一：背景 1. 讲故事 前几个月有位朋友找到我，说他们的的web程序没有响应了，而且监控发现线程数特别高，内存也特别大，让我帮忙看一下怎么回事，现在回过头来几经波折，回味价值太浓了。 二：程序到底经历了什么 1. 在线程上找原因 这个程序内存高，线程高，无响应，尼玛是一个复合态问题，那怎么入手呢？按经验推测，大概率是由于高线程数引发的，相信大家都知道每个线程都有自己的栈空间，所以众人拾柴火焰高，

一：背景 1. 讲故事 前几天有位朋友找到我，说他的窗体程序有卡死现象，让我帮忙看下怎么回事，解决这种问题就需要在卡死的时候抓一个dump下来，拿到dump之后就可以分析了。 二：为什么会卡死 1. 观察主线程 窗体程序的卡死，需要观察主线程此时正在做什么，可以用 !clrstack 命令观察。 0:000:x86> !clrstack OS Thread Id: 0x4a08 (0)

一：背景 1. 讲故事 前些天有位朋友找到我，说他程序中的线程数爆高，让我帮忙看下怎么回事，这种线程数爆高的情况找问题相对比较容易，就让朋友丢一个dump给我，看看便知。 二：为什么会爆高 1. 查看托管线程 别人说的话不一定是真，得自己拿数据出来说话，可以用 !t 命令观察一下便知。 0:000> !t ThreadCount: 4683 UnstartedThread:

一：背景 1. 讲故事 上一篇我们聊到了 Console 为什么会卡死，读过那篇文章的朋友相信对 conhost.exe 有了一个大概的了解，这一篇更进一步聊一聊窗口的特殊事件 Ctrl+C 底层流转到底是什么样的，为了方便讲述，让 chagtgpt 给我生成一段Ctrl+C 的业务代码。 class Program { static void Main(str

一：背景 1. 讲故事 在分析旅程中，总会有几例控制台的意外卡死导致的生产事故，有经验的朋友都知道，控制台卡死一般是动了 快速编辑窗口 的缘故，截图如下： 虽然知道缘由，但一直没有时间探究底层原理，市面上也没有对这块的底层原理介绍，昨天花了点时间简单探究了下，算是记录分享吧。 二：几个疑问解答 1. 界面为什么会卡死 相信有很多朋友会有这么一个疑问？控制台程序明明没有 message loop

一：背景 1. 讲故事 前几天有位朋友微信上找到我，说他的程序会偶发性崩溃，一直找不到原因，让我帮忙看一下怎么回事，对于这种崩溃类的程序，最好的办法就是丢dump过来看一下便知，话不多说，上windbg说话。 二：WinDbg 分析 1. 到底是哪里的崩溃 对于一个崩溃类的dump，寻找崩溃点非常重要，常用的命令就是 !analyze -v，输出如下： 0:006> !analyze -

一：背景 1. 讲故事 中秋国庆长假结束，哈哈，在老家拍了很多的短视频，有兴趣的可以上B站观看：https://space.bilibili.com/409524162 ，今天继续给大家分享各种奇奇怪怪的.NET生产事故，希望能帮助大家在未来的编程之路上少踩坑。 话不多说，这篇看一个.NET程序集泄露导致的CLR私有堆泄露的案例，这个泄露和 JsonConvert 有关，哈哈，相信你肯定比较惊讶

一：背景 1. 讲故事 今天本来想写一篇 非托管泄露 的生产事故分析，但想着昨天就上了一篇非托管文章，连着写也没什么意思，换个口味吧，刚好前些天有位朋友也找到我，说他们的拍摄监控软件卡死了，让我帮忙分析下为什么会卡死，听到这种软件，让我不禁想起了前些天 在程序员桌子上安装监控 的新闻，参考如下： 我在想我这不是尼玛作恶吗... 😂😂😂 和朋友确认了下还好不是干这个事的。 二：WinDbg 分析

一：背景 1. 讲故事 前些天有位朋友找到我，说他们的程序有内存泄露，跟着我的错题集也没找出是什么原因，刚好手头上有一个 7G+ 的 dump，让我帮忙看下是怎么回事，既然找到我了那就给他看看吧，不过他的微信头像有点像 二道贩子，不管到我这里是不是 三道，该分析的还得要分析呀。😄😄😄 二：WinDbg 分析 1. 到底是哪里的泄露 这个非常简单，对用户态内存段做一个分组处理就明白了，可以用 wi

