项目中遇到的一个死锁问题!
代码大概如下:
调用
SetWinEventHook
安装了进程内钩子,dll注入到excel进程后,专门开启一个线程来分发监听到的事件信息,并在该线程内会获取
IAccessible
接口并取相应的属性。
下面开始分析dump
---------------------------------------------------------------------------------------------------------------------------
因为是excel主界面卡住了,所以先看界面线程(
一般第一个线程是界面线程
)
所以用
~0s切到0号线程
然后用
kv列出调用栈,因为比较长,这里只用了
kv10,列出前16个栈帧(默认是16进制!)。
我们发现0号线程进入关键段时卡住了,在等待值为0x544的
句柄(应该是关键段内部的event)
。
我们可以用命令 !cs
76b18770
来验证
通过OwningThread字段我们可以知道关键段
76b18770
被线程0x000001ac占用着,而0号线程的线程id是0x00000de4
我们可以
通过
? $tid
来观察当前线程id(因为我们之前用~0s切换到0号线程了,所以观察到的是0号线程对应的id)
看来像是死锁了!切到线程id为
0x000001ac
的线程看看,
~~[
0x000001ac
]s;kv
正是我们新建的线程,正在取name属性!但是因为某些原因触发了异常!frame2 表示正在调用SuspendThread挂起句柄为
fffffffe的线程!也就是当前线程!!!我们可以反汇编KERNELBASE!GetCurrentThread来验证
uf KERNELBASE!GetCurrentThread
总结如下:
0号线程尝试进入关键段
76b18770,而关键段
76b18770正在被线程id为
0x000001ac的线程占用着,该线程
又由于某些异常将自己挂起了!于是biang!死锁了!!!
tip:我们还可以利用!cs -l 来找死锁的关键段!
!cs -l
我们也可以看到线程
0x000001ac
拥有着
关键段
76b18770
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
