自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線學(xué)習(xí)

文章資源問(wèn)答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

記一次 .NET 某醫(yī)院門診軟件卡死分析

作者：一線碼農(nóng)聊技術(shù) 2023-05-15 11:15:50

開發(fā) 前端

去掉了意外的 speech.SpeakAsyncCancelAll();? 語(yǔ)句就搞定了，內(nèi)部深層邏輯也沒(méi)有再探究了，大概率就是意外的 _queueIn 為 0，讓 waveOutReset? 和 waveOutClose 方法沒(méi)有匹配出現(xiàn)，造成了卡死現(xiàn)象。

一：背景

1. 講故事

前幾天有位朋友找到我，說(shuō)他們的軟件在客戶那邊卡死了，讓我?guī)兔聪率窃趺椿厥?？我就讓朋友在程序卡死的時(shí)候通過(guò) 任務(wù)管理器抓一個(gè) dump 下來(lái)，雖然默認(rèn)抓的是 wow64 ，不過(guò)用 soswow64.dll 轉(zhuǎn)還是可以的，參考命令如下：

.load C:\soft\soswow64\soswow64.dll
    !wow64exts.sw

接下來(lái)就可以分析了哈。

二：WinDbg 分析

1. 為什么會(huì)卡死

首先用 !t 簡(jiǎn)單看一下主線程的 COM Apartment 模式，如果是 STA 那就是窗體程序，比如 WPF，WinForm 之類的，輸出如下：

0:000:x86> !t
ThreadCount:      39
UnstartedThread:  0
BackgroundThread: 12
PendingThread:    0
DeadThread:       26
Hosted Runtime:   no
                                                                         Lock  
       ID OSID ThreadOBJ    State GC Mode     GC Alloc Context  Domain   Count Apt Exception
   0    1 1928 01aee0b0   2026020 Preemptive  041D496C:00000000 01ae88a8 2     STA 
   ...

既然是窗體程序那就看主線程吧，使用 ~0s;!clrstack 命令。

0:000:x86> !clrstack
OS Thread Id: 0x1928 (0)
Child SP       IP Call Site
0177dff8 0167e1f8 [HelperMethodFrame_1OBJ: 0177dff8] System.Threading.SynchronizationContext.WaitHelper(IntPtr[], Boolean, Int32)
0177e29c 6a6fc693 System.Windows.Threading.DispatcherSynchronizationContext.Wait(IntPtr[], Boolean, Int32)
0177e2b0 71e36d54 System.Threading.SynchronizationContext.InvokeWaitMethodHelper(System.Threading.SynchronizationContext, IntPtr[], Boolean, Int32) [f:\dd\ndp\clr\src\BCL\system\threading\synchronizationcontext.cs @ 349]
0177e4d8 73220076 [GCFrame: 0177e4d8] 
0177e5f8 73220076 [GCFrame: 0177e5f8] 
0177e6d8 73220076 [GCFrame: 0177e6d8] 
0177e6f4 73220076 [HelperMethodFrame_1OBJ: 0177e6f4] System.Threading.Monitor.ReliableEnter(System.Object, Boolean ByRef)
0177e770 18078b93 System.Speech.Internal.Synthesis.AudioDeviceOut.Abort()
0177e79c 17270698 System.Speech.Internal.Synthesis.VoiceSynthesis.Abort()
0177e7e8 065ec76b System.Speech.Synthesis.SpeechSynthesizer.SpeakAsyncCancelAll()
0177e7f0 065ec728 xxx.xxx.Speek(System.String)
...

從卦中看是一個(gè) 語(yǔ)音模塊，還有 Speek 功能，挺有意思。。。還 Speek 啥呢？可以用 !mdso 看一下。

0:000:x86> !mdso
Thread 0:
Location          Object            Type
------------------------------------------------------------
0177e060  04176eb8  System.IntPtr[]
...
0177e7f8  03be9504  System.String  "請(qǐng)先登錄驗(yàn)證身份"

哈哈，上面只是花絮，繼續(xù)看線程棧會(huì)發(fā)現(xiàn)代碼卡在 Monitor.ReliableEnter 上，也就是等待 lock 鎖，接下來(lái)用 kb 把鎖對(duì)象提取出來(lái)，即 clr!JITutil_MonReliableEnter 方法的第一個(gè)參數(shù) 03be11b4，輸出如下：

0:000:x86> kb
...
17 0177e768 18078b93     03be11b4 00000000 00000000 clr!JITutil_MonReliableEnter+0xb5
18 0177e794 17270698     0177e7bc 73252799 00000000 0x18078b93
19 0177e7e0 065ec76b     0177e808 065ec728 00000000 0x17270698
1a 0177e7e8 065ec728     00000000 03a0b318 03be9504 0x65ec76b
1b 0177e808 1727e09f     00000000 03be0920 04158b98 0x65ec728
1c 0177e824 69181324     04175c04 041199c0 00000001 0x1727e09f
...

