使用windbg查看DependencyObject的属性
这里以WPF作为探测用的例子,简单一些,看看Title的值是什么样子。(之所以写这个,因为不是简单的一个!do就能看到东西的,中间要绕两下,这也涉及到了DependencyObject的实现机制及数据的存储机制)
首先用VS新建一个WPF工程,在XAML中我们修改一下Title属性和Background属性,运行,得到界面如下(我故意缩小了窗口宽度以及高度)
那么,Title的完整字符串是什么呢?窗体的背景色是什么呢?
与常规的managed debugging一样,首先attach到该进程上,然后加载sos
0:011> .loadby sos clr
窗体的类型默认是MainWindow,所以我们直接到heap里面去找。
0:011> !dumpheap -type MainWindow
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll -
PDB symbol for clr.dll not loaded
Address MT Size
0000008300043bc8 00007ffa11afb918 664
Statistics:
MT Count TotalSize Class Name
00007ffa11afb918 1 664 WindbgDependency.MainWindow
Total 1 objects
我们看到,只有一个object,地址是0000008300043bc8
然后我们来do一下看看
0:011> !do 0000008300043bc8
Name: WindbgDependency.MainWindow
MethodTable: 00007ffa11afb918
EEClass: 00007ffa11c41ec8
Size: 664(0x298) bytes
File: c:\users\charju\documents\visual studio 2013\Projects\WindbgDependency\WindbgDependency\bin\Debug\WindbgDependency.exe
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa50764130 4000e1f 8 ...eading.Dispatcher 0 instance 000000830000c748 _dispatcher
00007ffa5076ac00 400137d 10 ...endencyObjectType 0 instance 00000083000446c8 _dType
00007ffa6f67e0f0 400137e 18 System.Object 0 instance 0000000000000000 _contextStorage
00007ffa5076d668 400137f 20 ...ctiveValueEntry[] 0 instance 00000083000ad3c0 _effectiveValues
………………………..(这里忽略了其他输出)
00007ffa50764c80 4000330 1d0 ...spatcherOperation 0 instance 0000000000000000 _contentRenderedCallback
00007ffa6f679080 4000331 1d8 System.WeakReference 0 instance 0000000000000000 _currentPanningTarget
00007ffa50767440 40002e2 998 ...ependencyProperty 0 static 000000830001fdc0 TaskbarItemInfoProperty
00007ffa50767440 40002e3 9a0 ...ependencyProperty 0 static 00000083000203a0 AllowsTransparencyProperty
00007ffa50767440 40002e4 9a8 ...ependencyProperty 0 static 00000083000205a0 TitleProperty
00007ffa50767440 40002e5 9b0 ...ependencyProperty 0 static 00000083000207d8 IconProperty
00007ffa50767440 40002e6 9b8 ...ependencyProperty 0 static 00000083000209f0 SizeToContentProperty
00007ffa50767440 40002e7 9c0 ...ependencyProperty 0 static 0000008300020e48 TopProperty
有两个东西是我们感兴趣的,第一个_effectiveValues是一个列表,包含了该object所有属性的value。第二个TitleProperty是一个DependencyObject,包含了我们窗体Title的信息。
首先检查TitleProperty
0:011> !do 00000083000205a0
Name: System.Windows.DependencyProperty
MethodTable: 00007ffa50767440
EEClass: 00007ffa505e7040
Size: 88(0x58) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67db10 4001398 8 System.String 0 instance 000000830001d9f8 _name
00007ffa6f67f6e0 4001399 10 System.Type 0 instance 00000083000021d0 _propertyType
00007ffa6f67f6e0 400139a 18 System.Type 0 instance 000000830001d0f8 _ownerType
00007ffa50765ef8 400139b 20 ....PropertyMetadata 0 instance 0000008300020540 _defaultMetadata
00007ffa50766048 400139c 28 ...dateValueCallback 0 instance 0000008300020500 _validateValueCallback
00007ffa5076d520 400139d 30 ...ndencyPropertyKey 0 instance 0000000000000000 _readOnlyKey
00007ffa509d1f98 400139e 40 System.Int32 1 instance 262153 _packedData
00007ffa5076cf78 400139f 48 ....InsertionSortMap 1 instance 00000083000205e8 _metadataMap
00007ffa50766100 40013a0 38 ...erceValueCallback 0 instance 0000000000000000 _designerCoerceValueCallback
