項目介紹：asp.net mvc + angular +iis+windows server

系統莫名崩潰

最近有個系統默認奇妙崩潰50x，服務整體變成無響應，當運維告知我只有重啟應用程序池項目才能正常。

我問他如何重現，得到的回復是我這里無法重現，但客戶使用一段時間后，就會崩潰。

于是我崩潰了。因為查日志沒有任何錯誤，查windows系統日志上也只有一個錯誤 System.AccessViolationException ?嘗試讀取或寫入受保護的內存。這通常指示其他內存已損壞，從系統的日志也無法定位到錯誤代碼。搜索關鍵字，未找到任何有用的信息。

尋求其他方案定位錯誤

正好最近看到一線碼農 通過dump文件定位程序異常情況，分析內存，分析線程的操作。我這才有了新的思路，不然也只能二眼干瞪，無計可施。

第一步是抓取dump文件。

首先，在服務器端：

1.開啟Windows Error Reporting Service服務。

2.將下面的腳本保存成 ?dumps.reg ,在服務器上執行。

.執行注冊表腳本后，在w3wp.exe程序掛掉的時候，自動將dump文件保存到D:\dumps文件夾中：

1Windows?Registry?Editor?Version?5.00 2[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows?Error?Reporting\LocalDumps\w3wp.exe] 3"DumpFolder"=hex(2):64,00,3a,00,5c,00,64,00,75,00,6d,00,70,00,73,00,00,00 4"DumpCount"=dword:00000002 5"DumpType"=dword:00000002

正好服務器沒有d盤，我們就打開cmd,輸入 regedit 打開服務器的注冊表。找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\w3wp.exe, ?我們可以看到DumpFolder的設置項，可以根據自己需要改成相應的目錄。

image-20210429195613526

過了半天，程序又崩潰了，我先讓實施先重啟IIS應用池，再拿過來dmp文件，發現會有二個。

image即使

一開始我按一些文檔，將抓取的dump文件，用vs打開，嘗試vs調試，即時設置了符號服務器，調試源文件增加源代碼路徑，也無法定位到源代碼。浪費了許多時間。我決定去找下專業的工具。

WinDbg出場

工具：WinDbg

• https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

從Microsoft Store下載windbg Preview，

image-20210429200324089

For analysis of this file, run !analyze -v

點擊后!analyze -v得到的一些信息，和之前的windows系統日志差不多。此時處于busy狀態，無法操作，標記處是輸入查詢命令處。

image-20210429200515952

經過一段時間分析，得到如下結果。

1????Key??:?CLR.Exception.System.AccessViolationException._message 2????Value:?嘗試讀取或寫入受保護的內存。這通常指示其他內存已損壞。 3 4????Key??:?CLR.Exception.Type 5????Value:?System.AccessViolationException

還有一段，我一直看不懂。因為當時看到了 如何從 dump 文件中提取出 C# 源代碼？這個文章，我就想，能不能，定位錯誤的源碼，所以用 !savemodule 76c656e8 d:\dumps\xxx.dll ，生成dll，再用ILspy，是無法反編譯的，可能這段錯，實際上是c++上報的錯。我想應該，那篇文章就只是從dump文件中找到相應的模塊，然后導出整體dll。由于 源碼非常 多，在一個dll上，也是無法找到錯誤的。

1CONTEXT:??(.ecxr)2eax=1c8cf308?ebx=00000005?ecx=00000005?edx=00000000?esi=1c8cf3d0?edi=000000013eip=76c656e8?esp=1c8cf308?ebp=1c8cf364?iopl=0?????????nv?up?ei?pl?nz?ac?po?nc4cs=0023??ss=002b??ds=002b??es=002b??fs=0053??gs=002b?????????????efl=000002125KERNELBASE!RaiseException+0x48:676c656e8?8b4c2454????????mov?????ecx,dword?ptr?[esp+54h]?ss:002b:1c8cf35c=69c849467Resetting?default?scope89EXCEPTION_RECORD:??(.exr?-1) 10ExceptionAddress:?76c656e8?(KERNELBASE!RaiseException+0x00000048) 11???ExceptionCode:?e0434352?(CLR?exception) 12??ExceptionFlags:?00000001 13NumberParameters:?5 14???Parameter[0]:?80004003 15???Parameter[1]:?00000000 16???Parameter[2]:?00000000 17???Parameter[3]:?00000000 18???Parameter[4]:?70880000 19???PROCESS_NAME:??w3wp.exe 20 21EXCEPTION_CODE_STR:??80004003 22 23FAULTING_THREAD:??ffffffff 24 25STACK_TEXT:?? 2600000000?00000000?w3wp!unknown_function+0x0 27STACK_COMMAND:??**?Pseudo?Context?**?ManagedPseudo?**?Value:?ffffffff?**?;?kb 28 29SYMBOL_NAME:??w3wp!unknown_function 30 31MODULE_NAME:?w3wp 32 33IMAGE_NAME:??w3wp.exe 34 35FAILURE_BUCKET_ID:??CLR_EXCEPTION_System.AccessViolationException_80004003_w3wp.exe!unknown_function

