當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

利用SOS分析调试托管代码--（1）

發(fā)布時(shí)間：2025/7/25 编程问答 15 豆豆

生活随笔收集整理的這篇文章主要介紹了利用SOS分析调试托管代码--（1）小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

綜述

????? SOS是一個(gè)非托管調(diào)試器擴(kuò)展，用來幫助對(duì)CLR托管代碼進(jìn)行分析與調(diào)試。可以通過加載到非托管調(diào)試器WinDbg、NTSD或者VisualStudio調(diào)試器中使用。不同的CLR版本都自帶有對(duì)應(yīng)的SOS，在對(duì)應(yīng)的版本目錄下。　　.NET框架為開發(fā)人員隱藏了底層系統(tǒng)的復(fù)雜性，這雖然極大地提升軟件開發(fā)效率，但也同時(shí)增加了對(duì)底層的技術(shù)細(xì)節(jié)了解的難度，使得一些問題調(diào)試起來更為困難，比如內(nèi)存溢出或者死鎖問題。通過SOS提供的命令，可以直觀的了解CLR托管代碼的底層結(jié)構(gòu)，更可以方便的進(jìn)行調(diào)試，并診斷一些具體問題（如GC、鎖）。將調(diào)試器附加到目標(biāo)進(jìn)程后，就可以通過.loadby sos mscorwks（CLR4.0要用.loadby sos clr）來加載SOS。VisualStudio的加載命令是.load sos，需要先對(duì)項(xiàng)目啟用非托管調(diào)試。　　SOS的命令格式為：![command] [options] 下面是通過!help得到的針對(duì)CLR4.0的SOS命令：?

對(duì)象查看

代碼/堆棧檢查

CLR數(shù)據(jù)結(jié)構(gòu)檢查

診斷工具

GC歷史檢查

其他

DumpObj

DumpArray

DumpStackObjects

DumpHeap

DumpVC

GCRoot

ObjSize

FinalizeQueue

PrintException

TraverseHeap

Threads

ThreadState

IP2MD

DumpStack

EEStack

CLRStack

GCInfo

EHInfo

BPMD

COMState

DumpDomain

EEHeap

Name2EE

SyncBlk

DumpMT

DumpClass

DumpMD

Token2EE

EEVersion

DumpModule

ThreadPool

DumpAssembly

DumpSigElem

DumpRuntimeTypes

DumpSig

RCWCleanupList

DumpIL

VerifyHeap

VerifyObj

FindRoots

HeapStat

GCWhere

ListNearObj

GCHandles

GCHandleLeaks

FinalizeQueue

FindAppDomain

SaveModule

ProcInfo

StopOnException

DumpLog

VMMap

VMStat

MinidumpMode

AnalyzeOOM

HistInit

HistRoot

HistObj

HistObjFind

HistClear

FAQ

以下通過對(duì)一段運(yùn)行的目標(biāo)托管代碼的調(diào)試分析，介紹SOS一些主要的命令用法。目標(biāo)代碼內(nèi)容略過。

查看CLR基本的數(shù)據(jù)結(jié)構(gòu)

1.查看應(yīng)用程序域 ??　　首先可以用DumpDomain列出進(jìn)程中的所有AppDomain對(duì)象。 ?? dumpdomain !dumpdomain
--------------------------------------
System Domain: 61fe3478
LowFrequencyHeap: 61fe3784
HighFrequencyHeap: 61fe37d0
StubHeap: 61fe381c
Stage: OPEN
Name: None
--------------------------------------
Shared Domain: 61fe3140
LowFrequencyHeap: 61fe3784
HighFrequencyHeap: 61fe37d0
StubHeap: 61fe381c
Stage: OPEN
Name: None
Assembly: 00432838 [C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll]
ClassLoader: 004328d8
Module Name
602e1000 C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll

--------------------------------------
Domain 1: 003e16b0
LowFrequencyHeap: 003e1a2c
HighFrequencyHeap: 003e1a78
StubHeap: 003e1ac4
Stage: OPEN
SecurityDescriptor: 003e2e28
Name: Wuhong.SOSTest.exe
Assembly: 00432838 [C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll]
ClassLoader: 004328d8
SecurityDescriptor: 0042d3a0
Module Name
602e1000 C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll

