본문 바로가기
Windows

Windbg Preview - Time Line Travel 분석

by 올엠 2020. 11. 24.
반응형

오늘 Microsoft Store를 방문하여 새로운 버전의 Windbg가 나온것을 알게되었다.

Preview 상태이긴 한데, 어떤 변화가 있는지 궁금하여 설치해보고, 놀라움을 감출수 없었다.

 

 

 

기존 Windbg에서 보여주던 불편했던 UI가 사라지고, Debugging로 진화하고 있는 모습을 알 수 있다.

 

 

어떤 종류를 디버깅 할 수 있는지 File 메뉴를 통해 확인해본 결과,  Remote 부터 프로세스, 코드 소스등을 기존과 동일한 수준으로 지원한다. 그리고 직관적이라서 사용성이 편리하다.

 

 

예전에는 symbols 설정한는 것도 일이였는데, 심볼 설정도 자동으로 구성되니,

기존 커맨드 명령을 통해 사용하고 초기 설정을 진행해야 했다면, 이런 부분을 해결해 놓은 버전이니 보다 쉽게 사용이 가능할 것 같다.

그리고 새로운 기능인 타임라인 디버깅 기능은 장애 시점을 분석하거나 프로그램 흐름 분석에 매우 유용하게 사용할 수 있을 것 같다.

Layout이 보다 강화됐다.

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/windbg-what-is-new-preview

 

WinDbg Preview - What's New - Windows drivers

This topic provides inofmration on what's new in WinDbg preview debugger.

docs.microsoft.com

 

Time Line Travel

특히 Preview 버전에서 주목할 만한 기능은 Time Line Travel 기능이다. 

이기능은 Application의 실행시점부터 종료까지 콜스택 내용을 기록하여, 예외와 같은 어플리케이션 분석에 유용한 기능으로 판단된다.

Record 기능 활성화

 

 Configure and Record 버튼을 누르면, 아래 그림과 같이 프로그램의 동작을 기록하게 된다.

어플리케이션의 동작을 기록

 

디버깅을 중지하거나 디버깅 중인 어플리케이션을 중지하면, 현재까지 기록된 내용을 통해 Debugging을 진행할 수 있다. 

 

Time Travel 탭을 통해 쉽게 확인 가능

 

만약 프로그램이 오류가 발생하여 Exception이 났다면 해당 포인트는 자동으로 TimeLine에 기록되기 때문에 분석에 매우 유용한 기능이 될 것이라 기대된다.

아래 글을 참고하면 본 기능 이해에 보다 많은 도움이 될 것이다.

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/time-travel-debugging-walkthrough#record

 

Time Travel Debugging - Sample App Walkthrough - Windows drivers

This section contains a walk through of a small C++ app.

docs.microsoft.com

반응형

태그

, ,

댓글0