学习Tess的Windbg调试:(一)线程Hang住分析

最新推荐文章于 2024-06-21 18:41:08 发布
最新推荐文章于 2024-06-21 18:41:08 发布
阅读量6.9k 收藏 1
点赞数
分类专栏: C# 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ansencumt/article/details/7964463
版权
C# 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
调试
3 篇文章 0 订阅
订阅专栏

一、准备工作

1、下载例子:BuggyBits.zip

使用IIS将下载的下来的站点架设起来。访问下主页,确保网站正常运行。

本地可以使用主机头+HOST表,建立虚拟域名,比如:www.buggybits.com


2、下载并发测试工具:IIS6 资源工具

对于本实验,该资源工具安装时,只需要勾选安装TinyGet工具。


二、模拟网站Hang住的状态

1、请求地址:http://www.buggybits.com/FeaturedProducts.aspx

查看网站底部:

[start time: 11:59:54] [execution time: 5.161 seconds]              

2、同时开启5个浏览器窗口,同时访问该网页,并查看任务管理,查看w3wp.exe进程的CPU。页面执行完成后,查看各网页底部执行的时间:

应该是每个页面都差不多有4-5秒的递增。但在页面请求过程中,CPU却使用率依然很低。

由此可以推断,程序同步过程中,有大量线程在等着同一个锁的释放。

 三、抓取DUMP包

1、准备好windbg的抓包脚本:

运行一个Command,并将目录定位到windbg安装目录,输入下面脚本,但不立即运行:

adplus –hang –pn w3wp.exe –quiet

2、使用TinyGet模拟并发请求:

再运行一个Command,并将目录定位到TinyGet的安装目录,运行以下脚本:

tinyget -srv:www.buggybits.com -uri:/FeaturedProducts.aspx -threads:30 -loop:50

如下图:

现在已有30个线程,做50次并发请求。

3、抓包:

运行步骤1 所准备下的脚本。

此时,若包无法抓下,可使用windbg直接附加到w3wp.exe去做分析。

四、分析DUMP包

1、输入~* kb 2000 查看本地资源的callstack

可看出大量线程执行,都在等待一个同步锁,如下:

27  Id: 1200.1100 Suspend: 1 Teb: 7ff90000 Unfrozen
ChildEBP RetAddr  Args to Child              
10e3e998 77d36a04 760b6a36 00000001 10e3e9ec ntdll!KiFastSystemCallRet
10e3e99c 760b6a36 00000001 10e3e9ec 00000001 ntdll!ZwWaitForMultipleObjects+0xc
10e3ea38 77a4bd1e 10e3e9ec 10e3ea60 00000000 KERNELBASE!WaitForMultipleObjectsEx+0x100
10e3ea80 584745a2 00000001 7ffd7000 00000000 kernel32!WaitForMultipleObjectsExImplementation+0xe0
10e3eae8 584741cf 00000001 0145b748 00000000 mscorwks!WaitForMultipleObjectsEx_SO_TOLERANT+0x6f
10e3eb08 584742d8 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateAptStateWait+0x3c
10e3eb8c 5847436d 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateWaitWorker+0x13c
10e3ebdc 584744f1 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateWait+0x40
10e3ec38 58315402 ffffffff 00000001 00000000 mscorwks!CLREvent::WaitEx+0xf7
10e3ec4c 584498ea ffffffff 00000001 00000000 mscorwks!CLREvent::Wait+0x17
但可以查找到一个线程是正在睡眠或是即将启动睡眠: 

28  Id: 1200.14e0 Suspend: 1 Teb: 7ff2f000 Unfrozen
ChildEBP RetAddr  Args to Child              
1094e7fc 77d357d4 760b1876 00000001 1094e844 ntdll!KiFastSystemCallRet
1094e800 760b1876 00000001 1094e844 749940b2 ntdll!ZwDelayExecution+0xc
1094e868 583280b0 00001388 00000001 7487be37 KERNELBASE!SleepEx+0x65
1094e89c 5844834f 00001388 00000001 1094e8c0 mscorwks!EESleepEx+0xbb
1094e8ac 5844833d 58877df0 00001388 00000001 mscorwks!CExecutionEngine::ClrSleepEx+0xe
1094e8c0 584482fc 00001388 00000001 7487be57 mscorwks!ClrSleepEx+0x14
1094e8fc 584483fd 00001388 7487bf37 1094e9c8 mscorwks!Thread::UserSleep+0x63
1094e99c 0e460e85 00000000 00000001 00000000 mscorwks!ThreadNative::Sleep+0xce