Assembly: 0043ac50 [F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe]
ClassLoader: 0043acf0
SecurityDescriptor: 0043d688
Module Name
00132e9c F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe ???? 　　我們可以看到進(jìn)程內(nèi)有3個(gè)AppDomain：系統(tǒng)Domain、共享Domain以及Domain1，還可以看到AppDomain內(nèi)加載的Assembly和Module。 ? 2.查看模塊信息　　使用命令dumpmodule可以顯示有關(guān)指定地址處的Module的信息。-mt選項(xiàng)顯示Module中定義的類型和Module所引用的類型。　　我們可以查看Domain1中具體某個(gè)Module的信息，比如Module名為F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe的信息。 ? dumpmodule !dumpmodule -mt 00132e9c
Name: F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe
Attributes: PEFile
Assembly: 0043ac50
LoaderHeap: 00000000
TypeDefToMethodTableMap: 001300c4
TypeRefToMethodTableMap: 001300d4
MethodDefToDescMap: 00130134
FieldDefToDescMap: 00130164
MemberRefToDescMap: 00130170
FileReferencesMap: 001301dc
AssemblyReferencesMap: 001301e0
MetaData start address: 00d62248 (2436 bytes)

Types defined in this module

MT TypeDef Name
------------------------------------------------------------------------------
0013381c 0x02000002 Wuhong.SOSTest.Program
00133918 0x02000003 Wuhong.SOSTest.Complex

Types referenced in this module

MT TypeRef Name
------------------------------------------------------------------------------
605ff5e8 0x01000001 System.Object
606075f4 0x01000013 System.Console
60601ae0 0x01000015 System.Threading.Monitor ? 　　我們可以看到Module的一些基本信息：Module格式是PEFile、相應(yīng)的Assembly地址002ed3b0（查看Assembly使用DumpAssembly命令）、元數(shù)據(jù)起始地址013a22b8等等。-mt選項(xiàng)讓我們還可以看到在Module之定義了2個(gè)類型，引用了3個(gè)類型。 ? ?3.查看方法表　　我們可以利用DumpMT命令查看具體類型的方法表，DumpMT顯示指定地址處的方法表的信息。-MD選項(xiàng)將顯示與對(duì)象一起定義的所有方法的列表。　　例如我們要查看類型Wuhong.SOSTest.Complex的方法表的信息。 ? dumpmt !dumpmt -md 00133918
EEClass: 001314cc
Module: 00132e9c
Name: Wuhong.SOSTest.Complex
mdToken: 4050d2302000003
File: F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe
BaseSize: 0x18
ComponentSize: 0x0
Slots in VTable: 12
Number of IFaces in IFaceMap: 0
--------------------------------------
MethodDesc Table
Entry MethodDesc JIT Name
0013c068 001338fc NONE Wuhong.SOSTest.Complex.ToString()
6050e2e0 602e493c PreJIT System.Object.Equals(System.Object)
6050e1f0 602e495c PreJIT System.Object.GetHashCode()
60591600 602e4970 PreJIT System.Object.Finalize()
0013c030 0013388c JIT Wuhong.SOSTest.Complex.set_Real(Double)
0013c038 0013389c NONE Wuhong.SOSTest.Complex.get_Real()
0013c040 001338ac JIT Wuhong.SOSTest.Complex.set_Imaginary(Double)
0013c048 001338bc NONE Wuhong.SOSTest.Complex.get_Imaginary()
0013c050 001338cc JIT Wuhong.SOSTest.Complex..ctor(Double, Double)
0013c058 001338dc NONE Wuhong.SOSTest.Complex.Multiply(Wuhong.SOSTest.Complex)
0013c060 001338ec JIT Wuhong.SOSTest.Complex.MultiplyBySelf()
0013c070 00133908 NONE Wuhong.SOSTest.Complex.Clone() ? 　　可以看到Multiply ()方法的CodeAddr值為ffffffff，表明還沒有本地代碼，IsJitted為no也表明方法還未經(jīng)過JIT編譯。 ?

