windbg的使用四(Windbg检查死锁 )

最新推荐文章于 2023-08-23 15:06:54 发布
最新推荐文章于 2023-08-23 15:06:54 发布
阅读量9.6k 收藏 5
点赞数 1
分类专栏: WinDbg

Windbg定位死锁

  (2012-11-09 15:28:55)
转载
标签: 

杂谈

 分类: 测试

【转】原文链接 http://blog.csdn.net/hgy413/article/details/7572097#comments

先上个代码,自己随手写的:

  1. #include    
  2.   
  3. CRITICAL_SECTION cs1;  
  4. CRITICAL_SECTION cs2;  
  5.   
  6. DWORD __stdcall thread1(LPVOID lp)  
  7.  
  8.     EnterCriticalSection(&cs1);  
  9.     Sleep(10);  
  10.     EnterCriticalSection(&cs2);  
  11.   
  12.     return 0;  
  13.  
  14.   
  15. DWORD  __stdcall thread2(LPVOID lp)  
  16.  
  17.     EnterCriticalSection(&cs2);  
  18.     Sleep(10);  
  19.     EnterCriticalSection(&cs1);  
  20.   
  21.     return 0;  
  22.  
  23.   
  24. int main()  
  25.  
  26.     InitializeCriticalSection(&cs1);  
  27.     InitializeCriticalSection(&cs2);  
  28.   
  29.     CreateThread(NULL, 0, thread1, 0, 0, NULL);  
  30.     CreateThread(NULL, 0, thread2, 0, 0, NULL);  
  31.   
  32.     system("pause");  
  33.     return 0;  
  34.   
  35.  


运行,生成release版本,去掉pdb,运行,程序停住了,windbg加载到进程,

先用~*kb查看下所有的线程堆栈:

0:003> ~*kb
   0  Id: 1a98.24c Suspend: 1 Teb: 7ffdf000 Unfrozen ChildEBP RetAddr  Args to Child             0012fddc 7c92df5a 7c8025db 00000044 00000000 ntdll!KiFastSystemCallRet 0012fde0 7c8025db 00000044 00000000 00000000 ntdll!NtWaitForSingleObject+0xc 0012fe44 7c802542 00000044 ffffffff 00000000 kernel32!WaitForSingleObjectEx+0xa8 0012fe58 7854bd40 00000044 ffffffff 00000000 kernel32!WaitForSingleObject+0x12 0012fedc 7854c702 00000000 00392b98 00392de0 MSVCR90!_dospawn+0x1d1 [f:\dd\vctools\crt_bld\self_x86\crt\src\dospawn.c @ 215] 0012ff00 7854c84b 00000000 00392b98 0012ff5c MSVCR90!comexecmd+0x60 [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 137] 0012ff38 7854cc71 00000000 00392b98 0012ff5c MSVCR90!_spawnve+0x12a [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 273] 0012ff70 004010a8 004020f4 00000001 00401218 MSVCR90!system+0x8e [f:\dd\vctools\crt_bld\self_x86\crt\src\system.c @ 87] WARNING: Stack unwind information not available. Following frames may be wrong. 0012ffc0 7c817077 00300031 0032002d 7ffdc000 test2+0x10a8 0012fff0 00000000 00401360 00000000 78746341 kernel32!BaseProcessStart+0x23
   1  Id: 1a98.1588 Suspend: 1 Teb: 7ffde000 Unfrozen ChildEBP RetAddr  Args to Child             0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet 0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc 0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132 0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46 WARNING: Stack unwind information not available. Following frames may be wrong. 0050ffec 00000000 00401000 00000000 00000000 test2+0x101d
   2  Id: 1a98.185c Suspend: 1 Teb: 7ffdd000 Unfrozen ChildEBP RetAddr  Args to Child             0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet 0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc 0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132 0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46 WARNING: Stack unwind information not available. Following frames may be wrong. 0060ffec 00000000 00401030 00000000 00000000 test2+0x104d
 3  Id: 1a98.159c Suspend: 1 Teb: 7ffdb000 Unfrozen ChildEBP RetAddr  Args to Child             003dffc8 7c972119 00000005 00000004 00000001 ntdll!DbgBreakPoint 003dfff4 00000000 00000000 00000000 00000000 ntdll!DbgUiRemoteBreakin+0x2d
 
