学习Tess的Windbg调试:(一)线程Hang住分析

最新推荐文章于 2022-11-21 08:12:54 发布
最新推荐文章于 2022-11-21 08:12:54 发布
阅读量7k 收藏 1
点赞数
分类专栏: C# 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ansencumt/article/details/7964463
版权
C# 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
调试
3 篇文章 0 订阅
订阅专栏

一、准备工作

1、下载例子:BuggyBits.zip

使用IIS将下载的下来的站点架设起来。访问下主页,确保网站正常运行。

本地可以使用主机头+HOST表,建立虚拟域名,比如:www.buggybits.com


2、下载并发测试工具:IIS6 资源工具

对于本实验,该资源工具安装时,只需要勾选安装TinyGet工具。


二、模拟网站Hang住的状态

1、请求地址:http://www.buggybits.com/FeaturedProducts.aspx

查看网站底部:

[start time: 11:59:54] [execution time: 5.161 seconds]              

2、同时开启5个浏览器窗口,同时访问该网页,并查看任务管理,查看w3wp.exe进程的CPU。页面执行完成后,查看各网页底部执行的时间:

应该是每个页面都差不多有4-5秒的递增。但在页面请求过程中,CPU却使用率依然很低。

由此可以推断,程序同步过程中,有大量线程在等着同一个锁的释放。

 三、抓取DUMP包

1、准备好windbg的抓包脚本:

运行一个Command,并将目录定位到windbg安装目录,输入下面脚本,但不立即运行:

adplus –hang –pn w3wp.exe –quiet

2、使用TinyGet模拟并发请求:

再运行一个Command,并将目录定位到TinyGet的安装目录,运行以下脚本:

tinyget -srv:www.buggybits.com -uri:/FeaturedProducts.aspx -threads:30 -loop:50

如下图:

现在已有30个线程,做50次并发请求。

3、抓包:

运行步骤1 所准备下的脚本。

此时,若包无法抓下,可使用windbg直接附加到w3wp.exe去做分析。

四、分析DUMP包

1、输入~* kb 2000 查看本地资源的callstack

可看出大量线程执行,都在等待一个同步锁,如下:

27  Id: 1200.1100 Suspend: 1 Teb: 7ff90000 Unfrozen
ChildEBP RetAddr  Args to Child              
10e3e998 77d36a04 760b6a36 00000001 10e3e9ec ntdll!KiFastSystemCallRet
10e3e99c 760b6a36 00000001 10e3e9ec 00000001 ntdll!ZwWaitForMultipleObjects+0xc
10e3ea38 77a4bd1e 10e3e9ec 10e3ea60 00000000 KERNELBASE!WaitForMultipleObjectsEx+0x100
10e3ea80 584745a2 00000001 7ffd7000 00000000 kernel32!WaitForMultipleObjectsExImplementation+0xe0
10e3eae8 584741cf 00000001 0145b748 00000000 mscorwks!WaitForMultipleObjectsEx_SO_TOLERANT+0x6f
10e3eb08 584742d8 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateAptStateWait+0x3c
10e3eb8c 5847436d 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateWaitWorker+0x13c
10e3ebdc 584744f1 00000001 0145b748 00000000 mscorwks!Thread::DoAppropriateWait+0x40
10e3ec38 58315402 ffffffff 00000001 00000000 mscorwks!CLREvent::WaitEx+0xf7
10e3ec4c 584498ea ffffffff 00000001 00000000 mscorwks!CLREvent::Wait+0x17
但可以查找到一个线程是正在睡眠或是即将启动睡眠: 

28  Id: 1200.14e0 Suspend: 1 Teb: 7ff2f000 Unfrozen
ChildEBP RetAddr  Args to Child              
1094e7fc 77d357d4 760b1876 00000001 1094e844 ntdll!KiFastSystemCallRet
1094e800 760b1876 00000001 1094e844 749940b2 ntdll!ZwDelayExecution+0xc
1094e868 583280b0 00001388 00000001 7487be37 KERNELBASE!SleepEx+0x65
1094e89c 5844834f 00001388 00000001 1094e8c0 mscorwks!EESleepEx+0xbb
1094e8ac 5844833d 58877df0 00001388 00000001 mscorwks!CExecutionEngine::ClrSleepEx+0xe
1094e8c0 584482fc 00001388 00000001 7487be57 mscorwks!ClrSleepEx+0x14
1094e8fc 584483fd 00001388 7487bf37 1094e9c8 mscorwks!Thread::UserSleep+0x63
1094e99c 0e460e85 00000000 00000001 00000000 mscorwks!ThreadNative::Sleep+0xce

