Windbg检查托管代码的内存泄露

最新推荐文章于 2025-02-21 03:01:49 发布
原创 最新推荐文章于 2025-02-21 03:01:49 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #byte #class #application #wpf #测试

本文介绍了一个测试程序如何暴露出托管代码中的内存泄露问题,并详细展示了使用Windbg进行内存泄露检查的过程,包括定位泄露源和解决方法。

在写托管代码的过程中,有一些地方很容易造成程序的内存持续增长,直到程序结束时才能释放,下面以一个测试程序为例子讲述怎么检查托管代码的内存泄露:

 

1. 运行测试程序TestCLRMemoryLeak.exe,运行Windbg,并Attach该程序。此时程序的Heap大小为1640372,继续运行程序一段时间

 

0:007> .loadby sos mscorwks
0:007> !eeheap
Loader Heap:

... ...
GC Heap Size  0x1907b4(1640372)
0:007> g

 

2. 此时程序的Heap内存已经变的大很多哦

0:008> !eeheap
Loader Heap:

... ...
GC Heap Size  0x11e9188(18780552)

3. 因此需要检查有什么对象没有被释放

 

0:008> !dumpheap -stat
total 181593 objects
Statistics:
      MT          Count    TotalSize    Class Name

01040054      579       148224     TestCLRMemoryLeak.Page1

... ...

 

4. 哇,TestCLRMemoryLeak.Page1, 这个类的对象都是临时对象,怎么会有这么多在内存中呢?挑其中一个对象分析一下

 

0:008> !dumpheap -mt 01040054     
 Address       MT     Size
01961f68 01040054      256    
0196a800 01040054      256    
... ...

0:008> !gcroot 0196a800
... ...

ESP:30f220:Root:018c26c4(TestCLRMemoryLeak.App)->
018cc740(System.Windows.ResourceDictionary)->
01962cf8(System.Collections.Generic.List`1[[System.Windows.DeferredResourceReference, PresentationFramework]])->
07d5fb70(System.Object[])->
0196ad2c(System.Windows.DeferredAppResourceReference)->
0196ad44(System.EventHandler)->
0196acf0(System.Windows.ResourceReferenceExpression)->
0196a800(TestCLRMemoryLeak.Page1)
... ...
0:008> !do 0196acf0
... ...

Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
6495ea94  4000dfb        4         System.Int32  1 instance        8 _flags
6369061c  4000dfa      1d0        System.Object  0   static 018f71b0 NoValue
6369061c  40026ca        8        System.Object  0 instance 0196acd0 _resourceKey
... ...

0:008> !do 0196acd0
Name: System.String
MethodTable: 63690a00
EEClass: 6344d64c
Size: 32(0x20) bytes
 (D:/WINDOWS/assembly/GAC_32/mscorlib/2.0.0.0__b77a5c561934e089/mscorlib.dll)
String: MyBrush

5. 发现这个问题是由于Page1用了资源MyBrush造成的。从网上搜索可以知道,WPF在使用DynamicResource时有内存泄露。按照网上提供的解决方案可以解决这个问题

     public  partial  class  App :  Application
    {
         protected  override  void OnStartup( StartupEventArgs e)
        {
            WalkDictionary( this.Resources);
 
             base.OnStartup(e);
        }
 
         private  static  void WalkDictionary( ResourceDictionary resources)
        {
             foreach ( DictionaryEntry entry  in resources)
            {
            }
 
             foreach ( ResourceDictionary rd  in resources.MergedDictionaries)
                WalkDictionary(rd);
        }
    }

具体可以看这个地址http://social.msdn.microsoft.com/Forums/en-US/wpf/thread/b97a5f83-5394-430e-9a78-9d3a957e3537/

 

6. 修改后继续检查发现Page1还是没有释放,我们需要再挑其中一个对象分析一下

 

0:008> !gcroot 01a13d38
... ...