  1. 我们注意到1号线程的线程堆栈是从ntdll!RtlEnterCriticalSection中开始的,那么ntdll!RtlEnterCriticalSection又是什么函数的入口呢,首先猜到的是EnterCriticalSection,这个函数是kernel32.dll中的,为了验证猜测,我们用dump查看到kernel32.dll的导出函数:  

果然如此,

1. !cs

!cs 扩展显示一个或多个临界区(critical section)或者整个临界区树

前面说的ntdll!RtlEnterCriticalSection的第一个参数是临界区的地址,事实上用uf反汇编它,可以看到是ret 4,说明就只有一个参数

那么,

!cs Address 指定要显示的临界区地址。如果省略该参数,调试器显示当前进程中所有临界区。
  1. 0:003> ~1kb  
  2. ChildEBP RetAddr  Args to Child                
  3. 0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet  
  4. 0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc  
  5. 0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132  
  6. 0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46  
  7. WARNING: Stack unwind information not available. Following frames may be wrong.  
  8. 0050ffec 00000000 00401000 00000000 00000000 test2+0x101d  
  9. 0:003> !cs 00403370   
  10. -----------------------------------------  
  11. Critical section   0x00403370 (test2+0x3370)  
  12. DebugInfo          0x7c99e9e0  
  13. LOCKED  
  14. LockCount          0x1  
  15. OwningThread       0x0000185c  
  16. RecursionCount     0x1  
  17. LockSemaphore      0x2C  
  18. SpinCount          0x00000000  
  1.    
  1. 这里LockCount为1意思为除了一个线程拥有它外,另外还有一个线程在等待它,它是由EnterCriticalSection增加,LeaveCriticalSection来减小的,比如我再加一点代码:  
  1. DWORD  __stdcall thread3(LPVOID lp)  
  2.  
  3.     EnterCriticalSection(&cs2);  
  4.     Sleep(10);  
  5.     EnterCriticalSection(&cs1);  
  6.   
  7.     return 0;  
  8.  
  9.   
  10. int main()  
  11.  
  12.     InitializeCriticalSection(&cs1);  
  13.     InitializeCriticalSection(&cs2);  
  14.   
  15.     CreateThread(NULL, 0, thread1, 0, 0, NULL);  
  16.     CreateThread(NULL, 0, thread2, 0, 0, NULL);  
  17.     CreateThread(NULL, 0, thread3, 0, 0, NULL);  
  18.   
  19.     system("pause");  
  20.     return 0;  
  21.   
  22.  

这时运行windbg:

  1. 0:004> ~1kb  
  2. ChildEBP RetAddr  Args to Child                
  3. 0051fe48 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet  
  4. 0051fe4c 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc  
  5. 0051fed4 7c921046 00417140 00411420 00417140 ntdll!RtlpWaitForCriticalSection+0x132  
  6. *** WARNING: Unable to verify checksum for D:\Project1\test2\Debug\test2.exe  
  7. 0051fedc 00411420 00417140 00000000 00000000 ntdll!RtlEnterCriticalSection+0x46  
  8. 0051ffb4 7c80b729 00000000 00000000 00000000 test2!thread1+0x50 [d:\project1\test2\test2\test2.cpp 10]  
  9. 0051ffec 00000000 00411122 00000000 00000000 kernel32!BaseThreadStart+0x37  
  10. 0:004> !cs 00417140  
  11. -----------------------------------------  
  12. Critical section   0x00417140 (test2!cs2+0x0)  
  13. DebugInfo          0x7c99ea00  
  14. LOCKED  
  15. LockCount          0x2  
  16. OwningThread       0x00001f60  
  17. RecursionCount     0x1  
  18. LockSemaphore      0x34  
  19. SpinCount          0x00000000  

可以发现LockCount变成了2,如果临界区是有信号的,则显示NOT LOCKED(值为-1)

