[原]excel启动时死锁

项目中遇到的一个死锁问题！

 

代码大概如下：

调用SetWinEventHook安装了进程内钩子，dll注入到excel进程后，专门开启一个线程来分发监听到的事件信息，并在该线程内会获取IAccessible接口并取相应的属性。

 

下面开始分析dump

---------------------------------------------------------------------------------------------------------------------------

因为是excel主界面卡住了，所以先看界面线程(一般第一个线程是界面线程)

所以用~0s切到0号线程

 然后用kv列出调用栈，因为比较长，这里只用了kv10，列出前16个栈帧（默认是16进制！）。

 我们发现0号线程进入关键段时卡住了，在等待值为0x544的句柄（应该是关键段内部的event）。

我们可以用命令 !cs 76b18770 来验证

通过OwningThread字段我们可以知道关键段76b18770 被线程0x000001ac占用着，而0号线程的线程id是0x00000de4

我们可以通过? $tid来观察当前线程id（因为我们之前用~0s切换到0号线程了，所以观察到的是0号线程对应的id）

看来像是死锁了！切到线程id为 0x000001ac 的线程看看,

~~[0x000001ac]s;kv

 

正是我们新建的线程，正在取name属性！但是因为某些原因触发了异常！frame2 表示正在调用SuspendThread挂起句柄为fffffffe的线程！也就是当前线程！！！我们可以反汇编KERNELBASE!GetCurrentThread来验证

uf KERNELBASE!GetCurrentThread

 

总结如下：

0号线程尝试进入关键段76b18770，而关键段76b18770正在被线程id为0x000001ac的线程占用着，该线程又由于某些异常将自己挂起了！于是biang！死锁了！！！

 

tip：我们还可以利用!cs -l 来找死锁的关键段！

!cs -l

 我们也可以看到线程0x000001ac拥有着关键段76b18770

 

 

来自为知笔记(Wiz)