成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

<rt id="se8ue"></rt>

<li id="se8ue"><input id="se8ue"></input></li>

<button id="se8ue"></button>

<rt id="se8ue"><pre id="se8ue"></pre></rt>

<center id="se8ue"><acronym id="se8ue"></acronym></center>

<rt id="se8ue"><acronym id="se8ue"></acronym></rt>

<li id="se8ue"><dl id="se8ue"></dl></li>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓

鴻蒙開發(fā)者社區(qū)

信創(chuàng)認證

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考信創(chuàng)認證華為認證廠商認證 IT技術(shù)PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設置退出

記一次 .NET某工業(yè)視覺軟件崩潰分析

作者：一線碼農(nóng)聊技術(shù) 2024-12-27 13:31:18

開發(fā) 前端

在我的dump分析之旅中曾遇到過一次相似的生產(chǎn)故障，本篇文章主要還是對訓練營里這位朋友的有求必應吧，不過說實話，多分析幾個像這樣的dump，會極大的提升你的高級調(diào)試能力。

一、背景

1. 講故事

前兩天給訓練營里的一位學員分析了一個dump，學員因為弄了一整天也沒找到禍根，被我一下子弄出來了，極度想看看我是怎么分析的？由于在微信上不能一言兩語表盡，干脆寫一篇文章出來詳細的講講吧，哈哈，訓練營里的學員得有求必應哈。。。話不多說，我們一起探索下這個程序的崩潰之路吧。

二、WinDbg分析

1. 為什么會崩潰

這個比較簡單，因為默認會自動定位到崩潰的線程，使用 .ecxr 切到崩潰前的上下文即可，然后使用 k 觀察崩潰點，參考如下：

0:044> .ecxr
rax=0000000000000000 rbx=00000217a6c78f90 rcx=0000000000000000
rdx=0000000000000000 rsi=000000242c46fdd0 rdi=00000217ff1594a0
rip=00007ffdb35eb699 rsp=000000242c46fb40 rbp=000000242c46fc70
 r8=00007ffdb35eb699  r9=00000217ea61fc08 r10=00000000e0434352
r11=0000000000000001 r12=00000217a6c78f90 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz na pe nc
cs=0033  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000202
KERNELBASE!RaiseException+0x69:
00007ffd`b35eb699 0f1f440000      nop     dword ptr [rax+rax]
0:044> k
  *** Stack trace for last set context - .thread/.cxr resets it
 # Child-SP          RetAddr               Call Site
00 00000024`2c46fb40 00007ffd`51bf8c6f     KERNELBASE!RaiseException+0x69
01 00000024`2c46fc20 00007ffd`51890108     clr!UMThunkStubRareDisableWorker+0x3f
02 00000024`2c46fc50 00007ffc`dc826748     clr!UMThunkStub+0x128
03 00000024`2c46fce0 00007ffc`dc827406     MVCAMSDK_X64+0x6748
04 00000024`2c46fd80 00007ffc`dc9d21eb     MVCAMSDK_X64!CameraGrabber_GetCameraDevInfo+0xb96
05 00000024`2c46fe50 00007ffc`dc9d227f     MVCAMSDK_X64!CameraGigeEnumerateDevice+0x167f2b
06 00000024`2c46fe80 00007ffd`b5a07374     MVCAMSDK_X64!CameraGigeEnumerateDevice+0x167fbf
07 00000024`2c46feb0 00007ffd`b5ebcc91     kernel32!BaseThreadInitThunk+0x14
08 00000024`2c46fee0 00000000`00000000     ntdll!RtlUserThreadStart+0x21

從卦中可以看到程序是在clr 的 UMThunkStubRareDisableWorker 函數(shù)中故意拋出的異常，接下來觀察下該函數(shù)代碼。

extern "C" VOID __stdcall UMThunkStubRareDisableWorker(Thread* pThread, UMEntryThunk* pUMEntryThunk, Frame* pFrame)
    {
        if (!CanRunManagedCode())
        {
            pThread->m_fPreemptiveGCDisabled = 0;
            COMPlusThrowBoot(E_PROCESS_SHUTDOWN_REENTRY);
        }
    }