OwningThread表示拥有这个临界区的线程ID,RecursionCount表示拥有线程调了几次EnterCriticalSection,这其实也影响到了LockCount,如果拥有线程多调用一次EnterCriticalSection,那么 LockCount也会相应加1,因为LockCount标识了任意线程调用EnterCriticalSection请求这个互斥量的次数减1,(所以0-1=-1为NOT LOCKED)当然,前面如果调用了LeaveCriticalSection,那么 LockCount也会相应减1

我们继续看原有的程序:

~~[TID]线程 ID 为 TID 的线程。(中括号是必需的,而且在第二个~和左括号间不能有空格)

  1. 0:003> ~~[0x0000185c]  
  2.     Id: 1a98.185c Suspend: Teb: 7ffdd000 Unfrozen  
  3.       Start: test2+0x1030 (00401030)   
  4.       Priority:  Priority class32  Affinity:  

 这意思就是1号线程等待的临界区拥有者是2号线程,那么同样我们对2号线程进行分析:

  1. 0:003> ~2kb  
  2. ChildEBP RetAddr  Args to Child                
  3. 0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet  
  4. 0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc  
  5. 0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132  
  6. 0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46  
  7. WARNING: Stack unwind information not available. Following frames may be wrong.  
  8. 0060ffec 00000000 00401030 00000000 00000000 test2+0x104d  
  9. 0:003> !cs 00403388   
  10. -----------------------------------------  
  11. Critical section   0x00403388 (test2+0x3388)  
  12. DebugInfo          0x7c99e9c0  
  13. LOCKED  
  14. LockCount          0x1  
  15. OwningThread       0x00001588  
  16. RecursionCount     0x1  
  17. LockSemaphore      0x34  
  18. SpinCount          0x00000000  
  19. 0:003> ~~[0x00001588]  
  20.     Id: 1a98.1588 Suspend: Teb: 7ffde000 Unfrozen  
  21.       Start: test2+0x1000 (00401000)   
  22.       Priority:  Priority class32  Affinity:  

原来2号线程等待的临界区拥有者是1号线程,所以经典的死锁现象出现了!!!!!!!!!!!!!!!!!!!!!!!!

 

下面继续介绍下!cs的扩展:

!cs -s 如果可能的话,显示每个临界区的初始堆栈回溯。 !cs -l 仅显示锁定的临界区。
  1. 0:003> !cs -l   
  2. -----------------------------------------  
  3. DebugInfo          0x7c99e9c0  
  4. Critical section   0x00403388 (test2+0x3388)  
  5. LOCKED  
  6. LockCount          0x1  
  7. OwningThread       0x00001588  
  8. RecursionCount     0x1  
  9. LockSemaphore      0x34  
  10. SpinCount          0x00000000  
  11. -----------------------------------------  
  12. DebugInfo          0x7c99e9e0  
  13. Critical section   0x00403370 (test2+0x3370)  
  14. LOCKED  
  15. LockCount          0x1  
  16. OwningThread       0x0000185c  
  17. RecursionCount     0x1  
  18. LockSemaphore      0x2C  
  19. SpinCount          0x00000000  


