在调试里看NV驱动栈溢出导致的连环死锁

最新推荐文章于 2024-03-27 20:45:36 发布
最新推荐文章于 2024-03-27 20:45:36 发布
阅读量3.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcb4jr/article/details/78806031
版权

    最近我使用的一台PC随机出现应用程序卡死。卡死的程序可能是VirtualBox虚拟机,可能是资源管理器,也可能是其它软件。有时是一个程序卡死,有时是几个程序卡死,甚至是卡死一大片,整个系统不能动弹,只好触发蓝屏,或者强按4秒,关机重启。


三次挂死

    现在回想起来,第一次发生这个问题时,是在写一篇文章,正在收尾完工的时候,整个系统突然不能反应,屏幕全黑,但是老雷没有放弃,插了个USB键盘上去,过了一会,键盘居然有反应了(数字键盘锁定灯可以亮或者暗),于是老雷按下Ctrl + ScrollLock,触发蓝屏,虽然屏幕已经死了,没有显示,但是根据多年的经验,老雷感觉到了蓝屏是成功的,仿佛看到了那缕蓝光冲破黑暗,闪现出来......重启之后,真的发现有dump保存下来,说明老雷的感觉是对的。

    第二次发生这个问题是在北京讲课,讲着讲着老雷兴起,想做个即兴的演示给大家看,没想到在搜索要启动的程序时整个系统卡死,突然的事故让老雷有点措手不及,赶紧解释了一下,然后趁课间休息的时间重启系统。

    第三次发生是今天,一方面考虑到周五要做的公开课,另一方面考虑到,已经忍了两次,第三次不能忍了,是可忍孰不可忍:-)

    这一次挂死的是WinDBG,老雷唤起它是要做内核调试的,目标机冻结,熟悉的int 3出现,一切顺利,但是WinDBG的命令行始终处于BUSY状态。   

    通常这样的等待是因为WinDBG在找符号,老雷用这个间隙倒茶。

    但这一次,倒好茶还是BUSY,老雷意识到是“小鬼”出现了。

    

偷摸发信被卡牢

    再启动一个WinDBG,附加到已经挂死的WinDBG上,~* k,先是看到调试引擎线程卡在一个关键区上:

   1  Id: e24.2fb8 Suspend: 1 Teb: 00000063`3def0000 Unfrozen

 # Child-SP          RetAddr           Call Site

00 00000063`3e2ff278 00007fff`3f43be9b ntdll!NtWaitForAlertByThreadId+0x14

01 00000063`3e2ff280 00007fff`3f43bd01 ntdll!RtlpWaitOnAddressWithTimeout+0x43

02 00000063`3e2ff2b0 00007fff`3f414571 ntdll!RtlpWaitOnCriticalSection+0x1a1

03 00000063`3e2ff360 00007fff`3f414490 ntdll!RtlpEnterCriticalSectionContended+0xd1

04 00000063`3e2ff390 00007fff`28b92d69 ntdll!RtlEnterCriticalSection+0x40

05 00000063`3e2ff3c0 00007fff`28b97ade sqmapi!AcquireSessionFromHandle+0x21

*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\wd10x64\dbgeng.dll - 

06 00000063`3e2ff3f0 00007fff`03849482 sqmapi!SqmAddToStreamString+0x82

07 00000063`3e2ff440 00007fff`038fcbf0 dbgeng!Ordinal327+0x23ce2

08 00000063`3e2ff490 00007fff`038304bb dbgeng!Ordinal327+0xd7450

09 00000063`3e2ff520 00007fff`038307a3 dbgeng!Ordinal327+0xad1b

0a 00000063`3e2ffa10 00007ff6`57094948 dbgeng!Ordinal327+0xb003

0b 00000063`3e2ffa70 00007ff6`57093b1b windbg+0x34948

0c 00000063`3e2ffab0 00007ff6`57095419 windbg+0x33b1b

0d 00000063`3e2ffae0 00007ff6`5707c0c4 windbg+0x35419

0e 00000063`3e2ffb10 00007fff`3eb52774 windbg+0x1c0c4

0f 00000063`3e2ffba0 00007fff`3f470d51 KERNEL32!BaseThreadInitThunk+0x14

10 00000063`3e2ffbd0 00000000`00000000 ntdll!RtlUserThreadStart+0x21

    观察这个管件区:

0:010> !locks


CritSec sqmapi!WPP_REGISTRATION_GUIDS+2298 at 00007fff28bc97

最低0.47元/天 解锁文章
格友
关注
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
window系统下的远程堆栈溢出 --《原理篇》
老鬼的专栏
07-30 1960
window系统下的远程堆栈溢出 --《原理篇》   作者:ipxodi (ipxodi@263.net)   ----前言   我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。   如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003
【2022跨年】最浪漫的表白烟花,送给新的一年的自己(源码)
热门推荐
m0_67390969的博客
03-02 4万+
先建立一个images文件夹: 放入一张小表情图片:a8.png jquery.min.js: /*! jQuery v2.0.0 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license //@ sourceMappingURL=jquery.min.map */ (function(e,undefined){var t,n,r=typeof undefined,i=e.location,o=e.document,s=o.document.
记一次 .NET 某数控机床控制程序 卡死分析
一线码农的专栏
09-06 568
这个案例告诉我们:只要代码还能跑,就不要动它,它要是不动了,你得要做好动的准备。
应用死锁的分析
mergerly的专栏
02-08 7629
一款软件嘟嘟启动时无法启动,卡死在某个地方,界面显示不出来,于是分析了一番。 启动利器Windbg,Attach到目标进程dudu_d.exe。 首先显示一下所有堆栈 0:007> ~*kb 0 Id: d2c.1abc Suspend: 1 Teb: 7efdd000 Unfrozen ChildEBP RetAddr Args to Child 0
记一次 .NET 某物管后台服务 卡死分析
dotNET跨平台
06-28 483
一:背景 1. 讲故事这几个月经常被朋友问,为什么不更新这个系列了,哈哈,确实停了好久,主要还是打基础去了,分析 dump 的能力不在于会灵活使用 windbg,而是对底层知识有一个深厚的理解,比如:汇编,C, C++,Win32 Api,虚拟内存,Windows 用户态和内核态,这是我今年看的书给大家分享一下。前段时候微信上有位朋友说他的程序出现了卡死,所有线程都不工作...
JDK的sql设计不合理导致驱动类初始化死锁问题
02-25
当我们一个系统既需要mysql驱动,也需要oracle驱动的时候,在并发加载初始化这些驱动类的过程中产生死锁的可能性非常大,下面是一个模拟的例子,对于Thread2的实现其实是jdkjava.sql.DriverService的逻辑,也是...
C++(Qt)软件调试-线程死锁调试(15)
10-25
在C++编程中,特别是在使用Qt进行多线程开发时,死锁是一个常见的问题,它会导致程序无法继续执行。死锁通常发生在两个或多个线程互相等待对方释放资源的情况下。解决这个问题需要对线程同步机制有深入理解,并掌握...
WinDbg定位死锁问题
过好每一天的女胖子
08-23 715
分析程序死锁
NVENC编码指导
rjc_lihui的专栏
02-20 2135
基于 NVIDIA Kepler™和更高版本 GPU 架构的 NVIDIA®GPU 包含基于硬件的 H.264/HEVC 视频编码器(以下简称 NVENC)。NVENC 硬件将 YUV/RGB 作为输入并生成符合 H.264/HEVC 的视频比特流。NVENC 硬件的编码功能可以使用 NVENCODE API 访问,该 API 在 NVIDIA Video Codec SDK 中可用。本文档提供有关如何使用 SDK 中公开的 NVENCODE API 对 NVENC 进行编程的信息。
调试NTDLL加载
weixin_30314813的博客
11-18 225
1 随便切到一个进程 0: kd> !process 0 0 explorer.exePROCESS 8157e9a8 SessionId: 0 Cid: 06a4 Peb: 7ffde000 ParentCid: 0688 DirBase: 01f401e0 ObjectTable: e1f44840 HandleCount: 341. Image: Expl...
HeapAlloc引起的死锁
lionzl的专栏
11-15 887
HeapAlloc引起的死锁 2011年10月10日代码疯子 发表评论阅读评论 在《Windows高级调试》一书中提到了HeapAlloc有可能造成死锁的一种情况:主线程创建一个工作者线程,在工作者线程中使用HeapAlloc在进程的默认堆上分配一块内存,这时候在主线程中调用TerminateThread结束工作者线程,同时在主线程中使用HeapAlloc来在进程的默认堆上分配一块内存,这时
堆(heap)系列_0x03:堆块 + malloc/new底层 + LFH(WinDbg分析)
可乐松子的博客
06-09 849
1.什么是堆块(chunk)? 2.malloc、new的底层汇编是怎么实现的? 3.LFH的全面介绍
解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法
Dancer__Sky的博客
12-24 1939
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量,用于确定问题所在。这记录自己一个简单的问题解决的方法。 解决思路: 1,程序在经过一个操作触发后,程序会出现发送的数据发不出或者有时候还会导致死机,看coredum...
一个 DirectShow 播放问题的排查记录
luansxx的专栏
07-24 775
在Windows平台,基于ActiveMovie播放。ActiveMovie是WindowsMediaPlayer的一个组件,底层使用了DirectShow框架。
.NET周刊【3月第3期 2024-03-24】
最新发布
InCerry的博客
03-27 1705
Emit技术是.NET开发中一种重要的动态代码生成技术,允许开发者使用System.Reflection.Emit命名空间的类在运行时创建或修改程序集、类型与方法,直接操控IL代码。Emit广泛应用于ORM框架动态创建实体类、AOP编程动态代理等场景。相比传统编码编译方式,Emit在特定场合下可显著提升性能和灵活性。本文旨在提供一个Emit的入门教程,帮助开发者理解并掌握这一领域的知识。
【UE4源代码观察】观察UE4的线程使用
主要记录了工作之余胡乱学习的知识,大部分是入门级别的内容。 主要是为了自己未来有用到时能快速上手,相当于是个备忘录。 当然,也很开心其他人可以从中找到对自己有用的信息。^_^
03-17 4233
0.起点 我想观察UE4编辑器运行时后台都存在哪些线程,以及他们都是怎么被创建的。 为此,我在出现项目浏览界面时,在Tick中打了一个断点,准备观察VS中显示的线程。 需要注意的是: 1.这个观察不是稳定的,下次打开很可能会有差别(但应有基础不变的东西) 2.此时还在项目浏览器界面,当真正进入编辑器后,线程应该会更多。 1.清点出现的线程 发现此刻有110个线程: 根据位置这一分栏的信息可以将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值