    BOOL CanRunManagedCode(BOOL fCannotRunIsUserError, HINSTANCE hInst)
    {
        if (g_fForbidEnterEE == TRUE)
            return FALSE;

        if ((g_fEEShutDown & ShutDown_Finalize2) && !GCHeap::GetGCHeap()->IsCurrentThreadFinalizer())
            return FALSE;

        if (g_pPreallocatedOutOfMemoryException == NULL)
            return FALSE;

        return TRUE;
    }

從卦中的代碼看是因為 CanRunManagedCode() 返回false導致的，到內(nèi)存中觀察這幾個變量即可。

0:044> dp clr!g_fForbidEnterEE L1
00007ffd`5201d548  00000000`00000000

0:044> dp clr!g_fEEShutDown L1
00007ffd`520140b0  00000000`00000007

0:044> dp clr!g_pPreallocatedOutOfMemoryException L1
00007ffd`52013e08  00000217`e4f513d8

看到卦中的幾個變量大概就知道了，原來當前程序正在等待終結(jié)器線程執(zhí)行完畢的 EEShutDown 狀態(tài)。

2. 真的處于關(guān)閉狀態(tài)嗎

剛才只是通過變量觀察，接下來我們觀察線程棧來進一步求證，分別切到主線程和終結(jié)器線程觀察調(diào)用棧，參考如下：

0:000> ~0s;k;~2s;k
win32u!NtUserMsgWaitForMultipleObjectsEx+0x14:
00007ffd`b3dfa104 c3              ret
 # Child-SP          RetAddr               Call Site
00 00000024`2773f578 00007ffd`b3f40c8e     win32u!NtUserMsgWaitForMultipleObjectsEx+0x14
...
08 00000024`2773f9c0 00007ffd`518828ff     clr!CLREventBase::WaitEx+0xab
09 00000024`2773fa30 00007ffd`51882842     clr!WaitForEndOfShutdown_OneIteration+0xb3
0a 00000024`2773fac0 00007ffd`5171f703     clr!WaitForEndOfShutdown+0x1a
0b 00000024`2773faf0 00007ffd`518243f9     clr!EEShutDown+0xd3
0c 00000024`2773fb40 00007ffd`51823f34     clr!HandleExitProcessHelper+0x29
0d 00000024`2773fb70 00007ffd`51823e14     clr!_CorExeMainInternal+0xf8
0e 00000024`2773fc00 00007ffd`96d7d6ea     clr!CorExeMain+0x14
0f 00000024`2773fc40 00007ffd`96c3ac42     mscoreei!CorExeMain+0xfa
10 00000024`2773fca0 00007ffd`b5a07374     mscoree!CorExeMain_Exported+0x72
11 00000024`2773fcd0 00007ffd`b5ebcc91     kernel32!BaseThreadInitThunk+0x14
12 00000024`2773fd00 00000000`00000000     ntdll!RtlUserThreadStart+0x21

paddle_inference_c!paddle::CreatePaddlePredictor<paddle::AnalysisConfig,3>+0x180be:
00007ffc`d39a1a9e 488b01          mov     rax,qword ptr [rcx] ds:00000217`89df37b0=00007ffcd7791ff0
 # Child-SP          RetAddr               Call Site
00 00000024`27eff080 00007ffc`d39a1a8f     paddle_inference_c!paddle::CreatePaddlePredictor<paddle::AnalysisConfig,3>+0x180be
01 00000024`27eff0b0 00007ffc`d39a1a8f     paddle_inference_c!paddle::CreatePaddlePredictor<paddle::AnalysisConfig,3>+0x180af
02 00000024`27eff0e0 00007ffc`d39a1a8f     paddle_inference_c!paddle::CreatePaddlePredictor<paddle::AnalysisConfig,3>+0x180af
...
0e 00000024`27eff3b0 00007ffc`f20cbbde     paddle_inference_c!PD_PredictorDestroy+0x39
0f 00000024`27eff3e0 00007ffc`f943796a     0x00007ffc`f20cbbde
10 00000024`27eff4b0 00007ffc`f9437930     Sdcb_PaddleInference!Sdcb.PaddleInference.PaddlePredictor.Dispose+0x1a
11 00000024`27eff4e0 00007ffd`518915e6     Sdcb_PaddleInference!Sdcb.PaddleInference.PaddlePredictor.Finalize+0x10
12 00000024`27eff510 00007ffd`5173b6c6     clr!FastCallFinalizeWorker+0x6
13 00000024`27eff540 00007ffd`5173bd73     clr!FastCallFinalize+0x5a
14 00000024`27eff580 00007ffd`5173bcae     clr!MethodTable::CallFinalizer+0xb7
15 00000024`27eff5c0 00007ffd`5173b8e7     clr!CallFinalizer+0x5e
...
1e 00000024`27effa50 00000000`00000000     ntdll!RtlUserThreadStart+0x21