!cs starAddress EndAddress指定要搜索临界区的地址范围

  1. 0:003> !cs 0x00400000 0x00500000  
  2. -----------------------------------------  
  3. DebugInfo          0x7c99e9c0  
  4. Critical section   0x00403388 (test2+0x3388)  
  5. LOCKED  
  6. LockCount          0x1  
  7. OwningThread       0x00001588  
  8. RecursionCount     0x1  
  9. LockSemaphore      0x34  
  10. SpinCount          0x00000000  
  11. -----------------------------------------  
  12. DebugInfo          0x7c99e9e0  
  13. Critical section   0x00403370 (test2+0x3370)  
  14. LOCKED  
  15. LockCount          0x1  
  16. OwningThread       0x0000185c  
  17. RecursionCount     0x1  
  18. LockSemaphore      0x2C  
  19. SpinCount          0x00000000  
!cs -o 对所有显示出来的已锁定的临界区,显示所有者的堆栈。
!cs -?显示该命令的帮助文本。
  1. 0:003> !cs -?  
  2. !cs [-s] [-l] [-o]                   dump all the active critical sections in the current process.  
  3. !cs [-s] [-o] address                dump critical section at this address.  
  4. !cs [-s] [-l] [-o] address1 address2 dump all the active critical sections in this range.  
  5. !cs [-s] [-o] -d address             dump critical section corresponding to DebugInfo at this address.  
  6.   
  7. "-s" will dump the critical section initialization stack trace if it is available.  
  8.   
  9. "-l" will dump only the locked critical sections.  
  10.   
  11. "-o" will dump the critical section owner's stack.  
chenchong_219
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windbg调试之死锁
sunliangyuan的专栏
09-06 2116
操作系统对死锁的描述如下: 所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。    那么为什么会产生死锁呢? 1.因为系统资源不足。 2.进程运行推进的顺序不合适。    3.资源分配不当。             而产生死锁的条件有个: 1.互斥条件:所谓互斥就是进程在某一时间内
windbg 死锁问题分析
勇气凛凛
05-31 640
针对临界区的死锁分析,比较简单   !cs xxxxx ,然后通过owningthread 来找到对应的线程,并查看调用栈。   原因大致有以下几种: 1、owningthread  忘了释放锁,  建议使用 autolock 2、线程中使用了嵌套锁 3、owningthread 被动的原因无法释放锁,比如 1)、使用开源库,异常时直接ExitThread。 2)、使用了 __try...
WinDbg定位死锁问题
过好每一天的女胖子
08-23 635
分析程序死锁
Windbg查看死锁实例
gogoytgo的博客
06-17 1599
首先当然是看主线程的锁的情况 0:155:x86> ~0 kb ChildEBP RetAddr Args to Child 0018d274 77858e44 00000fc0 00000000 00000000 ntdll_77820000!ZwWaitForSingleObject+0x15 0018d2d8 77858d28 00000000 0000000
windbg定位死锁问题
momo459548255的博客
09-10 777
操作系统对死锁的描述如下: 所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。 那么为什么会产生死锁呢? 1.因为系统资源不足。 2.进程运行推进的顺序不合适。 3.资源分配不当。 而产生死锁的条件有个: 1.互斥条件:所谓互斥就是进程在某一时间内独占资源。 2.请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 3.不剥夺条件:进程已获得资源,在末使用完之前,不...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
windbg_advanced.rar_windbg
09-19
使用`gflags`工具设置内核调试选项,并通过`.windbg -k`启动Windbg连接到目标系统。 5. **使用脚本和扩展** Windbg支持使用脚本语言(如Python或JScript)编写自定义调试脚本,提高调试效率。此外,还有许多第三方...
windbg工具和winDbg中文使用文档
07-01
