Net 高级调试之一:开始认识一些调试工具

Net 高级调试之一:开始认识一些调试工具 开始认识一些调试工具 高级调试之一 Net

一、简介
    从今天开始一个长系列,Net 高级调试的相关文章,我自从学习了之后,以前很多模糊的地方现在很清楚了,原来自己的功力还是不够,所以有很多不明白,通过学习 Net 高级调试,眼前豁然开朗,茅塞顿开。其实,刚开始要学习《Net 高级调试》,还是很是很困难的,很多工具不会用,又不知道如何调试,痛苦的又很多次想放弃,但是,最终还是坚持下来,收获也不小。
    既然坚持下来了,我就把学习的过程记录下来,也许以后自己的能用的到,可以方便查询。或许,有其他人也有同样的困扰,或许可以在我这里得到一些帮助,有帮助我当然很开心。当然,Net 高级调试的路还很远,我也是刚起步,不足之处太多,也希望大家原谅,有不对之处,欢迎指正。我入门《Net 高级调试》,还要感谢【 一线码农】的视频,帮了我很多的忙。
    调试环境
        操作系统:Windows Professional 10
        调试工具:Windbg Preview(可以去Microsoft Store 去下载)
        开发工具:Visual Studio 2022
        Net 版本:Net Framework 4.8
        CoreCLR源码:源码下载

二、调试工具介绍

    俗话说得好,工欲善其事,必先利其器,我们要想调试程序,必须有很好的工具,如果连调试工具都没有,那真就成了巧妇难为无米之炊。所以,接下来,我先介绍一些调试工具,每种调试工具都有各自的用途。

    2.0、测试代码
        我们想要演示 Windbg 的使用过程,使用方法,调试程序的各种问题,必须有程序作为载体,由于这是【Net 高级调试】的第一节课,所以只是简单的演示一下,例子代码没有实际的作用,作为演示还是够了的。
         本节有两分代码,分别是:Example_1_1_1和 Example_1_1_2
         Example_1_1_1的代码如下:

 1 namespace Example_1_1_1
 2 {
 3     internal class Program
 4     {
 5         static void Main(string[] args)
 6         {
 7             Console.WriteLine("Hello World");
 8             Console.ReadLine();
 9         }
10     }
11 }


        
Example_1_1_2的代码如下:

 1 namespace Example_1_1_2
 2 {
 3     internal class Program
 4     {
 5         private static IList<byte[]> list=new List<byte[]>();
 6 
 7         static void Main(string[] args)
 8         {
 9             Task.Run(() =>
10             {
11                 for (int i = 0; i < int.MaxValue; i++)
12                 {
13                     list.Add(new byte[10000]);
14                     if (i % 10 == 0)
15                     {
16                         list[i] = null;
17                     }
18                     Console.WriteLine($"当前索引 Index={i}");
19                 }
20             });
21             Console.ReadLine();
22         }
23     }
24 }


     2.1、SOS
       【
SOS 调试扩展】允许我们查看有关在 CLR 内运行的代码的信息。 例如,可以使用 【SOS 调试扩展】显示有关【托管堆】的信息、查找堆损坏情况、显示【运行时】所使用的内部数据类型以及查看有关在【运行时】内运行的所有托管代码的信息。它就是一个 dll,包含一组访问 CLR 内部数据的接口函数,可以使我们使用 Windbg 调试器调试 Net 程序,解决程序问题的时候更简单。

            Windbg-----------------SOS------------CLR,这是一个有关SOS的示意图,SOS的作用就像一个中介者一样,Windbg可以通过 SOS 来调试 CLR。

            
2.1.1、文件位置
              
这个程序集是随.NET Framework一起安装的,一般不需要单独安装。SOS 调试扩展是有2个版本的,分别是32位和64位,安装的位置如下
                32位安装位置:C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll
                 

         
                64位安装位置:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll
                 


            
2.1.2、如何加载
           
Windbg Preview 是不用单独执行加载的工作的,它会自动加载它所需要的版本,如果是老版本的 Windbg,比如:windbg10 ,可以通过 .load 命令加载 SOS.dll。一般情况,使用windbg自带的命令【.load sos】即可自动加载,使用【.chain】查看加载是否成功。
               如果没有加载 SOS.dll,我们可以手动加载,执行如下命令:

0:000> .load C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll

              我们可以通过【.chain】命令检查是否成功加载 SOS.dll。红色字体显示已经加载了 SOS 调试扩展。

 1 0:000> .chain
 2 Extension DLL search Path:
 3     C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\WINXP;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext\arcade;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\pri;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86;C:\Users\Administrator\AppData\Local\Dbg\EngineExtensions32;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\amd64;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\150\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files\dotnet\;D:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;D:\Program Files\Microsoft SQL Server\100\Tools\Binn\;D:\Program Files\Microsoft SQL Server\100\DTS\Binn\;D:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\;D:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;D:\XIMEA\API;C:\XIMEA\API;D:\Program Files\Git\cmd;C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps;C:\Users\Administrator\.dotnet\tools
 4 Extension DLL chain:
 5     C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll: image 4.8.4300.0, API 1.0.0, built Thu Oct  8 08:41:14 2020
 6         [path: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll]
 7     JsProvider: image 10.0.25877.1004, API 0.0.0, 
 8         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext\JsProvider.dll]
 9     DbgModelApiXtn: image 10.0.25877.1004, API 0.0.0, 
10         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext\DbgModelApiXtn.dll]
11     F:\Software\DebugTools\SOS\SOSEX\sosex_32\sosex.dll: image 4.5.0.0, API 1.0.0, built Fri Mar  7 23:17:26 2014
12         [path: F:\Software\DebugTools\SOS\SOSEX\sosex_32\sosex.dll]
13     CLRComposition: image 10.0.25877.1004, API 0.0.0, 
14         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext\CLRComposition.dll]
15     wow64exts: image 10.0.25877.1004, API 1.0.0, 
16         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\WINXP\wow64exts.dll]
17     dbghelp: image 10.0.25877.1004, API 10.0.6, 
18         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\dbghelp.dll]
19     exts: image 10.0.25877.1004, API 1.0.0, 
20         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\WINXP\exts.dll]
21     uext: image 10.0.25877.1004, API 1.0.0, 
22         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext\uext.dll]
23     ntsdexts: image 10.0.25877.1004, API 1.0.0, 
24         [path: C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\WINXP\ntsdexts.dll]

            2.1.3、如何使用
                
说到是第一节讲 Windbg 使用的文章,所以具体的使用步骤还是要说明的详细一点。代码案例:Example_1_1_1
                1)、加载程序集
                  A、编译程序源码,生成 Dll 或者是 Exe 程序集,可以在拷贝地址,当然这是我的习惯,你可以选择 Windbg 查找文件也是可以的。
                       

                  B、打开 Windbg 调试器。通过菜单选择【文件】-->【launch executable】,弹出窗口,找到指定的程序集文件,选择打开,就进入了 Windbg 调试器页面,是暂停的状态,此时,就可以根据自己的需要,选择下一步的操作。
                      

                     

        
              2)我们执行一些命令,来一个直观感觉。
                     A、.cls 刚进来,内容太多,可以清楚一下屏幕。
                        .cls

                        

                          【Debuggee is running】其实这里是停在了 Console.ReadLine();这行代码这里,点击【Break】按钮,我们就行调试了。

                        


                     
D、~os 切换到主线程。

1 0:001> ~0s
2 eax=00000000 ebx=000000a4 ecx=00000000 edx=00000000 esi=004ff10c edi=00000000
3 eip=773410fc esp=004feff4 ebp=004ff054 iopl=0         nv up ei pl nz na po nc
4 cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000202
5 ntdll!NtReadFile+0xc:
6 773410fc c22400          ret     24h