00007ffa6f67e0f0 4001397 838 System.Object 0 static 0000008300008740 UnsetValue
00007ffa5076b9a0 40013a1 830 ...ty, WindowsBase]] 1 static 0000008310007ce8 RegisteredPropertyList
00007ffa6f681670 40013a2 840 ...ections.Hashtable 0 static 0000008300009f78 PropertyFromName
00007ffa6f6803f8 40013a3 5d4 System.Int32 1 static 402 GlobalIndexCount
00007ffa6f67e0f0 40013a4 848 System.Object 0 static 0000008300009fc8 Synchronized
00007ffa6f67f6e0 40013a5 850 System.Type 0 static 0000008300009fe0 NullableType
重点在_packedData上,该值的低16位是一个PropertyIndex,既然是index,那么是哪个列表数据的index呢?其实就对应着上面的_effectiveValues。我们先查看index是什么
0:011> ? 0n262153
Evaluate expression: 262153 = 00000000`00040009
ok,低16位就是0009,那么我们此时就可以查看列表数据了
0:011> !da -details 00000083000ad3c0
Name: System.Windows.EffectiveValueEntry[]
MethodTable: 00007ffa5076d668
EEClass: 00007ffa50612f30
Size: 440(0x1b8) bytes
Array: Rank 1, Number of elements 26, Type VALUETYPE
Element Methodtable: 00007ffa507687d8
[0] 00000083000ad3d0
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 000000830000edf0 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 0 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
[1] 00000083000ad3e0
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 000000830001a9d8 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 3 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
[2] 00000083000ad3f0
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 000000830009fe10 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 5 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
[3] 00000083000ad400
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 000000830004b9f8 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 9 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
[4] 00000083000ad410
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 00000083000bea58 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 12 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
这个列表里面,第三个元素的_propertyIndex就是0009,它对应的_value是000000830004b9f8。到这里就ok了,直接do一下看看
0:011> !do 000000830004b9f8
Name: System.String
MethodTable: 00007ffa6f67db10
EEClass: 00007ffa6efb6a18
Size: 60(0x3c) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
String: 魔法能量结合,巴啦啦能量,风雷电极
Title已经得到了,那么background是什么颜色呢?
类似的,
0:019> ? 0n131290
Evaluate expression: 131290 = 00000000`000200da
后16位是0xda,再转换一下,10进制对应的是218
0:019> ? da
Evaluate expression: 218 = 00000000`000000da
那么,从_effectiveValue中可以看到_propertyIndex=218的是16号元素
[16] 00000006e71a21c0
Name: System.Windows.EffectiveValueEntry
MethodTable: 00007ffa507687d8
EEClass: 00007ffa50611710
Size: 32(0x20) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa6f67e0f0 40013c9 0 System.Object 0 instance 00000006e70e8be8 _value
00007ffa6f654038 40013ca 8 System.Int16 1 instance 218 _propertyIndex
00007ffa509d2058 40013cb a System.Int16 1 instance 11 _source
看这个对象,实际上是一个纯色
0:019> !do 00000006e70e8be8
Name: System.Windows.Media.SolidColorBrush
对应的颜色,也是一个DependencyObject
0:019> !do 00000006e70e8be8
Name: System.Windows.Media.SolidColorBrush
MethodTable: 00007ffa4fc8fc60
EEClass: 00007ffa4f948c58
Size: 80(0x50) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_64\PresentationCore\v4.0_4.0.0.0__31bf3856ad364e35\PresentationCore.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa50764130 4000e1f 8 ...eading.Dispatcher 0 instance 0000000000000000 _dispatcher