ESP:1cec0c:Root:019784c4(System.Windows.Threading.Dispatcher)->
01991dbc(System.Windows.Input.InputManager)->
01992464(System.Windows.Input.StylusLogic)->
01992598(System.Collections.Generic.Dictionary`2[[System.Object, mscorlib],[System.Windows.Input.PenContexts, PresentationCore]])->
019925e4(System.Collections.Generic.Dictionary`2+Entry[[System.Object, mscorlib],[System.Windows.Input.PenContexts, PresentationCore]][])->
019e0508(System.Windows.Interop.HwndSource)->
01980550(TestCLRMemoryLeak.Window1)->
019e0370(System.Windows.EffectiveValueEntry[])->
01a1c778(System.Windows.EventHandlersStore)->
01a1c7a4(MS.Utility.SingleObjectMap)->
01a1c784(MS.Utility.FrugalObjectList`1[[System.Windows.RoutedEventHandlerInfo, PresentationCore]])->
01a4c9c8(MS.Utility.ArrayItemList`1[[System.Windows.RoutedEventHandlerInfo, PresentationCore]])->
01c7e1ac(System.Windows.RoutedEventHandlerInfo[])->
01a1c758(System.Windows.RoutedEventHandler)->
01a13d38(TestCLRMemoryLeak.Page1)
... ...

0:008> !do 01a1c758
Name: System.Windows.RoutedEventHandler
MethodTable: 598b5118
EEClass: 59672958
Size: 32(0x20) bytes
 (D:/WINDOWS/assembly/GAC_32/PresentationCore/3.0.0.0__31bf3856ad364e35/PresentationCore.dll)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
6369061c  40000ff        4        System.Object  0 instance 01a13d38 _target
6368fe74  4000100        8 ...ection.MethodBase  0 instance 00000000 _methodBase
636932c8  4000101        c        System.IntPtr  1 instance   93c270 _methodPtr
636932c8  4000102       10        System.IntPtr  1 instance        0 _methodPtrAux
6369061c  400010c       14        System.Object  0 instance 00000000 _invocationList
636932c8  400010d       18        System.IntPtr  1 instance        0 _invocationCount
0:008> !IP2MD 93c270
Failed to request MethodData, not in JIT code range
0:008> !U 93c270
Unmanaged code
0093c270 e8455b0e64      call    mscorwks!PrecodeFixupThunk (64a21dba)
0093c275 5e              pop     esi
0093c276 0000            add     byte ptr [eax],al
0093c278 fc              cld
0093c279 9b              wait
0093c27a 93              xchg    eax,ebx
0093c27b 0000            add     byte ptr [eax],al
0093c27d 0000            add     byte ptr [eax],al
0093c27f 0000            add     byte ptr [eax],al
0093c281 0000            add     byte ptr [eax],al

 

7. 咦,找不到这个函数,难道没有被加载?

 

0:008> dd 93c270
0093c270  0e5b45e8 00005e64 00939bfc 00000000
0093c280  00000000 00000000 00000000 00000000
0093c290  00000000 00000000 00000000 00000000
0093c2a0  00000000 00000000 00000000 00000000
0093c2b0  00000000 00000000 00000000 00000000
0093c2c0  00000000 00000000 00000000 00000000
0093c2d0  00000000 00000000 00000000 00000000
0093c2e0  00000000 00000000 00000000 00000000
0:008> !dumpmd 00939bfc
Method Name: TestCLRMemoryLeak.Page1.MainWindow_LostFocus(System.Object, System.Windows.RoutedEventArgs)
Class: 00b61904
MethodTable: 01790054
mdToken: 0600002a
Module: 00932c5c
IsJitted: no
CodeAddr: ffffffff

 

8. OK,就是这个函数,程序中加了MainWindow_LostFocus,但是没有相应的地方减去该函数,代码如下

 

    public partial class Page1 : Page
    {
        private int lostFocusCount = 0;
        public Page1()
        {
            InitializeComponent();

