使用 Windbg 分析一个 异步操作 引发的 Crash 异常

最新推荐文章于 2024-05-29 15:00:56 发布
最新推荐文章于 2024-05-29 15:00:56 发布
阅读量534 收藏
点赞数
文章标签: java 多线程 jvm python android
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654086868&idx=6&sn=f1b553c3db98c06635361aa49bfa6183&chksm=80d80281b7af8b97fd453c3f5e790219e1b1327d9ca284f27df8f7c843d3b87b184b8cac17ed&scene=126&&sessionid=0
版权

上周我们收到了一个客户的紧急求助,他们的一个 iis应用程序池 经历了频繁重启,即使从错误日志中也不得到任何有用的信息,异常信息如下:

System.NullReferenceException : Object reference not set to an instance of an object.
System.Web.ThreadContext.AssociateWithCurrentThread(Boolean)
   System.Web.HttpApplication.OnThreadEnterPrivate(Boolean)
   System.Web.LegacyAspNetSynchronizationContext.CallCallbackPossiblyUnderLock(System.Threading.SendOrPostCallback, System.Object)
   System.Web.LegacyAspNetSynchronizationContext.CallCallback(System.Threading.SendOrPostCallback, System.Object)
   System.Threading.Tasks.AwaitTaskContinuation.RunCallback(System.Threading.ContextCallback, System.Object, System.Threading.Tasks.Task ByRef)
   System.Threading.Tasks.AwaitTaskContinuation+<>c.b__18_0(System.Object)
   System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   System.Threading.ThreadPoolWorkQueue.Dispatch()

这种异常会杀掉进程,通过 google 搜索会发现这是 .NET 4.5 异步操作下的某种经典异常,大概就是说没有在合适的地方等待 Task, 参考:https://stackoverflow.com/questions/18759987/async-code-without-waiting-for-completion  ,参考如下代码:

var getDataTask = getData();

if(some_condition == true) {
    return some_object;
}

getDataTask.Wait();

return getDataTask.result;

如果代码无意走了 if(some_condition == true) 路径并没有 Wait 后续的 getDataTask 就会抛出这种异常,现在的问题是堆栈信息太少,并不能找到异常的源头在哪里?

使用 windbg 分析

如果你有 crash 的 dump,用windbg就能挖到很多有价值的信息。

  1. File → Open Crash Dump

首先使用 windbg 打开 crash 文件,如下图:

65a286b7fd9409651d3ae68495a95c9b.png

从图中可以看到,windbg 已经告知我们当前有一个 CLR 异常。

  1. Symbols

虽然没有客户的 debug 符号,这里使用微软的符号服务器, srv*C:\symbols*http://msdl.microsoft.com/download/symbols; 如下图:

f15a69a5254397ff39d66def7fc0cb87.png

  1. 加载 SOS 扩展

在 windbg 命令窗口中输入  .loadby sos clr

  1. 异常分析命令

使用 windbg 自带的异常分析自动化命令 !analyze -v ,然后你会得到很多的 异常信息, 参见下图:

c6d25a200001def634e15f01d1b244fe.png

上面的图中会告诉我们出问题的线程,接下来我们怎么看是谁创建了 Task,它的源头在哪里?可以用 !dso 查看这个问题线程的所有栈对象。

0:069> !dumpstackobjects
OS Thread Id: 0x2d20 (69)
RSP/REG          Object           Name
r15              0000002031518d78 System.Threading.Thread
00000022C6EBE680 0000001db1a917a8 System.NullReferenceException
00000022C6EBE6A0 0000001db1a917a8 System.NullReferenceException
00000022C6EBE6F8 0000001db1a917a8 System.NullReferenceException
00000022C6EBE740 0000001db1a91c40 System.Threading.QueueUserWorkItemCallback
00000022C6EBE758 0000001db1a91ad0 System.Runtime.ExceptionServices.ExceptionDispatchInfo
00000022C6EBE760 0000001db1a917a8 System.NullReferenceException
00000022C6EBE780 0000002031518d78 System.Threading.Thread
00000022C6EBE788 0000001db1a91c40 System.Threading.QueueUserWorkItemCallback
00000022C6EBE790 0000001db1a917a8 System.NullReferenceException
00000022C6EBE7A8 0000001df1b95078 System.SByte[]
00000022C6EBE7B0 0000001df1392cc0 System.Threading.ContextCallback
00000022C6EBE7C0 0000001db1a917a8 System.NullReferenceException
00000022C6EBE880 0000001db1a91ad0 System.Runtime.ExceptionServices.ExceptionDispatchInfo
00000022C6EBE888 0000001db1a917a8 System.NullReferenceException
00000022C6EBE8A8 0000001db1a91c40 System.Threading.QueueUserWorkItemCallback
00000022C6EBE8B0 0000002031518d78 System.Threading.Thread
00000022C6EBE910 0000001df1392cc0 System.Threading.ContextCallback
00000022C6EBE920 0000001db1a917a8 System.NullReferenceException
00000022C6EBE928 0000001db1a91ad0 System.Runtime.ExceptionServices.ExceptionDispatchInfo
00000022C6EBE938 0000001db1a91cc8 System.Threading.ExecutionContext
00000022C6EBE940 0000001db1a91cc8 System.Threading.ExecutionContext
00000022C6EBE950 0000001df1392cc0 System.Threading.ContextCallback
00000022C6EBE990 0000002031518d78 System.Threading.Thread
00000022C6EBE9F0 0000001db1a91c40 System.Threading.QueueUserWorkItemCallback
00000022C6EBE9F8 0000001db1a91cc8 System.Threading.ExecutionContext
00000022C6EBEA60 0000001df1392c98 System.Threading.ThreadPoolWorkQueue
00000022C6EBEAB8 0000001fb114f2e8 System.Threading.TimerQueue
00000022C6EBEAD8 00000020314c0ae8 System.Threading.ThreadPoolWorkQueueThreadLocals
00000022C6EBEAE0 0000001df1392c98 System.Threading.ThreadPoolWorkQueue
00000022C6EBEB00 0000001db1a91c40 System.Threading.QueueUserWorkItemCallback
00000022C6EBEE18 0000001df19f8320 System.Web.Hosting.IIS7WorkerRequest