00007ffa5076ac00 400137d 10 ...endencyObjectType 0 instance 00000006e70d03b8 _dType
00007ffa6f67e0f0 400137e 18 System.Object 0 instance 0000000000000000 _contextStorage
00007ffa5076d668 400137f 20 ...ctiveValueEntry[] 0 instance 00000006e70e8c78 _effectiveValues
00007ffa6f651800 4001380 28 System.UInt32 1 instance 1080557569 _packedData
00007ffa50767440 400137b 7f0 ...ependencyProperty 0 static 00000006e70b6038 DirectDependencyProperty
00007ffa5076d580 400137c 7f8 ...ndler, mscorlib]] 0 static 00000006e70b6090 InheritanceContextChangedHandlersField
00007ffa6f67e0f0 4001381 800 System.Object 0 static 00000006e70b60b0 ExpressionInAlternativeStore
00007ffa507693b0 4001382 808 ...onStorageCallback 0 static 00000006e70b7640 _getExpressionCore
00007ffa5076d5f8 4001383 810 ...bject, mscorlib]] 0 static 00000006e70b60c8 DependentListMapField
00007ffa5076ac00 4001384 818 ...endencyObjectType 0 static 00000006e70af4b0 DType
00007ffa50767440 40013ed 30 ...ependencyProperty 0 instance 0000000000000000 _property
00007ffa50770928 40013ec 8 ...able+EventStorage 0 TLstatic _eventStorage
>> Thread:Value <<
00007ffa5076dbd0 4000d59 d60 ...rence, mscorlib]] 0 static 0000000000000000 StoredWeakReferenceField
00007ffa50767440 4001ffd 2a70 ...ependencyProperty 0 static 00000006e70d05c0 OpacityProperty
00007ffa50767440 4001ffe 2a78 ...ependencyProperty 0 static 00000006e70d0748 TransformProperty
00007ffa50767440 4001fff 2a80 ...ependencyProperty 0 static 00000006e70d08d0 RelativeTransformProperty
00007ffa4fc8b388 4002000 2a88 ...s.Media.Transform 0 static 00000006e70b5840 s_Transform
00007ffa4fc8b388 4002001 2a90 ...s.Media.Transform 0 static 00000006e70b5840 s_RelativeTransform
00007ffa4fc92da8 4002369 38 ...tiChannelResource 1 instance 00000006e70e8c20 _duceResource
00007ffa50767440 4002368 3108 ...ependencyProperty 0 static 00000006e70d0360 ColorProperty
00007ffa4fc8c878 400236a 3100 ...ndows.Media.Color 1 static 00000006f708c898 s_Color
通过上面一样的步骤,我们最终找到这个ColorProperty的对应value如下:
0:019> !do 00000006e70e8c38
Name: System.Windows.Media.Color
MethodTable: 00007ffa4fc8c878
EEClass: 00007ffa4f948200
Size: 64(0x40) bytes
File: C:\WINDOWS\Microsoft.Net\assembly\GAC_64\PresentationCore\v4.0_4.0.0.0__31bf3856ad364e35\PresentationCore.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa4fc90570 400206d 8 ...edia.ColorContext 0 instance 0000000000000000 context
00007ffa50396648 400206e 20 ...a.Color+MILColorF 1 instance 00000006e70e8c58 scRgbColor
00007ffa4fca4bb8 400206f 30 ...ia.Color+MILColor 1 instance 00000006e70e8c68 sRgbColor
00007ffa6f641be0 4002070 10 System.Single[] 0 instance 0000000000000000 nativeColorValue
00007ffa6f653968 4002071 18 System.Boolean 1 instance 0 isFromScRgb
如上的sRgbColor就是颜色了,注意它的VT=1,即是个值类型。
0:019> dd 00000006e70e8c68 l 1
00000006`e70e8c68 00a5ffff
如果稍微熟悉一下GDI,就知道它对应的RGB是0xff, 0xa5, 0x00,什么颜色呢?可以到mspaint里面简单看一下
额,知道了,就是橙色。
最后我们看一下这个简单窗口的全貌
(在女儿的教导下,小魔仙的各种咒语我几乎都倒背如流,我们还发明了其他的,比如:巴啦啦能量,净化!这是在晚上洗脸时念的;巴啦啦能量,冻结!这是对她晚安时说的)
使用windbg查看DependencyObject的属性的更多相关文章
- 在bash shell中使用getfattr查看文件扩展属性
getfattr用法 用于获取文件扩展属性,返回一系列键值对,参考Linux Man Page. 常用OPTIONS -n name, --name=name Dump the value of th ...