            App.Current.MainWindow.LostFocus += new RoutedEventHandler(MainWindow_LostFocus);
        }

        void MainWindow_LostFocus(object sender, RoutedEventArgs e)
        {
            ++lostFocusCount;

            Trace.WriteLine("MainWindow_LostFocus");
        }
    }

 

9. 经检查发现函数MainWindow_LostFocus还没有被JIT编译加载,所以上述第7步需要通过DD命令才能找到对应的函数。该函数被调用后再用命令检查结果如下:

 

0:008> !IP2MD c4c120
Failed to request MethodData, not in JIT code range
0:008> !U c4c120
Unmanaged code
00c4c120 e953460a00      jmp     00cf0778
00c4c125 5f              pop     edi
00c4c126 0000            add     byte ptr [eax],al
00c4c128 98              cwde
00c4c129 8ac4            mov     al,ah
00c4c12b 0000            add     byte ptr [eax],al
00c4c12d 0000            add     byte ptr [eax],al
00c4c12f 0000            add     byte ptr [eax],al
00c4c131 0000            add     byte ptr [eax],al
00c4c133 0000            add     byte ptr [eax],al
0:008> !dumpmd 00cf0778
00cf0778 is not a MethodDesc
0:008> !IP2MD 00cf0778
MethodDesc: 00c48a98
Method Name: TestCLRInlineCode.Page1.MainWindow_CollectionChanged(System.Object, System.EventArgs)
Class: 00d70e38
MethodTable: 00c48b00
mdToken: 06000015
Module: 00c42c5c
IsJitted: yes
CodeAddr: 00cf0778