2、输入~*e !clrstack, 查看.net的callstack

有很多线程,都在做System.Threading.Monitor.Enter(System.Object)

OS Thread Id: 0x1534 (30)
ESP       EIP     
1090ea14 77d37094 [GCFrame: 1090ea14] 
1090eb50 77d37094 [HelperMethodFrame: 1090eb50] System.Threading.Monitor.Enter(System.Object)
1090eba4 0e460e7b DataLayer.GetFeaturedProducts()
1090ebe0 0e460cdf FeaturedProducts.Page_Load(System.Object, System.EventArgs)
1090ec6c 66e0a7ff System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr, System.Object, System.Object, System.EventArgs)
1090ec7c 50c85d04 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(System.Object, System.EventArgs)
1090ec90 50c7f204 System.Web.UI.Control.OnLoad(System.EventArgs)
1090eca4 50c7f243 System.Web.UI.Control.LoadRecursive()
1090ecbc 50c7b2f4 System.Web.UI.Page.ProcessRequestMain(Boolean, Boolean)
1090ee14 50c7af24 System.Web.UI.Page.ProcessRequest(Boolean, Boolean)
1090ee4c 50c7ae51 System.Web.UI.Page.ProcessRequest()
1090ee84 50c7ade6 System.Web.UI.Page.ProcessRequestWithNoAssert(System.Web.HttpContext)
1090ee90 50c7adc2 System.Web.UI.Page.ProcessRequest(System.Web.HttpContext)
1090eea4 0e460215 ASP.featuredproducts_aspx.ProcessRequest(System.Web.HttpContext)
1090eea8 50c81296 System.Web.HttpApplication+CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
1090eedc 50c53aac System.Web.HttpApplication.ExecuteStep(IExecutionStep, Boolean ByRef)
1090ef1c 5124cb6a System.Web.HttpApplication+PipelineStepManager.ResumeSteps(System.Exception)
1090ef20 512437dc [InlinedCallFrame: 1090ef20] 
1090efc4 5122d2d1 System.Web.HttpRuntime.ProcessRequestNotificationPrivate(System.Web.Hosting.IIS7WorkerRequest, System.Web.HttpContext)
1090f034 513022c6 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1090f038 5130208f [InlinedCallFrame: 1090f038] 
1090f584 008d6e8b [NDirectMethodFrameStandalone: 1090f584] System.Web.Hosting.UnsafeIISMethods.MgdIndicateCompletion(IntPtr, System.Web.RequestNotificationStatus ByRef)
1090f594 51302373 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1090f61c 5130208f System.Web.Hosting.PipelineRuntime.ProcessRequestNotification(IntPtr, IntPtr, IntPtr, Int32)
1090f71c 008d6e8b [ContextTransitionFrame: 1090f71c]
但有一个线程,还在sleep 

OS Thread Id: 0x14e0 (28)
ESP       EIP     
1094e950 77d37094 [HelperMethodFrame: 1094e950] System.Threading.Thread.SleepInternal(Int32)
1094e9a4 0e460e85 DataLayer.GetFeaturedProducts()
1094e9e0 0e460cdf FeaturedProducts.Page_Load(System.Object, System.EventArgs)
1094ea6c 66e0a7ff System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr, System.Object, System.Object, System.EventArgs)
1094ea7c 50c85d04 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(System.Object, System.EventArgs)
1094ea90 50c7f204 System.Web.UI.Control.OnLoad(System.EventArgs)
1094eaa4 50c7f243 System.Web.UI.Control.LoadRecursive()
1094eabc 50c7b2f4 System.Web.UI.Page.ProcessRequestMain(Boolean, Boolean)
1094ec14 50c7af24 System.Web.UI.Page.ProcessRequest(Boolean, Boolean)
1094ec4c 50c7ae51 System.Web.UI.Page.ProcessRequest()
1094ec84 50c7ade6 System.Web.UI.Page.ProcessRequestWithNoAssert(System.Web.HttpContext)
1094ec90 50c7adc2 System.Web.UI.Page.ProcessRequest(System.Web.HttpContext)
1094eca4 0e460215 ASP.featuredproducts_aspx.ProcessRequest(System.Web.HttpContext)
1094eca8 50c81296 System.Web.HttpApplication+CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
1094ecdc 50c53aac System.Web.HttpApplication.ExecuteStep(IExecutionStep, Boolean ByRef)
1094ed1c 5124cb6a System.Web.HttpApplication+PipelineStepManager.ResumeSteps(System.Exception)
1094ed20 512437dc [InlinedCallFrame: 1094ed20] 
1094edc4 5122d2d1 System.Web.HttpRuntime.ProcessRequestNotificationPrivate(System.Web.Hosting.IIS7WorkerRequest, System.Web.HttpContext)
1094ee34 513022c6 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1094ee38 5130208f [InlinedCallFrame: 1094ee38] 
1094f384 008d6e8b [NDirectMethodFrameStandalone: 1094f384] System.Web.Hosting.UnsafeIISMethods.MgdIndicateCompletion(IntPtr, System.Web.RequestNotificationStatus ByRef)
1094f394 51302373 System.Web.Hosting.PipelineRuntime.ProcessRequestNotificationHelper(IntPtr, IntPtr, IntPtr, Int32)
1094f41c 5130208f System.Web.Hosting.PipelineRuntime.ProcessRequestNotification(IntPtr, IntPtr, IntPtr, Int32)
1094f51c 008d6e8b [ContextTransitionFrame: 1094f51c]

