有 30 秒超时。该值是可配置的。转到编辑 -> 虚拟网络编辑器 -> 更改设置(uac 提示) -> 在列表中选择 NAT -> NAT 设置 -> UDP 超时。最大值是 32767,默认值(对我来说)是 30 秒。它彻底解决了我的问题。

tch*_*dev 5

我终于通过切换主机系统解决了这个问题.一开始,我认为目标系统是问题,因为MSDN只将NIC调试要求放在目标系统上.似乎主机系统也可能有要求.

新主机系统:桌面(与目标系统相同)

  • 操作系统:Windows 8.1企业评估x64
  • NIC:VEN_10EC和DEV_8168

以前的主机系统:笔记本

  • 操作系统:Windows 8.1 Pro x64
  • NIC:VEN_8086和DEV_1502

注意:我真的不知道根本原因.两个NIC都在支持的以太网NIC列表中,我使用了与WDK一起提供的相同WinDbg版本,并且所有系统都在同一个交换机上.

归档时间:

查看次数:

2614 次

最近记录:

6 年,11 月 前
相关归档
你如何调试MySQL存储过程? 116
单/一行lambda中的Eclipse断点? 8
我希望调试器打开java文件而不是类(来自依赖库) 7
在Eclipse 3.4.2中调试tomcat项目 6
如何测试Greasemonkey脚本,尤其是在网页的本地副本上? 6
WP 8.1 - 在不使用VS 2013的设备中调试通用应用程序 6
PyCharm:在 Django 模板中调试 Javascript 5
如何设置Eclipse的构建配置以生成适当的,可调试的NDK应用程序? 4
在Intellij中调试时运行代码片段 4
.loadby不起作用,但.load效果很好 0
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
使用jQuery从下拉列表(选择框)中获取所选文本 2240
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
使div填充剩余屏幕空间的高度 1743
如何删除GitHub上的提交? 1619
在Visual Studio中使用Git 1452
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
SOAP与REST(差异) 1206
如何按值排序多维数组? 1058