和我一起作Tess的windbg lab - Lab2, Crash

最新推荐文章于 2024-10-31 16:57:06 发布
最新推荐文章于 2024-10-31 16:57:06 发布
阅读量720 收藏
点赞数
文章标签: runtime
原文链接:http://www.cnblogs.com/juqiang/archive/2010/06/27/1766132.html
版权

原文地址:http://blogs.msdn.com/b/tess/archive/2008/02/08/net-debugging-demos-lab-2-crash.aspx

操作步骤:

1、打开 http://localhost/BuggyBits/Reviews.aspx,点击5次refresh按钮,然后看到巨大的黑色粗体字:Service Unavailable

2、检察eventlog,点开始-运行,输入:eventvwr,先看Application的,会有如下错误:

Process ID: 1808

Exception: System.NullReferenceException

以及

Process ID: 3544

Exception: System.NullReferenceException

以及

Process ID: 7234

Exception: System.NullReferenceException

以及

Process ID: 2343

Exception: System.NullReferenceException

以及

Process ID: 9087

Exception: System.NullReferenceException
3、上面的错误,我们可以看到,W3WP一共crash了5次,然后看System的日志,可以看到:

 

事件类型: 错误
事件来源: W3SVC
事件种类: 无
事件 ID: 1002
日期:  2010-6-27
事件:  12:35:28
用户:  N/A
计算机: VPC2003
描述:
应用程序池 'LabAppPool' 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

4、打开IIS,察看应用程序池,你会发现LabAppPool已经被disable掉了。

5、右键查看该apppool的属性,在快速失败保护中会发现,如果5分钟之内有5次crash,则该apppool会被禁用掉。 

6、好了,这是一个典型的crash问题,并导致apppool被disable掉,对客户端显示HTTP503错误。现在开始debug

7、抓一个crash的dump,我们会发现产生了3个dump,分别是1st chance的AV、1st chance的process shutdown和2nd chance的netclr full,先打开第一个av的dump

  a、由于是crash的dump,所以windbg会自动切换到导致AV的那个线程,我这里是18号。

  b、加载sos,会有如下信息:

  0:018> .loadby sos mscorwks
  ------------------------------------------------------------
  sos.dll needs a full memory dump for complete functionality.
  You can create one with .dump /ma <filename>
  ------------------------------------------------------------
  因为这是一个mini dump,所以很多信息我们看不到。解决办法之一是在adplus的时候,用参数-FullOnFirst,但是这个参数有副作用,我们后面会看到。

  c、查看托管线程,如下:

  0:018> !clrstack
  PDB symbol for mscorwks.dll not loaded
  OS Thread Id: 0x64c (18)
  ESP       EIP    
  0221f950 05500efb Review.Finalize()
  0221fc1c 79fbcca7 [ContextTransitionFrame: 0221fc1c]
  0221fcec 79fbcca7 [GCFrame: 0221fcec]
  可以看到,Review.Finalize方法导致了AV错误。
  d、运行!threads,输出如下:

  0:018> !threads
  ThreadCount: 4
  UnstartedThread: 0
  BackgroundThread: 4
  PendingThread: 0
  DeadThread: 0
  Hosted Runtime: yes
                                      PreEmptive   GC Alloc           Lock
      ID OSID ThreadOBJ    State     GC       Context       Domain   Count APT Exception
  16    1  2a4 000dbce8   3808220 Enabled  00000000:00000000 001028a8     1 Ukn (Threadpool Worker)
  18    2  64c 000e7de0      b220 Disabled 00000000:00000000 001028a8     0 Ukn (Finalizer)
  19    3  538 000ec2c0      1220 Enabled  00000000:00000000 000d8fd8     0 Ukn
    20    4  594 000ff408    80a220 Enabled  00000000:00000000 000d8fd8     0 Ukn (Threadpool Completion Port)

  可以看到发生AV的18号线程是GC的finalizer线程。那么具体的exception在哪里呢?

  e、执行命令,!dso。输出如下:

  0:018> !dso
  Error requesting details
  Unable to determine bounds of gc heap

  ooh,我们在一个mini的dump里面,很多东西是看不到的。so,需要抓一个fulldump来看。

  f、重新运行adplus,增加参数:-FullOnFirst,重新看dump。

  g、看!dso的结果:

  0:018> !dso
  OS Thread Id: 0x908 (18)
  ESP/REG  Object   Name
  esi      029b9158 Review
  0221f990 029b9158 Review
  0221f9dc 029b9158 Review
  0221f9e8 029b9158 Review
  0221f9fc 029b9158 Review
  0221fa00 029b9158 Review
  0221fa10 029b9158 Review
  0221fae8 029b9158 Review
  0221fcb0 029b9158 Review

  没有exception,只有一个Review对象,继续看,执行!do 029b9158

        MT    Field   Offset                 Type VT     Attr    Value Name
  790fd8c4  4000008        4        System.String  0 instance 00000000 quote
  790fd8c4  4000009        8        System.String  0 instance 00000000 source

 

  注意上面的两个string,都是0,这意味着都是null,那么,是否可能是null.SomeMethod导致的呢?

  h、看步骤c中的Review.Finalizer方法,代码如下:

    ~Review()
    {
        if (quote.ToString() != string.Empty)
        {
            quote = null;
        }
    }

  嗯,问题找到了,在于上面的quote.ToString造成的,因为某个原因,quote这个字符串变成了null,所以出现AV了。

  i、实际上如果查看页面代码,我们能看到一个Clear方法把这个变量变成了null。

 

Over

转载于:https://www.cnblogs.com/juqiang/archive/2010/06/27/1766132.html

IRIS88888
关注
AV
IRIS88888的博客
01-17 1万+
0:008> kbChildEBP RetAddr Args to Child WARNING: Frame IP not in any known module. Following frames may be wrong.0189fd18 77cd15df 00010294 000003e0 008a04b4 0x3f8e0600189fd44 77...
tess4j-3.4.8
09-07
3. **API改进**:Tess4J的API在新版本中可能得到了进一步完善,提供了更多的方法和选项,使得开发者能更灵活地控制OCR过程,如设置识别区域、选择识别模式等。 4. **错误修复**:此版本可能修复了一些已知的问题,...
CPU冲高分析过程
蜗牛专栏
12-27 849
一:背景 1. 讲故事 这个月初,一位朋友加微信求助他的程序出现了 CPU 偶发性爆高,希望能有偿解决一下。 从描述看,这个问题应该困扰了很久,还是医院的朋友给力,开门就是100块红包 ????????????,那既然是偶发性爆高,人工不行,还得用procdump自动抓,用procdump -ma -s 5 -n 2 -c 70 w3wp埋伏好,几天后如愿生成了两个dump,太妙了,接下来就用 windbg 分析吧。 二:Windbg 分析 1. 真的是cpu爆高吗 一切只相信数据,这里用!
AIX 6.1 连接DS4700,多路径mpio,mpio_get_config -Av 需要打补丁。
qyq88888的专栏
04-02 6319
AIX6.1主机有两HBA卡,分别直接连接到DS4700的每个控制器的主机端口上DS4700划好LUN做了mapping后,在SM里看到每个LUN对应不同的控制器cfgmgr ,认出磁盘用mpio_get_config   -Av看到磁盘都在A控制器上删除设备 rmdev -dl fcs0 -Rrmdev -dl fcs1 -Rcfgmgr 这次看到磁盘都在B控制器上为什么啊?做的
嵩天老师的零基础Python笔记:https://www.bilibili.com/video/av15123607/?from=search&seid=10211084839195730432#pa...
weixin_30678821的博客
11-05 3026
#coding=gbk#嵩天老师的零基础Python笔记:https://www.bilibili.com/video/av15123607/?from=search&seid=10211084839195730432#page=25 中的24-29讲#简单条件构造#简单条件基本形式:<expr><relop><expr>#<relop>...
avlang php,www.avlang12.info
热门推荐
weixin_29879257的博客
03-11 7万+
Domain Name: AVLANG12.INFORegistry Domain ID: D503300000025463124-LRMSRegistrar WHOIS Server: whois.godaddy.comRegistrar URL: http://www.godaddy.comUpdated Date: 2017-10-08T18:19:05ZCreation Date: 201...
和我一起Tesswindbg lab - Lab5, Crash