                     E、!sos.help 我们可以查看 SOS 的所有命令。

 1 0:000> !sos.help
 2 -------------------------------------------------------------------------------
 3 SOS is a debugger extension DLL designed to aid in the debugging of managed
 4 programs. Functions are listed by category, then roughly in order of
 5 importance. Shortcut names for popular functions are listed in parenthesis.
 6 Type "!help <functionname>" for detailed info on that function. 
 7 
 8 Object Inspection                  Examining code and stacks
 9 -----------------------------      -----------------------------
10 DumpObj (do)                       Threads
11 DumpArray (da)                     ThreadState
12 DumpStackObjects (dso)             IP2MD
13 DumpHeap                           U
14 DumpVC                             DumpStack
15 GCRoot                             EEStack
16 ObjSize                            CLRStack
17 FinalizeQueue                      GCInfo
18 PrintException (pe)                EHInfo
19 TraverseHeap                       BPMD 
20                                    COMState
21 
22 Examining CLR data structures      Diagnostic Utilities
23 -----------------------------      -----------------------------
24 DumpDomain                         VerifyHeap
25 EEHeap                             VerifyObj
26 Name2EE                            FindRoots
27 SyncBlk                            HeapStat
28 DumpMT                             GCWhere
29 DumpClass                          ListNearObj (lno)
30 DumpMD                             GCHandles
31 Token2EE                           GCHandleLeaks
32 EEVersion                          FinalizeQueue (fq)
33 DumpModule                         FindAppDomain
34 ThreadPool                         SaveModule
35 DumpAssembly                       ProcInfo 
36 DumpSigElem                        StopOnException (soe)
37 DumpRuntimeTypes                   DumpLog
38 DumpSig                            VMMap
39 RCWCleanupList                     VMStat
40 DumpIL                             MinidumpMode 
41 DumpRCW                            AnalyzeOOM (ao)
42 DumpCCW
43 
44 Examining the GC history           Other
45 -----------------------------      -----------------------------
46 HistInit                           FAQ
47 HistRoot
48 HistObj
49 HistObjFind
50 HistClear

                    F、!dumpheap -stat 我们可以查看托管堆。

 1 0:000> !dumpheap -stat
 2 Statistics:
 3       MT    Count    TotalSize Class Name
 4 6f545468        1           12 System.Collections.Generic.GenericEqualityComparer`1[[System.String, mscorlib]]
 5 6f544888        1           12 System.Security.HostSecurityManager
 6 6f543d78        1           12 System.Collections.Generic.ObjectEqualityComparer`1[[System.Type, mscorlib]]
 7 6f5a9b0c        1           16 System.IO.TextReader+SyncTextReader
 8 ......
 9 6f545c40        3          806 System.Byte[]
10 6f542c60       10         2986 System.Char[]
11 6f5424e4      166         6100 System.String
12 6f542788        6        17748 System.Object[]
13 Total 332 objects

                    G、!eeheap -gc 我们可以查看托管堆的布局。

 1 0:000> !eeheap -gc
 2 Number of GC Heaps: 1
 3 generation 0 starts at 0x024d1018
 4 generation 1 starts at 0x024d100c
 5 generation 2 starts at 0x024d1000
 6 ephemeral segment allocation context: none
 7  segment     begin  allocated      size
 8 024d0000  024d1000  024d5ff4  0x4ff4(20468)
 9 Large object heap starts at 0x034d1000
10  segment     begin  allocated      size
11 034d0000  034d1000  034d5558  0x4558(17752)
12 Total Size:              Size: 0x954c (38220) bytes.
13 ------------------------------
14 GC Heap Size:    Size: 0x954c (38220) bytes.

                    H、.hh 命令可以查看命令的帮助文档。

                      

    2.2、SOSEX

       SOSEX 这款 dll 也是分两个版本的,分别是:32位和64位。但是说明一下,这个版本只能使用 Net Framework 环境下,Net Core,Net5、Net6、Net7等以上不能使用的。下载地址就不贴了,上网一找,也不难。SOSEX 是 SOS 非常有力的扩展,提供了非常多的实用函数。

            1)、测试代码
                Example_1_1_1
            2)、简单命令的执行
                A、!sosex.help
查看 SOSEX的帮助命令

 1 0:000> !sosex.help
 2 SOSEX - Copyright 2007-2014 by Steve Johnson - http://www.stevestechspot.com/
 3 To report bugs or offer feedback about SOSEX, please email sjjohnson@pobox.com
 4 Quick Ref:
 5 --------------------------------------------------
 6 bhi       [filename]                                     BuildHeapIndex - Builds an index file for heap objects.
 7 bpsc      (Deprecated.  Use !mbp instead)
 8 chi                                                      ClearHeapIndex - Frees all resources used by the heap index and removes it from memory.
 9 dlk       [-d]                                           Displays deadlocks between SyncBlocks and/or ReaderWriterLocks
10 dumpfd    <FieldAddr>                                    Dumps the properties of a FieldDef structure
11 dumpgen   <GenNum> [-free] [-stat] [-type <TYPE_NAME>]   Dumps the contents of the specified generation
12                    [-nostrings]
13 finq      [GenNum] [-stat]                               Displays objects in the finalization queue
14 frq       [-stat]                                        Displays objects in the Freachable queue
15 gcgen     <ObjectAddr>                                   Displays the GC generation of the specified object
16 gch       [HandleType]... [-stat]                        Lists all GCHandles, optionally filtered by specified handle types
17 help      [CommandName]                                  Display this screen or details about the specified command
18 lhi       [filename]                                     LoadHeapIndex - load the heap index into memory.
19 mbc       <SOSEX breakpoint ID | *>                      Clears the specified or all managed breakpoints
20 mbd       <SOSEX breakpoint ID | *>                      Disables the specified or all managed breakpoints
21 mbe       <SOSEX breakpoint ID | *>                      Enables the specified or all managed breakpoints
22 mbl       [SOSEX breakpoint ID]                          Prints the specified or all managed breakpoints
23 mbm       <Type/MethodFilter> [ILOffset] [Options]       Sets a managed breakpoint on methods matching the specified filter
24 mbp       <SourceFile> <nLineNum> [ColNum] [Options]     Sets a managed breakpoint at the specified source code location
25 mdso      [Options]                                      Dumps object references on the stack and in CPU registers in the current context
26 mdt       [TypeName | VarName | MT] [ADDR] [Options]     Displays the fields of an object or type, optionally recursively
27 mdv       [nFrameNum]                                    Displays arguments and locals for a managed frame
28 mfrag     [-stat] [-mt:<MT>]                             Reports free blocks, the type of object following the free block, and fragmentation statistics
29 mframe    [nFrameNum]                                    Displays or sets the current managed frame for the !mdt and !mdv commands
30 mgu       // TODO: Document
31 mk        [FrameCount] [-l] [-p] [-a]                    Prints a stack trace of managed and unmanaged frames
32 mln       [expression]                                   Displays the type of managed data located at the specified address or the current instruction pointer
33 mlocks    [-d]                                           Lists all managed lock objects and CriticalSections and their owning threads
34 mroot     <ObjectAddr> [-all]                            Displays GC roots for the specified object
35 mt        (no parameters)                                Steps into the managed method at the current position
36 mu        [address] [-s] [-il] [-n]                      Displays a disassembly around the current instruction with interleaved source, IL and asm code
37 muf       [MD Address | Code Address] [-s] [-il] [-n]    Displays a disassembly with interleaved source, IL and asm code
38 mwaits    [-d | LockAddr]                                Lists all waiting threads and, if known, the locks they are waiting on
39 mx        <Filter String>                                Displays managed type/field/method names matching the specified filter string
40 rcw       [Object or SyncBlock Addr]                     Displays Runtime Callable Wrapper (RCW) COM interop data.
41 refs      <ObjectAddr> [-target|-source]                 Displays all references from and to the specified object
42 rwlock    [ObjectAddr | -d]                              Displays all RWLocks or, if provided a RWLock address, details of the specified lock
43 sosexhelp [CommandName]                                  Display this screen or details about the specified command
44 strings   [ModuleAddress] [Options]                      Search the managed heap or a module for strings matching the specified criteria
45 
46 ListGcHandles - See gch
47 
48 Use !help <command> or !sosexhelp <command> for more details about each command.
49 You can also use the /? (or -?) option on any command to get help for that command.


                B、!strings 我们可以把进程中所有的字符串找出来。

 1 0:000> !strings
 2 Address    Gen    Length   Value
 3 ---------------------------------------
 4 024d1228    0          0   
 5 024d1254    0        121   E:\Visual Studio 2022\Source\Projects\AdvancedDebug.NetFramework.Test\AdvancedDebug.NetFramework.Example_1_1_1\bin\Debug\
 6 024d1354    0        145   E:\Visual Studio 2022\Source\Projects
 7 ......
 8 024d34c0    0          3   Nov
 9 024d34d4    0          3   Dec
10 024d3698    0          6   zh-CHS
11 024d36b4    0          6   zh-CHT
12 024d36d0    0          5   zh-CN
13 024d3764    0          5   zh-cn
14 024d3924    0          5   zh-CN
15 ......
16 024d3cf8    0          3   936
17 024d3d0c    0          1   3
18 024d3d1c    0          1   2
19 024d3d2c    0          1   0
20 024d3d3c    0          1   0
21 024d3d4c    0         24   NLS_CodePage_936_3_2_0_0
22 024d3e2c    0          8   encoding
23 024d3e4c    0          6   stream
24 024d42bc    0          5   bytes
25 024d42d4    0          5   chars
26 024d42ec    0          9   charCount
27 024d430c    0          9   charIndex
28 024d432c    0          9   byteCount
29 024d4a9c    0          5   count
30 024d4ab4    0          6   offset
31 ---------------------------------------
32 166 strings


