虫趣:FAST_MUTEX死锁

最新推荐文章于 2022-05-14 15:34:35 发布
最新推荐文章于 2022-05-14 15:34:35 发布
阅读量5.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件调试 文章标签: 0x9f Windbg BSOD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blog_index/article/details/13628201
本文分析了一起由设备驱动在处理电源IRP时超时未完成导致的0x9F蓝屏错误,详细描述了故障定位过程,包括识别错误类型、分析错误参数、跟踪调用栈以及最终找到导致问题的根本原因。文章还介绍了如何通过加载NT模块的私有符号来获取关键信息,并最终确定问题为死锁,提供了从技术层面深入理解并解决问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到一个dump文件后,经过简单分析,是设备驱动在处理电源IRP时,超时未完成导致的。这是一个典型的0x9F BSOD错误:

DRIVER_POWER_STATE_FAILURE (9f)
A driver has failed to complete a power IRP within a specific time (usually 10 minutes).
Arguments:
Arg1: 0000000000000003, A device object has been blocking an Irp for too long a time
Arg2: fffffa800182aa90, Physical Device Object of the stack
Arg3: fffff800139e9930, nt!TRIAGE_9F_POWER on Win7, otherwise the Functional Device Object of the stack
Arg4: fffffa8002437e10, The blocked IRP

自动分析的内容告诉我:在处理地址为fffffa8002437e10的电源IRP(IRP_MJ_POWER)时,超时(一般10分钟)未能完成,所以引发了系统0x9F蓝屏。自动分析同时列出了当前线程(处理此IRP的线程)调用栈:

Child-SP          RetAddr           Call Site
fffff880`181ab5e0 fffff800`169137cb nt!KiSwapContext(void)+0x76
(Inline Function) --------`-------- nt!KiSwapThread+0xfa
fffff880`181ab720 fffff800`1691260f nt!KiCommitThreadWait+0x23b
fffff880`181ab7e0 fffff800`16977acd nt!KeWaitForSingleObject+0x1cf 
fffff880`181ab870 fffff800`16920255 nt!ExpAcquireFastMutexContended+0x3d
(Inline Function) --------`-------- nt!ExAcquireFastMutex+0x38 
fffff880`181ab8b0 fffff880`046208b6 nt!KeAcquireGuardedMutex(struct _FAST_MUTEX * Mutex = 0xfffffa80`044e81e0)+0x45 
// 中间省略ModuleA的调用
fffff880`181abca0 fffff800`168a2fd9 nt!PopIrpWorker(void * Context = )+0x284
fffff880`181abd50 fffff800`169577e6 nt!PspSystemThreadStartup
fffff880`181abda0 00000000`00000000 nt!KxStartSystemThread(void)+0x16

从调用栈能够看到,线程因为在等待一个同步对象,而进入了休眠状态。从字面上看,这是一个FAST_MUTEX对象。如果能够得到这个对象的地址,就太好了。我试图加载NT模块的私有符号,很幸运成功了。切换到函数KeAcquireGuardedMutex的调用帧后,得到了同步对象的有效信息:

0: kd> dt _fast_mutex 0xfffffa80`044e81e0
nt!_FAST_MUTEX
   +0x000 Count            : 0n4
   +0x008 Owner            : 0xfffffa80`02c8d7c0 Void
   +0x010 Contention       : 8
   +0x018 Event            : _KEVENT
   +0x030 OldIrql          : 0

调试最担心的问题就是地址无效,比较有效的方法是通过关键值的比对,判断地址的有效性。这里我感兴趣的是Owner变量,是这个FAST_MUTEX对象的拥有者线程。如果地址正确的话,我就能够得到一个线程调用栈。切过去看看:

0: kd> !thread 0xfffffa80`02c8d7c0
//省略summary
nt!KiSwapContext+0x76 
nt!KiSwapThread+0xfa (Inline Function @ fffff800`169137cb) 
nt!KiCommitThreadWait+0x23b 
nt!KeWaitForSingleObject+0x1cf 
nt!MiWaitForInPageComplete+0xb8 
nt!MiIssueHardFault+0x1b7 
nt!MmAccessFault+0x81f 
nt!KiPageFault+0x16e (TrapFrame @ fffff880`03b3a810) 
//中间省略ModuleA的调用
nt!PspSystemThreadStartup+0x59 
nt!KxStartSystemThread+0x16

地址是有效的,并且得到的调用栈中也有一堆ModuleA的函数。问题到此可告一段落了:

  1. 线程1在处理IRP_MJ_POWER的时候,试图获取一个FAST_MUTEX同步对象,但因获取失败而进入休眠状态(并因休眠过久,而导致BSOD)。
  2. 在成功获取FAST_MUTEX对象的地址后,从它的结构体中得到了当前拥有此同步对象的线程2地址。
  3. 切换到线程2,发现线程2有一个无法处理的页错误,也同样处于等待状态中。

这个问题到目前为止,可判定是一个死锁问题。只要线程2能够及时释放它所拥有的FAST_MUTEX对象就可以了。但更深层的原因则是线程2竟然因为一个页错误而陷入长时间的等待,得不到解决。由于这个中间的模块是一个保密模块,本人无权限分析。所以到这里为止我的任务就结束了,接下来要让ModuleA模块的部门做进一步分析。

Golang Mutex详解:如何避免死锁和竞态条件?
Golang编程笔记的博客
05-09 778
Go语言以其原生的并发模型(Goroutine + Channel)成为高并发场景的首选语言,但当多个Goroutine需要访问共享资源时,仍需借助互斥锁(Mutex)保证数据一致性。Mutex的核心原理与Go语言实现细节竞态条件(Race Condition)的本质与检测方法死锁(Deadlock)的常见场景及预防策略如何结合Go工具链(Race Detector、pprof)进行并发问题调试工业级并发控制的最佳实践背景介绍:明确目标、读者及核心概念核心概念与联系。
c++ poco Mutex相关 源码剖析
LN-Curiosity
12-17 1512
1.概述  锁机制是多线程并发情景下一种控制共享资源访问的同步机制。MutexFastMutex相似,它们都可以借助ScopedLock模板类来自动地对互斥量进行上锁和解锁。不同的是,Mutex是递归的,这意味着同一个互斥量允许被同一个线程锁定多次;FastMutex是非递归的,这意味着如果同一个线程尝试再次锁定一个已经被锁定的互斥量,将会出现死锁的现象。2.类图 2.1)Mutex私有继承于M
kernel-power错误导致计算机系统崩溃,自动重启,请教内核电源事件41导致蓝屏的问题...
weixin_31725659的博客
07-17 6413
******************************************************************************** ** Bugcheck Analysis...
BSOD_0X9F
weixin_42308232的博客
01-17 3083
Microsoft ® Windows Debugger Version 10.0.17134.1 AMD64 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [D:\Temp\BSOD\3Nod\MEMORY0926.DMP] Kernel Bitmap Dump File: Full addre...
Poco FastMutex 小结
u011235332的专栏
05-25 3920
 各种锁 Mutex 可以重复加的锁,继承了MutexImpl—它在构造的函数内初始化。 FastMutexmutex有点类似,不同的是,在同一线程内试图加第二次锁时会阻塞。FastMutexMutex上锁速度更快。 ScopedLock 加锁后ScopedLock变量销毁时自动解锁,实际上是一个模板,可使用Fas
ExInitializeFastMutex
点点滴滴的专栏
12-19 2180
http://msdn.microsoft.com/en-us/library/aa489989.aspx The ExInitializeFastMutex routine initializes a fast mutex variable, used to synchronize mutually exclusive access by a set of threads to a sh
使用WinDbg Preview解决Win10系统蓝屏问题
热门推荐
水向东流时间怎么偷
01-29 1万+
前段时间,新组装的台式机经常出现如下图所示的蓝屏现象,而且终止代码也很奇怪,每次一蓝屏都是这个界面,收集信息的进度一直为0%,刚开始以为系统或者是组装的有问题,于是重装了系统,并且拆开机箱重新检查了各个组件的连接线,然而蓝屏还是依旧,很无奈,想着新装的台式机怎么还没用就一直不稳定,经过了多次蓝屏之后下定决心一定把这个问题解决了。查找了各种方法来解决此问题,这里分享最终的解决方法。 蓝屏代码如下图所示: 终止代码为:WEHA_UNCONRRECTABLE_ERROR,意思就是不可修复??这下可犯难了,
windbg symbol path
weixin_30383279的博客
10-27 483
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;srv* DRIVER_POWER_STATE_FAILURE (9f)A driver has failed to complete a power IRP within a specific time (usually 10 minutes).Argume...
Linux Mutex机制与死锁分析
一个带你入门的嵌入式开发“老者”
12-08 3315
在Linux系统上,Mutex机制相比于信号量,实现更加简单和高效,但使用也更加严格 1. 任何时刻只有一个任务可以持有Mutex 2. 谁上锁谁解锁 3. 不允许递归地上锁和解锁 4. 当进程持有一个Mutex时,不允许退出 5. Mutex只能通过相关API来管理,不可被拷贝,手动初始化或重复初始化 在应用层来说,一般Mutex多用于多线程间的同步,本文针对第四点"当进程持有一个Mutex时,不允许退出"来做一些探讨和测试 关于多进程使用Mutex,有一个很经典的场景,即共享内存通讯 两
Linux内核同步机制之(八):mutex
