记一次 .NET某收银软件 非托管泄露分析

最新推荐文章于 2025-05-23 06:30:00 发布
原创 最新推荐文章于 2025-05-23 06:30:00 发布 · 81 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #windows #linux

一:背景

1. 讲故事

在我的分析之旅中,遇到过很多程序的故障和杀毒软件扯上了关系,有杀毒软件导致的程序卡死,有杀毒软件导致的程序崩溃,这一篇又出现了一个杀毒软件导致的程序非托管内存泄露,真的是分析多了什么鬼都能撞上。

前几天有位朋友找到过,我他们的程序内存在慢慢的泄露,最后程序会出现崩溃,不知道是什么导致的,让我帮忙看一下怎么回事,简单分析后发现是非托管泄露,让朋友开启了ust并在内存超出预期时抓了一个dump下来,接下来就是分析了。

二:WinDbg 分析

1. 到底是哪里的泄露

相信一直追这个系统的朋友应该知道怎么判断,很简单, 看下 MEM_COMMIT 和 HEAP 指标即可,使用 !address -summary 命令输出如下:


0:000> !address -summary

--- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
Heap                                    678          93bd0000 (   2.308 GB)  65.39%   57.71%
<unknown>                              2610          300
了解本专栏 订阅专栏 解锁全文 超级会员免费看
我的第一个开源项目: UnionPay​​ 聚合扫码支付
愚者Turbo的博客
08-21 1698
开源不是一个人的狂欢,而是一群人的坚持
一次 .NET 某电子厂OA系统 非托管内存泄露分析
一线码农的专栏
12-02 982
这次事故如果朋友有专业的 APM 监控,相信很快就能发现 Thread 爆高的问题,从 dump 中用内存来反推线程爆高,确实有一点出乎意料。这个 dump 的教训是:理解 Singleton 和 Transient 的利弊,尽量遵循官方文档的写法吧。
一次 .NET 某打印服务 非托管内存泄漏分析
一线码农的专栏
09-14 991
总的来说,这次内存泄漏的原因在于朋友开了 STA 模式的线程,导致终结器线程卡死,进而导致 Bitmap 分配之后无法释放,最终引发非托管泄漏。这个dump告诉我们,不要放弃,一定可以在绝望中找到希望。
.NET软件非托管泄露分析
softshow1026的博客
01-07 784
杀毒软件电磁辐射显卡问题。
浅谈.net 内存泄露和内存溢出
热门推荐
fhzh520的专栏
08-16 3万+
一直以来都对内存泄露和内存溢出理解的不是很深刻。在网上看到了几篇文章,于是整理了一下自己对内存泄露和内存溢出的理解。 一.概念 内存溢出:指程序在运行的过程中,程序对内存的需求超过了超过了计算机分配给程序的内存,从而造成“Out of memory”之类的错误,使程序不能正常运行。 造成内存溢出有几种情况: 1.计算机本身的内存小,当同时运行多个软件时,计算机得内存不够用从而造成内存溢出。
ASP.NET VS2008实现支付宝接口代码详解
该资源聚焦于在Visual Studio 2008(简称VS2008)这一经典IDE环境下,使用ASP.NET与C#语言完成与支付宝支付系统的对接,尤其针对“担保交易”这一特定业务场景进行代码级实现,具有极强的工程指导意义和实际应用价值...
一次 .NET 某智慧水厂API 非托管内存泄漏分析
一线码农的专栏
08-09 422
一:背景 1. 讲故事 七月底的时候有位朋友在wx上找到我,说他的程序内存占用8G,托管才占用1.5G,询问剩下的内存哪里去了?截图如下: 从求助内容看,这位朋友真的太客气了,动不动就谈钱,真伤感情,如果有朋友一直关注我的分享,应该知道我一直都是免费分析dump,当然我的知识和经验也是有边界的,有些dump我也搞不定,不过我还是尽自己最大努力去寻找答案。 在这里我有必要说一下职场,在我的潜意识或者在我的团队中,这些很难搞的问题当然由技术领导去搞定,但我发现有好几起却不是这样的,技术经理搞不定转包下来,下面
一次 .NET 某桌面奇侠游戏 非托管内存泄漏分析
dotNET跨平台
09-14 447
一:背景 1. 讲故事说实话,这篇dump我本来是不准备上一篇文章来解读的,但它有两点深深的感动了我。无数次的听说用 Unity 可做游戏开发,但百闻不如一见。游戏中有很多金庸武侠小说才有...
C++开发:内存泄漏WinDbg
最新发布
倔强老吕的博客
05-23 1062
WinDbg 是一款非常强大的工具,但它的学习曲线较陡峭。熟练掌握 WinDbg 需要时间和实践。然而,一旦掌握了它,就可以极大地提高解决问题的效率,特别是在处理复杂的内存管理问题时。
