一:背景

1. 讲故事

上个月在社区写的文章比较少,一直关注的朋友应该知道那段时间被狗咬了以及一些琐事处理,所以手头上也攒了不少需要分享的案例,这段时间比较空闲,逐个给大

家做个分享吧,刚好年后为新版的 .NET高级调试训练营 做案例储备,所以抓紧时间疯狂输出吧!

这次生产事故的dump是训练营里一位朋友给到我的,由于朋友没有分析出来,让我帮忙看看,毕竟我的修车经验相对来说更丰富一些,算是他们背后坚实的保障吧,话不多说上windbg说话。

二:WinDbg分析

1. 为什么会崩溃

由于windbg默认自动定位到崩溃的线程,而崩溃的dump重点是观察它的崩溃前上下文,这里使用 .ecxrk 命令,输出参考如下:



0:000> .ecxr

eax=00000000 ebx=4d6d8360 ecx=00000003 edx=00000000 esi=4d6f0ca0 edi=4d6f0c74

eip=71a567c7 esp=026fd834 ebp=026fd83c iopl=0         nv up di pl nz na po nc

cs=0000  ss=0000  ds=0000  es=0000  fs=0000  gs=0000             efl=00000000

System_Windows_Forms_ni!System.Windows.Forms.ImageList.ImageCollection.SetKeyName+0x1b:

71a567c7 cc              int     3

0:000> k

  *** Stack trace for last set context - .thread/.cxr resets it

 # ChildEBP RetAddr

00 026fd83c 0c2c4e7e     System_Windows_Forms_ni!System.Windows.Forms.ImageList.ImageCollection.SetKeyName+0x1b

01 026fe474 0c2c063b     xxx!xxx.MainForm.InitializeComponent+0x198e

02 026fe488 095cb9de     xxx!xxx.MainForm..ctor+0x5fb

03 026fe4e4 0da5bc7a     xxx!xxx.LoginForm.button_OK_Click+0x52e

04 026fe4f8 71a38bdf     xxx!xxx.LoginForm.LoginForm_Load+0x9a

05 026fe528 710b325a     System_Windows_Forms_ni!System.Windows.Forms.Form.OnLoad+0x2f

...

从卦象看是崩溃在 System.Windows.Forms.ImageList.ImageCollection.SetKeyName 方法上,很显然这个方法属于微软的SDK底层库,不管怎么说是一个托管异常,既然是托管异常我们可以用 !t 观察到具体的崩溃信息。



0:000> !t

ThreadCount:      26

UnstartedThread:  0

BackgroundThread: 12

PendingThread:    0

DeadThread:       13

Hosted Runtime:   no

                                                                         Lock

       ID OSID ThreadOBJ    State GC Mode     GC Alloc Context  Domain   Count Apt Exception

   0    1  534 0299e700     a6028 Preemptive  4D6F0EFC:00000000 02997bd0 0     STA System.IndexOutOfRangeException 4d6f0ca0

   2    2  5b4 029af278     2b228 Preemptive  00000000:00000000 02997bd0 0     MTA (Finalizer)

   3    6  ff0 02a60eb0   102a228 Preemptive  00000000:00000000 02997bd0 0     MTA (Threadpool Worker)

   ...

0:000> !pe

Exception object: 4d6f0ca0

Exception type:   System.IndexOutOfRangeException

Message:          Index was outside the bounds of the array.

InnerException:   <none>

StackTrace (generated):

    SP       IP       Function

    026FD834 71A567C7 System_Windows_Forms_ni!System.Windows.Forms.ImageList+ImageCollection.SetKeyName(Int32, System.String)+0x33e157

StackTraceString: <none>

HResult: 80131508

从卦象看非常奇怪,怎么底层库中抛了一个数组索引越界异常?难道是底层的bug?一般来说这些代码都是铜墙铁壁,固若金汤,坚如磐石,稳如泰山,无懈可击,不可能有如此低级的bug。。。

2. 真的是底层库bug吗?