这里有很多我们感兴趣的对象,那源头自然要深挖栈底对象 System.Web.Hosting.IIS7WorkerRequest ,使用 !do xxx 命令。

3ee0c17b42180d991819402cee01cbc5.png

然后再挖里面的 _path_httpVerb 字段,继续使用 !do

38d4d4020f92e208bb14e4224ba279d1.png

从图中可以看到,线程的源头是从 POST /Account/Login 请求开始的。

总结

当把调查结果反馈给客户,几分钟后我收到了一封邮件,他们已经定位并解决了这个问题,据说是因为调用了第三方的 dll ,但这个 dll 并没有合理的实现 wait 所致。

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winDbg定位异常崩溃和线程死锁三步骤
lv_yjie2011的专栏
12-03 2999
第一步: 附件进程(Attach to process)或者直接打开执行进程,通过.dump /mf C:/dump.dmp保存dump文件;此时可以stop Debuging。 第二步:设置符合文件路径和设置代码源路径; 第三步:分析异常(!analyze -v -hang),通过process the threads查看进程,通过 ~进程号s 转换进程,通过!cs 地址 查看其堆栈。
WinDbg离线下载安装包 + 使用示例:Release崩溃crash找到出错的函数、行
10-22
WinDbg是一款强大的调试工具,尤其在Windows操作系统环境中,它被广泛用于系统级调试和应用程序崩溃分析。这个离线下载安装包包含了WinDbg的两个版本,分别适用于x86和x64架构的计算机,文件名为dbg_x86.msi和dbg_...
Debug_crash_Windbg调试
qq_38255284的博客
05-19 523
4 流程崩溃问题 对于程序运行异常的情况,如崩溃,可分为事后调试和运行时附加调试。事后调试一般有dump文件生成。若崩溃可复现,可以通过附加到正在运行的程序进行调试。代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。 很多情况下都是流程运行导致代理进程崩溃,dump文件存在: VM安装目录\ Applications\log\ModuleProxy目录下。下面主要介绍怎样使用windbg,定位基本的代理进程崩溃问题。 这里所述的崩溃问题定位方式不仅仅适用于VmModule
【转载】wandb发生crashed,服务器任务仍然在运行,恢复wandb任务的解决方案
最新发布
echoliuy的博客
05-29 91
这个问题其实在官方repo有人反馈,可以查阅官方issue。这个问题是由网络不稳定引起的,解决方案也很简单,在本地脚本结束后,找到本地的wandb文件,用以下命令同步到线上的wandb里,假设本地的wandb文件名为。线上wandb 挂起(卡死),本地脚本仍然正常运行,到wandb上查看run的状态, 显示为。再刷新线上wandb的页面,就可以看到最新的实验记录。
WINDBG分析CrashDump配置
阶乘的闲庭信步
11-07 238
该文章参考网上内容,加上一些些自己的使用经验。 Ø 配置符号路径 WinDbg主菜单——File——Symbol Search Path 输入框中的输入规则如下: 1)配置程序对应symbol文件的路径 2)多个路径之间使用分号隔开 3)配置微软符号文件的路径: srv*"D:\Symbols"*http://msdl.microsoft.com/download/symb...
windbg入门教程之复杂场景下crash分析
Keep Moving~
09-01 1221
示例代码 多线程场景异常示例代码: #include "utilityAPI.h" #include <string> #include <Windows.h> #include <tchar.h> typedef struct { char szName[128]; char szAddr[128]; unsigned usAg...
windbg 查看程序异常崩溃
csdn_5200的博客
09-06 2823
1.在实际过程中,可能会遇到未知的问题,导致程序崩溃 如: 2.到任务管理器找到进程右键dump出来 3.安装windbg,用windbg打开刚才创建的dmp文件 4.必须先加载sos.dll .load C:\Windows\Microsoft.NET\Framework64\v2.0.50727\sos.dll 然后输入:~* kb 或者 !eestack 列出所有...
蓝屏dump分析教程 使用WinDbg分析工具.docx
09-27
使用WinDbg可以分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 WinDbg使用需要设置符号表,符号表是WinDbg关键的“数据库”,...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却...它的另外一个用途是可以用来分析dump数据。
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
WinDbg蓝屏分析.docx
12-10
WinDbg蓝屏分析.docx
Windows软件运行错误捕获库,方便生成dump文件。
12-01
