WinDBG调试.NET程序示例

好不容易把环境打好了,一定要试试牛刀。我创建了一个极其简单的程序(如下)。让我们期待会有好的结果吧,阿门!  

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace ConsoleApplication1

{

    class Program

    {

        static void Main(string[] args)

        {

            int a;

            string str;

            a = 5;

            str = a.ToString();

            Console.WriteLine(str);

        }

    }

}

默认编译成x86的输出代码,路径是E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\bin\Debug。然后就开始调试的步骤了:

  1、加载调试程序

  启动WinDBG以后,选择“文件-选择可执行文件。。。”,找到E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\bin\Debug目录下的ConsoleApplication1.exe文件,单击“打开”按钮。这样我们的调试目标程序已经打开了。

  2、加载pdb文件

  执行ld命令为ConsoleApplication1.exe程序集加载pdb文件:

0:000> ld ConsoleApplication1

*** WARNING: Unable to verify checksum for ConsoleApplication1.exe

Symbols loaded for ConsoleApplication1

  3、加载SOS

基于以往失败经验,我们一开始就使用SXE命令:

0:000> sxe ld:clrjit

0:000> g

...

0:000> .loadby sos clr

  4、设置断点

我们是用BPMD命令设置断点如下:

0:000> !bpmd ConsoleApplication1.exe ConsoleApplication1.Program.Main

Found 1 methods in module 00162ea4...

MethodDesc = 001637f8

Adding pending breakpoints...

  5、检查断点是否停下来

输入g让被调试程序继续执行,如果在断点位置停下来了,就会显示如下结果:

0:000> g

(6164.4fe0): CLR notification exception - code e0444143 (first chance)

JITTED ConsoleApplication1!ConsoleApplication1.Program.Main(System.String[])

Setting breakpoint: bp 00210070 [ConsoleApplication1.Program.Main(System.String[])]

Breakpoint 0 hit

eax=001637f8 ebx=00000000 ecx=0265ba00 edx=0035f150 esi=0060c7e0 edi=0035f0a0

eip=00210070 esp=0035f078 ebp=0035f084 iopl=0         nv up ei pl nz ac pe nc

cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000216

00210070 55              push    ebp

  6、检查堆栈

使用!clrstack命令检查堆栈,记得加上-a参数:

0:000> !clrstack -a

OS Thread Id: 0x4fe0 (0)

Child SP IP       Call Site

0035f078 00210070 ConsoleApplication1.Program.Main(System.String[]) [E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\Program.cs @ 11]

    PARAMETERS:

        args (<CLR reg>) = 0x0265ba00

    LOCALS:

        <no data>

        <no data>

0035f2a0 5dc321bb [GCFrame: 0035f2a0]

这里已经能够看到Main函数内部的一些情况了,比如args的地址。但是我们想看的a和str却还没有。这又两个原因:1、它们不会显示名字;2、它们还没有被定义。

  7、单步执行

不断输入p命令往下执行,并且不断地检查堆栈情况。我输入9次以后出现了以下结果:

0:000> p

eax=00000000 ebx=00000000 ecx=0265ba00 edx=00000000 esi=0060c7e0 edi=0035f0a0

eip=00210091 esp=0035f064 ebp=0035f074 iopl=0         nv up ei pl zr na pe nc

cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246

00210091 90              nop

0:000> !clrstack -a

OS Thread Id: 0x4fe0 (0)

Child SP IP       Call Site

0035f064 00210091 ConsoleApplication1.Program.Main(System.String[]) [E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\Program.cs @ 11]

    PARAMETERS:

        args (0x0035f070) = 0x0265ba00

    LOCALS:

        0x0035f06c = 0x00000000

        0x0035f068 = 0x00000000

0035f2a0 5dc321bb [GCFrame: 0035f2a0]

这里LOCALS:下面的两个就是a和str,但是它们下载还是没有值。又执行2次p命令以后,a的值已经显示出来了:

0:000> !clrstack -a

OS Thread Id: 0x4fe0 (0)

Child SP IP       Call Site

0035f064 00210099 ConsoleApplication1.Program.Main(System.String[]) [E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\Program.cs @ 16]

    PARAMETERS:

        args (0x0035f070) = 0x0265ba00

    LOCALS:

        0x0035f06c = 0x00000005

        0x0035f068 = 0x00000000

0035f2a0 5dc321bb [GCFrame: 0035f2a0]

继续执行5次p命令之后,str的地址也显示出来了:

0:000> !clrstack -a

OS Thread Id: 0x4fe0 (0)

Child SP IP       Call Site

0035f064 002100aa ConsoleApplication1.Program.Main(System.String[]) [E:\Projects\Practise\ConsoleApplication1\ConsoleApplication1\Program.cs @ 18]

    PARAMETERS:

        args (0x0035f070) = 0x0265ba00

    LOCALS:

        0x0035f06c = 0x00000005

        0x0035f068 = 0x0265c06c

0035f2a0 5dc321bb [GCFrame: 0035f2a0]

  8、查看引用类型成员

str的地址显示出来以后,我们就可以使用!dumpobj命令来查看它的值以及其他信息了:

0:000> !dumpobj 0x0265c06c

Name:        System.String

MethodTable: 5d17fba0

EEClass:     5ceb8bb0

Size:        16(0x10) bytes

File:        C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll

String:      5

Fields:

      MT    Field   Offset                 Type VT     Attr    Value Name

5d182b6c  4000103        4         System.Int32  1 instance        1 m_stringLength

5d181fbc  4000104        8          System.Char  1 instance       35 m_firstChar

5d17fba0  4000105        8        System.String  0   shared   static Empty

    >> Domain:Value  005d4d00:02651228 <<

从中我们看到字符串的值为"5",它的长度是1等等。

总结:

  这里记录的过于详细了。但如果是初学的话,能够亦步亦趋的把第一个程序“成功的”练习一下,也是莫大的成功;任何一步失败,都可能让你前功尽弃。Good Luck!

如果你也关注相同的技术,请[关注]我,以保持联系!
作者:Luke Zhang  联系方式:ceachy@hotmail.com
欢迎转载,但请在文章页面明显位置给出本文作者、联系方式和链接。

 
分类: Windows
标签: 调试

WinDBG调试.NET程序示例的更多相关文章

  1. Windows调试学习笔记:(二)WinDBG调试.NET程序示例

    好不容易把环境打好了,一定要试试牛刀.我创建了一个极其简单的程序(如下).让我们期待会有好的结果吧,阿门! using System; using System.Collections.Generic ...

  2. WinDbg调试托管程序环境问题总结

    基本环境搭建及安装 安装 有2个方式可以安装WinDbg. 新版 安装WinDbg Preview 在商店里搜WinDbg直接就可以安装,这里安装的版本是x64版本.x64版本的WinDbg其实是可以 ...

  3. WinDbg调试.NET程序入门

    俗话说:万事开头难! 自从来到新公司遇到性能问题后,需要想办法解决这个问题,但是一直没有合适的性能分析工具,然后找到StevenChennet 大神帮忙,他用WinDbg工具远程帮我分析了一个 dum ...

  4. WinDbg 调试.net程序

    WinDbg支持以下三种类型的命令: ·        常规命令,用来调试进程 ·        点命令,用来控制调试器 ·        扩展命令,可以添加叫WinDbg的自定义命令,一般由扩展dl ...

  5. windbg调试.net程序

    1. 解决线上.NET应用程序的如下问题: 崩溃 CPU高 程序异常 程序Hang死 2. 安装WinDbg: http://msdn.microsoft.com/en-us/windows/hard ...

  6. 一步一个坑 - WinDbg调试.NET程序

    引言 第一次用WinDbg来排查问题,花了很多时间踩坑,记录一下希望对后面的同学有些帮助. 客户现场软件出现偶发性的界面卡死现象一直找不出原因,就想着让客户用任务管理器生成了一个dump文件发给我,我 ...

  7. 使用shell/bat脚本调试java程序示例

    一.linux下shell启动java #!/bin/sh JAVA_HOME=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre # JVM_OPT ...

  8. 转:windbg调试堆

    转:http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html 简评: 代码中采用malloc/free进行堆申请,实际调用的仍然是Heap ...

  9. WinDbg调试.NET

    WinDbg调试.NET程序入门 俗话说:万事开头难! 自从来到新公司遇到性能问题后,需要想办法解决这个问题,但是一直没有合适的性能分析工具,然后找到StevenChennet 大神帮忙,他用WinD ...

随机推荐

  1. php_cawler_html嵌套标签清洗

    主要处理 嵌套 div,正则无法很好的处理清洗 比如文本: 想要移除 class =quizPutTag 的div ,内部可能嵌套的还有未知层级的div[前提是html文本段是闭合标签的] 这是< ...

  2. [cocos2d-x 3.0] 触摸显示器

    一.基本使用 1.首先,声明一个监听器 有两种,EventListenerTouchOneByOne 和 EventListenerTouchAllAtOnce,前者是单点触控.后者是多点触控.后者我 ...

  3. CSharp设计模式读书笔记(21):状态模式(学习难度:★★★☆☆,使用频率:★★★☆☆)

    模式角色与结构: 示例代码:(本示例在具体状态类中实现状态切换,也可以在环境类中实现状态切换.状态模式一定程度上违背开闭原则) using System; using System.Collectio ...

  4. HDU 1080 Human Gene Functions--DP--(变形最长公共子)

    意甲冠军:该基因序列的两端相匹配,四种不同的核苷酸TCGA有不同的分值匹配.例如T-G比分是-2,它也可以被加入到空格,空洞格并且还具有一个相应的核苷酸匹配分值,求最大比分 分析: 在空气中的困难格的 ...

  5. 只显示年月的js时间控件 纯手写

    <style> #date { text-align: center; } .td { cursor: pointer; } </style> <script> f ...

  6. leetcode[73] Set Matrix Zeroes 将矩阵置零

    给定一个矩阵,把零值所在的行和列都置为零.例如: 1 2 3 1 3 1 1 1 操作之后变为 1 3 0 0 0 1 1 方法1: 赋值另存一个m*n的矩阵,在原矩阵为零的值相应置新的矩阵行和列为零 ...

  7. jQueryRotate 转盘抽奖代码实现

    代码如下: 例子兼容IE6,7,8 以及高版本浏览器,如有bug请回复! 1.html结构 <!doctype html> <html lang="en"> ...

  8. springmvc和servlet在上传和下载文件(保持文件夹和存储数据库Blob两种方式)

    参与该项目的文件上传和下载.一旦struts2下完成,今天springmvc再来一遍.发现springmvc特别好包,基本上不具备的几行代码即可完成,下面的代码贴: FileUpAndDown.jsp ...

  9. Scala是一门现代的多范式编程语言

    Scala是一门现代的多范式编程语言 Scala是一门现代的多范式编程语言,志在以简练.优雅及类型安全的方式来表达常用编程模式.它平滑地集成了面向对象和函数语言的特性. Scala是面向对象的:Sca ...

  10. Mysql基础之字符集与乱码

    原文:Mysql基础之字符集与乱码 Mysql的字符集设置非常灵活 可以设置服务器默认字符集 数据库默认字符集 表默认字符集 列字符集 如果某一个级别没有指定字符集,则继承上一级. 以表声明utf8为 ...