是这个线程,占据了同步锁,但却在睡觉不干活。基本可以定位,此处的同步,有问题。

3、输入!syncblk,查看线程中,锁的信息。

0:022> !syncblk
Index SyncBlock MonitorHeld Recursion Owning Thread Info  SyncBlock Owner
   35 0145b734           17         1 10c5e5e8  14e0  28   0590fc98 System.Object
-----------------------------
Total           37
CCW             2
RCW             2
ComClassFactory 0
Free            11
查看Info列,ID为28的线程正占据着这个锁。查看MonitorHeld列和Recursion列,可以得出,总共有(17-1)/ 2 = 9个线程在抢占0590fc98的同步锁。

4、使用!ip2md 0e460e85,找到进入得到锁后,执行相关方法的model信息。

0:022> !ip2md 0e460e85
MethodDesc: 008b9520
Method Name: DataLayer.GetFeaturedProducts()
Class: 01231a20
MethodTable: 008b9538
mdToken: 06000008
Module: 008b8b28
IsJitted: yes
CodeAddr: 0e460e50

5、可以使用以下三种方法对Module进一步分析:

1)使用!dumpil 008b9520,查看方法的IL代码,即中间语言代码。其中008b9520为MethodDesc的值。(此处可以自己试试)。

2)使用!u 0e460e50,查看方法的反汇编代码,其中的0e460e50为CodeAddr的值。(此处可以自己一试)

3)使用!dumpmodule 008b8b28,查看方法所在模块的信息,其中的008b8b28为Module的值,此处使用这个方法。

0:022> !dumpmodule 008b8b28
Name: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\8e889acd\9c75063f\App_Code.h2r81bty.dll
Attributes: PEFile 
Assembly: 014982e0
LoaderHeap: 00000000
TypeDefToMethodTableMap: 008b0ad4
TypeRefToMethodTableMap: 008b0b00
MethodDefToDescMap: 008b0b80
FieldDefToDescMap: 008b0be4
MemberRefToDescMap: 008b0c0c
FileReferencesMap: 008b0ccc
AssemblyReferencesMap: 008b0cd0
MetaData start address: 62ca29a0 (6660 bytes)
6、使用!savemodule  008b8b28 d:\dump\hang.dll,将module保存到d:\dump\hang.dll路径。 

0:022> !savemodule 008b8b28 d:\dump\hang.dll
3 sections in file
section 0 - VA=2000, VASize=2404, FileAddr=200, FileSize=2600
section 1 - VA=6000, VASize=2c8, FileAddr=2800, FileSize=400
section 2 - VA=8000, VASize=c, FileAddr=2c00, FileSize=200

7、使用.net Reflector查看hang.dll,并定位到DataLayer获取同步锁后的方法:GetFeaturedProducts()