查看對(duì)象

1.顯示托管調(diào)用棧我們首先可以查看當(dāng)前托管代碼的堆棧跟蹤。利用利用CLRStack命令，-p選項(xiàng)顯示托管函數(shù)的參數(shù)。-l選項(xiàng)將顯示有關(guān)幀中的局部變量的信息。-a選項(xiàng)是一個(gè)表示-l和-p的組合的快捷方式。另外還可以用DumpStackObjects命令顯示顯示在當(dāng)前堆棧的邊界內(nèi)找到的所有托管對(duì)象。如果要查看完整的調(diào)用棧，包括非托管部分，需要使用!dumpstack命令。 CLRStack !CLRStack -a
OS Thread Id: 0x2e2c (11820)
Child SP IP Call Site
0028f040 002902aa Wuhong.SOSTest.Complex.MultiplyBySelf()
PARAMETERS:
this (0x0028f09c) = 0x01b0b22c
LOCALS:
0x0028f098 = 0x02bf8098
0x0028f094 = 0x00000000
0x0028f090 = 0x00000001
0x0028f08c = 0x01b0b22c
0x0028f088 = 0x00000000

0028f0e0 002900f4 Wuhong.SOSTest.Program.Main(System.String[])
PARAMETERS:
args (0x0028f0f8) = 0x01b0b210
LOCALS:
0x0028f0f0 = 0x00000000
0x0028f0e8 = 0x00000000
0x0028f0e4 = 0x01b0b22c

0028f360 619f21bb [GCFrame: 0028f360] 從調(diào)用棧上可以看到，代碼運(yùn)行到Main函數(shù)中的MultiplyBySelf()方法。-a選項(xiàng)讓我們看到方法傳入的參數(shù)以及局部變量。MultiplyBySelf()參數(shù)是this對(duì)象，說明是一個(gè)實(shí)例方法。 2.查看引用對(duì)象利用DumpObj命令可以顯示有關(guān)指定地址處的對(duì)象的信息。比如我們查看上節(jié)MultiplyBySelf()方法的參數(shù)，這個(gè)參數(shù)是個(gè)Wuhong.SOSTest.Complex類型的對(duì)象。 DumpObj !DumpObj 0x01b0b22c
Name: Wuhong.SOSTest.Complex
MethodTable: 00133918
EEClass: 001314cc
Size: 24(0x18) bytes
File: F:\Wuhong.SOSTest\bin\Debug\Wuhong.SOSTest.exe
Fields:
MT Field Offset Type VT Attr Value Name
605fa380 4000001 4 System.Double 1 instance 1.000000 <Real>k__BackingField
605fa380 4000002 c System.Double 1 instance 2.000000 <Imaginary>k__BackingField 我們不僅能看到對(duì)象類型一些元數(shù)據(jù)（MethodTable、EEClass等等），更重要的是能看到對(duì)象的具體信息，包括字段的信息。比如這個(gè)Complex對(duì)象有2個(gè)double類型的字段，值分別是1.0和2.0。 3.查看值類型我們可以進(jìn)一步查看值類型的信息，利用DumpVC命令。比如可以查看上節(jié)Complex對(duì)象中Real字段。 DumpVC !DumpVC 605fa380 4000001
Name: System.Double
MethodTable: 605fa380
EEClass: 60335424
Size: 16(0x10) bytes
File: C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
Fields:
MT Field Offset Type VT Attr Value Name
605fa380 40003e5 0 System.Double 1 instance 0.000000 m_value
605fa380 40003e6 b28 System.Double 1 shared static NegativeZero
>> Domain:Value 003e16b0:NotInit << 4.查看數(shù)組利用DumpArray命令可以查看數(shù)組對(duì)象的元素。-start選項(xiàng)指定開始顯示元素的起始索引。-length選項(xiàng)指定要顯示的元素?cái)?shù)量。比如Wuhong.SOSTest.Program.Main()方法的參數(shù)是一個(gè)string數(shù)組，我們就可以用DumpArray進(jìn)行檢索。 DumpArray !DumpArray 0x01b0b210
Name: System.String[]
MethodTable: 605b6c28
EEClass: 60339698
Size: 16(0x10) bytes
Array: Rank 1, Number of elements 0, Type CLASS
Element Methodtable: 605ff9ac 可以看到這是一個(gè)空數(shù)組。結(jié)果同時(shí)列出了數(shù)組元素的類型的方法表地址。