Trouvailless的博客
05-14 2557
一、Mutex锁简介 在linux内核中,互斥量(mutex,即mutual exclusion)是一种保证串行化的睡眠锁机制。和spinlock的语义类似,都是允许一个执行线索进入临界区,不同的是当无法获得锁的时候,spinlock原地自旋,而mutex则是选择挂起当前线程,进入阻塞状态。正因为如此,mutex无法在中断上下文使用。和mutex更类似的机制(无法获得锁时都会阻塞)是binary semaphores,当然,mutex有更严格的使用规则: 1、只有mutex的owner可以才可以释放锁
C++网络编程:TCP_IP与UDP协议的实践,掌握网络通信核心!
!... # 摘要 本论文深入探讨了C++网络编程的理论与实践,涵盖了从TCP/IP协议族基础到应用层协议设计,再到网络编程中的并发与同步,以及构建完整网络应用的案例分析。首先,介绍了TCP/IP的网络分层模型、TCP的工作机制...
kernel dump file分析
humanof的专栏
05-19 3385
正对蓝屏使用windebug分析。 1.获取kernel dump file Ø  First: (If you cannot find this, please create one REG under this path withvalue set to be 1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cras
DRIVER_POWER_STATE_FAILURE蓝屏分析
q6771020的博客
02-24 9223
本文主要对 DRIVER_POWER_STATE_FAILURE蓝屏分析_xdesk的专栏-优快云博客_driver_power_state_failure 的一些说明,大佬写得太跳跃了,一些地方不明白,记录一下。不过仍然还是存在一些不明白的地方。 1、先 !analyze -v看一些诊断信息 0: kd> !analyze -v *******************************************************************************.
How to debug Windows bugcheck 0x9F, parameter 3
lixiangminghate的专栏
06-01 1248
转自:Michelle Bergeron This post is for driver or kernel developers/enthusiasts who have encountered a Blue Screen of Death on Windows where thebugcheck code is 0x9F, DRIVER_POWER_STATE_FAILURE, and p...
BSOD及代码详解
zhongyhc的专栏
10-21 1760
BSoD,Blue Screen of Death,即蓝屏死机。 微软操作系统的经典死机提示屏幕。通常是由于工作在Ring0级的内核程序出错导致的,比如内核程序访问了不可访问的内存会立即导致BSoD。 Windows蓝屏错误代码详解编辑 蓝屏错误代码祥解我们在使用Windows的时候,出现蓝屏是经常的事。大多数时候,我们只能reset,现在公布蓝屏错误代码含义,以备使用。 数 值 叙
pjf获得SwapContext地址方法的解析
misterliwei的专栏
12-21 5702
pjf获得SwapContext地址方法的解析 在用hook SwapContext法来检查隐藏进程时,首要条件是获得SwapContext的地址。Pjf在博文 ([1]) 中提出了使用线程KernelStack中保存的地址来获得SwapContext地址的方法。本文主要来解析此法。注意本文中正在运行的、即将被换出的线程我们称为旧线程;即将换进的线程称为新线程。 SwapConte
驱动中IRP_MJ_READ异步
125096
08-03 2739
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDK"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
dd40: edb9dd50 c014db00 00000058 c06acc8c 00000000 c0b03c48 ed87c800 c047ad74 dd60: fffffff5 0000000e edb9ddb4 00000000 fffffff4 0000000e edb9ddb4 c0136334 dd80: ed87c800 00000000 00000043 ed87c800 00000000 00000000 ed87c82c c074cc24 dda0: 00000000 edb9de78 ee33c50c c05af644 ed87c800 ed87c800 00000000 c0b03c48 ddc0: ed87c800 00000001 00000043 00000000 00000002 c05af8f0 ed87c800 00000043 dde0: 00000000 c0b03c48 ed87c800 edb9de68 00000000 00000002 ed87c938 c05af920 de00: edbd8580 edb9de68 ed87c800 ee33c500 ee33c50c c0617244 00008914 00000014 de20: 0000002a c02fe674 001c001c ffff0043 b6ef1fa8 00000004 00008916 c0b03c48 de40: 00000020 00008914 bec43b00 bec43b00 bec43b00 ed9faf00 edb9c000 00000036 