进程卡住 线程栈分析 记录

最新推荐文章于 2022-11-22 10:37:26 发布
最新推荐文章于 2022-11-22 10:37:26 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanongying131/article/details/90906637
版权

nsi卸载进程卡住:

自卸载 调用的函数:MoveFileEx  (PendingFileRenameOperations  MOVEFILE_DELAY_UNTIL_REBOOT   开机延迟删除 )

使用Process Explorer查看进程:

卡住的两个线程。

查看线程栈:

SeAccessCheckWithHint+0xb4a 卡住。

https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/1edad401-396b-4d7a-b5e4-d16fd48ca120/shellexecuteex-hangs-in-openregstream

https://pastebin.com/md38525d

https://communities.vmware.com/thread/266408

查看 SeAccessCheckWithHint+0xb4a  以后有时间 再具体分析(应该跟 主机环境有关)

最后的结论是:0会话 启动gui进程 导致卡死

写了一个demo 进行排查 记录:

使用服务启动 gui进程 messageBox.exe

安装服务

服务启动配置:(启动MessageBox.exe 进程)

MessageBox.exe 正常启动:

启动服务 (根据配置启动MessageBox.exe):

用procexp查看  卡死线程

使用windbg 附加到 messageBox.exe(F6 )

 

查看线程(~)

 

查看线程0栈(~ 0 kv)

切换到线程0(~ 0 s)

查看线程0栈(kv)

查看MessageBoxIndirect( const MSGBOXPARAMS *lpmbp ) 

查看MSGBOXPARAMS  ( dd 0020f9b8  (上图 MessageBoxIndirectW 的参数) )

 

查看 szText  (du 013b2150)

查看szCaption (du 013b2180)

 

与上图的messageBox的内容一致  说明 MessageBoxIndirect 卡住了

ok

测试程序下载url:https://download.csdn.net/download/huanongying131/11228827

 