liuyan4794
关注
如何寻找 C# 托管内存泄漏
shengyin714959的博客
11-03 145
可以实现对象分配拦截,但是在生产场景中,每秒的分配量可能达到几十万,上百万,每一次分配都要拦截,会产生诸多的负面影响。在真实场景中,你根本不知道是谁占用了这么大的内存,在分析武器库中,用 WinDbg 肯定是最稳的,既然是介绍。比较好排查,尤其是用 WinDbg,毕竟C#是带有丰富的元数据,不像C++下去就是二进制。需要注意的是,对于这个选项,需要先开启收集,再启动程序,等程序执行完毕后,点击。选项,它是一种采样的方式,每秒中的同类型分配最多只会采样 100 次,所以在。有点意思的是,观察到的占比都是。
Windbg调试WPF的依赖属性
muzizongheng的专栏
07-09 2290
我们用wndbg调试时,很多时候需要查看某个控件的依赖属性值。比如:我们查看DataGridColumnHeader的Content依赖属性  1.我们用到的windbg的命令有:!do, !da -details, .formats 2.利用!do查看依赖对象的成员变量, 找到具体依赖属性的地址0:000> !do 00000000039a71d8Name:        System.Wi
windbg托管内存泄漏排查
qq_26900081的博客
04-05 1599
地址00000290a180就是找的溢出。String 类型的一般先不管,因为他一般都是被其他对象所持有的。dumpheap -mt 7ffa056e60a8 查看方法表对于的实例地址和占用内存大小。数据量太大这里会卡死一段时间,可以考虑出现一部分内容后截图,关掉windbg重开。随便找一个或多个Address来查看他的引用根,就知道是谁在溢出了。7、如果还找不到哪里的问题(比如第三方dll有问题),可以找到具体的代码位置。dumpobj /d 00000290a180 查看一下这个对象实例。
CLR探索系列:Windbg+SOS动态调试分析托管代码
weixin_34124651的博客
12-02 150
在使用VS进行托管应用程序的调试的时候,有的时候总感觉有些力不从心。譬如查看一个托管堆或者计算堆栈的时候,VS就不能胜任了。这个时候,Windbg+SOS扩展调试模块就为我们提供了一个很好的解决方案。我们看一段代码class Program    {        static void Main(string[] args)        {            Program b = ne...
Memory Leak Detection in .NET
dadahacker的笔记
06-20 1538
I found this good article from www.codeproject.com,and it is userful for. Memory Manager understanding .so I paste it fromhttp://www.codeproject.com/KB/dotnet/Memory_Leak_Detection.aspx ,want mo
使用Windbg快速分析应用内存泄露问题
微软技术栈
11-24 3708
Windbg程序调试是.NET高级开发需要掌握的必备技能,分析内存泄露、分析CPU高使用率、分析线程阻塞、分析内存对象、分析线程堆栈、Live Dedugging。这些Debug领域可以说一个技能+场景化应用的结合,如果只依靠Windbg几个简单的命令,不理解每个指令在实际Troubleshooting中的作用,是没有意义的。工欲善其事必先利其器,我们先从常用的命令和示例说起。 微软MVP实验室研究员 Windbg 常用命令 先准备一个Dump文件,建议使用64位应用程序。例如:64位II
Windbg分析高内存占用问题
weixin_33834137的博客
08-20 643
1. 问题简介 最近产品发布大版本补丁更新,一商超客户升级后,反馈系统经常奔溃,导致超市的收银系统无法正常收银,现场排队付款的顾客更是抱怨声声。为了缓解现场的情况, 客户都是手动回收IIS应用程序池才能解决。 这样的后果是很严重的,接到反馈,第一时间想到的是加内存吧,这样最快。但是客户从8G-->16G-->32G,只是延长了每次奔溃的时间,但是并没有解决系统卡顿的问题。到这里,也...
记一次 .NET 某电子厂OA系统 非托管内存泄露分析
一线码农的专栏
12-02 977
这次事故如果朋友有专业的 APM 监控,相信很快就能发现 Thread 爆高的问题,从 dump 中用内存来反推线程爆高,确实有一点出乎意料。这个 dump 的教训是:理解 Singleton 和 Transient 的利弊,尽量遵循官方文档的写法吧。
内存泄漏各种问题详细分析之非托管的资源泄漏
zhaoyun198769的博客
12-31 817