我就在想會不會有死鎖，或文件訪問異常導致的。先把寫日志的代碼單獨拿出來，再用Jmeter，并發訪問寫日志的接口，即時是我們自己寫的日志，在瘋狂請求時，也不會導致程序異常，。由于項目代碼是舊代碼，對內部可能哪里會問題也猜不到。

我先說正確的思路

• !threads

  我們可以看到有一個線程Woker上有異常。

1ThreadCount:??????92UnstartedThread:??03BackgroundThread:?94PendingThread:????05DeadThread:???????06Hosted?Runtime:???no7?????????????????????????????????????????????????????????????????????????Lock??8???????ID?OSID?ThreadOBJ????State?GC?Mode?????GC?Alloc?Context??Domain???Count?Apt?Exception9???8????1?2188?019da830?????28220?Preemptive??10C08398:00000000?01a02bd8?0?????Ukn? 10??29????2?36b8?025d7738?????2b220?Preemptive??00000000:00000000?01a02bd8?0?????MTA?(Finalizer)? 11??31????3?1c6c?0260b568???102a220?Preemptive??00000000:00000000?01a02bd8?0?????MTA?(Threadpool?Worker)? 12??32????4?315c?02616678?????21220?Preemptive??00000000:00000000?01a02bd8?0?????Ukn? 13??34????6?31c0?026180e0???1020220?Preemptive??00000000:00000000?01a02bd8?0?????Ukn?(Threadpool?Worker)? 14??35????7?1274?02618628???1029220?Preemptive??069745A0:00000000?01a02bd8?0?????MTA?(Threadpool?Worker)? 15??37????8?2484?02617108???1029220?Preemptive??0EBFFB18:00000000?01a02bd8?0?????MTA?(Threadpool?Worker)?System.AccessViolationException?0ebee9dc 16??38????9?2234?026156a0???1029220?Preemptive??0AAED5CC:00000000?01a02bd8?0?????MTA?(Threadpool?Worker)? 17??39???10?3858?02617b98???1029220?Preemptive??0CB7BEE0:00000000?01a02bd8?0?????MTA?(Threadpool?Worker)?

這時候我們就可以 使用 !pe ，這個命令 打印出exception

10:037>?!pe 2Exception?object:?0ebee9dc 3Exception?type:???System.AccessViolationException 4Message:??????????嘗試讀取或寫入受保護的內存。這通常指示其他內存已損壞。 5InnerException:???<none> 6StackTrace?(generated): 7<none> 8StackTraceString:?<none> 9HResult:?80004003

0ebee9dc這個在windbg上顯示是綠色的。可以直接點擊，就會生成如下命令。

10:037>?!DumpObj?/d?0ebee9dc

可以看到_stackTraceString的value是灰色，是無法點擊的，我有好幾次已經定位到這一步了，但我沒有點擊如下選中的value值。點擊他就會展示具體的源碼錯誤異常 ，沒走對方向，主要原因不清楚 windbg是什么，這些變量代表的含義。

這是點擊綠色的0ebfd24c這個地址執行的命令。

10:037>?!DumpObj?/d?0ebfd24c

定位到源碼，一切就會很清楚了，雖然感覺這行不可能報錯，但事實就是普普通通Oralce 訪問數據庫的ExecuteNonQuery()，報的AccessViolationException` ?錯，這個錯即使通過Try Catch也無法抓取，

• 相似的問題：https://stackoverflow.com/questions/27383472/executenonquery-exception-not-caught-by-try-catch

• Runtime中也有類似的issues :https://github.com/dotnet/runtime/issues/981

• https://stackoverflow.com/questions/63945367/accessviolationexception-with-provider-oraoledb-oracle-on-12c

網上看到一些方法是重置網絡，由于是生產環境，我對服務器環境一無所知，有實施管理，所以未嘗試。

netsh?winsock?reset

重新定位了最后幾個請求的參數，的確發現了有些奇怪。這個變量是換行的，而且有$$，:""特殊字符，。我一開始也看到這個語句，當時是很奇怪，而且拿到plSQL中執行，發現是正常的，就沒在意，但現在發現可能是這個參數導致的。

update?xxx?set??xxx='??"$$hashKey":?"object:231"'?where?info_id?=?'792094'

定位下前臺源碼，原來某個下拉區選擇，代碼取的是object,沒取到對應的值，直接傳給后臺，而后臺sql是配置的，該變量直接是拼接的，不是參數化。所以我決定先改掉這個再看情況，給實施發布打包，最近已經10天（2021-4-29），也沒有說程序崩潰的問題。

在此之前，我還查了內存，死鎖情況，然而一無所獲。

在此非常 感謝 一線碼農 ，原本也沒打算寫個文章，但大佬說也整理分享下遇到的坑。才有此文章。

也正是了解到了windbg這種方式去調試，去分析，才能定位，并解決這種問題。

不然程序崩潰，我也要一起崩潰。。。

總結

以上是生活随笔為你收集整理的WinDBg定位asp.net mvc项目异常崩溃源码位置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。