其實到這里邏輯全部清楚了，用戶點擊了關(guān)閉程序，但此時終結(jié)器線程正在執(zhí)行，所以執(zhí)行引擎需要等待它執(zhí)行完，在這期間是禁止除終結(jié)器線程之外的任何線程再對托管方法的調(diào)用，一旦有就會拋出異常，畫個簡圖如下：

圖片

3. call托管方法在哪里

在錯誤的時間出現(xiàn)了一個對的人，這是一種意難平，接下來把這個對的人給找出來，即 UMThunkStubRareDisableWorker方法的第二個參數(shù)pUMEntryThunk，因為這里面的 m_pManagedTarget 即托管方法的入口點，模型如下：

class UMEntryThunk
{
    private:
    // The start of the managed code
    const BYTE* m_pManagedTarget;

    // This is used for profiling.
    PTR_MethodDesc m_pMD;
}

那如何挖呢？觀察UMThunkStubRareDisableWorker方法匯編代碼即可。

0:044> k
  *** Stack trace for last set context - .thread/.cxr resets it
 # Child-SP          RetAddr               Call Site
00 00000024`2c46fb40 00007ffd`51bf8c6f     KERNELBASE!RaiseException+0x69
01 00000024`2c46fc20 00007ffd`51890108     clr!UMThunkStubRareDisableWorker+0x3f
02 00000024`2c46fc50 00007ffc`dc826748     clr!UMThunkStub+0x128
03 00000024`2c46fce0 00007ffc`dc827406     MVCAMSDK_X64+0x6748
04 00000024`2c46fd80 00007ffc`dc9d21eb     MVCAMSDK_X64!CameraGrabber_GetCameraDevInfo+0xb96
05 00000024`2c46fe50 00007ffc`dc9d227f     MVCAMSDK_X64!CameraGigeEnumerateDevice+0x167f2b
06 00000024`2c46fe80 00007ffd`b5a07374     MVCAMSDK_X64!CameraGigeEnumerateDevice+0x167fbf
07 00000024`2c46feb0 00007ffd`b5ebcc91     kernel32!BaseThreadInitThunk+0x14
08 00000024`2c46fee0 00000000`00000000     ntdll!RtlUserThreadStart+0x21

0:044> uf 00007ffd`51890108
00007ffd`5188ffe0 4154            push    r12
00007ffd`5188ffe2 55              push    rbp
00007ffd`5188ffe3 4883ec78        sub     rsp,78h
00007ffd`5188ffe7 488d6c2420      lea     rbp,[rsp+20h]
00007ffd`5188ffec c6454000        mov     byte ptr [rbp+40h],0
00007ffd`5188fff0 e8abe0ffff      call    clr!GetThread (00007ffd`5188e0a0)
00007ffd`5188fff5 4885c0          test    rax,rax
00007ffd`5188fff8 746f            je      clr!UMThunkStub+0x89 (00007ffd`51890069)  Branch
...
00007ffd`518900f9 4c895548        mov     qword ptr [rbp+48h],r10
00007ffd`518900fd 498bcc          mov     rcx,r12
00007ffd`51890100 498bd2          mov     rdx,r10
00007ffd`51890103 e8288b3600      call    clr!UMThunkStubRareDisableWorker (00007ffd`51bf8c30)

根據(jù)x64調(diào)用協(xié)定，參數(shù)是放在 r10 寄存器中，而r10剛好放在 rbp+48h 中，所以挖出這個棧位置即可，簡單計算為。

0:044> ? 00000024`2c46fce0-0x8-0x8-0x8-0x78+0x20
Evaluate expression: 155361672304 = 00000024`2c46fc70