de60: 00000000 c06197a4 32687465 00000000 00000000 00000000 ffff0043 b6ef1fa8 de80: 00000004 00008916 c0b2c6c0 c05a6c54 edb9dedc edb9dedc 00000000 ffc43b1f dea0: bec43b00 bec43b00 ed9faf00 bec43b00 00000020 00000000 00000051 c0b03c48 dec0: bec43b00 00008914 bec43b00 c0591d44 ee029e50 edc1ed01 edc9db18 32687465 dee0: 00000000 00000000 00000000 ffff0002 b6ef1fa8 00000004 00008916 c0b03c48 df00: bec43b00 edd20e80 ed9faf00 c01f26a0 bec43b00 c01f2fe8 00000057 b6e8b2c4 df20: edb9dfb0 edb99840 00000054 80000007 eda59e40 c014eb88 b6e8b2c4 c0111c5c df40: 00019dd4 00000002 fffff000 c01dbc14 ee2e5680 c0b3e098 00000000 00000000 df60: 00000000 00000007 b6e8b2c4 c0b03c48 ed9faf00 00000004 00008914 bec43b00 df80: ed9faf00 edb9c000 00000036 c01f364c 0002a4b0 00000043 bec43bd0 00000036 dfa0: c0101204 c0101000 0002a4b0 00000043 00000004 00008914 bec43b00 00000002 dfc0: 0002a4b0 00000043 bec43bd0 00000036 ffffffbd 000188d4 bec43eed 00000000 dfe0: 0002a080 bec43afc 00013504 b6e65b9c 400b0010 00000004 00000000 00000000 [<c014d7e0>] (atomic_cmpxchg_relaxed) from [<c014db00>] (atomic_try_cmpxchg_acquire.constprop.0+0x10/0x28) [<c014db00>] (atomic_try_cmpxchg_acquire.constprop.0) from [<c06acc8c>] (mutex_lock+0x38/0x6c) [<c06acc8c>] (mutex_lock) from [<c047ad74>] (axienet_open+0x148/0x6a4) [<c047ad74>] (axienet_open) from [<c05af644>] (__dev_open+0xe0/0xfc) [<c05af644>] (__dev_open) from [<c05af8f0>] (__dev_change_flags+0x150/0x168) [<c05af8f0>] (__dev_change_flags) from [<c05af920>] (dev_change_flags+0x18/0x48) [<c05af920>] (dev_change_flags) from [<c0617244>] (devinet_ioctl+0x2d4/0x580) [<c0617244>] (devinet_ioctl) from [<c06197a4>] (inet_ioctl+0x1f4/0x218) [<c06197a4>] (inet_ioctl) from [<c0591d44>] (sock_ioctl+0xe0/0x440) [<c0591d44>] (sock_ioctl) from [<c01f26a0>] (vfs_ioctl+0x20/0x38) [<c01f26a0>] (vfs_ioctl) from [<c01f2fe8>] (do_vfs_ioctl+0xa4/0x6d0) [<c01f2fe8>] (do_vfs_ioctl) from [<c01f364c>] (ksys_ioctl+0x38/0x54) [<c01f364c>] (ksys_ioctl) from [<c0101000>] (ret_fast_syscall+0x0/0x54) Exception stack(0xedb9dfa8 to 0xedb9dff0) dfa0: 0002a4b0 00000043 00000004 00008914 bec43b00 00000002 dfc0: 0002a4b0 00000043 bec43bd0 00000036 ffffffbd 000188d4 bec43eed 00000000 dfe0: 0002a080 bec43afc 00013504 b6e65b9c Code: e12fff1e e92d4010 e1a03000 ebfffffa (e1930f9f) ---[ end trace 54a2401cab8a4f9a ]--- Segmentation fault
最新发布
03-14
- `mutex_lock` 操作可能因死锁或锁状态异常导致崩溃。 --- ### **4. 异常堆栈与机器码** ```plaintext Exception stack(0xedb9dfa8 to 0xedb9dff0) Code: e12fff1e e92d4010 e1a03000 ebfffffa (e1930f9f) ``` - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值