Windbg找出memory leak的一种笨办法

最新推荐文章于 2024-07-04 09:59:05 发布
转载 最新推荐文章于 2024-07-04 09:59:05 发布 · 187 阅读 · 1

本文介绍了一种使用Windbg排查.NET应用程序内存泄漏的具体方法。通过在kernel32的VirtualAlloc函数处设置断点并记录内存分配及调用栈信息,逐步定位到了导致严重内存泄漏的代码位置。

  以下内容是转自 http://www.cnblogs.com/fbird/p/5889596.html

  以前做项目碰到过一个问题,在客户的站点上面发现有严重的内存泄漏。幸运的是我们找到了重现的步骤,一轮下来大概有几十兆的泄漏,但是以下常规方法却没啥用。

  • 用windbg把heap上面的object全部dump下来,和上一轮操作作比较,并不能发现什么有用的东西。
  • 大对象heap上面也没啥有用的东西。
  • 像.net memory profiler这种比较智能的工具也用不上,因为一轮操作下来已经能使工具out of memory。

  项目有几百万行代码,但是我们认为可能发生大内存泄漏的就几个点。把那几个点的代码都找了一遍,没有任何结果。左寻右找,终于找到了一种比较笨但是却很管用的方法。

1. 打开Windbg, attach进程。

2. 加载symbol

3. 打断点 (可以用.logopen c:\memoryleak.txt把log记下来)

bp kernel32!virtualalloc ".printf\"#alloc memory# %lu  \\n \",dwo(esp+8);!clrstack;g;"

4. 输入g然后回车让进程继续跑。

5. 将重现步骤跑一遍,然后去review日志。

  接下来的过程比较笨,Review日志的过程中找到比较可疑的申请大块内存的点,注释代码,编译Assembly替换,看内存泄漏还在不在。最终还是找到了那个泄漏的地方,一个remoting的proxy,出了作用域但是其指向的内存去没有被自动释放。

解决这个问题的最关键的就是下面这条命令:
     bp kernel32!virtualalloc ".printf\"#alloc memory# %lu  \\n \",dwo(esp+8);!clrstack;g;"

  它的作用就是在kernel32的virtualalloc函数上面打断点,当该函数被执行到的时候,就把该函数申请的内存数量(在esp+8这个位置,dwo是把这个里面的值转成十进制),以及调用该函数的托管栈(clrstack)打印出来,然后让函数继续跑(g)。

  需要说明的是,这个命令仅对32位进程有效,因为根据32位cpu的calling convention,esp+4是第一个参数位置,esp+8是第二个,以此类推。64位的进程要去再查一下对应的calling convention看相关参数在哪个位置。