要想寻找答案,可以根据线程栈上的函数寻找底层源码,从源码上寻找答案,修剪后的代码如下:



        private void InitializeComponent()

        {

            this.imageList_btnbg.ImageStream = (System.Windows.Forms.ImageListStreamer)resources.GetObject("imageList_btnbg.ImageStream");

            this.imageList_btnbg.TransparentColor = System.Drawing.Color.Transparent;

            this.imageList_btnbg.Images.SetKeyName(0, "normal-main.bmp");

            this.imageList_btnbg.Images.SetKeyName(1, "focus-main.bmp");

            this.imageList_btnbg.Images.SetKeyName(2, "select-main.bmp");

            this.imageList_btnbg.Images.SetKeyName(3, "gray-main.bmp");

            this.imageList_btnbg.Images.SetKeyName(4, "down_1.png");

            this.imageList_btnbg.Images.SetKeyName(5, "down_2.png");

            this.imageList_btnbg.Images.SetKeyName(6, "down_3.png");

            this.imageList_btnbg.Images.SetKeyName(7, "up_1.png");

            this.imageList_btnbg.Images.SetKeyName(8, "up_2.png");

            this.imageList_btnbg.Images.SetKeyName(9, "up_3.png");

        }

        public void SetKeyName(int index, string name)

        {

            if (!IsValidIndex(index))

            {

                throw new IndexOutOfRangeException();

            }

            if (imageInfoCollection[index] == null)

            {

                imageInfoCollection[index] = new ImageInfo();

            }

            ((ImageInfo)imageInfoCollection[index]).Name = name;

        }

        private bool IsValidIndex(int index)

        {

            if (index >= 0)

            {

                return index < Count;

            }

            return false;

        }

        public int Count

        {

            get

            {

                if (owner.HandleCreated)

                {

                    return SafeNativeMethods.ImageList_GetImageCount(new HandleRef(owner, owner.Handle));

                }

                int num = 0;

                foreach (Original original in owner.originals)

                {

                    if (original != null)

                    {

                        num += original.nImages;

                    }

                }

                return num;

            }

        }

        [Browsable(false)]

        [EditorBrowsable(EditorBrowsableState.Advanced)]

        [DesignerSerializationVisibility(DesignerSerializationVisibility.Hidden)]

        [SRDescription("ImageListHandleCreatedDescr")]

        public bool HandleCreated => nativeImageList != null;

仔细通读卦中的代码逻辑,看样子是 IsValidIndex()=false 导致的手工 IndexOutOfRangeException 异常,而 IsValidIndex()=false 是由于 index < Count 的条件成立,后面的 Count 是取自 ImageList_GetImageCount 或者 owner.originals 值。

代码逻辑我们是分析清楚了,接下来就是看汇编来分析下这个dump的现状,入手点就是从 index 值入手,即对 InitializeComponent() 方法进行反汇编。



0:000> !clrstack

OS Thread Id: 0x534 (0)

Child SP       IP Call Site

026fd784 771316bc [HelperMethodFrame: 026fd784]

026fd834 71a567c7 System.Windows.Forms.ImageList+ImageCollection.SetKeyName(Int32, System.String)

026fd848 0c2c4e7e xxx.MainForm.InitializeComponent()

026fe47c 0c2c063b xxx.MainForm..ctor()

026fe490 095cb9de xxx.LoginForm.button_OK_Click(System.Object, System.EventArgs)

...

0:000> !U /d 0c2c4e7e

Normal JIT generated code

xxx.MainForm.InitializeComponent()

Begin 0c2c34f0, size 5ded

...

0c2c4e62 e8d9b5d864      call    System_Windows_Forms_ni+0x160440 (71050440) (System.Windows.Forms.ImageList.get_Images(), mdToken: 06002599)

0c2c4e67 898514f5ffff    mov     dword ptr [ebp-0AECh],eax

0c2c4e6d ff35f0a07f05    push    dword ptr ds:[57FA0F0h] ("normal-main.bmp")

0c2c4e73 8bc8            mov     ecx,eax

0c2c4e75 33d2            xor     edx,edx

0c2c4e77 3909            cmp     dword ptr [ecx],ecx

0c2c4e79 e8f2374565      call    System_Windows_Forms_ni!System.Windows.Forms.ImageList.ImageCollection.SetKeyName (71718670)

>>> 0c2c4e7e 8b8e74020000    mov     ecx,dword ptr [esi+274h]

...

从卦象看,尼玛。。。执行第一个 SetKeyName(0, "normal-main.bmp"); 就异常啦,这就说明那个 Count=0,无语了,为什么 Count=0 呢? 接下来寻找Count数据源ImageCollection 集合,可以从线程栈中寻找,使用 !dso 命令即可。

0:000> !dso

OS Thread Id: 0x534 (0)

ESP/REG  Object   Name

026FD774 4d6f0c74 System.Windows.Forms.ImageList+ImageCollection

026FD778 4d6f0ca0 System.IndexOutOfRangeException

...

0:000> !do 4d6f0c74

Name:        System.Windows.Forms.ImageList+ImageCollection

MethodTable: 71120ff0

EEClass:     70f230ec

Size:        20(0x14) bytes

File:        C:\Windows\Microsoft.Net\assembly\GAC_MSIL\System.Windows.Forms\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Forms.dll

Fields:

      MT    Field   Offset                 Type VT     Attr    Value Name

7111ecc0  4003916        4 ...s.Forms.ImageList  0 instance 4d6d97b0 owner

72d909dc  4003917        8 ...ections.ArrayList  0 instance 4d6f0c88 imageInfoCollection

72d8df5c  4003918        c         System.Int32  1 instance       -1 lastAccessedIndex

0:000> !DumpObj /d 4d6d97b0

Name:        System.Windows.Forms.ImageList

...

Fields:

      MT    Field   Offset                 Type VT     Attr    Value Name

71121b0c  4001013       10 ...t+NativeImageList  0 instance 4d6f0c40 nativeImageList

728e15a0  4001019       1c ...Collections.IList  0 instance 00000000 originals

根据卦中的 nativeImageListoriginals 再配合源代码,应该就是祸首 SafeNativeMethods.ImageList_GetImageCount 方法返回 0 导致的,先观察一下它的签名。



[DllImport("comctl32.dll")]

public static extern int ImageList_GetImageCount(HandleRef himl);

从签名看这是C++写的外部方法,这就沃草了。。。我总不能用 ida 去捋这里面的逻辑吧。。。到这里貌似已经快要撞到南墙了。。。有点慌了。

3. 天要绝人之路吗

经过短暂的恍恍惚惚之后,我突然灵光一现,尼玛这是32bit的内存地址,是不是2G的空间不够用哦?刚好 ImageList_GetImageCount 是一个关于图片的UI控件,用了底层的COM资源,会不会真的是空间不足导致的?有了这个想法之后赶紧 !address -summary 观察提交内存。



0:000> !address -summary

...

--- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal

MEM_COMMIT                             1933          6e768000 (   1.726 GB)  93.52%   86.30%

MEM_FREE                                631           9e01000 ( 158.004 MB)            7.72%

MEM_RESERVE                             607           7a87000 ( 122.527 MB)   6.48%    5.98%

...

尼玛。。。卦象中的 MEM_COMMIT=1.72G, %ofBusy= 93.52% 早已超过了1.2G的临界值,终于真相大白。。。

解决办法就比较简单了,开启大地址,让程序吃 4G 的内存,后来朋友反馈这个问题已不再出来。。。

三:总结

分析完这个dump之后其实我挺感慨的,人生也如此dump一样,在真相和假象之间不断的交织穿梭,有些人走出来了,有些人永远留在了里面。。。

记一次 .NET某汗液测试机系统 崩溃分析的更多相关文章

  1. 记一次 .NET 某医疗住院系统 崩溃分析

    一:背景 1. 讲故事 最近收到了两起程序崩溃的dump,查了下都是经典的 double free 造成的,蛮有意思,这里就抽一篇出来分享一下经验供后面的学习者避坑吧. 二:WinDbg 分析 1. ...

  2. 记一次 .NET 某企业 ERP网站系统 崩溃分析

    一:背景 1. 讲故事 前段时间收到了一个朋友的求助,说他的ERP网站系统会出现偶发性崩溃,找了好久也没找到是什么原因,让我帮忙看下,其实崩溃好说,用 procdump 自动抓一个就好,拿到 dump ...

  3. 记一次 .NET 某医疗器械 程序崩溃分析

    一:背景 1.讲故事 前段时间有位朋友在微信上找到我,说他的程序偶发性崩溃,让我帮忙看下怎么回事,上面给的压力比较大,对于这种偶发性崩溃,比较好的办法就是利用 AEDebug 在程序崩溃的时候自动抽一 ...

  4. 记一次系统崩溃事件【Mac版】

    事件:Mac系统崩溃,导致电脑数据丢失,以及数据安全备份措施的不到位的教训! 解决措施: 1.开机后按:Command+R 按开机键 ,进入Mac 实用工具, 选择磁盘工具.由于没有备份直接抹掉磁盘. ...

  5. linux Kernell crash dump------kdump 的安装设置+Linux系统崩溃的修复解决过程+mysql+kvm

    http://www.ibm.com/developerworks/cn/linux/l-cn-dumpanalyse/https://www.kernel.org/pub/linux/utils/k ...

  6. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(34)-文章发布系统①-简要分析

    原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(34)-文章发布系统①-简要分析 系列目录 最新比较闲,为了学习下Android的开发构建ASP.NET ...

  7. Tomcat系统架构分析

    Tomcat系统架构分析 关于这边blog呢,实际开发中并不会用到,但是我觉得还是很有必要认真的写一下.毕竟我们每天在本地撸码的时候使用的就是tomcat来做web服务器.一个常识就是说我们本地在to ...

  8. RHEL6误安装RHEL7的包导致glibc被升级后系统崩溃处理方法

    RHEL6误使用了RHEL7的光盘源,安装了某个RPM包之后,导致glibc被升级,进而导致系统崩溃.   [root@rhel65 ~]# yum install ftp Loaded plugin ...

  9. xx系统属性分析

    在本周的课程学习当中,我们简单了解到系统的一些属性,同时在课下也对<大型网站技术架构:核心原理与案例分析>进行了初步的阅读. 在书籍中我看到了许多其他的知识,也对课堂学习的知识有了巩固,现 ...

  10. Linux系统IO分析工具之iotstat常用参数介绍

    Linux系统IO分析工具之iotstat常用参数介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 1>.安装iostat [root@flume115 ~]# yum - ...

随机推荐

  1. spark和scala的搭建

    Scala--部署安装步骤 (1)上传并解压安装scala安装包 例:tar -zxvf scala--** -C 指定位置 (2)设置环境变量 vim /etc/profile export SCA ...

  2. Ros环境创建相关!超级简单!!超级详细!!

    1.创建工作空间workspace 其中catkin_ws后面的ws是work_space的简写,指代工作空间 <catkin_ws是你的工作空间的名字,随便取> mkdir -p ~/c ...

  3. spring基础配置原则

    spring框架本身有四大原则:1.使用pojo进行轻量级和最小侵入式开发2.通过依赖注入和基于接口编程实现松耦合3.通过AOP和默认习惯进行声明式编程4.使用AOP和模板减少模式化代码spring ...

  4. MySQL,你只需看这一篇文章就够了!

    MySQL--DAY02 distinct 去重 把查询结果去除重复记录[distinct] 注意:原表数据不会被修改,只是查询结果去重. 去重需要使用一个关键字:distinct mysql> ...

  5. 面试:靠着这篇笔记,我拿下了16k车载测试offer!

    如何写简历个人技能个人技能一般不要超过10条,一般在8条内. 一.测试流程和技术 1.熟悉车载系统研发和测试流程,能独立编写各种测试文档. 2.熟悉车载系统测试用例设计思路,能独立编写仪表和车机的测试 ...

  6. 5.3 Linux Vim三种工作模式

    通过前面的学习我们知道,Linux 系统中所有的内容都以文件的形式进行存储,当在命令行下更改文件内容时,常会用到文本编辑器. 我们首选的文本编辑器是 Vim(至于为什么,可查看<Vi和Vim之间 ...

  7. linux基本指令总结

    拖了好久的linux学习,终于开始啦 环境终于没问题了 边学边总结 一.常用指令 1.1 关机与开机 poweroff 马上关机 reboot 马上重启 1.2 目录文件操作命令 cd / 切换到根目 ...

  8. 【一步步开发AI运动小程序】五、帧图像人体识别

    随着人工智能技术的不断发展,阿里体育等IT大厂,推出的"乐动力"."天天跳绳"AI运动APP,让云上运动会.线上运动会.健身打卡.AI体育指导等概念空前火热.那 ...

  9. manim边做边学--圆环面

    Torus类在制作数学.物理或工程领域的动画时具有广泛的应用场景. 比如,通过动态演示环面的拓扑变换(如内外翻转.扭曲等),帮助我们直观地理解拓扑不变量和同胚等概念: 此外,也可以模拟磁场线在环面导体 ...

  10. Linux中vim快捷键+vim报错解决

    vim快捷键+vim报错解决 vim 快捷键 编辑器 ​ yum -y install vim ​ 快捷键: 视图模式: 0 Home ^ 快速移动光标到行首 $ End 快速移动光标到行尾 u 撤销 ...