0:044> dp 00000024`2c46fc70+0x48 L1
00000024`2c46fcb8  00000217`ff1594a0

0:044> dp 00000217`ff1594a0 L1
00000217`ff1594a0  00007ffc`f2f49380

0:044> !U 00007ffc`f2f49380
Unmanaged code
00007ffc`f2f49380 e98bbd0500      jmp     00007ffc`f2fa5110
00007ffc`f2f49385 5f              pop     rdi
00007ffc`f2f49386 0f              ???
00007ffc`f2f49387 25e8e35194      and     eax,9451E3E8h
00007ffc`f2f4938c 5e              pop     rsi
00007ffc`f2f4938d 5e              pop     rsi
00007ffc`f2f4938e 1124e8          adc     dword ptr [rax+rbp*8],esp
00007ffc`f2f49391 db5194          fist    dword ptr [rcx-6Ch]
00007ffc`f2f49394 5e              pop     rsi
00007ffc`f2f49395 5e              pop     rsi

0:044> !ip2md 00007ffc`f2fa5110
MethodDesc:   00007ffcf33bd9e8
Method Name:  baslerCamera.MVCam.CameraGrabberFrameCallback(IntPtr, IntPtr, baslerCamera.tSdkFrameHead ByRef, IntPtr)
Class:        00007ffcf33c1c98
MethodTable:  00007ffcf33be828
mdToken:      0000000006000067
Module:       00007ffcf2352f60
IsJitted:     yes
CodeAddr:     00007ffcf2fa5110
Transparency: Critical

從 baslerCamera 來看是一個工業(yè)相機，接下來趕緊尋找源代碼，截圖如下：

圖片

圖中的 m_FrameCallback 是一個delegate函數(shù)，并通過 CameraGrabber_SetRGBCallback 方法傳給了C++，所以在關(guān)閉程序的時候一定要先釋放掉這個 calllback 來和C++撇清關(guān)系，否則就會有災難的降臨。

三、總結(jié)

在我的dump分析之旅中曾遇到過一次相似的生產(chǎn)故障，本篇文章主要還是對訓練營里這位朋友的有求必應吧，不過說實話，多分析幾個像這樣的dump，會極大的提升你的高級調(diào)試能力。

責任編輯：武曉燕來源：一線碼農(nóng)聊技術(shù)

.NET dump 調(diào)試

51CTO技術(shù)棧公眾號

業(yè)務
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學堂精培企業(yè)培訓 CTO訓練營

主站蜘蛛池模板：久久精品视频网站 | 亚洲高清视频一区二区 | 国产精品毛片在线 | 91在线区 | 久久久女女女女999久久 | 成人欧美一区二区三区黑人孕妇 | 91网站在线播放 | 亚洲在线日韩 | 在线视频一区二区三区 | 午夜影院视频在线观看 | 成人欧美一区二区三区在线观看 | 嫩草视频在线 | 久久精品视频免费看 | 欧美1级| 亚洲精品在线免费 | 国产九九九九 | 日本精品免费在线观看 | 国产91丝袜在线播放 | 国产一区二区精品 | 精品亚洲一区二区 | 亚洲电影一区 | 一区二区在线 | 日本在线视频不卡 | 亚洲综合天堂网 | 天天射色综合 | 亚洲第一中文字幕 | av国产在线观看 | 午夜电影网 | 欧美999| 亚洲人成人网 | 精品久久久久久中文字幕 | 在线观看www | 日韩精品免费一区二区在线观看 | 亚洲精品天堂 | 国产精品视频网站 | 色婷婷av久久久久久久 | 亚洲一区二区三区四区五区中文 | 欧美区日韩区 | 成人超碰 | 日韩视频在线观看一区二区 | 国产精品久久久久aaaa九色 |

<code id="8u8m0"><acronym id="8u8m0"></acronym></code>

<nav id="8u8m0"><dl id="8u8m0"></dl></nav>

<li id="8u8m0"><dl id="8u8m0"></dl></li>

<rt id="8u8m0"><acronym id="8u8m0"></acronym></rt>

<li id="8u8m0"></li>

<li id="8u8m0"><input id="8u8m0"></input></li><rt id="8u8m0"></rt>