windbg之经典死锁案例 及 相关命令

最新推荐文章于 2023-08-23 15:06:54 发布
最新推荐文章于 2023-08-23 15:06:54 发布
阅读量674 收藏 1
点赞数 2
分类专栏: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luchengbiao/article/details/89238542
版权

1  先上死锁代码 如下:

#include "stdafx.h"
#include <mutex>
#include <thread>
#include <windows.h>

// windows系统中 std::mutex内部是通过Event内核对象实现的,而不是CRITICAL_SECTION
std::mutex mtx0;
std::mutex mtx1;

CRITICAL_SECTION cs0;
CRITICAL_SECTION cs1;

int _tmain(int argc, _TCHAR* argv[])
{
    InitializeCriticalSectionAndSpinCount(&cs0, 4000);
    InitializeCriticalSectionAndSpinCount(&cs1, 4000);

    std::thread thread0([]{
        EnterCriticalSection(&cs0);
        std::this_thread::sleep_for(std::chrono::seconds(3));
        EnterCriticalSection(&cs1);
    });

    std::thread thread1([]{
        EnterCriticalSection(&cs1);
        std::this_thread::sleep_for(std::chrono::seconds(3));
        EnterCriticalSection(&cs0);
    });

    printf("enter dead lock...");
    thread0.join();  // 主线程将永远阻塞在这里,因为thread0 和 thread1之间发生了死锁
    thread1.join();
    printf("leave dead lock...");

    return 0;
}

2 release下,去掉pdb,编译出exe,运行如下:

 

3 将windbg附加到此进程中:

 

 

4 查看主线程堆栈: ~0kb      

~0kb 命令简介: 0是主线程的序号  kb表示输出调用堆栈中函数的前3个参数;(~波浪线就像一个线头thread,所以线程相关命令都由~开头) 查看线程堆栈的详细命令参见:https://blog.csdn.net/luchengbiao/article/details/89240601

通过堆栈可知  主线程在等待(WaitForSingleObject )一个内核对象受信,故而阻塞!!!

5 查看句柄信息: !handle 0000014c f

易知 函数[Nt] WaitForSingleObject [Ex] 是在阻塞等待一个内核对象受信,其中第一个参数值就是要相应的内核对象句柄,此处就是0x0000014c;

所以通过命令 !handle 0000014c f  命令查看内核对象句柄的全部信息(full information) (查看内核对象句柄的信息的详细命令参见https://blog.csdn.net/luchengbiao/article/details/89241054):

可知 此内核对象是一个线程,线程id是 13c4.22b4     其中13c4表示所属进程id 22b4表示线程id

6 查找到相应线程: ~*kb

~*kb 命令简介: *通配符表示所有线程  kb表示输出调用堆栈中函数的前3个参数;查看线程堆栈的详细命令参见:https://blog.csdn.net/luchengbiao/article/details/89240601

也可以通过线程id直接查找相应线程,~~[0x22b4], 参见step8

可见 线程id是13c4.22b4 的是线程1,透过其堆栈又可知 线程1阻塞在一个CRITIAL_SECTION关键段上

 

7 查看关键段CRITIAL_SECTION: !cs 00073470

!cs 00073470 命令简介:查看地址是00073470的CRITIAL_SECTION对象的信息,详细命令参见https://blog.csdn.net/luchengbiao/article/details/89241054

LOCKED: 表示此cs已被加锁

OwingThread:表示锁定此cs的线程id

RecursionCount:表示重入次数; 何为重入: 在同一个线程中可以多次EnterCriticalSection同一个cs,并记录重入的次数;C++11中的std::recursive_mutex类此;

SpinCount:表示此cs的自旋次数,可在 InitializeCriticalSectionAndSpinCount(&cs0, 4000)的第二个参数指定 0x0fa0 == 4000; 自旋是一种busy wait机制,相应的还有sleep wait:先最多尝试4000次 busy,如果还不能成功EnterCritialSection(即own the cs)则才进入sleep wait,陷入内核等待唤醒,内部由Event相应实现,参见windows核心编程。

可知此cs已被id为0x000024c8的线程加锁

8 再次查找线程:

~~[0x000024c8]   通过线程id查找相应线程

~2kb

可见 线程id是24c8 的是线程2,通过其堆栈又可知 线程2阻塞在一个CRITIAL_SECTION关键段上

9 再次查看关键段CRITIAL_SECTION: !cs 00073488

 

10 再次查找线程:

~~[000022b4]

11 发现循环等待(即死锁) :线程2在等待线程1拥有的锁, 线程1在等待线程2拥有的锁!!!

luchengbiao
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windbg查看调用堆栈(k*)
luchengbiao的博客
04-12 3431
https://www.52pojie.cn/thread-664189-1-1.html 无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间...
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
windbg命令windbg命令windbg命令
11-11
windbg命令windbg命令windbg命令
windbg-!cs、~~[TID](经典死锁
因热爱而执着,因执着而成功。
04-08 759
最近自己写程序遇到了死锁的问题,看了网上网友的文章写的很好,转载过来,作为一个学习的方向 原文链接https://blog.csdn.net/hgy413/article/details/7572097#comments,这位大神对windbg和汇编都有很多优秀的原创文章 先上个代码,自己随手写的: #include <windows.h > CRITICAL_SECTION cs1; CRITICAL_SECTION cs2; D...
WinDBG 常用调试命令总结
CSDN
06-10 5778
Windbg(Windows Debugger)是一款由Microsoft开发的用于Windows操作系统的强大调试工具。它主要用于分析和调试Windows应用程序、驱动程序以及操作系统本身的问题。Windbg提供了许多功能和命令,可用于诊断和解决各种软件和硬件问题,包括崩溃、死锁、性能问题等。
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 8万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
windbg学习21(!handle和!cs)
rongwenbin的专栏
02-26 2087
1.查看句柄信息!handle !handle 扩展显示目标系统中一个或所有进程拥有的句柄的信息 [cpp] view plaincopy 0:001> !handle  Handle 4    Type          Directory  Handle 8    Type          File  Handle c    Type          File
17.windbg-!cs、~~[TID](经典死锁
zhc的博客
06-05 485
最近自己写程序遇到了死锁的问题,看了网上网友的文章写的很好,转载过来,作为一个学习的方向 原文链接https://blog.csdn.net/hgy413/article/details/7572097#comments,这位大神对windbg和汇编都有很多优秀的原创文章 先上个代码,自己随手写的: #include <windows.h > CRITICAL_SECTION cs1; CRITICAL_SECTION cs2; DWORD __stdcall thread1(.
使用WinDBG分析死锁问题
fengheyu425786182的博客
12-27 1145
使用WinDBG分析死锁问题
windbg使用教程
qq_36314864的博客
12-01 2414
windbg使用教程
windbg】使用windbg 检查c++程序死锁
qq_43331089的博客
06-09 307
上一篇文章是使用lockcop软件检测死锁的。参考见:使用现在使用windbg。可运行的程序和代码还是一样的。
WinDbg定位死锁问题
过好每一天的女胖子
08-23 484
分析程序死锁
windbg调试命令大全
02-21
windbg调试命令大全 Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的...
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
Windbg调试命令详解
12-28
Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解
WinDbg 命令三部曲.mht
05-18
WinDBG命令介绍
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
windbg 排查死锁
08-21
这个过程需要一定的调试经验和分析能力,但通过合理使用Windbg的调试命令,可以有效地排查死锁问题,提高系统的稳定性和性能。 ### 回答3: Windbg是一种强大的调试工具,可以用来分析和解决死锁问题。在排查死锁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值