一：背景 1. 讲故事 最近也挺奇怪，看到了两起 CPU 爆高的案例，且诱因也是一致的，觉得有一些代表性，合并分享出来帮助大家来避坑吧，闲话不多说，直接上 windbg 分析。 二：WinDbg 分析 1. CPU 真的爆高吗 这里要提醒一下，别人说爆高不一定真的就是爆高，我们一定要拿数据说话，可以用 !tp 观察下。 0:000> !tp logStart: 132 logSize:

一：背景 1. 讲故事 前些天有位朋友找到我，说他的程序内存异常高，用 vs诊断工具 加载时间又太久，让我帮忙看一下到底咋回事，截图如下： 确实，如果dump文件超过 10G 之后，市面上那些可视化工具分析起来会让你崩溃的，除了时间久之外这些工具大多也不是用懒加载的方式，比如 dotmemory 会把数据全部灌入内存，针对这种dump，你没个32G内存就不要分析了，这也是 windbg 在此类

符号文件介绍 它包含了应用程序二进制文件（比如：EXE、DLL等）调试信息，专门用来作调试之用，最终生成的可执行文件在运行时并不需要这个符号文件，但你的程序中所有的变量信息都记录在这个文件中。所以调试应用程序时，这个文件是非常重要的。 符号文件怎么设置方法 在WinDbg界面，进入”File”->”Symbol File Path…”，在”Symbol Path”框中输入符号路径，各个路径

WinDbg的线程操作命令可以帮助开发人员诊断和解决多线程应用程序中的问题，常用的命令有以下这些。 ~*e - 列出当前进程中的所有线程 这个命令会列出当前进程中的所有线程，包括它们的线程ID、状态、优先级、安全描述符等。通过查看这些信息，可以了解每个线程的状态和调用堆栈信息等。 ~*k - 列出指定线程的堆栈信息 使用此命令可以列出指定线程的堆栈信息，这有助于确定线程的执行流程。可以指

一：背景 1. 讲故事 前些天有位朋友找到我，说他生产上的程序有内存暴涨情况，让我帮忙看下怎么回事，最简单粗暴的方法就是让朋友在内存暴涨的时候抓一个dump下来，看一看大概就知道咋回事了。 二：Windbg 分析 1. 到底是谁吃了内存 这个问题说的再多也不为过，一定要看清楚这个程序是如何个性化发展的，可以使用 !address -summary 命令。 0:000> !address

摘自    http://www.cnblogs.com/Clingingboy/archive/2013/03/26/2983166.html +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #重要说明 (1) windbg命令分为标准命令，元命令和扩展命令。      标准命令提供最基本的调试功能，不区分大小写。

一：背景 1. 讲故事 我发现有很多的 .NET程序员 写了很多年的代码都没弄清楚什么是 虚拟地址，更不用谈什么是 物理地址 以及Windows是如何实现地址映射的了？这一篇我们就来聊一聊这两者之间的联系。 二：地址映射研究 1. 找虚拟地址 怎么去找 虚拟地址 呢？相信很多朋友都知道应用程序用的是虚拟地址，所以从应用程序中取一个就好了，这里就拿 notepad 举例子吧。 开启一个装有 win

一：背景 1. 讲故事 在我分析的 200+ dump 中，同样会遵循着 28原则，总有那些经典问题总是反复的出现，有很多的朋友就是看了这篇 一个超经典 WinForm 卡死问题的再反思 找到我，说 WinDbg 拦截 System_Windows_Forms_ni System.Windows.Forms.Application+MarshalingControl..ctor 总会有各种各样

一：背景 1. 讲故事 前段时间有位朋友找到我，说他的程序内存会出现暴涨，让我看下是怎么事情？而且还告诉我是在 Linux 环境下，说实话在Linux上分析.NET程序难度会很大，难度大的原因在于Linux上的各种开源工具主要是针对 C/C++, 和 .NET 一毛钱关系都没有，说到底微软在 Linux 上的调试领域支持度还远远不够。 虽然知道分析起来难度可能会很大，但该分析还是要分析的，让朋友

一：背景 1. 讲故事 前些天有位朋友微信上找到我，说他们学校的Web系统内存一直下不去，让我看下到底是怎么回事，老规矩让朋友生成一个dump文件丢给我，看一下便知。 二：WinDbg 分析 1. 托管还是非托管 要想看托管还是非托管，可以用 !address -summary 观察下内存段。 0:000> !address -summary --- Usage Summary ---

一：背景 1. 讲故事 前段时间有位朋友找到我，说他程序CPU直接被打满了，让我帮忙看下怎么回事，截图如下： 看了下是两个相同的程序，既然被打满了那就抓一个 dump 看看到底咋回事。 二：为什么会打满 1. 真的被打满了吗 凡事都要用数据说话，我们使用 !tp 命令观察一下。 0:014> !tp logStart: 62 logSize: 200 CPU utilization: