.net高级调试之sos命令输出看不懂怎么办-kb88凯时官网登录

来自：

时间：2024-02-26

阅读：

一：背景

1. 讲故事

很多.net开发者在学习高级调试的时候，使用sos的命令输出会发现这里也看不懂那里也看不懂，比如截图中的这位朋友。

.net高级调试属于一个偏冷门的领域，国内可观测的资料比较少，所以很多东西需要你自己去探究源代码，然后用各种调试工具去验证，相关源代码如下：

coreclr:
windows:
linux:

这一篇权当抛砖引玉，来引导一下如何去探索。

二：windbg 分析

1. 复原现象

为了方便讲述先上一段简单的测试代码，来观察一下线程列表中所谓的 lockcount 列。


    internal class program
    {
        static void main(string[] args)
        {
            console.writeline("hello world...");
            debugger.break();
        }
    }

接下来用 windbg 附加一下，使用 !threads 命令观察输出。


0:000> !t
threadcount:      3
unstartedthread:  0
backgroundthread: 2
pendingthread:    0
deadthread:       0
hosted runtime:   no
                                                                                                            lock  
 dbg   id     osid threadobj           state gc mode     gc alloc context                  domain           count apt exception
   0    1     14c8 000001a8b862dbb0    2a020 preemptive  000001a8ba1ddee0:000001a8ba1df478 000001a8b8623c20 0     mta 
   5    2     71e0 000001a8d25740b0    2b220 preemptive  0000000000000000:0000000000000000 000001a8b8623c20 0     mta (finalizer) 
   7    3     31b0 000001a8b86e7730  102a220 preemptive  0000000000000000:0000000000000000 000001a8b8623c20 0     mta (threadpool worker)

从上面的卦中可以看到 lock count=0，那这里的值取自源码的哪里呢？

2. 取自哪里

大家要知道每一行记录都是在coreclr thread中摘取出来的字段，言外之意就是可以把 thread 所有信息给展示出来，可以用 dt 命令，简化后如下：


0:000> dt coreclr!thread 000001a8b862dbb0
    0x000 __vfn_table : 0x00007ffd`d2f93c70 
   =00007ffd`d30ce8d8 m_detachcount    : 0n0
   =00007ffd`d30ce8d4 m_activedetachcount : 0n0
   =00007ffd`d30cf4dc m_threadsatunsafeplaces : volatile
    0x008 m_state          : volatile
    0x00c m_fpreemptivegcdisabled : volatile
    0x010 m_pframe         : 0x0000006f`df57e328 frame
    0x018 m_pdomain        : 0x000001a8`b8623c20 appdomain
    0x020 m_dwlockcount    : 0
    0x024 m_threadid       : 1
   ...

通过仔细分析卦中信息，可以发现这个 lockcount 其实就是 m_dwlockcount 字段，知道是这个字段之后接下来就是寻找coreclr源码啦，截图如下：

从源码注释中看的非常清楚，这个字段可用来跟踪5中锁。

critical section
spin lock
syncblock lock
ee crst
gc lock

接下来搜索下源码看看 m_dwlockcount 是怎么更新的，可以发现如下两处，并且都是和同步块索引相关，截图如下：


inline void thread::inclockcount()
{
    limited_method_contract;
    _asserte(getthread() == this);
    m_dwlockcount  ;
    _asserte(m_dwlockcount != 0 || hasthreadstatenc(tsnc_unbalancedlocks));
}
inline void thread::declockcount()
{
    limited_method_contract;
    _asserte(getthread() == this);
    _asserte(m_dwlockcount > 0 || hasthreadstatenc(tsnc_unbalancedlocks));
    m_dwlockcount--;
}

接下来要做的一件事就是如何自增 m_dwlockcount 值来模拟达到这位朋友的 1024。

3. 如何模拟复现

其实当你知道是跟踪这五种锁，要模拟就非常简单了，为了方便讲述上一段测试代码，利用 lock 让 m_dwlockcount 字段不断自增，参考如下：


    internal class program
    {
        public static object[] locks;
        static void main(string[] args)
        {
            locks = enumerable.range(0, 100).select(i => new object()).toarray();
            foreach (var item in locks)
            {
                monitor.enter(item);
            }
            debugger.break();
            console.readline();
        }
    }

接下来用 windbg 附加观察一下。


0:000> !t
threadcount:      3
unstartedthread:  0
backgroundthread: 2
pendingthread:    0
deadthread:       0
hosted runtime:   no
                                                                                                            lock  
 dbg   id     osid threadobj           state gc mode     gc alloc context                  domain           count apt exception
   0    1     6c90 00000239840ddbb0    2a020 preemptive  0000023985b2bb38:0000023985b2d478 00000239840d3c20 100   mta 
   5    2     2178 00000239859640b0    2b220 preemptive  0000000000000000:0000000000000000 00000239840d3c20 0     mta (finalizer) 
   7    3     6d00 0000023984197700  102a220 preemptive  0000000000000000:0000000000000000 00000239840d3c20 0     mta (threadpool worker) 
0:000> dt coreclr!thread 00000239840ddbb0
    0x000 __vfn_table : 0x00007ffd`d2f93c70 
   =00007ffd`d30ce8d8 m_detachcount    : 0n0
   =00007ffd`d30ce8d4 m_activedetachcount : 0n0
   =00007ffd`d30cf4dc m_threadsatunsafeplaces : volatile
    0x008 m_state          : volatile
    0x00c m_fpreemptivegcdisabled : volatile
    0x010 m_pframe         : 0x00000074`a937e888 frame
    0x018 m_pdomain        : 0x00000239`840d3c20 appdomain
    0x020 m_dwlockcount    : 0x64

这里顺便提一下，如果你想实时观察 m_dwlockcount 更改的线程栈信息，可以在 thread 0x20处下一个ba硬件断点即可。


0:000> !t
threadcount:      3
unstartedthread:  0
backgroundthread: 2
pendingthread:    0
deadthread:       0
hosted runtime:   no
                                                                                                            lock  
 dbg   id     osid threadobj           state gc mode     gc alloc context                  domain           count apt exception
   0    1     6188 00000290d550dbb0    2a020 preemptive  00000290d6f4ad20:00000290d6f4b478 00000290d5503c20 0     mta 
   5    2     686c 00000290ef3f40b0    2b220 preemptive  0000000000000000:0000000000000000 00000290d5503c20 0     mta (finalizer) 
   7    3     312c 00000290d55c7740  102a220 preemptive  0000000000000000:0000000000000000 00000290d5503c20 0     mta (threadpool worker) 
0:000> ba w4 00000290d550dbb0 0x20
0:000> g
modload: 00007ffd`cff80000 00007ffd`cffd1000   c:\program files\dotnet\shared\microsoft.netcore.app\3.1.32\system.collections.dll
modload: 00007ffd`d00d0000 00007ffd`d0103000   c:\program files\dotnet\shared\microsoft.netcore.app\3.1.32\system.runtime.extensions.dll
breakpoint 1 hit
coreclr!jit_monenter_portable 0x65:
00007ffd`d298c8a5 4883c430        add     rsp,30h
0:000> kl 5
 # child-sp          retaddr               call site
00 000000b5`f917e780 00007ffd`72e917f4     coreclr!jit_monenter_portable 0x65
01 000000b5`f917e7c0 00007ffd`d29b6ca3     0x00007ffd`72e917f4
02 000000b5`f917e860 00007ffd`d294cc62     coreclr!calldescrworkerinternal 0x83
03 (inline function) --------`--------     coreclr!calldescrworkerwithhandler 0x57
04 000000b5`f917e8a0 00007ffd`d2953c29     coreclr!methoddesccallsite::calltargetworker 0x196
...

三：总结

还是那句话，国内.net高级调试方面的资料甚少，要想理解sos命令输出是什么意思，切记多看源码，其实本篇重要的不是知识，而是告诉你如何去探究新知的方法。

前言异常的处理在我们应用程序中是至关重要的，在 dotnet 中有很多异常处理的机制，比如mvc的异常筛选器, 管道中间件定义try catch捕获异常处理亦或者第三方的kb88凯时官网登录的解决方案hellang.

2024-03-15 20:57:31

elsa工作流简介工作流是什么？引用维基百科中对工作流的解释：是对工作流程及其各操作步骤之间业务规则的抽象、概括、描述。工作流建模，即将工作流程中的工作如何前后组织在一起

2024-03-15 20:54:25

前言作为开发人员，我们经常向应用程序添加新功能并修改当前的 api。版本控制使我们能够安全地添加新功能而不会造成中断性变更。一个良好的 api 版本控制策略可以清晰地传达

2024-03-15 00:40:32

kingbasees人大金仓数据库介绍：kingbasees是一种关系型数据库管理系统，也被称为人大金仓数据库。kingbasees 是北京人大金仓信息技术股份有限公司研发的，具有自主知识产权的通

2024-03-10 23:57:21

前言在.net中，连接池被广泛用于管理和优化不同类型资源的连接。连接池可以减少建立和关闭连接所需的时间和资源消耗，从而提高了应用程序的性能和响应能力。httpclient中的连接

2024-03-08 22:43:31

0. 问题新版本上线之后，发现内存猛涨，入站流量猛增，不清楚具体原因，部分接口提示 oom 异常，随后 pod 直接崩溃无限重启。1. 准备pod 已经接入了 newrelic 和 graylog，但是仍然没有

2024-03-08 22:37:13

简介newtonsoft.json是一个在.net环境下开源的json格式序列化和反序列化的类库。它可以将.net对象转换为json格式的字符串，也可以将json格式的字符串转换为.net对象。这个类

2024-03-07 01:03:46

avaloniaui是一个强大的跨平台.net客户端开发框架，让开发者能够针对windows、linux、macos、android和ios等多个平台构建应用程序。在构建复杂的应用程序时，模块化和组件间的

2024-03-03 22:55:22

前言今天大姚给大家分享一款.net开源的、功能强大的串口调试工具：llcom。工具介绍llcom是一个.net开源的、功能强大的串口调试工具。支持lua自动化处理、串口调试、串口监听