IRIS88888的博客
06-27 189
原文地址:http://blogs.msdn.com/b/tess/archive/2008/03/05/net-debugging-demos-lab-5-crash.aspx 操步骤: 1、运行CompanyInformation.aspx 2、在输入框中输入一个字符串,如aaa,点Send按钮 3、等了几秒钟,IE报错:无法显示网页 4、抓一个crash的dump,加载...
.NET Debugging Demos Lab 2: Crash - Review
03-24 807
 Hi all,I realize that you probably havent all had a chance to look at the Crash lab yet, considering I just published it on Friday but here is the review for it.  I have to say that considerin
Tess4j-3.4.8-src.rar
10-08
Tess4j-3.4.8-src.rar
tesseract.exe以及tess4j-4.5.3.jar
09-23
Tesseract.exe和Tess4J-4.5.3.jar是两个关键组件,用于在Java环境中实现OCR(光学字符识别)功能。OCR技术允许我们从图像或扫描文档中提取并识别文本,使得计算机能理解并处理这些文本。下面将详细介绍这两个组件...
Tess4J-3.4.8-src图像识别.zip
08-05
2. 资源文件:包括Tesseract的数据文件,如字典和语言模型,以及可能的训练数据。 3. 文档:可能包含API文档、用户指南等,帮助开发者理解和使用Tess4J。 4. 示例代码:演示如何在实际项目中应用Tess4J,对于初学者...
tess-two-9.1.0-jni-libs.tar.gz
03-02
tess-two-9.1.0-jni-libs.tar.gz:OCR技术在Android中的应用与实现》 本文将深入探讨OCR(Optical Character Recognition,光学字符识别)技术,特别是开源库tess-two在Android平台上的应用。tess-two是一个...
java利用Runtime类实现记事本的打开与关闭
slp20051002_的博客
10-30 122
【代码】java利用Runtime类实现记事本的打开与关闭。
ReactNative Fabric渲染器和组件(5)
起司锅仔的博客
10-30 1095
Fabric是ReactNative中新架构最核心的模块,本章我们会来了解一下自定义一个Fabric组件,然后在JS文件中声明之后如何,是怎么映射到原生构建一个View的。关于Fabric架构理念官网已经有说明了,我们就不细说了,从实现来说,就是在JS层会有一套DOM树,这个是基于React实现的,然后在C++层会构建出一个ShadowTree,由一个个ShadowNode组成的树,最终会映射到原生的View。
oracle和mysql的区别常用的sql语句
夕阳之歌的博客
10-30 1066
当然可以!
runtime resource overlay机制禁用启用主题包时relaunch Activity 原因
最新发布
yinhunzw的专栏
10-31 142
虽然重新启动 Activity 在用户体验上可能不如无感切换理想,但考虑到资源缓存和一致性、视图状态管理、性能和稳定性、兼容性和向后兼容性以及开发复杂性等因素,重新启动 Activity 是目前最可靠和通用的方法。Activity 和其视图组件的状态在运行时是动态变化的。如果不重启 Activity,可能需要手动管理每个视图组件的状态,这会增加开发复杂性和潜在的错误风险。如果在不重启 Activity 的情况下切换主题包,已缓存的资源不会自动更新,可能导致部分资源仍然使用旧的主题,从而出现不一致的情况。
4、代码规范
m0_72900498的博客
10-30 435
5、函数首个单词的首字母小写printStudentInfo(),一般以动词开头。4、类名首个单词的首字母大写StudentManager,一般是名词。instantiate [ɪnˈstænʃɪeɪt] v. 实例化。initialize : v 初始化 init。3、if和else即使只有一句话,也要加上{}initialization :n 初始化。declaration : n 声明。instantiate : 实例化。2、函数和函数中间应该有一个空行。flush :清理、扫清 刷新。
ljjh#True
qq_38065133的博客
10-30 861
console.log(`[background.js] 捕获到响应内容 - 方法: ${requestInfo.method}, URL: ${requestInfo.url}, 内容长度: ${responseContent.length}`);console.log(`[background.js] 捕获到请求 - 拦截ID: ${interceptionId}, 类型: ${resourceType}, 方法: ${method}, URL: ${url}`);
tess4j-3.4.8-sources
12-02
tess4j-3.4.8-sources 提供了 Tesseract OCR 引擎的源代码,方便开发人员进行二次开发、定制和改进。 通过使用 tess4j-3.4.8-sources,开发人员可以深入了解 Tesseract OCR 引擎的实现原理和细节,并根据自己的需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值