LPVOID WINAPI VirtualAlloc(
  _In_opt_ LPVOID lpAddress,
  _In_     SIZE_T dwSize,
  _In_     DWORD  flAllocationType,
  _In_     DWORD  flProtect
);
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 6万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
Windbg使用详解
热门推荐
dvlinker的技术专栏
10-07 5万+
本文详细介绍了Windows调试工具Windbg的安装与使用,并给出多个实战问题分析实例。
Memory Leak Detection Using Windbg
波波诸葛伟
01-06 383
Detecting memory leaks using Windbg. 用Windbg侦察内存泄漏。 Introduction Memory leak is a time consuming bug often created by C++ developers. Detection of memory leaks is often tedious. Things
使用windbg找内存泄露(memory leak)
zhuo_zhibin的专栏
07-24 1万+
使用windbg找内存泄露(memory leak) 我们开发的系统需要在客户的电脑上持续运行,可是客户报告在运行几天后,程序会占用越来越多的内存,最后会产生下面的两个错误使之不能继续: 1. The application has no enough resource to display 2. The application crash with a log like "memory a
Windows程序内存泄漏(Memory Leak)分析之Windbg
因热爱而执着,因执着而成功。
04-08 2220
本文来介绍一种,使用Windbg分析内存泄露的方法。 样例代码 这个样例代码中循环调用一个Memory Leak的函数: #include <iostream> #include <chrono> #include <thread> class TestClass { public: char m_str[100]; }; void MemoryLeakObj() { TestClass * pObj = new TestClass; strcpy_s(
使用 Windbg 的 !heap 命令分析内存泄漏
dvlinker的技术专栏
11-25 4478
使用 Windbg 的 !heap 命令分析内存泄漏。
memory leak
09-15
在Windows环境下,利用WINDBG进行内存泄漏检测是一种有效的方法。首先,我们需要在程序运行时使用`!heap –s`命令抓取一个内存快照,记录当前的内存分配状态。然后,当程序运行一段时间或达到某个特定条件后,再次...
如何利用WinDbg找出程序崩溃的位置
08-06
如何利用WinDbg找出程序崩溃的位置 WinDbg是一款功能强大的调试工具,可以帮助开发者快速定位程序崩溃的位置。下面我们将详细介绍如何利用WinDbg找出程序崩溃的位置。 一、准备工作 在开始之前,我们需要准备以下...
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
使用windbg排查一个内存溢出的问题
weixin_34211761的博客
06-18 312
发现有一个服务占用大量的内存 奇怪的是服务一开始的时候只占用100M左右内存,随着时间推移越来越大,最后导致服务器内存吃紧。这可以算是一种内存泄漏的问题,之所以标题不说是内存泄漏,最后就会知道,并不是因为什么东西没回收导致内存泄漏。 于是dump了一下进程,使用windbg打开后先看看托管堆情况:   0:000&gt; !eeheap -gc Number of GC Heaps:...
WinDbg初始体验2,抓住不放的恶棍(OutOfMemory案例分析Ⅰ)
weixin_34416649的博客
11-24 177
在上篇中,介绍了如何使用adplus来捕捉dump。我们可以使用这个命令:adplus -Crash -p 进程ID(或-IIS) -quiet -fullonfirst -o C:\dumps 。但是我们在哪里执行这段命令呢?在控制台命令行,切换到Windbg的安装目录下。然后执行上面的命令,当你监控的进程出现异常时,它就会捕捉到该进程的所有相关信息到dump文件中(前提是fullonfirst...
如何处理OutOfMemoryException异常
shalen520的专栏
06-21 3761
原文出自:http://blogs.msdn.com/johan/archive/2007/01/11/i-am-getting-outofmemoryexceptions-how-can-i-troubleshoot-this.aspx版权归原作者所有,转载请注明出处如何处理OutOfMemoryException异常问题:asp.net应用程序出现OutOfMemoryException异常解
.net framework中如何解决OutOfMemoryExceptions
tzleo的专栏
04-13 2275
遇到了问题: 当你在使用ASP.NET开发应用程序是碰到了OutOfMemoryExceptions. 起因: 参看下文分析。。。 解决方案: 使用Windbg查看托管堆。 是否是内存泄漏? 首先使用Perfmon工具来查看内存程序的内存使用情况。如果内存在缓慢的增长并且一直都没有被释放,那就是内存泄漏。如果内存像过山车一样的突然拔地而起又突然回落到正常水平,那说明你的程序中使用了巨消耗内存的对象或操作,但是最终还是被GC给回收了。 如何排查? 下面我们来一步一步试验如何排查类似的情况。
内存不足(OutOfMemory)的调试分析
ABlog
08-20 2万+
32位操作系统的寻址空间是4G,其中有2G被操作系统占用,也就是说留给用户进程的内存只有2G(其中还要扣除程序加载时映像占用的部分空间,一般只有1.6G~1.8G左右可以使用)。 如果进程运行中需要申请内存,而操作系统无法为其分配内存空间,则会产生内存不足的异常,在.net中为
windbgmemory查找以及写到文件
jtujtujtu的专栏
12-05 6130
在Debug Driver时,我们经常需要用到kernel debug来抓取LOG,但是如果没有Kernel Debug,如何来抓取Debug LOG呢? 方法之一就是将log写到内存,在BSOD时,抓取kerenl memory dump文件进行分析,这里记录下这两个命令,用来查找内存块,写内存到文件。 1, !poolfind TAG 2, .writemem filename ra
WinDBG常用命令