查看代碼

1.查看IL 前面我們能得到具體方法的MethodDesc地址，利用dumpil命令可以顯示與托管方法關(guān)聯(lián)的中間語言(MSIL)。比如查看方法Wuhong.SOSTest.Complex.Multiply(Wuhong.SOSTest.Complex)的IL。 DumpIL !DumpIL 001338dc
ilAddr = 00d620ec
IL_0000: nop
IL_0001: ldarg.0
IL_0002: call Wuhong.SOSTest.Complex::get_Real
IL_0007: ldarg.1
IL_0008: callvirt Wuhong.SOSTest.Complex::get_Real
IL_000d: mul
IL_000e: ldarg.0
IL_000f: call Wuhong.SOSTest.Complex::get_Imaginary
IL_0014: ldarg.1
IL_0015: callvirt Wuhong.SOSTest.Complex::get_Imaginary
IL_001a: mul
IL_001b: sub
IL_001c: ldarg.0
IL_001d: call Wuhong.SOSTest.Complex::get_Real
IL_0022: ldarg.1
IL_0023: callvirt Wuhong.SOSTest.Complex::get_Imaginary
IL_0028: mul
IL_0029: ldarg.0
IL_002a: call Wuhong.SOSTest.Complex::get_Imaginary
IL_002f: ldarg.1
IL_0030: callvirt Wuhong.SOSTest.Complex::get_Real
IL_0035: mul
IL_0036: add
IL_0037: newobj Wuhong.SOSTest.Complex::.ctor
IL_003c: stloc.0
IL_003d: ldstr "{0} * {1} = {2}"
IL_0042: ldarg.0
IL_0043: ldarg.1
IL_0044: ldloc.0
IL_0045: call System.Console::WriteLine
IL_004a: nop
IL_004b: ldloc.0
IL_004c: stloc.1
IL_004d: br.s IL_004f
IL_004f: ldloc.1
IL_0050: ret 如果對(duì)IL有所了解，可以看到這段代碼是個(gè)復(fù)數(shù)的乘法計(jì)算，最后將結(jié)果輸出到Console。 2.查看反匯編代碼利用u命令可以直接顯示由方法的MethodDesc結(jié)構(gòu)指針或方法體內(nèi)的代碼地址指定的托管方法的本地反匯編代碼。但沒有JIT編譯的方法還沒有本地代碼，所以無法使用這個(gè)命令。我們選擇已經(jīng)JIT編譯的方法Wuhong.SOSTest.Complex.MultiplyBySelf()，查看本地代碼。 U !U 001338ec
Normal JIT generated code
Wuhong.SOSTest.Complex.MultiplyBySelf()
Begin 00290230, size 199
00290230 55 push ebp
00290231 8BEC mov ebp,esp
00290233 57 push edi
00290234 56 push esi
00290235 53 push ebx
00290236 81EC8C000000 sub esp,8Ch
0029023C 8BF1 mov esi,ecx
0029023E 8D7DB4 lea edi,[ebp-4Ch]
00290241 B910000000 mov ecx,10h
00290246 33C0 xor eax,eax
00290248 F3AB rep stos dword ptr es:[edi]
0029024A 8BCE mov ecx,esi
0029024C 33C0 xor eax,eax
0029024E 8945E4 mov dword ptr [ebp-1Ch],eax
00290251 894DC4 mov dword ptr [ebp-3Ch],ecx
00290254 833D3C31130000 cmp dword ptr ds:[0013313Ch],0
0029025B 7405 je 00290262
0029025D E8B961A161 call 61CA641B (JitHelp: CORINFO_HELP_DBG_IS_JUST_MY_CODE)
00290262 33D2 xor edx,edx
00290264 8955BC mov dword ptr [ebp-44h],edx
00290267 33D2 xor edx,edx
00290269 8955B4 mov dword ptr [ebp-4Ch],edx
0029026C C745B000000000 mov dword ptr [ebp-50h],0
00290273 33D2 xor edx,edx
00290275 8955C0 mov dword ptr [ebp-40h],edx
00290278 90 nop
00290279 8B4DC4 mov ecx,dword ptr [ebp-3Ch]
0029027C 8B01 mov eax,dword ptr [ecx]
0029027E 8B4028 mov eax,dword ptr [eax+28h]
00290281 FF5008 call dword ptr [eax+8]
00290284 8945AC mov dword ptr [ebp-54h],eax
00290287 8B45AC mov eax,dword ptr [ebp-54h]
0029028A 8945C0 mov dword ptr [ebp-40h],eax
0029028D 33D2 xor edx,edx
0029028F 8955BC mov dword ptr [ebp-44h],edx
00290292 33D2 xor edx,edx
00290294 8955B8 mov dword ptr [ebp-48h],edx
00290297 8B45C4 mov eax,dword ptr [ebp-3Ch]
0029029A 8945B4 mov dword ptr [ebp-4Ch],eax
0029029D 8D55B8 lea edx,[ebp-48h]
002902A0 8B4DB4 mov ecx,dword ptr [ebp-4Ch]
002902A3 E808DE2F60 call 6058E0B0 (System.Threading.Monitor.Enter(System.Object, Boolean ByRef), mdToken: 0600159a)
002902A8 90 nop
002902A9 90 nop
002902AA 8B4DC4 mov ecx,dword ptr [ebp-3Ch]
002902AD E8BEBDEAFF call 0013C070 (Wuhong.SOSTest.Complex.Clone(), mdToken: 0600000b)
002902B2 8945A8 mov dword ptr [ebp-58h],eax
002902B5 8B45A8 mov eax,dword ptr [ebp-58h]
002902B8 8945BC mov dword ptr [ebp-44h],eax
002902BB 8B45C4 mov eax,dword ptr [ebp-3Ch]
002902BE 8945A4 mov dword ptr [ebp-5Ch],eax
002902C1 8B4DBC mov ecx,dword ptr [ebp-44h]
002902C4 3909 cmp dword ptr [ecx],ecx
002902C6 E86DBDEAFF call 0013C038 (Wuhong.SOSTest.Complex.get_Real(), mdToken: 06000004)
002902CB DD5D9C fstp qword ptr [ebp-64h]
002902CE 8B4DBC mov ecx,dword ptr [ebp-44h]
002902D1 3909 cmp dword ptr [ecx],ecx