由此可知,在获取同步锁后,线程确实sleep了5秒。


到此,整个线程Hang的分析已全部完成。

巴朗鱼
关注
专栏目录
tessdata 3.04.00 for tess-two:9.1.0
01-08
tessdata 3.04.00 for tess-two:9.1.0 tess-two:9.1.0用 tessdata最新版的语言训练数据会崩 必须用3.04.00版本的数据 测试通过,不崩溃了,识别OK
记一次纠结的排错-用WinDBG解决WinDBG Hang的问题
weixin_34242658的博客
10-17 214
今天早上, 客户传来了一个hang dump, 急着想看看, 结果WinDBG每次在菜单里点击了Open Crash Dump之后, 都会hang. 重试, 结果一样. 重启WinDBG,  结果一样. 重启机器, 结果一样. 卸载重装WinDBG, 结果一样. 怀疑Debug Diag 1.2有问题, 卸掉, 结果一样. 修改了默认的symbol path...
linux:模拟僵尸进程和孤儿进程
qq_42613519的博客
02-03 465
linux:模拟僵尸进程和孤儿进程 1.僵尸进程 僵死状态(Zombies)是一个比较特殊的状态。当进程退出并且父进程没有读取到子进程退出的返回代码时就会产生僵死(尸)进程 僵死进程会以终止状态保持在进程表中,并且会一直在等待父进程读取退出状态代码。所以,只要子进程退出,父进程还在运行,但父进程没有读取子进程状态,子进程进入Z状态 #include <stdio.h> #include <unistd.h> #include<stdlib.h> int main()
.NET Core中遇到奇怪的线程死锁问题:内存与线程数不停地增长
weixin_34405332的博客
12-02 1349
一个 asp.net core 站点,之前运行在Linux 服务器上,运行一段时间后有时站点会挂掉,在日志中记录很多“EMFILE too many open files”的错误: Microsoft.AspNetCore.Server.Kestrel.Internal.Networking.UvException: Error -24 EMFILE too many open files ...
一次挂死(hang)的处理过程及经验
weixin_34319640的博客
06-21 606
前言: CPU占用率低,内存还有许多空余,但网站无法响应,这就是网站挂死,通常也叫做hang。这种情况对于我这样既是CEO,又是CTO,还兼职扫地洗碗的个人站长来说根本就是家常便饭。以下是一次处理hang的经验及总结,前后用了一个月,不仅涉及程序排查,数据库优化,还有硬件升级的苦恼。其中辛酸苦辣只有经历过的站长才能体会,希望此文能对各位有所帮助! 首先介绍一下...
windbg使用小总结
meilove812的专栏
02-21 1183
【抓dump】1、一般抓法adplus -hang -p 3230 -quiet 抓3230 pid进程,hang模式,相当于把那个进程暂停,取内存快照adplus -crash -pn w3wp -quiet 抓w3wp进程,crash模式,当那个进程崩溃结束的时候自动抓取当时的内存adplus -hang -iis -quiet 抓IIS相关进程,包括其上host的web应用,以及iis自身
tess-cloud:在AWS S3中分析TESS开放数据集
03-28
分析AWS S3中的TESS开放数据集。 tess-cloud是用户友好的程序包,可用于快速访问云中的TESS全帧图像(FFI)数据。 它基于 , 和构建,以快速,异步和缓存的方式访问中的。 安装 python -m pip install tess-cloud ...
tess-point:确定TESS目标的像素坐标
05-28
TESS点高精度TESS定位工具。 将“右上角和赤纬”中给出的目标坐标转换为TESS主要任务26个观测扇区(第1年和第2年)和第3-4年(直至第55个扇区)的TESS检测器像素坐标。还可以查询MAST以获取恒星的检测器像素坐标。仅...
tess-two:适用于Android的Tesseract工具的前叉
05-10
请考虑尝试该项目的分支之一,例如 。 特斯二 适用于Android的Tesseract Tools的一个分支( ),添加了一些附加功能。 适用于Android的Tesseract工具是一组Android API,用于和图像处理库的构建文件。 该项目适用...
tess4jtest:测试 tess4j 着色 jar 作为依赖项的临时仓库
06-25
将普通jar安装到本地仓库mvn install:install-file -Dfile=target/tess4j-2.0.0-SNAPSHOT.jar -DpomFile=pom.xml 现在git clone https://github.com/brucardoso2/tess4jtest.git mvn clean package (它将创建阴影...
一段程序结束等待进行下一段程序_c++实战篇(十二),debug调试程序
weixin_39915700的博客
11-29 771
