Basic Windbg - 1. SOSBasics(续)

书接上回,我们开始看另外几个命令。
大家如果注意看我的代码,能发现里面既有value type,也有reference type。那么,我怎么查看,当前线程状态下,我的那些变量的信息呢?对于托管代码而言,最核心的命令就是!do(dump object的缩写),这个!do后面是要加上你要看的变量的地址的。那么,我怎么知道我的变量的地址呢?
先来看另外一个命令,!dso(Dump Stack Objects的缩写),这个命令可以把当前栈上所有的变量都搞出来。我们敲一下这个命令啊:叹号+dso,看看结果:
0:000> !dso
OS Thread Id: 0x1248 (0)
ESP/REG  Object   Name
002df0c4 0157651c Microsoft.Win32.SafeHandles.SafeFileHandle
002df0d4 0157651c Microsoft.Win32.SafeHandles.SafeFileHandle
002df108 015765b8 System.Byte[]
002df10c 01576530 System.IO.__ConsoleStream
002df130 01576560 System.IO.StreamReader
002df134 01576560 System.IO.StreamReader
002df138 01573750 SOSBasics.MatrixWorld
002df148 01576560 System.IO.StreamReader
002df14c 015768d4 System.IO.TextReader+SyncTextReader
002df150 01573750 SOSBasics.MatrixWorld
002df160 015768d4 System.IO.TextReader+SyncTextReader
002df164 01573750 SOSBasics.MatrixWorld
002df16c 01573750 SOSBasics.MatrixWorld
002df178 01573628 System.Object[]    (System.String[])
002df234 01573628 System.Object[]    (System.String[])
002df3e0 01573628 System.Object[]    (System.String[])
002df408 01573628 System.Object[]    (System.String[])

首先注意的一点,!dso是和线程相关的。你可以试一下,切换到1号或者2号线程,然后执行!dso,看看有什么结果?(在我这个例子面,你看不到任何结果的)
上面的列表分为三个部分,最左面一列是啥,不管它。中间一列,就是对象的地址,右面,是对象的类型。ok,我们看一下上面红色标记的那行,偶代码里面的Mtraix,它的object id是01573750,找到这个地址后,我们用!do命令来扒它的皮!执行!do 01573750,看结果
0:000> !do 01573750
Name: SOSBasics.MatrixWorld
MethodTable: 004132ac
EEClass: 0041142c
Size: 48(0x30) bytes
 (c:\Users\charju\Documents\Visual Studio 2008\Projects\BasicWindbg\SOSBasics\SOSBasics\bin\Debug\SOSBasics.exe)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
79102290  4000001       20         System.Int32  0 instance        6 generation
7910c348  4000002        4        System.Double  0 instance 123456789.000000 gold
790fd8c4  4000003        c        System.String  0 instance 01573780 name
7910c878  4000004       24      System.DateTime  1 instance 01573774 age
79101fe4  4000005       10 ...ections.Hashtable  0 instance 015739fc systemKey
7912d8f8  4000006       14      System.Object[]  0 instance 01573ac4 leaders
790fd0f0  4000007       18        System.Object  0 instance 01573930 previousOne
00413364  4000008       1c       SOSBasics.Zion  0 instance 01573af0 zion
首先映入眼帘的,是Name: SOSBasics.MatrixWorld,这表明这个对象的class name,剩下的几行,我们暂且不用管它。看下面的这个table。该table一共有7个列,分别是MethodTable, field, offset, type, VirtulTable, Attribute, value和name。每行的内容,就是我们当前正在扒皮的object 01573750的内容。
命令!do最牛的地方是,所有的托管资源都可以这么看。so,我们先看看第一行的generation。哦,它已经有值了,就是6,看一下我的代码,6表明当前的NEO是第六代就是主,看第二行,是gold,值是123456789,而且类型是double。那么看第三行,是name,它的value是什么呢?是01573780 !
这是虾米东东?这也是一个managed object,so,我们继续用do来看它。
0:000> !do 01573780
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 38(0x26) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: The Matrix
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
79102290  4000096        4         System.Int32  0 instance       11 m_arrayLength
79102290  4000097        8         System.Int32  0 instance       10 m_stringLength
790ff328  4000098        c          System.Char  0 instance       54 m_firstChar
790fd8c4  4000099       10        System.String  0   shared   static Empty
    >> Domain:Value  004b54a8:790d884c <<
7912dd40  400009a       14        System.Char[]  0   shared   static WhitespaceChars
    >> Domain:Value  004b54a8:01521470 <<