此库依赖dbghelp.dll, 工程是静态库方式,连接到你的程序中,遇到程序crash时即可生成dump文件,可以使用windbg工具重现重现crash现场。初始化时指定服务器上传程序,则可以轻松获取用户运行时的错误。 使用Debugging tools for windows查看.dmp文件(错误报告)     a. 准备好程序对应的代码,exe文件,pdb文件(编译时在编译输出目录里)     b. 安装WinDbg     c. 在winDbg里把Symbol目录设在.pdb所在目录,Image目录设在.exe所在目录,code目录设到代码目录。     d. 打开.dmp文件     e. 输入命令.ecxr。(此命令使环境回到崩溃时的状态)     f. 打开调用堆栈(ALT + F6)查看Crash的位置     g. 进行分析
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
windbg crashdump调试,自定义切换栈帧
yy405145590的专栏
11-24 1534
~Ns // 切换序数为N的线程为当前调试线程 r rip=1111,rbp=2222,rsp=333  设置恢复栈帧所需寄存器 k       查看当前调用栈 .frame 1 先切换到上一层栈帧, .frame 0 再切换回来 dv 就能看到当前的局部变量已经恢复了。
windbg入门教程之crash分析步骤
Keep Moving~
09-20 4417
前期准备 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 打开dump文件 File->Open Crash Dump… crash 原因分析 当打开dump文件之后,windbg会显示如下...
WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6347
1.使用windbg打开dump文件,同时设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
Fatal signal 11 (SIGSEGV), code 1, fault addr 0x34 in tid 7540 (RenderThread)导致Crash解决办法
灰机不是飞来的的博客
04-02 7657
今天在开(ku)心(bi)调试代码的时候,APP莫名的crash,查看log也没看出什么报错信息,附上log信息: 发现是报在了libhwui.so这个库文件中,百度了下相关的这个库导致crash中,有了一些想法。我现在是在JS文件中调用Android中的方法用来给Android传递参数,并动态创建ImageView展示传出来的图片。由于JS调用的代码中不能直接操作UI,所以用了Handler....
项目中遇到的一些问题或异常以及处理方法
热门推荐
he先森的博客
09-29 1万+
1、LinearLayout$LayoutParams cannot be cast to android.widget.AbsListView$LayoutParams 遇到该异常是在listview中适配器中的getView方法里,导入布局后,设置布局中的控件layoutParams时报此异常,因item的父控件是listview,所以使用LayoutParams需要找其对应的类型,需要将L............
WinRT中的UnhandledException不能捕获异步函数的异常
weixin_34409357的博客
11-23 152
在WinRT中,我们可以通过Application.UnhandledException来记录未处理异常,从而方便错误定位和修正。     UnhandledException += (s, e) =&gt;        {            //e.Handled = true;            LogError(e.Message);        }; 但是,Applic...
怎样使用windbg分析卡慢系统dump
03-31
1. 下载安装WindbgWindbg是微软官方提供的调试工具,可以在微软官网上下载。 2. 打开Dump文件:在Windbg菜单栏中选择“File”->“Open Crash Dump”,选择要分析的Dump文件。 3. 加载符号:在菜单栏中选择“File”->“Symbol File Path”,添加符号文件路径,以便Windbg能够正确解析代码。 4. 分析Dump文件:在Windbg中输入“!analyze -v”命令,分析Dump文件。Windbg会输出Dump文件的分析结果,包括错误代码、异常信息等。 5. 查看堆栈:在Windbg中输入“kb”命令,查看当前线程的堆栈信息。堆栈信息可以帮助我们定位到出现问题的代码位置。 6. 查看变量值:在Windbg中输入“dv”命令,查看当前线程中的变量值。通过查看变量值,可以帮助我们了解程序运行状态,定位问题。 7. 分析调用栈:在Windbg中输入“!analyze -v -hang”命令,分析系统卡慢的原因。Windbg会输出系统卡慢的原因,帮助我们找到问题。 8. 分析内存泄漏:在Windbg中输入“!heap -s”命令,分析应用程序中的内存泄漏。Windbg会输出应用程序中的内存泄漏情况,帮助我们优化应用程序。 9. 分析CPU使用率:在Windbg中输入“!runaway”命令,分析CPU使用率。Windbg会输出CPU使用率高的线程信息,帮助我们找到CPU使用率高的原因。 10. 分析网络问题:在Windbg中输入“!netstat”命令,分析网络问题。Windbg会输出网络连接信息,帮助我们找到网络问题的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值