002902D3 E860BDEAFF call 0013C038 (Wuhong.SOSTest.Complex.get_Real(), mdToken: 06000004)
002902D8 DD5D94 fstp qword ptr [ebp-6Ch]
002902DB DD459C fld qword ptr [ebp-64h]
002902DE DC4D94 fmul qword ptr [ebp-6Ch]
002902E1 DD5D8C fstp qword ptr [ebp-74h]
002902E4 8B4DBC mov ecx,dword ptr [ebp-44h]
002902E7 3909 cmp dword ptr [ecx],ecx
002902E9 E85ABDEAFF call 0013C048 (Wuhong.SOSTest.Complex.get_Imaginary(), mdToken: 06000006)
002902EE DD5D84 fstp qword ptr [ebp-7Ch]
002902F1 8B4DBC mov ecx,dword ptr [ebp-44h]
002902F4 3909 cmp dword ptr [ecx],ecx
002902F6 E84DBDEAFF call 0013C048 (Wuhong.SOSTest.Complex.get_Imaginary(), mdToken: 06000006)
002902FB DD9D7CFFFFFF fstp qword ptr [ebp+FFFFFF7Ch]
00290301 DD4584 fld qword ptr [ebp-7Ch]
00290304 DC8D7CFFFFFF fmul qword ptr [ebp+FFFFFF7Ch]
0029030A DC6D8C fsubr qword ptr [ebp-74h]
0029030D 83EC08 sub esp,8
00290310 DD1C24 fstp qword ptr [esp]
00290313 8B4DA4 mov ecx,dword ptr [ebp-5Ch]
00290316 E815BDEAFF call 0013C030 (Wuhong.SOSTest.Complex.set_Real(Double), mdToken: 06000003)
0029031B 90 nop
0029031C 8B45C4 mov eax,dword ptr [ebp-3Ch]
0029031F 898578FFFFFF mov dword ptr [ebp+FFFFFF78h],eax
00290325 8B4DBC mov ecx,dword ptr [ebp-44h]
00290328 3909 cmp dword ptr [ecx],ecx
0029032A E809BDEAFF call 0013C038 (Wuhong.SOSTest.Complex.get_Real(), mdToken: 06000004)
0029032F DD9D70FFFFFF fstp qword ptr [ebp+FFFFFF70h]
00290335 8B4DBC mov ecx,dword ptr [ebp-44h]
00290338 3909 cmp dword ptr [ecx],ecx
0029033A E809BDEAFF call 0013C048 (Wuhong.SOSTest.Complex.get_Imaginary(), mdToken: 06000006)
0029033F DD9D68FFFFFF fstp qword ptr [ebp+FFFFFF68h]
00290345 DD8570FFFFFF fld qword ptr [ebp+FFFFFF70h]
0029034B DC8D68FFFFFF fmul qword ptr [ebp+FFFFFF68h]
00290351 D80DCC032900 fmul dword ptr ds:[002903CCh]
00290357 83EC08 sub esp,8
0029035A DD1C24 fstp qword ptr [esp]
0029035D 8B8D78FFFFFF mov ecx,dword ptr [ebp+FFFFFF78h]
00290363 E8D8BCEAFF call 0013C040 (Wuhong.SOSTest.Complex.set_Imaginary(Double), mdToken: 06000005)
00290368 90 nop
00290369 90 nop
0029036A 90 nop
0029036B C745E000000000 mov dword ptr [ebp-20h],0
00290372 C745E4FC000000 mov dword ptr [ebp-1Ch],0FCh
00290379 68B7032900 push 2903B7h
0029037E EB00 jmp 00290380
00290380 0FB645B8 movzx eax,byte ptr [ebp-48h]
00290384 85C0 test eax,eax
00290386 0F94C0 sete al
00290389 0FB6C0 movzx eax,al
0029038C 8945B0 mov dword ptr [ebp-50h],eax
0029038F 837DB000 cmp dword ptr [ebp-50h],0
00290393 7509 jne 0029039E
00290395 8B4DB4 mov ecx,dword ptr [ebp-4Ch]
00290398 E8EB2A7661 call 619F2E88 (System.Threading.Monitor.Exit(System.Object), mdToken: 0600159b)
0029039D 90 nop
0029039E 58 pop eax
0029039F FFE0 jmp eax
002903A1 90 nop
002903A2 FF75C4 push dword ptr [ebp-3Ch]
002903A5 8B0D3020B002 mov ecx,dword ptr ds:[02B02030h] ("{0} MultiplyBySelf = {1}")
002903AB 8B55BC mov edx,dword ptr [ebp-44h]
002903AE E8C1D12F60 call 6058D574 (System.Console.WriteLine(System.String, System.Object, System.Object), mdToken: 0600091b)
002903B3 90 nop
002903B4 90 nop
002903B5 EB09 jmp 002903C0
002903B7 C745E400000000 mov dword ptr [ebp-1Ch],0
002903BE EBE1 jmp 002903A1
002903C0 90 nop
002903C1 8D65F4 lea esp,[ebp-0Ch]
002903C4 5B pop ebx
002903C5 5E pop esi
002903C6 5F pop edi
002903C7 5D pop ebp
002903C8 C3 ret 3.根據(jù)反匯編代碼地址查詢方法查看上節(jié)的本地反匯編代碼，我們看到有的語句是對(duì)托管方法的調(diào)用，命令u無法直接顯示具體被調(diào)用的方法代碼，但可以利用ip2md命令顯示已JIT編譯的代碼中指定地址處的MethodDesc結(jié)構(gòu)。比如上一小節(jié)中地址002903AE處調(diào)用了托管方法System.Console.WriteLine()，而這個(gè)方法的地址是6058D574。 IP2MD !IP2MD 6058D574
MethodDesc: 603685ac
Method Name: System.Console.WriteLine(System.String, System.Object, System.Object)
Class: 6033c734
MethodTable: 606075f4
mdToken: 6f101cb0600091b
Module: 602e1000
IsJitted: yes
CodeAddr: 6058d574
Transparency: Transparent 利用MethodDesc地址，就可以繼續(xù)查看方法System.Console.WriteLine()的IL和本地反匯編代碼了。