在某次巡查生产环境监控数据的时候,发现某个程序的内存占用偏高(大于500M)。对于这个程序的作用需要简单交代一下,这个程序是用做通讯服务程序,通过Socket与IOT设备进行通讯。因为了解这个程序的使用场景,所以对于该程序的内存占用偏高产生了怀疑。该程序服务的设备并不多,但是占用了几百兆的内存,很明显是存在问题的。 对于该进程随后进行的分析也验证了这个想法,由于这个问题相对来说比较典型,因此比较具有分享价值,通过对于该案例的分享希望可以让更多人了解和掌握内存泄漏问题分析的一般方法。 内存泄漏问题分析的基本步
记一次使用Windbg分析内存“泄漏”的案例
qingyang0320的专栏
06-28 2016
WinDbg分析dump,总结下来,在这个case里下面几个命令比较相关和实用。
[转]Finding Memory Leaks in WPF-based applications
weixin_30622181的博客
07-26 315
Origin: http://blogs.msdn.com/b/jgoldb/archive/2008/02/04/finding-memory-leaks-in-wpf-based-applications.aspx There are numbers of blogs that folks wrote about memory leaks in Microsoft .Net Frame...
查看WINDOWS环境各种资源((CPU、内存、句柄、加载dll、线程及堆栈等)
08-27
查看WINDOWS环境各种资源((CPU、内存、句柄、加载dll、线程及堆栈等)
记一次 .NET 某工控软件 内存泄露分析
一线码农的专栏
12-06 777
上个月 .NET调试训练营 里的一位老朋友给我发了一个 8G 的dump文件,说他的程序内存泄露了,一时也没找出来是哪里的问题,让我帮忙看下到底是怎么回事,毕竟有了一些调试功底也没分析出来,说明还是有一点复杂的,现实世界中的dump远比课上说的复杂的多。还是那句话,找我分析是免费的,没有某软高额的工时费,接下来我们上 WinDbg 说话。这是我们首先就要做出的抉择,否则就会南辕北辙,可以使用 来定位一下。 从卦中的 和 这两个指标来看,主要还是托管内存泄露,虽然非托管内存也不小,大概率还是托管这边导致
.NET Core 托管内存泄露/CPU异常的常见思路
weixin_36912724的博客
02-21 182
常见的思路 内存泄露 托管内存暴涨大多数原因都是因为对象被GC Root(stack,gchandle,finalizequeue)持有,所以一直无法释放,所以观察的重点都在对象的可疑GC Root 上 CPU高 CPU占用率高是由线程抬起来,因此观察线程当时在做什么,调用堆栈上的方法执行了多久是重点。大多数情况下,CPU高都是由于代码使用不当,导致Full GC ,GC操作中标记-清除-压...
关于一次程序应用,内存持续升高。排查以及解决方案。
热门推荐
在夜里奔跑的人
05-13 1万+
关于一次程序应用,内存持续升高。排查以及解决方案。 一、背景: 发现该程序的内存持续增长,无法释放,直到程序关闭/重启后才能释放。否则内存越来越高导致程序处理越来越慢。 二、分析排查 要解决内存持续增长的问题,首先需要定位问题,才能做相应的修复。对于逻辑简单的代码,可以简单直接通过排除法来定位问题代码所在,对于错综复杂的代码,就需要耗费一定时间了。 当然除了排除法,还可以借助内存检测工具来快速定位问题代码。对于.net平台,微软提供.net辅助工具CLR Profiler帮助我们的性能测试
内存持续上升,我该如何排查问题?
chenyong6301567的博客
08-29 5784
内存持续上升,我该如何排查问题?
Windbg CLR基础小测 《第六篇》
ajwqb06628的专栏
05-16 151
Windbg CLR基础小测 《第六篇》   首先写一段代码如下: namespace ConsoleApplication3 { class Program { static void Main(string[] ar...
利用Windbg分析高内存占用问题
微软技术栈
12-29 3629
大家好,我是本期的微软MVP实验室研究院--冯辉。本篇文章主要介绍如何利用WinDbg分析应用进程中的内存问题,从托管堆到非托管堆的探索以及到内存的分配,接下来我们一起来探索吧。 由于这近一年时间一直忙于写书和工作,一直没有水文,但是近期有几位朋友使用我们的Magicodes.IE反馈在导出过程中内存暴涨...好吧,不管怎样,不能苦了我们朋友,接下来我们通过windbg来看一下什么原因导致的。 接下来我们先通过address -summary来看一下当前应用内存占用量。 0:000> !a
windbg如何确定托管与非托管泄漏
最新发布
04-25