- 图像处理工具包ImagXpress中如何定义查看器的属性
想要在图像处理控件ImagXpress中查看一个图像,首先需要创建一个查看器,之后你可以按照你自身的需要,来定义查看器的属性. 创建查看器 想要动态的创建一个查看器,需要先定义一个新的mageXVie ...
- Windbg查看调用堆栈(k*)
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈.学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要. 上图就是一个典型的Win ...
- Shadow SSDT详解、WinDbg查看Shadow SSDT
一.获取ShadowSSDT 好吧,我们已经在R3获取SSDT的原始地址及SDT.SST.KiServiceTbale的关系里面提到:所有的SST都保存在系统服务描述表(SDT)中.系统中一共有两个S ...
- SQL Server -查看数据库扩展属性
1.fn_listextendedproperty 函数可以基于对象类型显示单个数据库对象或数据库中所有对象的扩展属性.例如,可以返回表或表中所有列的扩展属性. A.下面的示例显示了数据库本身设置的所 ...
- 如何将Sql server数据库中的模型图转化到Word中--并能够查看字段的属性信息
1. 在Sql server数据库中创建数据库的模型图 -- Database Diagrams 2. 控制面板--管理工具--ODBC数据源链接--创建一个Sql server的数据源链接 3. 打 ...
- WinDbg 查看静态变量
有如下Class.若想查看静态变量内容.因为静态变量和类绑定,仅需要查看类即可. namespace ConsoleApplication13 { class Program { public sta ...
- mysql查看表的属性 mysql将查询结果给临时变量
查看所有的表show table status ; 查看具体的某张表show table status from xxdb like 'tm_properties' ; 查看具体的字段的意思 sele ...
- lsattr 查看文件扩展属性
1. 命令功能 lsattr查看 是否有chattr设置的权限. 2. 使用范例 [root@localhost data]# lsattr resolv.conf -----a-------e- r ...
随机推荐
- Storm系列(一):搭建dotNet开发Storm拓扑的环境
上篇博客比较了目前流行的计算框架特性,如果你是 Java 开发者,那么根据业务场景选择即可:但是如果你是 .Net 开发者,那么三者都不能拿来即用,至少在这篇文章出现之前是如此.基于上篇文章的比较发现 ...
- PHP6连接SQLServer2005的方法
1.修改php.ini将extension=php_mssql.dll的注释删除保存. 修改php.in将mssql.secure_connection = Off改为mssql.secure_con ...
- Ubuntu下安装Pyenv不成功,求指教
虚拟机:VMware12.0 操作系统:Ubuntu16.04 LTS (新安装系统) 已经按照网上的步骤: 1.安装git: $sudo apt-get install git 2.安装依赖包: $ ...
- div在浏览器窗口中居中
让div相对于浏览器窗口居中. 方案一:纯粹使用CSS实现 <!DOCTYPE html> <html> <head> <meta charset=" ...
- Linux Gitlab
一.简介 GitLab是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目.它拥有与Github类似的功能,能够浏览源 ...
- Oracle Dataguard的原理与基本配置
最近集团在做灾备方案,用于Oracle的高可用性,在不影响主库性能的前提下,我们选择使用DG的"最大性能"模式. DG是Oracle数据库自带的数据同步功能,其基本原理是将日志 ...
- linux chmod命令和chown命令
一.chmod及文件权限 1.了解文件权限 root账户新建一个目录permission,在该目录新建一个文件file,通过ll就可以查看其权限. root@development:~# cd per ...
- 清除浮动clear/BFC
浮动的清除有两种方式: 一.clear clear:both/left/right; 二.创建BFC (1)什么是BFC? BFC,块级格式化上下文,是一个独立的渲染区域,只有Block-level ...
- Java Web之请求和响应
Servlet最主要作用就是处理客户端请求并作出回应,为此,针对每次请求,Web容器在调用service()之前都会创建两个对象,分别是HttpServletRequest和HttpServletRe ...
- 洛谷10月月赛Round.1| P3399 丝绸之路 [DP]
题目背景 张骞于公元前138年曾历尽艰险出使过西域.加强了汉朝与西域各国的友好往来.从那以后,一队队骆驼商队在这漫长的商贸大道上行进,他们越过崇山峻岭,将中国的先进技术带向中亚.西亚和欧洲,将那里的香 ...