注意红色部分!表明它是一个字符串,值是:The Matrix。你仔细看这个table,发现一个普通的字符串,里面也有东西,有什么arraylength,stringlength等。这个我们先不管,回到上一个table,继续看。

name下面是age,地址是01573774,继续!do 01573774 ,哦,为什么出错了呢?
0:000> !do 01573774
<Note: this object has an invalid CLASS field>
Invalid object
为虾米是一个无效的对象呢?我们可以用!help dumpobj来看命令的帮助
The column VT contains the value 1 if the field is a valuetype structure, and
0 if the field contains a pointer to another object. For valuetypes, you can
take the MethodTable pointer in the MT column, and the Value and pass them to
the command !DumpVC.
再看一下上面那个table摘录下来的这个dataetime的东西
7910c878  4000004       24      System.DateTime  1 instance 01573774 age

ok,偶明白了。这个DateTime的VT列是1,so,我们需要换一个命令来看:!dumpvc,它需要两个参数,一个是对应的methodtable,一个是当前的value。而methodtable就是最左面那个值,value就是最右面倒数第二个的值。so,重新用!dumpvc 7910c878  01573774 来看结果:
0:000> !dumpvc 7910c878  01573774
Name: System.DateTime
MethodTable 7910c878
EEClass: 7910c7d8
Size: 16(0x10) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
7910c19c  40000f4        0        System.UInt64  0 instance 662065056000000000 dateData
7912d7c0  40000f0       30       System.Int32[]  0   shared   static DaysToMonth365
    >> Domain:Value  004b54a8:0157397c <<
7912d7c0  40000f1       34       System.Int32[]  0   shared   static DaysToMonth366
    >> Domain:Value  004b54a8:015739bc <<
7910c878  40000f2       28      System.DateTime  1   shared   static MinValue
    >> Domain:Value  004b54a8:0157395c <<
7910c878  40000f3       2c      System.DateTime  1   shared   static MaxValue
    >> Domain:Value  004b54a8:0157396c <<
好长一坨,第一行看那个System.UInt64就是我们的时间,谁有兴趣就算一下。应该是一个ticket(我猜的)
我们继续看015739fc systemKey这行,同样,!do 015739fc,也是一大坨!
0:000> !do 015739fc
Name: System.Collections.Hashtable
MethodTable: 79101fe4
EEClass: 79101f74
Size: 56(0x38) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
7912d9bc  400092b        4 ...ashtable+bucket[]  0 instance 01573a34 buckets
79102290  400092c       1c         System.Int32  0 instance        3 count
79102290  400092d       20         System.Int32  0 instance        1 occupancy
79102290  400092e       24         System.Int32  0 instance        7 loadsize
7910790c  400092f       28        System.Single  0 instance 0.720000 loadFactor
79102290  4000930       2c         System.Int32  0 instance        3 version
7910be50  4000931       30       System.Boolean  0 instance        0 isWriterInProgress
79107ef8  4000932        8 ...tions.ICollection  0 instance 01575fcc keys
79107ef8  4000933        c ...tions.ICollection  0 instance 00000000 values
79116ef8  4000934       10 ...IEqualityComparer  0 instance 00000000 _keycomparer
790fd0f0  4000935       14        System.Object  0 instance 00000000 _syncRoot
79111df0  4000936       18 ...SerializationInfo  0 instance 00000000 m_siInfo
有几个东西比较有意思。
第二行的Count,是3,表明我们的hashtable里面有3个东西。倒数第五行和倒数第四行,分别是keys和values,我们继续看一下吧!先看keys,!do 01575fcc
0:000> !do 01575fcc
Name: System.Collections.Hashtable+KeyCollection
MethodTable: 7911cd80
EEClass: 791fb9e8
Size: 12(0xc) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
79101fe4  400093a        4 ...ections.Hashtable  0 instance 015739fc _hashtable

奇怪了!为什么do出来只有一行?我明明有三行数据啊!而且这个value=015739fc,怎么这么眼熟呢?哈!这不就是上面的hashtable嘛!怎么绕来绕去又回来了呢?
ok,我们开始看下一个命令:dd。
重新看hashtable的第一行:7912d9bc  400092b        4 ...ashtable+bucket[]  0 instance 01573a34 buckets,这里有一个buckets。地址是01573a34,那么用dd来看一下:
0:000> dd 01573a34
01573a34  7912d9bc 0000000b 00000000 00000000
01573a44  00000000 00000000 00000000 00000000
01573a54  00000000 00000000 00000000 015737a8
01573a64  015737c8 e047abd0 00000000 00000000
01573a74  00000000 00000000 00000000 00000000
01573a84  00000000 00000000 00000000 00000000
01573a94  00000000 00000000 00000000 00000000
01573aa4  00000000 015737e8 0157380c 62e0f252
0:000> dd
01573ab4  01573844 01573860 742f0848 00000000
01573ac4  7912d8f8 00000007 790fd8c4 01573880
01573ad4  01573898 015738b0 015738c8 015738e0
01573ae4  015738f8 01573910 00000000 00413364
01573af4  015738f8 00000000 791013a0 00000000
01573b04  00000000 00000000 00000000 00000000
01573b14  00000000 790fd0f0 00000000 40010000
01573b24  79101444 0000000b 00000004 00000100
注意上面红色部分,第一个0000000b,表明这个hashtable有11个对象,为啥这么多?我不知道。我们看其他的
0:000> !do -nofields 015737a8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 30(0x1e) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: Oracle
0:000> !do -nofields 015737c8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 32(0x20) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: 会变脸的老女人
看到了?我们的key是oracle,值是:会变脸的老女人。这里的do多了一个参数,叫做-nofields,对于string这些类型,能输出的少点,看起来就舒服一点。类似的,我们能看到剩余的2对key/value。