<think>好的,我需要帮助用户了解如何使用Windbg分析托管和非托管内存泄漏。首先,我得回忆一下之前用户提供的引用内容,这些引用提到了使用WinDbg的各种场景,比如通过gcroot、dumpheap等命令来定位问题,以及区分托管和非托管泄漏的方法。用户现在明确询问分析这两种内存泄漏的方法或教程,所以我要整理出步骤,并且可能需要比较两者的不同处理方式。 首先,分析内存泄漏通常需要确认是托管还是非托管的问题。根据引用[3]和[4],使用WinDbg的!address -summary命令可以查看内存占用情况,如果非托管堆(如Heap)占用高,可能指向非托管泄漏。托管泄漏则可能涉及大量未释放的托管对象,这时候需要用SOS扩展的命令,比如!dumpheap -stat来统计对象。 接下来,针对托管内存泄漏,可能需要检查哪些对象堆积,使用gcroot追踪引用链,找出无法被GC回收的原因。而非托管泄漏可能需要检查托管堆的分配情况,比如用umdh工具对比堆快照,或者使用!heap命令分析堆块。 需要注意的是,引用[2]提到综合使用gcroot、dumpheap和finalizequeue等指令来快速定位问题,这可能对托管泄漏特别有效。而非托管泄漏可能需要不同的方法,比如检查CRT库的调试功能或使用leak命令。 用户可能需要具体的步骤,比如如何加载SOS扩展,如何生成和分析dump文件,以及常用的命令示例。此外,区分托管和非托管的关键点是什么,比如通过内存增长模式,或者使用不同的命令来观察内存分布。 可能还需要提到内存泄漏分析的迭代过程,如引用[1]所述,需要多次尝试和结合应用程序的内部机制。同时,引用[3]和[4]中的案例说明实际分析中的挑战,比如如何判断泄漏来源,可能需要结合业务知识和代码分析。 最后,用户可能需要了解资源释放的责任方,比如非托管资源需要显式释放,而托管资源依赖GC。如果对象持有非托管资源但没有正确实现Dispose模式,可能导致泄漏,这时候finalizequeue命令可能有帮助。 总结起来,回答应该分步骤讲解托管和非托管泄漏的分析方法,结合具体命令和工具,并引用提供的资料作为支持。同时,生成相关问题,帮助用户进一步探索。</think>### Windbg分析托管/非托管内存泄漏方法详解 #### 一、核心分析流程 1. **判断泄漏类型** 通过`!address -summary`查看内存分布: - 非托管泄漏:`Heap`占用异常增长且无合理释放[^3][^4] - 托管泄漏:`.NET`相关堆(如`GC Heap`)占比过高[^2] 2. **通用准备步骤** ```bash .symfix # 加载符号表 .loadby sos clr # 加载SOS调试扩展 !analyze -v # 初步分析异常 ``` #### 二、托管内存泄漏分析 1. **定位异常对象** ```bash !dumpheap -stat # 统计对象数量(重点关注TOP10) !dumpheap -mt <MethodTable> # 查看具体对象实例 ``` 2. **追踪引用链** ```bash !gcroot <object_addr> # 显示阻止GC回收的根引用[^2] ``` 3. **终结队列检测** ```bash !finalizequeue # 检查未执行Finalize的对象 ``` #### 三、非托管内存泄漏分析 1. **堆分配分析** ```bash !heap -s # 显示所有堆块统计 !heap -flt s <size> # 过滤特定大小堆块 ``` 2. **内存增长对比** 使用`umdh`工具生成两个时间点的堆快照: ```bash gflags /i MyApp.exe +ust # 启用堆栈跟踪 umdh -pn:MyApp.exe -f:leak1.log umdh -pn:MyApp.exe -f:leak2.log umdh leak1.log leak2.log > cmp.txt ``` 3. **泄漏点定位** ```bash !heap -p -a <address> # 显示堆块分配调用栈 ``` #### 四、混合泄漏场景 1. **检查托管资源包装** 使用`!do`检查托管对象是否持有非托管句柄: ```bash !do <object_addr> ``` 2. **跨边界追踪** 通过`!GCHandles`查看全局句柄表,定位跨域引用[^4] #### 五、关键差异对照表 | 特征 | 托管泄漏 | 非托管泄漏 | |--------------|-----------------------------------|---------------------------| | 内存类型 | CLR堆内存 | 原生堆/系统API分配 | | 分析工具 | SOS扩展命令 | UMDH/!heap命令 | | 常见原因 | 静态引用/事件未解绑 | 未释放句柄/COM对象 | | 内存回收 | 依赖GC机制 | 需显式释放 | | 典型命令 | !dumpheap, !gcroot | !heap, !address | [^1]: 引用自内存泄漏分析工具使用注意事项 [^2]: 引用自托管内存泄漏分析方法 [^3]: 引用自非托管泄漏实战案例 [^4]: 引用自混合泄漏场景分析经验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值