0:000:x86> !do 03be11b4
Name:        System.Object
MethodTable: 71f200f4
EEClass:     71a715b0
Size:        12(0xc) bytes
File:        C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
Object
Fields:
None

有了這個(gè)對(duì)象就可以用 !syncblk 命令觀察同步塊表，到底是哪個(gè)線程在持有不釋放？

0:000:x86> !syncblk
Index         SyncBlock MonitorHeld Recursion Owning Thread Info          SyncBlock Owner
   96 11ac3ee0            3         1 11af0f28 35d4  13   03be11b4 System.Object
-----------------------------
Total           931
CCW             39
RCW             19
ComClassFactory 2
Free            802

0:000:x86> ~13s;!clrstack
ntdll_76fc0000!NtWaitForSingleObject+0xc:
7703159c c20c00          ret     0Ch
OS Thread Id: 0x35d4 (13)
Child SP       IP Call Site
17f8f23c 0000002b [InlinedCallFrame: 17f8f23c] 
17f8f238 1adf3269 DomainBoundILStubClass.IL_STUB_PInvoke(IntPtr)
17f8f23c 1adf2e82 [InlinedCallFrame: 17f8f23c] System.Speech.Internal.Synthesis.SafeNativeMethods.waveOutClose(IntPtr)
17f8f26c 1adf2e82 System.Speech.Internal.Synthesis.AudioDeviceOut.End()
17f8f298 187a5cd6 System.Speech.Internal.Synthesis.VoiceSynthesis.SpeakText(System.Speech.Internal.Synthesis.SpeakInfo, System.Speech.Synthesis.Prompt, System.Collections.Generic.List`1<System.Speech.Internal.Synthesis.LexiconEntry>)
17f8f304 17271669 System.Speech.Internal.Synthesis.VoiceSynthesis.ThreadProc()
17f8f3b8 71e3710d System.Threading.ThreadHelper.ThreadStart_Context(System.Object) [f:\dd\ndp\clr\src\BCL\system\threading\thread.cs @ 74]
17f8f3c4 71e640c5 System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) [f:\dd\ndp\clr\src\BCL\system\threading\executioncontext.cs @ 954]
17f8f430 71e63fd6 System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) [f:\dd\ndp\clr\src\BCL\system\threading\executioncontext.cs @ 902]
17f8f444 71e63f91 System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) [f:\dd\ndp\clr\src\BCL\system\threading\executioncontext.cs @ 891]
17f8f45c 71e37068 System.Threading.ThreadHelper.ThreadStart() [f:\dd\ndp\clr\src\BCL\system\threading\thread.cs @ 111]
17f8f5a0 73220076 [GCFrame: 17f8f5a0] 
17f8f784 73220076 [DebuggerU2MCatchHandlerFrame: 17f8f784] 


0:013:x86> !t
  ...
  13   14 35d4 11af0f28     2b220 Preemptive  00000000:00000000 01ae88a8 2     MTA 
  ...

從卦中信息看：13號(hào)線程持有了 lock 鎖，并且它非線程池線程，而是通過(guò) new Thread 出來(lái)的，從線程棧看都是sdk函數(shù)，綜合這些信息，應(yīng)該是 VoiceSynthesis 創(chuàng)建出來(lái)的后臺(tái)線程，下面的圖也可以佐證。

接下來(lái)繼續(xù)看，從線程棧頂上可以觀察到最后卡在了 System.Speech.Internal.Synthesis.SafeNativeMethods.waveOutClose 方法處，逆向之后的代碼如下：

// System.Speech.Internal.Synthesis.AudioDeviceOut
    internal override void End()
    {
        if (!_deviceOpen)
        {
            throw new InvalidOperationException();
        }
        lock (_noWriteOutLock)
        {
            _deviceOpen = false;
            CheckForAbort();
            if (_queueIn.Count != 0)
            {
                SafeNativeMethods.waveOutReset(_hwo);
            }
            MMSYSERR mMSYSERR = SafeNativeMethods.waveOutClose(_hwo);
        }
    }

由于這是 Windows 的 VoiceSynthesis 模塊封裝底層函數(shù)，經(jīng)過(guò)千錘百煉，理論上出問(wèn)題的概率會(huì)非常小，除非上層有不合理的調(diào)用，這種概率會(huì)大一些。

2. 是上層不合理的調(diào)用嗎

這一塊我也沒(méi)玩過(guò)，網(wǎng)上搜一下 waveOutReset , waveOutClose ，看下有沒(méi)有同病相憐的人，結(jié)果網(wǎng)上一搜一堆，比如下面這樣：