内存泄漏之如何通过WinDbg工具来跟踪内存泄漏?
学无止尽,谨言慎行!
08-16 1648
使用WinDbg来跟踪内存泄漏是一个强大且复杂的任务,因为它涉及到对Windows内存管理机制的深入理解,以及对WinDbg调试工具的熟练使用。
一次 .NET 某工控视觉软件 非托管泄漏分析
一线码农的专栏
10-09 664
从卦中看,当前进程有 `13.6 G` 的提交内存,NtHeap 占用了 `13G`,很明显这是非托管内存泄漏,既然是非托管泄漏,那就需要二番战,也就是让朋友开启 `ust`,或者启用应用程序验证器 `(Application Verifier)` 开启页堆,目的就是录分配这块内存的源头,这里就让朋友用 gflags 开启下 `ust`,具体怎么开,这里就不介绍了,大家可以网上搜一下。最近分享了好几篇关于 `非托管内存泄漏` 的文章,有时候就是这么神奇,来求助的都是这类型的dump,一饮一啄,莫非前定。
windbg托管内存泄漏排查
qq_26900081的博客
04-05 1628
地址00000290a180就是找的溢出。String 类型的一般先不管,因为他一般都是被其他对象所持有的。dumpheap -mt 7ffa056e60a8 查看方法表对于的实例地址和占用内存大小。数据量太大这里会卡死一段时间,可以考虑出现一部分内容后截图,关掉windbg重开。随便找一个或多个Address来查看他的引用根,就知道是谁在溢出了。7、如果还找不到哪里的问题(比如第三方dll有问题),可以找到具体的代码位置。dumpobj /d 00000290a180 查看一下这个对象实例。
一次 .NET某报关系统 非托管泄露分析
dotNET跨平台
08-09 117
一:背景 1. 讲故事前段时间有位朋友找到我,说他的程序内存会出现暴涨,让我看下是怎么事情?而且还告诉我是在 Linux 环境下,说实话在Linux分析.NET程序难度会很大,难度大的原因在于Linux上的各种开源工具主要是针对 C/C++, 和 .NET 一毛钱关系都没有,说到底微软在 Linux 上的调试领域支持度还远远不够。虽然知道分析起来难度可能会很大,但该分析还是要分析的,让朋友抓一个...
基于WinDbg的内存泄漏分析
weixin_34397291的博客
03-08 122
在前面C++中基于Crt的内存泄漏检测一文中提到的方法已经可以解决我们的大部分内存泄露问题了,但是该方法是有前提的,那就是一定要有源代码,而且还只能是Debug版本调试模式下。实际上很多时候我们的程序会用到第三方没有源代码的模块,有些情况下我们甚至怀疑系统模块有内存泄露,但是有没有证据,我们该怎么办? 这时我们就要依靠无所不能的WinDbg了。WinDb...
.NET程序内存泄漏排查的两种方式
weixin_68436326的博客
03-20 431
概述 .NET中托管内存在使用完毕后会在合适的时机被垃圾回收,非托管的内存则不会被自动回收,如果这些非托管的资源没有释放或者及时释放,程序长时间运行会导致内存慢慢被占满直到程序崩溃..NET中常见的内存泄漏主要有以下三种:静态变量泄露:静态变量中的成员所占用的内存如果不手动处理是无法自动释放的,如单例模式;非托管资源泄露非托管资源不会自动回收,使用完成后需要手动释放,一般是通过实现dis...
解决Word启动时候的故障....
windowsxpwyd的专栏
07-29 1505
       不知道从什么时候开始,在学校的机房里,只要运行Office的软件就会出现问题,这里我以启动Word为例,在启动Word的时候,会出现如下的显示:       这是怎么回事呢,启动Word的时候怎么启动了金山快译的软件呢?       经过分析,我们在安装完金山快译之后,金山快译就会以工具栏的形式嵌入到Office的软件中,类似于一种插件的性质,那为什么会启动安装程序呢?如果你非常熟悉window环境下的软件的安装的话,你应该可以看出来这是调用了Windows installer
利用Windbg分析高内存占用问题
微软技术栈
12-29 3657
大家好,我是本期的微软MVP实验室研究院--冯辉。本篇文章主要介绍如何利用WinDbg分析应用进程中的内存问题,从托管堆到非托管堆的探索以及到内存的分配,接下来我们一起来探索吧。 由于这近一年时间一直忙于写书和工作,一直没有水文,但是近期有几位朋友使用我们的Magicodes.IE反馈在导出过程中内存暴涨...好吧,不管怎样,不能苦了我们朋友,接下来我们通过windbg来看一下什么原因导致的。 接下来我们先通过address -summary来看一下当前应用内存占用量。 0:000> !a
探索.NET超市收银系统开发实践
标题中提到的“.Net黑马程序员视频之超市收银系统”暗示了一个具体的项目案例,该项目是基于.Net技术栈构建的超市收银系统。这个项目旨在为学习者提供一个实际的练习案例,以便更好地掌握.Net编程知识和技术。尽管...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值