CLR托管问题,内存+断点映射(lldb+windbg)

于 2023-06-27 08:01:14 发布
阅读量110 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654096919&idx=4&sn=7ed808023ad5f823e96842b192e7647b&chksm=80d86a42b7afe3548becc20521202329aadcdd754d424a9a7e5dabf3934b540b105a21cad009&scene=126&sessionid=0
版权

前言

在CLR里面几乎所有的函数都运行在内存映射的范围内,至少托管的Main函数及其它大部分是如此。以上如有疏漏,可不吝指教。

概括

但这就带来一个问题,内存范围内断点会导致了内存映射的失败,而出现异常。为啥.Net程序在运行的时候,不会出现这个状况呢?关于这一点可以参考上一篇文章:绝顶技术:断点+内存映射组合的CLR超强BUG?

为了验证这个状况,首先看下windows平台,通过windbg来看下。
内存映射代码很简答:

if (m_CodeHeaderRW != m_CodeHeader)
{
  ExecutableWriterHolder<void> codeWriterHolder((void *)m_CodeHeader, m_codeWriteBufferSize);
  memcpy(codeWriterHolder.GetRW(), m_CodeHeaderRW, m_codeWriteBufferSize);
}

当m_CodeHeaderRW != m_CodeHeader条件成立,则进入括号逻辑执行,memcpy内存复制的同时进行了内存映射。如果这段逻辑在VS上Debug,则会进入括号,但是在Windbg上则如下所示。

00007fff`88e13135 48397d48        cmp     qword ptr [rbp+48h],rdi
00007fff`88e13139 0f8531e11200    jne     coreclr!UnsafeJitFunction+0x12e9d0 (00007fff`88f41270)
00007fff`88e1313f 4883c708        add     rdi,8
00007fff`88e13143 488b5d60        mov     rbx,qword ptr [rbp+60h]
00007fff`88e13147 4c8b642448      mov     r12,qword ptr [rsp+48h]
00007fff`88e1314c 4d8d742418      lea     r14,[r12+18h]
00007fff`88e13151 4c89b560020000  mov     qword ptr [rbp+260h],r14

地址00007fff`88e1313f跳出括号逻辑,可以看到windb里面m_CodeHeaderRW是等于m_CodeHeader,所以导致了括号逻辑不执行,这样就没有进行内存映射,所以就更无从谈起异常的情况。

那么Linux下面呢?通过lldb观察如下:

* thread #1, name = 'clrrun', stop reason = instruction step into
  * frame #0: 0x00007ffff798d730 libcoreclr.so`mmap64
    frame #1: 0x00007ffff788ea35 libcoreclr.so`CorUnix::InternalMapViewOfFile(pThread=0x00005555555c7e10, hFileMappingObject=0x00000000000000c8, dwDesiredAccess=4, dwFileOffsetHigh=0, dwFileOffsetLow=0, dwNumberOfBytesToMap=69632, ppvBaseAddress=0x00007fffffff3700) at map.cpp:1020:29
    frame #2: 0x00007ffff788efe3 libcoreclr.so`::MapViewOfFileEx(hFileMappingObject=0x00000000000000c8, dwDesiredAccess=4, dwFileOffsetHigh=0, dwFileOffsetLow=0, dwNumberOfBytesToMap=69632, lpBaseAddress=0x0000000000000000) at map.cpp:838:20

linux下更简单了,它用的Linux环境下的mmap进行的内存映射,不存在断点内存映射范围内的失败。所以也不会异常。

结尾

以上初步的分析,但是具体的情况,依然需要更详细验证。比如win平台下的m_CodeHeader在非debug的时候,不是通过内存映射赋值,那么它是从哪里赋值的呢?linux下托管断点为何失败?

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CLR+via+C#+第3版.part2.
06-13
CLR+via+C#+第3版.part2.
lldb调试命令一
ZhaiAlan的博客
03-02 1381
1.什么是LLDB LLDB是英文Low Lever Debug的缩写,是XCode内置的为我们开发者提供的调试工具;方便开发者对开发问题进行快速有效的解决; 2.LLDB 断点设置 新建一个Object-C工程,写了下方代码,给一个 OC 方法下断点,运行工程,就可以进入LLDB调试环境 1、使用LLDB中“breakpoint set -n 函数名 ”下断点 ...
ios lldb调试指令汇总(持续更新)
小手琴师的博客
02-24 2431
文章目录1.给函数设置断点 breakpoint2.调试指定动态库里的函数 br set -s3. 查看断点列表和序号: br list4. 删除断点 br delete5. 断点失效 br disable6. 断点生效 br enable7. 帮助 help8. 表达式 expression9.函数调用栈 thread backtrace10. 直接执行函数的返回 thread return10. 查看变量源代码级别的调试11.继续 thread continue 相当于xcode的F910.
熟练使用 LLDB,让你调试事半功倍
Ji晶晶的博客
02-19 5211
LLDB是Xcode默认的调试器,它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。平时用Xcode运行程序,实际走的都是LLDB。熟练使用LLDB,可以让你debug事半功倍。 LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcode中代码的下方,我们可以看到LLDB控制台。 LLDB控制台平时会输出一些log信息。如果我们想输入命令
iOS逆向学习三:强大的LLDB
sharon
09-13 1412
在iOS逆向中,很多人推荐debugserver + lldb,其实调试只需要lldb就够了。 debugserver配置的文章有很多,从14年到18年不等,但大部分都过时了。所以我也没用。那 只用lldb该怎么断点调试三方app呢?我们先来简单看下lldb断点命令。
调试C++托管进程(clr)不能命中断点或不能查看变量在堆栈中的值
xiaofeizai1116的博客
04-10 537
C++程序调用托管进程,在C++程序或者托管进程中打断点debug调试,有可能出现断点不能命中,或者不能实时查看变量在堆栈的值。
CLR(VisualC++)
03-28
垃圾回收机制则自动管理应用程序的内存,避免内存泄漏问题。异常处理机制提供了统一的错误处理方式,使得程序更健壮。线程管理则简化了多任务编程,允许开发者更容易地创建并行应用程序。 在“International”这个...
CLR+via+C#+第3版.part1.rar
06-13
CLR+via+C#+第3版.part1,喜欢的来
clr+via+c#
07-26
CLR的自动垃圾回收机制负责管理应用程序的内存,通过检测不再使用的对象并释放其占用的内存,避免了常见的内存泄漏问题。理解这一机制对优化C#程序的性能至关重要。 五、类型系统 CLR的强类型系统确保了代码的类型...
C#之CLR内存深入分析
09-04
在C#编程中,CLR(Common Language Runtime)是.NET Framework的核心组成部分,负责管理代码的执行,包括内存管理和类型安全。本篇文章将深入探讨C#中CLR如何处理引用类型的内存分配和管理。 首先,我们要理解引用...
绝顶技术:断点+内存映射组合的CLR超强BUG?
最新发布
dotNET跨平台
06-22 93
前言你见过断点+内存映射,制造了一个另类隐藏极深,强悍的BUG吗?这是一个虚拟机CLR的BUG。不同于之前所遇见的BUG这次费时最多,但是问题已然清晰。本篇来看下。友情提示:学会本篇,你就是绝级的高手,足可笑傲当世。概括1.问题说明BUG的起因在后面,先看看问题的描述。假如说遇到这样一个问题,在某个地址(以Addr1表示)下了一个断点,程序继续运行,就会某个地方抛出一个异常,首先确认的是这段运行的...
一文读懂CRL、程序集、托管模块
qq_37872192的博客
11-07 1054
一文读懂CRL、程序集、托管模块
异常基础---《clr via c#》笔记
weixin_34177064的博客
01-30 64
try 一个try块至少有一个关联的catch或finally块,单独的try块没有意义而且是错误的。 重点: 如果在一个try块执行多个可能抛出同一个异常类型的操作,但是不同的操作有不同的异常恢复措施,就应该将每一个操作都放到它自己的try块中。 catch 一个try块可以关联0个或多个catch...
如果打断点,debug被挂起,
码农怀仔
04-03 439
打了断点,一运行服务就直接被挂起,跑到Class.class这个文件里了,连页面都不进入 我现在打了断点,一运行服务就直接被挂起,跑到Class.class这个文件里了。,连页面都没有进入,这是怎么回事。 直接会进入class这个文件呢 解决方法: 把断点取消,关了服务器,重新启动下,打断点 ...
CLR Debugger - 在程序抛出异常的时候中断程序的执行
Donjuan的专栏
12-05 8833
  1.1.1.                       在程序抛出异常的时候中断程序的执行.NET对异常的良好支持,让我们摆脱了以前在C和C++程序开发过程中,那种不停的检查返回值的编程模式,使我们的程序变的更为简洁。异常不仅方便我们更高效的编写代码,同时也提供了一个好用的调试技巧—当然需要调试器的良好支持。在程序开发的过程中,可能会经常碰到这种情况,程序在运行很长时间后,突然抛出一
浅析CLR的异常处理模型
weixin_30344995的博客
06-03 241
文章目录: 异常概述 CLR中的异常处理机制 CLR中异常的核心类System.Exception类 异常处理的设计规范和最佳实践 异常处理的性能问题 其他拓展 1、异常概述   异常我们通常指的是行动成员(例如类实例对象)没有完成所宣称的行动或任务。   例如下图中代码,返回 "Lmc"这个字符串的第二个字符的大写是否为 "M",假如这个执行过程中任何一个步骤出错,都应...
CLR实现的异常处理特点
haikuotiankong1997的专栏
11-24 581
CLR实现的异常处理具有以下特点:       (1)处理异常时不用考虑生成异常的语言或处理异常的语言。换句话说,可以在C#程序中捕获用Visual Basic.NET编写的组件中引发的异常。       (2)异常处理时不要求任何特定的语言语法,而是允许每种语言定义自己的语法。       (3)允许跨进程甚至跨计算机边界引发异常。       (4)以一致的方式处理托管
CLR via C#》笔记——CLR的执行模型
weixin_34292287的博客
09-22 240
一.将源代码编译成托管代码1, CLR(Common Language Runtime)公共语言运行时是一个可由多种语言使用的“运行时”,CLR的核心功能(比如内存管理,程序集加载,安全性,异常处理和线程同步)可由面向CLR的所有语言使用。如“运行时”使用异常来报告错误,所以面向“运行时”的所有语言都能通过异常来报告错误。2, 可以将编译器视为语法检查器和“正确代码”的分析器,他们检查你的代码,确...
动态调试及LLDB技巧集合
TuGeLe的博客
09-29 4482
学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。 静态分析 静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分...
Microsoft .NET Development: CLR + C# Resources
"CLR+Via+C# 英文版" 是一本关于理解并深入学习微软.NET框架中的公共语言运行时(Common Language Runtime, CLR)及其与C#编程语言结合使用的书籍。这本书可能涵盖了如何利用CLR的功能来编写高效、可靠的C#代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值