Hashtable暂时告一段落,我们继续回到第一个table里面,看Matrixworld里面其他的对象。
7912d8f8  4000006       14      System.Object[]  0 instance 01573ac4 leaders
leaders,这是一个System.Object[]数组类型,我们do一下:!do 01573ac4
0:000> !do 01573ac4
Name: System.Object[]
MethodTable: 7912d8f8
EEClass: 7912de6c
Size: 44(0x2c) bytes
Array: Rank 1, Number of elements 7, Type CLASS
Element Type: System.String
Fields:
None
显然,不是我们想要的结果,所了一堆废话而已:一维数组,7个元素,都是string类型的。那么每个元素的内容是什么呢?对于数组,我们可以用!da命令来看(叹号+da)。!da 01573ac4结果如下:
0:000> !da 01573ac4
Name: System.String[]
MethodTable: 7912d8f8
EEClass: 7912de6c
Size: 44(0x2c) bytes
Array: Rank 1, Number of elements 7, Type CLASS
Element Methodtable: 790fd8c4
[0] 01573880
[1] 01573898
[2] 015738b0
[3] 015738c8
[4] 015738e0
[5] 015738f8
[6] 01573910
嗯,very cool!一共7个都出来了,我们随便do一个,比如说最后一个:!do -nofields 01573910
0:000> !do -nofields 01573910
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 32(0x20) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: 那个印度小女孩
哈,第七代救世主,那个印度小女孩。同理,其他的也能出来。

慢着,如果数组里面有百八十个,这么看,岂不是要累死吗?我们!help dumparray,看一下帮助,哦,有一个参数可以用,叫做-details。那么我们可以这么下da命令:!da -details 01573ac4 ,具体的联系,留给大家,不在这里占用版面了。

好!加油,感谢大家能看到这里,这么多copy/paste的结果,实在不好意思,嘿嘿。
现在继续看00413364  4000008       1c       SOSBasics.Zion  0 instance 01573af0 zion,哦,这是我们定义的第二个class:Zion,它也是人,so,do命令照样好使。!do 01573af0
0:000> !do 01573af0
Name: SOSBasics.Zion
MethodTable: 00413364
EEClass: 004118ec
Size: 12(0xc) bytes
 (c:\Users\charju\Documents\Visual Studio 2008\Projects\BasicWindbg\SOSBasics\SOSBasics\bin\Debug\SOSBasics.exe)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
790fd8c4  4000009        4        System.String  0 instance 015738f8 one
很强大!只有一个field,就是我们的one,对于它,继续do:!do -nofields 015738f8
0:000> !do -nofields 015738f8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 24(0x18) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: NEO

cool!!!找到NEO了!(上面输出的最后一行)

我们的do之旅也看就要完成了,坚持一下,看最后的一个,倒数第二个的信息:790fd0f0  4000007       18        System.Object  0 instance 01573930 previousOne
0:000> !do 01573930
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 42(0x2a) bytes
 (C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: NEO的前身,不知道是谁
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
79102290  4000096        4         System.Int32  0 instance       13 m_arrayLength
79102290  4000097        8         System.Int32  0 instance       12 m_stringLength
790ff328  4000098        c          System.Char  0 instance       4e m_firstChar
790fd8c4  4000099       10        System.String  0   shared   static Empty
    >> Domain:Value  004b54a8:790d884c <<
7912dd40  400009a       14        System.Char[]  0   shared   static WhitespaceChars
    >> Domain:Value  004b54a8:01521470 <<

小菜一碟,这也是一个字符串,是neo的前身。

(晕死,第一部分还没有结束,再开一个帖子,我们继续看heap上的东西)
posted @ 2008-01-02 14:09  鞠强  阅读(3388)  评论(10编辑  收藏  举报

hello

world