2、输入~*e !clrstack, 查看.net的callstack

有很多线程,都在做System.Threading.Monitor.Enter(System.Object)

OS Thread Id: 0x1534 (30)
ESP       EIP     
1090ea14 77d37094 [GCFrame: 1090ea14] 
1090eb50 77d37094 [HelperMethodFrame: 1090eb50] System.Threading.Monitor.Enter(System.Object)
1090eba4 0e460e7b DataLayer.GetFeaturedProducts()
1090ebe0 0e460cdf FeaturedProducts.Page_Load(System.Object, System.EventArgs)
1090ec6c 66e0a7ff System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr, System.Object, System.Object, System.EventArgs)
1090ec7c 50c85d04 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(System.Object, System.EventArgs)
1090ec90 50c7f204 System.Web.UI.Control.OnLoad(System.EventArgs)
1090eca4 50c7f243 System.Web.UI.Control.LoadRecursive()
1090ecbc 50c7b2f4 System.Web.UI.Page.ProcessRequestMain(Boolean, Boolean)
1090ee14 50c7af24 System.Web.UI.Page.ProcessRequest(Boolean, Boolean)
1090ee4c 50c7ae51 System.Web.UI.Page.ProcessRequest()
1090ee84 50c7ade6 System.Web.UI.Page.ProcessRequestWithNoAssert(System.Web.HttpContext)
1090ee90 50c7adc2 System.Web.UI.Page.ProcessRequest(System.Web.HttpContext)
1090eea4 0e460215 ASP.featuredproducts_aspx.ProcessRequest(System.Web.HttpContext)
1090eea8 50c81296 System.Web.HttpApplication+CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
1090eedc 50c53aac System.Web.HttpApplication.ExecuteStep(IExecutionStep, Boolean ByRef)
1090ef1c 5124cb6a System.Web.HttpApplication+PipelineStepManager.ResumeSteps(System.Exception)
1090ef20 512437dc [InlinedCallFrame: 1090ef20] 
1090efc4 5122d2d1 System.Web.HttpRuntime.ProcessRequestNotificationPrivate(System.Web.Hosting.IIS7WorkerRequest, System.Web.HttpContext)
1090f034 513022c6 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1090f038 5130208f [InlinedCallFrame: 1090f038] 
1090f584 008d6e8b [NDirectMethodFrameStandalone: 1090f584] System.Web.Hosting.UnsafeIISMethods.MgdIndicateCompletion(IntPtr, System.Web.RequestNotificationStatus ByRef)
1090f594 51302373 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1090f61c 5130208f System.Web.Hosting.PipelineRuntime.ProcessRequestNotification(IntPtr, IntPtr, IntPtr, Int32)
1090f71c 008d6e8b [ContextTransitionFrame: 1090f71c]
但有一个线程,还在sleep 

OS Thread Id: 0x14e0 (28)
ESP       EIP     
1094e950 77d37094 [HelperMethodFrame: 1094e950] System.Threading.Thread.SleepInternal(Int32)
1094e9a4 0e460e85 DataLayer.GetFeaturedProducts()
1094e9e0 0e460cdf FeaturedProducts.Page_Load(System.Object, System.EventArgs)
1094ea6c 66e0a7ff System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr, System.Object, System.Object, System.EventArgs)
1094ea7c 50c85d04 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(System.Object, System.EventArgs)
1094ea90 50c7f204 System.Web.UI.Control.OnLoad(System.EventArgs)
1094eaa4 50c7f243 System.Web.UI.Control.LoadRecursive()
1094eabc 50c7b2f4 System.Web.UI.Page.ProcessRequestMain(Boolean, Boolean)
1094ec14 50c7af24 System.Web.UI.Page.ProcessRequest(Boolean, Boolean)
1094ec4c 50c7ae51 System.Web.UI.Page.ProcessRequest()
1094ec84 50c7ade6 System.Web.UI.Page.ProcessRequestWithNoAssert(System.Web.HttpContext)
1094ec90 50c7adc2 System.Web.UI.Page.ProcessRequest(System.Web.HttpContext)
1094eca4 0e460215 ASP.featuredproducts_aspx.ProcessRequest(System.Web.HttpContext)
1094eca8 50c81296 System.Web.HttpApplication+CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
1094ecdc 50c53aac System.Web.HttpApplication.ExecuteStep(IExecutionStep, Boolean ByRef)
1094ed1c 5124cb6a System.Web.HttpApplication+PipelineStepManager.ResumeSteps(System.Exception)
1094ed20 512437dc [InlinedCallFrame: 1094ed20] 
1094edc4 5122d2d1 System.Web.HttpRuntime.ProcessRequestNotificationPrivate(System.Web.Hosting.IIS7WorkerRequest, System.Web.HttpContext)
1094ee34 513022c6 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1094ee38 5130208f [InlinedCallFrame: 1094ee38] 
1094f384 008d6e8b [NDirectMethodFrameStandalone: 1094f384] System.Web.Hosting.UnsafeIISMethods.MgdIndicateCompletion(IntPtr, System.Web.RequestNotificationStatus ByRef)
1094f394 51302373 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1094f41c 5130208f System.Web.Hosting.PipelineRuntime.ProcessRequestNotification(IntPtr, IntPtr, IntPtr, Int32)
1094f51c 008d6e8b [ContextTransitionFrame: 1094f51c]

是这个线程,占据了同步锁,但却在睡觉不干活。基本可以定位,此处的同步,有问题。

3、输入!syncblk,查看线程中,锁的信息。

0:022> !syncblk
Index SyncBlock MonitorHeld Recursion Owning Thread Info  SyncBlock Owner
   35 0145b734           17         1 10c5e5e8  14e0  28   0590fc98 System.Object
-----------------------------
Total           37
CCW             2
RCW             2
ComClassFactory 0
Free            11
查看Info列,ID为28的线程正占据着这个锁。查看MonitorHeld列和Recursion列,可以得出,总共有(17-1)/ 2 = 9个线程在抢占0590fc98的同步锁。

4、使用!ip2md 0e460e85,找到进入得到锁后,执行相关方法的model信息。

0:022> !ip2md 0e460e85
MethodDesc: 008b9520
Method Name: DataLayer.GetFeaturedProducts()
Class: 01231a20
MethodTable: 008b9538
mdToken: 06000008
Module: 008b8b28
IsJitted: yes
CodeAddr: 0e460e50

5、可以使用以下三种方法对Module进一步分析:

1)使用!dumpil 008b9520,查看方法的IL代码,即中间语言代码。其中008b9520为MethodDesc的值。(此处可以自己试试)。

2)使用!u 0e460e50,查看方法的反汇编代码,其中的0e460e50为CodeAddr的值。(此处可以自己一试)

3)使用!dumpmodule 008b8b28,查看方法所在模块的信息,其中的008b8b28为Module的值,此处使用这个方法。

0:022> !dumpmodule 008b8b28
Name: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\8e889acd\9c75063f\App_Code.h2r81bty.dll
Attributes: PEFile 
Assembly: 014982e0
LoaderHeap: 00000000
TypeDefToMethodTableMap: 008b0ad4
TypeRefToMethodTableMap: 008b0b00
MethodDefToDescMap: 008b0b80
FieldDefToDescMap: 008b0be4
MemberRefToDescMap: 008b0c0c
FileReferencesMap: 008b0ccc
AssemblyReferencesMap: 008b0cd0
MetaData start address: 62ca29a0 (6660 bytes)
6、使用!savemodule  008b8b28 d:\dump\hang.dll,将module保存到d:\dump\hang.dll路径。 

0:022> !savemodule 008b8b28 d:\dump\hang.dll
3 sections in file
section 0 - VA=2000, VASize=2404, FileAddr=200, FileSize=2600
section 1 - VA=6000, VASize=2c8, FileAddr=2800, FileSize=400
section 2 - VA=8000, VASize=c, FileAddr=2c00, FileSize=200

7、使用.net Reflector查看hang.dll,并定位到DataLayer获取同步锁后的方法:GetFeaturedProducts()


由此可知,在获取同步锁后,线程确实sleep了5秒。


到此,整个线程Hang的分析已全部完成。

巴朗鱼
关注
专栏目录
Windbg 2进程线程结构分析
fei1160688828的专栏
12-29 862
目录任务进程资源进程空间EPROCESS结构PEB内核模式和用户模式线程ETHREADTEBWOW进程注册表重定向注册表反射文件系统重定向创建进程最小进程和Pico进程最小进程任务管理器 任务 一个进程或者一个线程叫任务 进程资源 虚拟地址空间 全局唯一的进程ID 可执行映像 一个或多个线程 一个位于内核空间的EPROCESS 一个位于内核空间的对象句柄表 一个用于描述内存目录表其实位置的基地址 一个位于用户空间的进程环境块 一个访问令牌 进程空间 用户空间 内核空间 EPROCESS结构 1.查看所有
windbg分析单个服务线程数很多的问题
差池
10-17 1482
有一天突然发现生产环境单个服务的线程数很多,如下图所示: 因此我想到了两个问题,第一:为什么同时存在这么多线程?第二:线程是怎么产生的? 一.为什么同时存在这么多线程? 1:通过windbg分析dump文件,使用命令!threadpool查看,可以看到存在大量空闲线程: 2:用命令!threads查看线程,如下图,存在大量的MTA(Threadpool worker),这样的线程就是空闲线程。 切换到任意一个线程,我选择了212这个线程,用命令!dumpstack输出堆栈信息,可以看到线程最后调用的是W
记一次纠结的排错-用WinDBG解决WinDBG Hang的问题
weixin_34242658的博客
10-17 198
今天早上, 客户传来了一个hang dump, 急着想看看, 结果WinDBG每次在菜单里点击了Open Crash Dump之后, 都会hang. 重试, 结果一样. 重启WinDBG,  结果一样. 重启机器, 结果一样. 卸载重装WinDBG, 结果一样. 怀疑Debug Diag 1.2有问题, 卸掉, 结果一样. 修改了默认的symbol path...
3. WinDbg程序调试
最新发布
Login255的博客
06-21 729
在《》中,我们介绍了如何使用k命令查看线程栈,如何在线程栈中找到目标地址,如何使用该地址作为g命令的目标参数,以及如何使用!u命令将C#源代码汇编成汇编语句。今天这篇文章,将使用一个全新的C#示例来介绍值类型以及引用类型的内存布局。
分析线程并发写HashMap线程hang的原因
caozhongyan的专栏
03-21 1778
public class TestLock {    private final HashMap map = new HashMap();    public TestLock() {     final Thread t1 = new Thread() {         @Override       public void run() {         for(int
windbg 事后调试
未来软件
08-03 1031
dump文件生成 如果需要使用Windbg生成dump文件,可以使用.dump命令,该命令可以接/m或/f来生成minidump和fulldump,/m后面还可以接更多的命令控制,如/f控制生成内存dump,通常使用.dump /mf来生成dump,这样的minidump比fulldump包含更多的调试信息。 dump句柄信息 在minidump中如果要把句柄信息业dump出来(如句柄泄
记一次Runtime.getRuntime().exec(cmdarrayFinal)多线程使用synchronize连接mysql数据库,线程hung的问题
王北天吧啦啦小魔仙
05-24 871
记一次Runtime.getRuntime().exec(cmdarrayFinal)多线程使用synchronize连接mysql数据库,线程hung的问题 先上截图:datax同步数据,自己改写了master分支加了数据同步加密,然后channel设置多线程有点多时,同步就hung了 根据日志判断方法hung在哪个方法的调用以及本地debug,主要是debug让我最终判断出在 获取数据库连接的时候hung了 上面看这是个synchronize...
tess-cloud:在AWS S3中分析TESS开放数据集
03-28
分析AWS S3中的TESS开放数据集。 tess-cloud是用户友好的程序包,可用于快速访问云中的TESS全帧图像(FFI)数据。 它基于 , 和构建,以快速,异步和缓存的方式访问中的。 安装 python -m pip install tess-cloud ...
tessdata 3.04.00 for tess-two:9.1.0
01-08
tessdata 3.04.00 for tess-two:9.1.0 tess-two:9.1.0用 tessdata最新版的语言训练数据会崩 必须用3.04.00版本的数据 测试通过,不崩溃了,识别OK
tess4jtest:测试 tess4j 着色 jar 作为依赖项的临时仓库
06-25
将普通jar安装到本地仓库mvn install:install-file -Dfile=target/tess4j-2.0.0-SNAPSHOT.jar -DpomFile=pom.xml 现在git clone https://github.com/brucardoso2/tess4jtest.git mvn clean package (它将创建阴影...
tess-two:适用于Android的Tesseract工具的前叉
05-10
请考虑尝试该项目的分支之一,例如 。 特斯二 适用于Android的Tesseract Tools的一个分支( ),添加了一些附加功能。 适用于Android的Tesseract工具是一组Android API,用于和图像处理库的构建文件。 该项目适用...
pophelper:一个R包,用于分析和可视化来自STRUCTURE,fastSTRUCTURE,TESS,ADMIXTURE等的混合比例
02-05
"pophelper"是一个专门为处理和展示来自多个流行结构分析软件(如STRUCTURE、fastSTRUCTURE、TESS和ADMIXTURE)的混合比例数据而设计的R包。它提供了丰富的工具,帮助研究人员更有效地探索和解释基因组数据中的复杂...
Windbg 分析线程堵塞
weixin_30314813的博客
06-13 387
症状: 端午发布后,服务器出现大量报错日志,并且平均响应时间不断上升。重启机器后立刻恢复正常,但还是运行一段时间后,响应时间又开始上升。 从报错日志中发现很多DB连接池满的错误。导致这种错误一般有两个原因: 1:SQL 执行完后,DbConnection 及时没有释放。 2:SQL 执行慢,占用了大量 DbConnection 。 通过对代码彻底扫描,发现有几个 DataRead...
记录线上一次线程hang问题
weixin_30401605的博客
03-20 845
线上发现执行某特定任务在某个特定时间点后不再work。该任务由线程池中线程执行定时周期性调度,根据日志查看无任何异常。从代码研判应该无关定时任务框架,因为对提交的定时任务做了wrap,会将异常都catch,保证下次仍然能够正常调度。 通过jstack导出堆栈信息,发现问题线程的堆栈信息如下: "OperatorDispatch" #338 prio=5 os_prio=0 tid=0x00007...
使用Windbg简单排查线程 CPU 100%的方法
nui111的专栏
11-05 622
环境:Windows7 工具:Windbg   方法很简单: 1、  使用Windbg直接attach到CPU 100% 的进程上面(另外注意的是如果多核的,可能就不是100%了,譬如双核的可能就是CPU持续保持在50%的消耗)。   2、使用!sunaway命令查看各个线程的消耗程度。 0:027> !runaway  User Mode Time   Thread      
线程
hang_1994的博客
01-24 1530
1、 多进程的优点:可以执行多任务,进程之间切换频繁时,CPU效率比较低,进程间通信较复杂 多线程(同一个进程里面的多线程) 多线程可以实现多任务,并且通信较为简单 2、不同的进程地址空间是独立的 同一个进程的不同线程共享地址空间(堆段、数据段、代码段),栈段是独立的 原来的进程可以创建一个新的线程,把原来的进程称为是主线程,新创建的线程称为是子线程 3、进程和线程的区别和联系进程和线程都是动态的
WinDbg排除“内存溢出”故障
weixin_34032621的博客
05-05 661
WinDbg排除“内存溢出”故障 【文章摘要】 内存溢出有时像“魔鬼”一样缠绕着我们的程序,用一般的方法不易驱除。主要难点是搜查“魔鬼”的藏身之处。这时,我们可以请来WinDbg(Debugging Tools for Windows)这个“钟馗”来“找一找,抓一抓”。利用WinDbg工具包(包括与之配套的sos.dll成员等)丰富的命令可以用多种方式查看非常之细的内存块内容。...
大无语!线程池使用不当导致的hang死问题
wdj_yyds的博客
07-06 198
最近开发了一个小功能里面用到了线程池来提高处理速度,但是发现点击按钮之后程序并没有出现本应该打印的日志。计算机没有玄学,一切问题都有其原因,找到它记录下来才能一点点提升。于是就查下这个问题吧。代码大致路基如下,创建了一个核心线程数=1,最大线程=10的线程池。点击按钮之后会将一个任务放到现成池中,然后这个任务又会for循环的去创建子任务放到同一个线程池中。父任务等待子任务的运行结果。java复制代码。
Windbg培训笔记之一(基础篇)
小毛的专栏
01-08 2876
Windbg培训笔记一(基础篇)主讲人:Nick XiaoWindbg简介Windbg是微软 提供的应用程序,可以在微软的官方网站上下载到。Windbg 提供了用户态和核心态的调试能力。 为什么要用Windbg VC6和VS2008都提供了Debug的功能,那为什么我们还需要用Windbg这个工具呢?简单来说,假如你的程序在客户那里出现了问题,比如说crash或者h
.NET调试利器:Windbg与SOS.dll修复问题
分析了由于线程同步问题导致的应用程序挂起,讲解了如何使用Windbg检查锁定和临界区的状态。 9. **获取内存转储的基础知识**(Back to Basics - How do I get the memory dumps in the first place? And what is ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值