一线码农 - 博客园

2024年1月2日

摘要：一：背景 1. 讲故事有朋友在后台留言让我说一下C#的 ThreadStatic 线程本地存储是怎么玩的？这么说吧，C#的ThreadStatic是假的，因为C#完全是由CLR（C++）承载的，言外之意C#的线程本地存储，用的就是用C++运行时提供的 __declspec(thread) 或 __ 阅读全文

posted @ 2024-01-02 13:24 一线码农阅读(1617) 评论(0) 推荐(9) 编辑

2023年12月28日

记一次 .NET某股票交易软件灵异崩溃分析

摘要：一：背景 1. 讲故事在dump分析的旅程中也会碰到一些让我无法解释的灵异现象，追过这个系列的朋友应该知道，上一篇我聊过宇宙射线导致的程序崩溃，后来我又发现了一例，而这一例恰恰是高铁的列控连锁一体化程序，所以更加让我确定这是由于电离辐射干扰了计算机的数字信号导致程序的bit翻转，而阅读全文

posted @ 2023-12-28 12:12 一线码农阅读(2261) 评论(13) 推荐(12) 编辑

2023年12月25日

记一次 .NET某工控宇宙射线导致程序崩溃分析

摘要：一：背景 1. 讲故事为什么要提宇宙射线, 太阳耀斑导致的程序崩溃呢？主要是昨天在知乎上看了这篇文章：莫非我遇到了传说中的bug？，由于 rip 中的0x41变成了0x61出现了bit位翻转导致程序崩溃，截图如下：下面的评论大多是说由于宇宙射线，这个太玄乎了，说实话看到这个传说bug 阅读全文

posted @ 2023-12-25 11:43 一线码农阅读(1237) 评论(4) 推荐(3) 编辑

2023年12月22日

聊一聊 C# 线程切换后上下文都去了哪里

摘要：一：背景 1. 讲故事总会有一些朋友问一个问题，在 Windows 中线程做了上下文切换，请问被切的线程他的寄存器上下文都去了哪里？能不能给我挖出来？这个问题其实比较底层，如果对操作系统没有个体系层面的理解以及做过源码分析，其实很难说明白，这篇我们就从.NET高级调试的角度试着分析一下吧。二：寄阅读全文

posted @ 2023-12-22 15:11 一线码农阅读(2076) 评论(1) 推荐(10) 编辑

2023年12月20日

记一次 .NET 某药厂业务系统 CPU爆高分析

摘要：一：背景 1. 讲故事前段时间有位朋友找到我，说他们的程序出现了CPU爆高，让我帮忙看下怎么回事？这种问题好的办法就是抓个dump丢给我，推荐的工具就是用 procdump 自动化抓捕。二：Windbg 分析 1. CPU 真的爆高吗还是老规矩，要想找到这个答案，可以使用 !tp 命令。 0: 阅读全文

posted @ 2023-12-20 16:18 一线码农阅读(1204) 评论(3) 推荐(8) 编辑

2023年12月14日

聊一聊 .NET高级调试内核模式堆泄露

摘要：一：背景 1. 讲故事前几天有位朋友找到我，说他的机器内存在不断的上涨，但在任务管理器中查不出是哪个进程吃的内存，特别奇怪，截图如下：在我的分析旅程中都是用户态模式的内存泄漏，像上图中的异常征兆已经明确告诉你了，不是用户态程序吃的内存，那就是内核态程序吃的，比如：某些驱动程序操作系统从概率阅读全文

posted @ 2023-12-14 11:21 一线码农阅读(1502) 评论(3) 推荐(13) 编辑

2023年12月12日

聊一聊 .NET高级调试中必知的符号表

摘要：一：背景 1. 讲故事在高级调试的旅行中，发现有不少人对符号表不是很清楚，其实简而言之符号表中记录着一些程序的生物特征，比如哪个地址是函数(签名信息)，哪个地址是全局变量，静态变量，行号是多少，数据类型是什么等等，目的就是辅助我们可视化的调试，如果没有这些辅助我们看到的都是一些无意义的汇编代码，阅读全文