不管怎么說(shuō)，這一塊如果處理不好容易出現(xiàn)死鎖和卡死的情況，那是不是正如圖中所說(shuō) waveOutReset 和 waveOutClose 沒(méi)有匹配造成的呢？

這就取決于代碼中的 _queueIn 集合，可以觀察這兩個(gè)函數(shù)的匯編代碼提取出這個(gè)變量。

0:013:x86> !U /d 1adf2e82
Normal JIT generated code
System.Speech.Internal.Synthesis.AudioDeviceOut.End()
...
1adf2e30 8bf1            mov     esi,ecx
...
1adf2e69 8b4608          mov     eax,dword ptr [esi+8]
1adf2e6c 83780c00        cmp     dword ptr [eax+0Ch],0
1adf2e70 7408            je      1adf2e7a
...

0:013:x86> !U /d 187a5cd6
Normal JIT generated code
System.Speech.Internal.Synthesis.VoiceSynthesis.SpeakText(System.Speech.Internal.Synthesis.SpeakInfo, System.Speech.Synthesis.Prompt, System.Collections.Generic.List`1<System.Speech.Internal.Synthesis.LexiconEntry>)
...
187a5cc8 8b45d0          mov     eax,dword ptr [ebp-30h]
187a5ccb 8b486c          mov     ecx,dword ptr [eax+6Ch]
187a5cd3 ff5014          call    dword ptr [eax+14h]
>>> 187a5cd6 58              pop     eax
...


0:013:x86> kb 10
 # ChildEBP RetAddr      Args to Child              
...
08 17f8f264 1adf2e82     03be11b4 00000001 00000000 0x1adf3269
09 17f8f290 187a5cd6     187a5e16 03be0d24 043f3520 0x1adf2e82
0a 17f8f2f4 17271669     040efa14 040ef9a4 732515d8 0x187a5cd6
0b 17f8f3b0 71e3710d     03ff3e98 17f8f420 71e640c5 0x17271669
...

仔細(xì)觀察上面的匯編代碼：eax 來(lái)自于 esi，esi 來(lái)自于 ecx，ecx 最終來(lái)自于父函數(shù)中的 ebp-30h 的位置，串聯(lián)起來(lái)的命令就是 !do poi(poi(poi(17f8f2f4-30)+6c)+0x8) ，接下來(lái)我們 do 一下。

0:000:x86> !do poi(poi(poi(17f8f2f4-30)+6c)+0x8)
Name:        System.Collections.Generic.List`1[[System.Speech.Internal.Synthesis.AudioDeviceOut+InItem, System.Speech]]
MethodTable: 16cf20ec
EEClass:     71af6f8c
Size:        24(0x18) bytes
File:        C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
71f2f320  4001891        4     System.__Canon[]  0 instance 03c74538 _items
71f21bb4  4001892        c         System.Int32  1 instance        0 _size
71f21bb4  4001893       10         System.Int32  1 instance     1900 _version
71f200f4  4001894        8        System.Object  0 instance 00000000 _syncRoot
71f2f320  4001895        4     System.__Canon[]  0   static  <no information>

可以看到此時(shí)的 _size=0 ，有可能就是因?yàn)樯蠈硬缓侠碚{(diào)用導(dǎo)致這里的 _queueIn 意外為 0 ，最終引發(fā)的卡死現(xiàn)象。

3. 真相大白

一時(shí)之間也找不到上層哪里有不合理的調(diào)用，接下來(lái)的思路還是自己研讀主線程和13號(hào)線程的調(diào)用棧，最后發(fā)現(xiàn)一個(gè)可疑的現(xiàn)象，截圖如下：

通過(guò)仔細(xì)研讀底層代碼，Speek 會(huì)將消息丟到底層的queue隊(duì)列中，后臺(tái)線程會(huì)提取處理，這里的 SpeakAsyncCancelAll 是完全沒(méi)必要的。

有了這個(gè)消息，就讓朋友把這個(gè)函數(shù)去掉觀察下試試，據(jù)朋友反饋說(shuō)沒(méi)有問(wèn)題了。

三：總結(jié)

這個(gè)案例中去掉了意外的 speech.SpeakAsyncCancelAll(); 語(yǔ)句就搞定了，內(nèi)部深層邏輯也沒(méi)有再探究了，大概率就是意外的 _queueIn 為 0，讓 waveOutReset 和 waveOutClose 方法沒(méi)有匹配出現(xiàn)，造成了卡死現(xiàn)象。

責(zé)任編輯：武曉燕來(lái)源：一線碼農(nóng)聊技術(shù)

.NET 門診語(yǔ)句

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)