huanongying131
关注
专栏目录
记录程序崩溃时的调用堆
leioshu的专栏
07-21 975
记录程序崩溃时的调用堆在程序release之后,不可避免的会存在一些bug,测试人员和最终用户如何在发现bug之后指导开发人员进行更正呢?在MS的网站上,有一篇名为"Under the hook"的文章,讲述了如何把程序崩溃时的函数调用情况记录为日志的方法,对此感兴趣的读者可以去看一看原文,那里提供源代码和原理的说明。文章的作者提供了一个MSJExceptionHandler类来实现
分析java进程假死
08-21 700
一.引言 1.编写目的 为了方便大家以后发现进程假死的时候能够正常的分析并且第一时间保留现场快照。 2.编写背景 最近服务器发现tomcat的应用会偶尔出现无法访问的情况。经过一段时间的观察最近又发现有台tomcat的应用出现了无法访问情况。简单描述下该台tomcat当时具体的表现:客户端请求没有响应,查看服务器端tomcat的进程是存活的,查看业务日志的时候发现日志停止没有任何最新的访问日志。连tomcat下面的catalina.log也没有任何访问记录,基本断定该台tomcat已不能提供服务。 二.分析
进程卡住排查
sodawoods的博客
07-09 803
ps auxf查看进程ID、进程状态、父子进程等信息 pstree -p pid查看进程树 yum -i install strace 安装strace工具 strace -p pid sh-4.2# strace -p 96 strace: Process 96 attached wait4(-1, wait4(-1,表示正在等待子进程退出
关于一次程序执行过程卡死的问题分析过程
知本
03-29 766
这个问题分析了三天,主要的技术骨干都参予进来了,大家出谋划策想了很多种方案,基本是想到了可能的地方,立即修改,立即试验,立即失败。最终的解决方案出奇的简单,这里卖个关子,和大家分享下分析过程。
gdb堆分析程序运行卡在哪里
qq_42896627的博客
10-13 1159
反馈后台Server运行卡住,结合以往可能是死锁了或者某个锁已经被抢占了但是在进行某些操作时费时很久,导致其他锁一致在等待。gdb抓到的堆如下。 大致浏览了一下,做了个分类: 14 15 103 set_new_agent_msg_state —>重复的线程 21-28 35 36 61 dec_agent_pushing_count —>重复的线程 21 52 53 55 56 58-60 68-82 106-110 112 recv_agent_online —>重复的
【操作系统】第六话·线程进程的(宝ᴗ宝)嘛?
kikokingの比特宇宙
04-05 9649
从今天开始,我们将要开启一个新的系列【闪耀计划】,没错!这是今年上半年的一整个系列计划!本专题目的是通过百天刷题计划,通过题目和知识点串联的方式,完成对计算机操作系统的复习和巩固;同时还配有专门的笔记总结和文档教程哦!想要搞定,搞透计算机操作系统的同学,本专栏将会通过模块化的分类,刷够1000道题,为大家提供点对点的考点相关知识轰炸!值得注意的是,本专栏将会通过教程+课后习题的方式来进行巩固教学,课后习题的题量也是算入总题数的哦!
python运行程序为什么会卡住_为什么我的 Python 程序卡住啦!
weixin_39808953的博客
12-03 4434
本文简答介绍在linux环境下如何利用gdb来分析卡住的程序,本文使用的Python为Cpython2.7,操作系统为Debian。阻塞在IO程序被卡住,很可能是程序被阻塞了,即在等待(wait)等个系统调用的结束,比如磁盘IO与网络IO、多线程,默认的情况下很多系统调用都是阻塞的。多线程的问题复杂一下,后面专门介绍。下面举一个UDP Socket的例子(run_forever_block.py)...
【调试】Linux查看程序卡死位置|GDB|分析进程调用pstack和starce|分析耗时函数
小鱼菜鸟的博客
07-22 3680
目录 查找进程卡死原因的工具 starce pstack 利用pstack 和 strace分析程序在哪里耗时? 查找进程卡死原因的工具 starce 1、strace -p [进程号] strace -p 1002297 strace: Process 1002297 attached futex(0x7fcbb95f3f84, ...
进程线程、CPU核数之间的关系(附加select细节)
热门推荐
qq_40334837的博客
05-20 2万+
前言:为什么要开线程? 目的 (1)是想等一个子程序执行完毕了,然后在继续操作!用启动线程,不然界面和别的进程无法工作,程序完了就完了没有如何效果和后续功能,然后用线程启动然后线程等待,比如摄像头不停的捕获图像,鼠标键盘任何时候输入都有效,开启后CPU会给这个进程分配专用的内存空间核cpu时间资源。 (2)其实很像中断函数一样,对一个函数开启线程后,当它处于等待IO发生动作后去执行比如键盘按...
Linux下标准IO、文件IO,进程线程、进线程间通信
weixin_45756796的博客
06-15 961
1、标准IO与文件IO 对于操作系统而言,I/O操作可以分为两类 一类是带缓存的IO,又称为标准IO(C标准库中提供了标准IO库,即stdio),它实现了跨平台的用户缓存解决方案。 另一类是Unix/Linux下的文件IO,又称直接IO,即文件访问机制不经过操作系统内核的缓存,数据直接在磁盘和应用程序地址空间进行传输。 相对而言,直接IO效率更高 https://blog.csdn.net/yang2011079080010/article/details/53759759 标准IO: https:/
内核木马及系统启动木马
10-27
本书包含了内核木马和系统启动木马的相关技术,防范和取证技巧,高级逆向分析等内容,是近两年出现的关于木马方面不可得多的好书。
分享一个查看电脑卡顿原因的神器Process Explorer
走错路的程序员
08-25 3574
最近电脑开机后总是莫名其妙的会卡住不动, 以为中毒了. CPU使用率100% , 但是进入任务管理器, 里面又看不到是那个进程在进行大量的运算 . … 曾几何时我产生了重装系统的冲动, 但是每次想到要重装这么多的软件我就打退堂鼓了. 作为程序员的我怎么能在病毒面前低头呢? 我要看看到底是那个小病毒在捣蛋… 首先是找遍了360杀毒软件提供的工具, 结果没有一个能定位到引起系统卡顿的进程的工具. 后来无意中发现竟然还有这么一个神器. PROCESS EXPLORER 这个图可以很方便的查看进程之间的调用关
进程线程,堆和(整理)
boshuzhang的专栏
04-05 4342
进程线程,堆和(整理)   2010-01-30 17:47:28|  分类: 进程线程堆|举报|字号 订阅        下载LOFTER我的照片书  | 进程线程都是由操作系统所体会的程序运行的基本单元,系统利用该基本单元实现系统对应用的并发性。进
用ProcessExplorer和WinDbg排查并解决“无响应”
山不在高,有金则名
09-10 4052
问题:运行“手机助手”,连接上手机,多次点击“一键安装”,只需等一会,必定会出现“无响应”的现象。 打开“Process Explorer”找到无响应的进程,生成dump文件,然后,将该文件拖放到WinDbg窗口中去; 用命令“!analyze -v”进行分析,可得到有用的结果,根据它,能定位到问题,进而可解决。 用命令“k”或“kp“可以看到调用堆的情况。 用命令“!locks“可以看
定位一个进程出现超时或卡死的方法
weixin_30426065的博客
09-27 1341
当定位一个进程出现超时或者卡死的问题,我们通常会怀疑是否是io超时或者其他调度问题,我们需要在这个进程出现卡死或超时,获取当时的调用信息,通过调用信息来分析可能的原因。如下为一个journald进程监控的方法: workdir=/root/journald coredir=${workdir}/cores function prepare() { mkdir -p ${...
【Qt】程序崩溃之WinDbg方案
最新发布
m0_46599313的博客
11-22 683
有了它,还加什么班
Kernel Model Virus Class One::感染Ntoskrnl.exe和驱动的方法
09-13 2341
by vxkKernel Model Virus Class序言众所周知,驱动和Ntoskrnl.exe是Windows2k(本文以Win2k为类)的重要组成。因为只要病毒跟内核(驱动层)扯上关系,马上就能引起轰动(CIH,CheXp,YM),所以为了避免很多麻烦本文过了1年才与各位观众见面(等了2年才出现在人类面前)。Kernel Model Virus Class One::本文介绍的病毒
Linux NPTL线程与TLS原理探索
"Linux线程线程与TLS详解" 在Linux系统中,线程的实现依赖于内核的支持,特别是在Linux NPTL (Native POSIX Thread Library) 中,线程被视为轻量级进程(LWP)。这篇描述主要关注的是线程线程本地存储(TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值