                C、!finq 可以查看终结器队列。

 1 0:000> !finq
 2 Generation 0:
 3 Address       Size   Type
 4 ---------------------------------------------
 5 024d1e34        20   Microsoft.Win32.SafeHandles.SafePEFileHandle
 6 024d24d8        44   System.Threading.ReaderWriterLock
 7 024d2638        20   Microsoft.Win32.SafeHandles.SafeFileHandle
 8 024d3d8c        20   Microsoft.Win32.SafeHandles.SafeViewOfFileHandle
 9 024d3da0        20   Microsoft.Win32.SafeHandles.SafeFileMappingHandle
10 024d4a30        52   System.Threading.Thread
11 024d4ad0        20   Microsoft.Win32.SafeHandles.SafeFileHandle
12 7 objects, 196 bytes
13 
14 Generation 1:
15 Address       Size   Type
16 ---------------------------------------------
17 0 objects, 0 bytes
18 
19 Generation 2:
20 Address       Size   Type
21 ---------------------------------------------
22 0 objects, 0 bytes
23 
24 TOTAL: 7 objects, 196 bytes


                D、!mlocks 判断当前是否有死锁。

 1 0:000> !mlocks
 2 Examining SyncBlocks...
 3 Scanning for ReaderWriterLock instances...
 4 Scanning for holders of ReaderWriterLock locks...
 5 Scanning for ReaderWriterLockSlim instances...
 6 Scanning for holders of ReaderWriterLockSlim locks...
 7 Examining CriticalSections...
 8 
 9 ClrThread  DbgThread  OsThread    LockType    Lock      LockLevel
10 ----------------------------------------------------------------------
11 0x1        0          0x1028      thinlock    024d4e90  (recursion:0)



    2.3、Net 反编译工具
             
Net 反编译器可以编译 IL 代码,让 IL 代码转成 C# 代码,这里推荐两款工具。
           
  2.3.1、ILSpy
               官网地址:https://github.com/icsharpcode/ILSpy
               镜像地址:https://sourceforge.net/projects/ilspy.mirror/files/latest/download
                


           2.3.2、DnSpy
               这个工具不仅可以可以反编译 C# 代码,还可以对 Net Framework 程序进行调试。
               官网地址:https://github.com/dnSpy/dnSpy/releases
               
其他下载:https://filehippo.com/zh/download_dnspy/
               


    2.4、PerfView
        
这是 CLR 团队调优 CLR 使用的工具,可以实时监控程序的行为,比如:程序的 GC 触发的情况。
            官网地址:https://github.com/microsoft/perfview
          微软官网:https://www.microsoft.com/en-us/download/details.aspx?id=28567
         1)、测试代码
            Example_1_1_2

         2)、使用 Perfview 监控程序。

            Perfview使用很简单,先打开 Perfview 软件,然后电机菜单【collect】--->【collect】,打开【Collecting data over a user specified interval】窗口,什么也不用选择,直接点击窗口中的【Start Collection】按钮,开始采集数据。

            

            

           当 Perfview 开始采集数据的时候,我们打开我们的测试程序【Example_1_1_2.exe】,运行到10000,关闭程序,点击【StopCollection】按钮。Perfview 开始生成数据,可以观察状态栏,查看 Perfview 的动作。
            

            

            还有很多数据,不能一一展示,大家可以自己动手测试下。我截了一张图,表示一下。
              

 


三、结束
    站在高人的肩膀之上,自己轻松了很多,但是,自己还是一个小学生,Net 高级调试这条路,也刚刚起步,还有很多要学的地方。皇天不负有心人,努力,不辜负自己,我相信付出就有回报,再者说,学习的过程,有时候,虽然很痛苦,但是,学有所成,学有所懂,这个开心的感觉还是不可言喻的。不忘初心,继续努力。做自己喜欢做的,开心就好。

天下国家,可均也;爵禄,可辞也;白刃,可蹈也;中庸不可能也
评论