由于引起运行时错误的原因难以发现,所以我们有时候要利用工具来完成调试工作。Debug就是Visualc++提供的一种常用调试工具,它能让语句一句一句或一段一段执行,并且能够观察程序运行过程中各变量的变化情况。在介绍如何使用debug工具之前,我们要介绍一下什么是断点(breakpoint)。当程序运行到断点的时候,它会暂时停止运行后面的语句,供用户观察程序运行的情况,并等待用户发出指令。断点不是语...
「信号机制」应用—程序hang怎么办
Nxin的小抄本
05-20 2327
想必大家在工作中可能遇到过这样的问题,调试和执行程序都没有问题,但在运行一段时间后,程序莫名阻塞在某处。 发生这种问题,第一反应就是头疼,茫茫码海,该如何去定位问题呢? 这时我会想通过增加日志寻找在哪处进入无限循环或是hang了,但除非一次性加入很多日志,否则无法准确定位问题点。而一次无法定位,我只好等到第二次hang后,针对日志反馈再继续对可疑区域增加记录,如此往复。结果服务可靠性没有了保证,而且整个人也十分受挫。 那有没有什么办法可以一下子就找到问题在哪?不打那么多没用的日志,不用使服务多次停
WinDbg排除“内存溢出”故障
weixin_34032621的博客
05-05 696
WinDbg排除“内存溢出”故障 【文章摘要】 内存溢出有时像“魔鬼”一样缠绕着我们的程序,用一般的方法不易驱除。主要难点是搜查“魔鬼”的藏身之处。这时,我们可以请来WinDbg(Debugging Tools for Windows)这个“钟馗”来“找一找,抓一抓”。利用WinDbg工具包(包括与之配套的sos.dll成员等)丰富的命令可以用多种方式查看非常之细的内存块内容。...
记一次 .NET 某自动化采集软件 崩溃分析
最新发布
一线码农的专栏
11-21 1325
这次事故是朋友在开发过程中为了方便调试,使用了方法,但在生产环境下并没有删除,导致在某些客户机器上因为 WER 的开启,被 Waston 捕获导致的事故。本次教训是:发给客户的版本,内含的调试信息该关闭的一定要关闭,以免生出此乱。
linux 服务hang原因,Python主进程hang的两个原因
weixin_42306503的博客
05-08 1832
最近使用Python遇到两个非常不好定位的问题,表现都是Python主进程hang。最终定位出一个是subprocess模块的问题,一个是threading.Timer线程的问题。subprocess模块不当使用的问题Python的subprocess比较强大,基本上能替换os.system、os.popen、commands.getstatusoutput的功能,但是在使用的过程中需要注意参数...
Windbg培训笔记之一(基础篇)
小毛的专栏
01-08 2889
Windbg培训笔记一(基础篇)主讲人:Nick XiaoWindbg简介Windbg是微软 提供的应用程序,可以在微软的官方网站上下载到。Windbg 提供了用户态和核心态的调试能力。 为什么要用Windbg VC6和VS2008都提供了Debug的功能,那为什么我们还需要用Windbg这个工具呢?简单来说,假如你的程序在客户那里出现了问题,比如说crash或者h
oracle执行命令hang,使用oradebug hang某个进程
weixin_28952633的博客
04-11 309
在一次测试中,需要模拟在归档模式下,数据库发生多次redo切换而这些redo并未被归档的情景,一般来说这样的情况只有在归档目录满的时候会遇到.但是在日常测试中,这样的归档目录满的模拟不太现实,可以通过oradebug SUSPEND来实现该功能,让arcn进程挂起配置log_archive_max_processes为1(可以配置多个,但是1个更加方便测试)SQL> show paramet...
linux 进程hang,GoldenGate Extract进程hang问题解决一例
weixin_42518090的博客
05-10 297
一直运行正常的extract进程突然hang了,起初怀疑是不是找不到归档所致,但是细细的检查了下,extract所需的归档都还在,而且日志中也没报任何错。而且将extract进程停掉后,也能正常起来,没有任何错误或者告警:// ggserr.log2015-05-25 11:03:27 INFO OGG-01513 Oracle GoldenGate Capture for Oracle, el...
Windbg 命令 总结
Fly Follow the Heart
04-06 3218
基本调试: 0. 内置的帮助命令: ? 显示常用的命令 ? /D 显示常用命令和DML .help 显示.命令 .help /D   以DML形式显示'.'命令(顶部会给出链接) .help /D a* 以DML形式显示a开头的'.'命令 (*为通配符) .hh 打开帮助文件 .hh dt 打开帮助文件,并在索引定位到 dt命令 version 显示调试器以及加载
Tess4J:Tesseract OCR的Java实现及图像处理功能
资源摘要信息:"Tess4J是一个Java JNA包装器,它封装了Tesseract OCR库的功能,用于在Java应用程序中实现光学字符识别(OCR)。Tesseract OCR是一个开源的OCR引擎,最初由惠普开发,并在2006年被Google接手,持续更新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值