Windbg的强大在于其丰富的命令集和强大的分析功能,包括堆栈跟踪、内存检查、符号加载、线程分析等。它能帮助开发者定位程序崩溃、内存泄漏、死锁等问题,是系统级调试的得力助手。 WinDbg中文使用文档则为中文用户...
WinDbg_cmds.rar_windbg
09-14
runaway`检查长时间运行的线程,找出可能的死锁或资源占用问题。 6. **学习资源** - MSDN上的WinDbg文档:官方最权威的参考资料,详细解释每个命令。 - Windbg社区:全球开发者交流平台,分享调试经验和技巧。 -...
Windows调试工具Windbg_x86
06-14
- **使用WinDbg进行性能分析**:配合ETW事件跟踪,可以进行性能瓶颈的定位。 5. **学习资源**: - 微软官方文档:提供详细的API和命令参考。 - 社区论坛:如Microsoft TechNet上的Windbg论坛,是交流和学习的好...
使用WinDBG分析死锁问题
fengheyu425786182的博客
12-27 1187
使用WinDBG分析死锁问题
Windbg调试关键区(CriticalSection)死锁
08-23 317
一. 准备工作 这里一个有关键区锁死问题的程序,运行之后依次点击“CS锁死”按钮、右上角退出按钮,程序就会卡死。(图1) 对于眼下的这个问题,界面完全失去响应,这说明负责消息处理的UI线程阻塞了。对于几乎所有的windows GUI程序,编号为0的初始线程就是UI线程,windows发现该界面一段时间没有消息响应之后就会在标题后面加上“(未响应)”。 二. 开始调试 启动Windb...
windbg学习----初始断点
weixin_30278311的博客
10-09 201
ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffdf000 7ffd3000 775a714c ntdll!LdrpDoDebuggerBreak...
windbg调试进入关键区死锁情况
Quellaaa的博客
09-26 158
step1:!cs -l得知进入死锁的关键区 step2:~~[0x0000000000003558]查看拥有陷入死锁关键区的线程 step3:~*kn 查看调用EnterCriticalSection的线程 由上图可知,线程1和2都有调用EnterCriticalSection step4:~1kv详细查看线程1的参数和返回值 由上图可知:线程1在等待012b9...
ZwWaitForSingleObject / NtWaitForSingleObject
给自己的笔记
04-26 4051
/*************************************************** ZwWaitForSingleObject ZwWaitForSingleObject waits for an object to become signaled. ***************************************************/ NTSYSAPI N
线程中CreateEvent和SetEvent及WaitForSingleObject的用法
mangshe0的专栏
08-11 649
首先介绍CreateEvent是创建windows事件的意思,作用主要用在判断线程退出,程锁定方面. CreateEvent 函功能描述:创建或打开一个命名的或无名的事件对象.EVENT有两种状态:发信号,不发信号。 SetEvent/ResetEvent分别将EVENT置为这两种状态分别是发信号与不发信号。 WaitForSingleObject()等待,直到参数所指定的OBJECT成为发信号...
使用windbg 检查c++程序死锁
baidu_16370559的博客
11-21 1216
上一篇文章是使用lockcop软件检测死锁的。参考见:使用lockcop软件检测c++死锁_baidu_16370559的博客-CSDN博客 现在使用windbg。 可运行的程序和代码还是一样的。 1.配置symbols 因为我使用windbg 版本是6.12 。提示Unable to resolve ntdll!RtlCriticalSectionList 因为在新版本的windbg中可能部分指令不支持。 如果有如下提示 NTSDEXTS: Unable to resolve ntdll!Rt
《Windows via C/C++》学习笔记 —— 内核对象的“线程同步”之“等待函数”
weixin_30300225的博客
08-10 1885
  用户模式的线程同步机制效率高,如果需要考虑线程同步问题,应该首先考虑用户模式的线程同步方法。   但是,用户模式的线程同步有限制,对于多个进程之间的线程同步,用户模式的线程同步方法无能为力。这时,只能考虑使用内核模式。   Windows提供了许多内核对象来实现线程的同步。对于线程同步而言,这些内核对象有两个非常重要的状态:“已通知”状态,“未通知”状态(也有翻译为:受信状态,未受信...
WinDBG 常用调试命令总结
热门推荐
CSDN
06-10 1万+
Windbg(Windows Debugger)是一款由Microsoft开发的用于Windows操作系统的强大调试工具。它主要用于分析和调试Windows应用程序、驱动程序以及操作系统本身的问题。Windbg提供了许多功能和命令,可用于诊断和解决各种软件和硬件问题,包括崩溃、死锁、性能问题等。
使用windbg 排查死锁问题
最新发布
09-14
可以使用 Windbg 来排查死锁问题。 首先,在 Windbg使用 `.loadby sos mscorwks` 命令加载 SOS (Son of Strike) 插件。这个插件是用于在调试 .NET 程序时帮助调试器识别堆内存布局和执行信息的。 然后,使用 `!locks` 命令查看当前存在的锁定。这将会列出所有当前被锁定的对象,以及锁定它们的线程。 如果有多个线程都被阻塞等待获取锁,这就可能是死锁的情况。可以使用 `~*k` 命令查看所有线程的堆栈跟踪信息,以找出哪些线程正在等待获取锁。 还可以使用 `!dumpstack` 命令查看特定线程的堆栈跟踪信息,以帮助确定发生死锁的原因。 希望这些信息能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值