xiejianjun417的专栏
08-21 673
条件断点 条件断点:断点指令 + “j(Excecute If-Else) 和 gc (Go from Conditional Breakpoint)”             形如:bp Address "j (Condition) 'OptionalCommands'; 'gc' " a.普通变量(非结构体)  "j (poi(MyVar)&gt;5) '';'gc'"  在代码...
Windbg 中使用 !eeheap -gc
大黄鸭在发光的专栏
07-04 842
"GC Heap Size" 是 GC 管理的托管堆的总内存大小,包含了所有代和大对象堆。通过分析!eeheap -gc的输出,你可以了解 GC 堆的分布和内存使用情况,有助于识别和解决内存管理问题。
使用WinDbg 分析Cpu、内存占用过高问题
qq_32109957的博客
04-09 2111
创建测试程序,有如下代码: class Program { static List<string> strList = new List<string>(); static void Main(string[] args) { Console.WriteLine("123"); //strList.Add("fake"); //strList.Add("张三"); //Console.Rea
a memory leak stack trace of
最新发布
04-29
<think>好的,用户现在想了解如何分析内存泄漏的堆栈跟踪信息。首先,我需要回忆内存泄漏分析的基本步骤和相关工具。内存泄漏通常是因为分配的内存未被正确释放,导致内存消耗持续增加,最终影响程序性能甚至崩溃[^2]。堆栈跟踪分析是定位泄漏来源的关键方法。 用户提到堆栈跟踪分析,应该需要指导如何获取泄漏发生时的调用堆栈。常用的工具有Valgrind、AddressSanitizer、Windbg等。比如,Valgrind的Memcheck工具可以检测未释放的内存并显示分配时的堆栈[^1]。而Windbg的!heap命令能统计堆内存使用情况,找出可疑的内存块,再通过!heap -p -a命令查看分配该内存的堆栈[^4]。 接下来,可能需要分步骤说明分析流程。首先重现泄漏场景,确保程序在可控环境中运行,便于捕捉问题。然后使用工具运行程序,比如用Valgrind的话,命令是valgrind --leak-check=full ./program。生成的报告会显示泄漏的位置和堆栈。对于Windows下的Windbg,附加到进程后执行命令,分析堆块并跟踪分配来源。 还要注意不同工具的特点。例如,dmalloc对C++支持有限,可能需要静态链接[^3],而NetBeans Profiler通过内存分配模式快速定位泄漏[^1]。需要提醒用户根据开发环境和语言选择合适的工具。 另外,解释报告中关键部分很重要。比如,用户提供的Windbg示例中,size=4的内存块占比较高,这可能指示大量小对象未释放[^4]。需要查看这些块的分配堆栈,找到代码中的具体位置。 最后,常见问题如确保符号文件正确配置,调试版本编译以便获取详细堆栈信息。可能还要建议多次运行测试,确认泄漏是否可重复,避免偶发问题干扰分析。 总结回答结构:步骤化分析流程,工具使用方法,示例解析,注意事项。确保用户能按步骤操作,理解报告内容,有效定位泄漏源。</think>### 内存泄漏堆栈跟踪分析步骤 #### 1. **重现内存泄漏场景** - 确保程序运行在可重复复现泄漏的环境中(例如特定操作序列或长时间运行) - 使用调试模式编译程序(GCC/Clang添加`-g`标志,MSVC使用`/Zi`标志) #### 2. **选择分析工具** - **Linux/Unix环境**: - **Valgrind Memcheck**: ```bash valgrind --leak-check=full --show-leak-kinds=all --track-origins=yes ./your_program ``` 输出示例: ``` ==1234== 40 bytes in 1 blocks are definitely lost in loss record 1 of 2 ==1234== at 0x4C2E0EF: operator new(unsigned long) (vg_replace_malloc.c:344) ==1234== by 0x400A56: create_leak() (main.cpp:5) ==1234== by 0x400B12: main (main.cpp:12) ``` - **AddressSanitizer(ASan)**: 编译时添加`-fsanitize=address`,运行后会直接输出泄漏堆栈 - **Windows环境**: - **Windbg**: 使用命令序列: ``` !heap -stat -h [堆地址] # 定位可疑堆块 !heap -p -a [内存地址] # 显示分配堆栈 ``` 示例输出: ``` 0:025> !heap -p -a 04920000 address 04920000 found in _HEAP @ 4900000 HEAP_ENTRY Size Prev Flags UserPtr UserSize 04920000 0004 0000 [00] 04920018 00028 ntdll!RtlAllocateHeap+0x00000224 MyApp!LeakyFunction+0x35 MyApp!main+0x1b ``` - **Visual Studio Diagnostic Tools**: 通过`Debug > Windows > Show Diagnostic Tools`启用内存分析 #### 3. **解析堆栈信息 关键要素解析: - **分配点定位**:找到最后一次有效内存分配位置 - **调用链分析**:检查从`main()`到泄漏点的完整调用路径 - **重复模式识别**:观察是否存在相同代码路径的多次泄漏 #### 4. **常见泄漏模式判断 | 模式特征 | 可能原因 | 解决方案 | |---------|---------|---------| | 相同代码路径重复分配 | 未释放循环/事件中的资源 | 检查资源释放逻辑 | | 第三方库内存增长 | 库API使用不当 | 验证API调用规范 | | 大小一致的小内存块 | 对象构造/析构不平衡 | 检查析构函数/智能指针 | #### 5. **高级分析技巧 - **内存快照对比**(使用`MAT`或`Visual Studio`工具) - **压力测试**(通过极限操作加速泄漏显现) - **代码插桩**(使用`LD_PRELOAD`或自定义分配器跟踪特定类型分配) > **重要提示**:调试符号文件(.pdb/.dSYM)必须与可执行文件版本严格匹配,否则无法解析堆栈[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值