如何追踪 Windows USER 对象泄漏？

Question

我有一个程序正在泄漏 USER 对象，可以在任务管理器中看到该对象。有没有办法确定正在泄漏的资源类型？我使用过像 GDI View 这样的程序来检查 GDI 泄漏，它可以按对象类型对其进行分解。 USER 对象有类似的东西吗？

Answer 1

您可以通过挂钩 Create/DestroyWindow 来追踪窗口句柄泄漏，然后追踪传递的句柄。这样，您就可以使用 ETW 轻松生成 WPA 中的跟踪图，其中尚未删除的多余句柄将被排除在外。

请参阅http://geekswithblogs.net/akraus1/archive/2016/01 /30/172079.aspx

使用我的 EasyHook 分支，它也适用于 Win 8 及更高版本上的 x64。
下面是使用 ETWStackwalk.exe 创建的图像，它是我的 EasyHook 分支的一部分。使用 WPA，您可以通过检查 AllocSize 列中的值 > 来查看所有打开和关闭的窗口以及哪些窗口仍然打开。 0。
然后过滤句柄仍然打开的事件，您可以直接获得分配但迄今为止从未释放的调用堆栈。

如果您需要画笔或字体，则需要针对您怀疑造成泄漏的方法扩展该工具。只要您知道哪些方法被怀疑造成了泄漏，并且您能够挂钩资源分配和释放调用，所提出的方法就能够解决任何资源泄漏。

Answer 2

有一个名为 windbg 的调试器。它可以做这些事情，但学习曲线是惊人的。