2024-03-03 22:53:16

前言我们在使用asp.net core webapi时它支持使用指定的输入和输出格式来交换数据。输入数据靠模型绑定的机制处理，输出数据则需要用格式化的方式进行处理。asp.net core

2024-02-26 22:33:30

一：背景1. 讲故事很多.net开发者在学习高级调试的时候，使用sos的命令输出会发现这里也看不懂那里也看不懂，比如截图中的这位朋友。
.net高级调试属于一个偏冷门的领域，国内可观

2024-02-26 22:15:57

consul下载地址：https://www.consul.io/downloads.html文档：https://learn.hashicorp.com/consul/getting-started/servicesocelot文档：https://ocelot.readthedocs.io/en/late

2024-02-22 23:05:34

什么是ocelot?ocelot是一个开源的asp.net core微服务网关，它提供了api网关所需的所有功能，如路由、认证、限流、监控等。ocelot是一个简单、灵活且功能强大的api网关，它可以与

2024-02-22 23:03:56

什么是 swagger?swagger 是一个规范和完整的框架，用于生成、描述、调用和可视化 restful 风格的 web 服务。它提供了一种规范的方式来定义、构建和文档化 restful web 服务，使

2024-02-22 23:03:00

如果你的项目一不小心配置了https 右击项目=》属性=》调试=》启用ssl=》选择去掉测试

2024-02-22 23:02:15

一.搭建环境1..注册microsoft密钥和源执行命令：sudo rpm -uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm 2.安装.net core sdk执行命

2024-02-22 22:37:57

一：背景1. 讲故事过年喝了不少酒，脑子不灵光了，停了将近一个月没写博客，今天就当新年开工写一篇吧。去年年初有位朋友找到我，说他们的系统会偶发性崩溃，在网上也发了不少帖子求助，

2024-02-22 22:33:20

.net中有多少种定时器一文介绍过.net中至少有6种定时器，但精度都不是特别高，一般在15ms~55ms之间。在一些特殊场景，可能需要高精度的定时器，这就需要我们自己实现了。本文将讨论

2024-01-31 22:04:33

.net中至少有6种定时器，每一种定时器都有它的用途和特点。根据定时器的应用场景，可以分为ui相关的定时器和ui无关的定时器。本文将简单介绍这6种定时器的基本用法和特点。ui定

2024-01-31 22:04:10

消息对话框是ui界面中不可或缺的组成部分，用于给用户一些提示，警告或者询问的窗口。在wpf中，消息对话框是系统原生（user32.dll）的messagebox，无法通过style或者template来修改消息

2024-01-31 22:03:43

xaml是基于xml的语言，其遵循并扩展了xml的语法规则。其中一项扩展就是标记扩展(markup extension)，比如我们经常使用的绑定binding和x:type。什么是标记扩展标记扩展允许在xam

2024-01-31 22:03:23

wpf中我们引用资源时常常提到一个概念：pack uri，这是wpf标识和引用资源最常见的方式，但不是唯一的方式。本文将介绍wpf中引用资源的几种方式，并回顾一下pack uri标识引用在不同

2024-01-31 22:02:25

在ui交互中，拖拽操作是一种非常简单友好的交互。尤其是在listbox，tabcontrol，listview这类列表控件中更为常见。通常要实现拖拽排序功能的做法是自定义控件。本文将分享一种在

2024-01-31 22:02:00

freezable是wpf中一个特殊的基类，用于创建可以冻结（freeze）的可变对象。冻结一个对象意味着将其状态设置为只读，从而提高性能并允许在多线程环境中共享对象。freezable的应用我

2024-01-31 22:01:37

当我们创建新的类和成员时，我们花费了大量的时间和精力是它们尽可能的好用，好理解，好发现。通常我们会遵循.net框架设计指南，尤其是会不断地研究这个新类与其他类，未来计划等内容

2024-01-31 22:01:08

在winform/wpf中使用cefsharp混合开发时，通常需要自定义滚动条样式，以保证应用的整体风格统一。本文将给出一个简单的示例介绍如何自定义cefsharp中滚动条的样式。基本思路在

2024-01-31 21:58:42

在wpf中，引入了依赖属性这个概念，提到依赖属性时通常都会说依赖属性能节省实例对内存的开销。此外依赖属性还有两大优势。支持多属性值，依赖属性系统可以储存多个值，配合expres

2024-01-31 21:58:16

百叶窗动画是制作ppt时常用的动画之一，本文将通过实现百叶窗动画效果的例子介绍在wpf中如何使用shadereffect。shadereffect使用高级着色器语言（high level shading language，h

2024-01-31 21:57:51

在应用开发过程中，经常遇到这样的需求：通过关键字查找数据，把带有关键字的数据显示出来，同时在结果中高亮显示关键字。在web开发中，只需在关键字上加一层标签，然后设置标签样式就

2024-01-31 21:57:26

背景业务开发过程中遇到一个日期范围选择的需求，和element ui的datetimepicker组件比较类似，由两个日历控件组成，联动选择起始时间和结束时间。问题wpf中提供了一个datepicker

2024-01-31 21:57:02

2024-02-22

2024-01-31

2024-02-26