斷點(diǎn)

1.給方法入口設(shè)置斷點(diǎn) 利用BPMD命令在指定模塊中的指定方法處創(chuàng)建斷點(diǎn)。如果尚未加載指定的模塊和方法，則此命令將在創(chuàng)建斷點(diǎn)之前等待已加載并JIT編譯模塊的通知。-list選項(xiàng)生成所有掛起斷點(diǎn)的列表。-clear或-clearall選項(xiàng)從列表中移除掛起斷點(diǎn)。比如我們可以給方法Wuhong.SOSTest.Complex.Multiply()入口設(shè)置斷點(diǎn)。 BPMD !BPMD-md 001338dc
MethodDesc = 001338dc
Failed to set code notification
Adding pending breakpoints... SOS不提供在反匯編代碼中設(shè)置斷點(diǎn)的命令，但因?yàn)槟苋〉帽镜卮a地址，所以可以利用調(diào)試器命令bp [CodeAddr]在具體反編譯代碼中設(shè)置斷點(diǎn)。另一個(gè)方法是利用另外一個(gè)調(diào)試器擴(kuò)展SOSEX的命令mbp。

轉(zhuǎn)載于:https://www.cnblogs.com/wuhong/archive/2011/04/28/2031740.html

總結(jié)

以上是生活随笔為你收集整理的利用SOS分析调试托管代码--（1）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

代码
SOS

上一篇：爱说说技术原理:与TXT交互及MData
下一篇： pick定理的应用