posted @ 2023-12-12 16:48 一线码农阅读(758) 评论(0) 推荐(5) 编辑

2023年12月11日

记一次 .NET 某新能源材料检测系统崩溃分析

摘要：一：背景 1. 讲故事上周有位朋友找到我，说他的程序经常会偶发性崩溃，一直没找到原因，自己也抓了dump 也没分析出个所以然，让我帮忙看下怎么回事，那既然有 dump，那就开始分析呗。二：Windbg 分析 1. 到底是哪里的崩溃一直跟踪我这个系列的朋友应该知道分析崩溃第一个命令就是 !ana 阅读全文

posted @ 2023-12-11 12:09 一线码农阅读(1982) 评论(12) 推荐(14) 编辑

2023年12月6日

记一次 .NET 某零售管理系统存储不足分析

摘要：一：背景 1. 讲故事前几天有位朋友找到我，说他的程序会偶发性的报存储空间不足，无法处理此命令的错误，让我帮忙看下到底怎么回事，哈哈，人家是有备而来，dump都准备好了，话不多说，直接分析开干。二：WinDbg 分析 1. 捕获dump中的异常一般来讲别人说的只是一个参考，我们需要自己到d 阅读全文

posted @ 2023-12-06 11:39 一线码农阅读(807) 评论(1) 推荐(7) 编辑

2023年12月4日

聊一聊 .NET高级调试中的一些内存术语

摘要：一：背景 1. 讲故事在高级调试的旅程中，经常会有一些朋友问我什么是工作集(内存)，什么是提交大小，什么是 Virtual Size, 什么是 Working Set 。。。截图如下：既然有很多朋友问，这些用口头也不怎么好描述，刚好上午有时间就系统的聊一下吧。二：内存术语解读 1. Vir 阅读全文

posted @ 2023-12-04 11:17 一线码农阅读(2364) 评论(5) 推荐(22) 编辑

2023年11月29日

高级调试常见疑问汇总

摘要： [如何开启WinDbg本机调试问题] (https://www.cnblogs.com/huangxincheng/articles/17864581.html) [调试托管代码无行号问题] (https://www.cnblogs.com/huangxincheng/articles/178645 阅读全文

posted @ 2023-11-29 16:00 一线码农阅读(1020) 评论(0) 推荐(2) 编辑

2023年11月24日

对 .NET程序2G虚拟地址紧张崩溃的最后一次反思

摘要：一：背景 1. 讲故事最近接连遇到了几起 2G 虚拟地址紧张导致的程序崩溃，基本上 90% 都集中在医疗行业，真的很无语，他们用的都是一些上古的 XP，Windows7 x86，我也知道技术人很难也基本无法推动硬件系统和设备的升级，这里蕴含了巨大的人情世故。写这一篇的目的是想系统化的整理一下如阅读全文

posted @ 2023-11-24 15:29 一线码农阅读(1858) 评论(15) 推荐(13) 编辑

2023年11月16日

如何通过 wireshark 捕获 C# 上传的图片

摘要：一：背景 1. 讲故事这些天计划好好研究下tcp/ip，以及socket套接字，毕竟工控中设计到各种交互协议，如果只是模模糊糊的了解，对分析此类dump还是非常不利的，而研究协议最好的入手点就是用抓包工具 wireshark，废话不多说，这篇通过 wireshark 提取一个小图片作为入手。二：阅读全文

posted @ 2023-11-16 14:39 一线码农阅读(1042) 评论(1) 推荐(10) 编辑

2023年11月14日

记一次 .NET 某券商论坛系统卡死分析

摘要：一：背景 1. 讲故事前几个月有位朋友找到我，说他们的的web程序没有响应了，而且监控发现线程数特别高，内存也特别大，让我帮忙看一下怎么回事，现在回过头来几经波折，回味价值太浓了。二：程序到底经历了什么 1. 在线程上找原因这个程序内存高，线程高，无响应，尼玛是一个复合态问题，那怎么入手呢？按阅读全文

posted @ 2023-11-14 13:21 一线码农阅读(2510) 评论(7) 推荐(15) 编辑

2023年11月13日

记一次 .NET 某工控电池检测系统卡死分析

摘要：一：背景 1. 讲故事前几天有位朋友找到我，说他的窗体程序有卡死现象，让我帮忙看下怎么回事，解决这种问题就需要在卡死的时候抓一个dump下来，拿到dump之后就可以分析了。二：为什么会卡死 1. 观察主线程窗体程序的卡死，需要观察主线程此时正在做什么，可以用 !clrstack 命令观察。 0 阅读全文

posted @ 2023-11-13 15:38 一线码农阅读(989) 评论(2) 推荐(8) 编辑

公告