使用WinDbg从minidump确定InnerException的行号
我正在尝试从转储中追踪NullReferenceException。 NullReferenceException不是崩溃exception,而是崩溃exception是TargetInvocationException,其InnerException是NullReferenceException。
我正在使用带有SOS的Windbg,我使用命令analyze -v ,这给了我NullReferenceException的调用堆栈:
EXCEPTION_OBJECT: !pe f6cb150 Exception object: 000000000f6cb150 Exception type: System.NullReferenceException Message: Object reference not set to an instance of an object. InnerException: StackTrace (generated): SP IP Function 000000002CD9D8C0 000007FF01E7C639 MyDll!DoSomething2()+0xe99 000000002CD9DBE0 000007FF01E7B11D MyDll!DoSomething1()+0x43d 000000002CD9DD20 000007FF01E7AB11 MyDll!WorkerDoWork(System.Object, System.ComponentModel.DoWorkEventArgs)+0x51 000000002CD9DD80 000007FEEA68A0F2 System_ni!System.ComponentModel.BackgroundWorker.WorkerThreadStart(System.Object)+0x62
请注意,我得到了具有字节偏移的方法名称,但没有行号。 DoSomething2是一个很大的函数,所以NullReferenceException发生的地方并不明显。
我试图按照Tess Ferrandez博客中的说明操作:
.Netexception – 跟踪代码中发生exception的位置
但是我很早就陷入困境,我尝试使用DoSomething2:7FF01E7C639的IP来确定方法DoSomething2的方法描述符!ip2md:
> !ip2md 7FF01E7C639 Failed to request MethodData, not in JIT code range
请注意,!ip2md命令会在发生TargetInvocationException的方法的IP上成功。
问题 :
我在哪里可以从这里开始缩小DoSomething2中的哪一行崩溃? 请注意,我无法重现崩溃,所以我只有这个(和几个重复的)转储。
附加说明 :
- .NET 4.0
- Windbg版本:6.12.0002.633 AMD64
- 我是Windbg的新手:所以信息越多越好
编辑1
如果我没有正确设置符号,我会得到以下信息:
STACK_TEXT: 00000000`2cd9d8c0 00000000`ffffffff MyDll!Unknown_0xe99+0xe99 00000000`2cd9dbe0 00000000`ffffffff MyDll!Unknown_0x43d+0x43d 00000000`2cd9dd20 00000000`ffffffff MyDll!Unknown_0x51+0x51 00000000`2cd9dd80 00000000`ffffffff system_ni! System.ComponentModel.BackgroundWorker.WorkerThreadStart+0x62
当我将其设置为指向我的符号服务器并打开!sym noisy时,它似乎正确加载符号:
0:000> ld MyDll DBGHELP: C:\Program Files\Debugging Tools for Windows (x64)\MyDll.dll - file not found SYMSRV: c:\symbols\MyDll.dll\4F3D6F4B154000\MyDll.dll not found SYMSRV: http://msdl.microsoft.com/download/symbols/MyDll.dll/4F3D6F4B154000/MyDll.dll not found SYMSRV: \\mysymbolserver\store\Mydll.dll\4F3D6F4B154000\file.ptr SYMSRV: MyDll.dl_ from \\mysymbolserver\store: uncompressed DBGHELP: c:\symbols\MyDll.dll\4F3D6F4B154000\MyDll.dll - OK DBGENG: c:\symbols\MyDll.dll\4F3D6F4B154000\MyDll.dll - Mapped image memory SYMSRV: c:\symbols\MyDll.pdb\8AFC2BE7529A41289FA9FBCEDB6836161\Mydll.pdb not found SYMSRV: http://msdl.microsoft.com/download/symbols/Mydll.pdb/8AFC2BE7529A41289FA9FBCEDB6836161/MyDll.pdb not found SYMSRV: \\mysymbolserver\store\MyDll.pdb\8AFC2BE7529A41289FA9FBCEDB6836161\file.ptr SYMSRV: MyDll.pd_ from \\mysymbolserver\store: uncompressed DBGHELP: MyDll - private symbols & lines c:\symbols\MyDll.pdb\8AFC2BE7529A41289FA9FBCEDB6836161\MyDll.pdb Symbols loaded for MyDll
编辑2
我尝试使用!name2ee如下:
0:000> !name2ee MyDll!MyType.DoSomething2 Module: 000007ff004995b8 Assembly: Autodesk.DataManagement.Client.Framework.Vault.dll
所以,那里没有运气。 但后来我几乎似乎得到了这个:
0:000> !name2ee MyDll.dll!MyNamespace.MyType Module: 000007ff004995b8 Assembly: MyDll.dll Token: 000000000200008c MethodTable: 000007ff01b2e258 EEClass: 000007ff01b415e0 Name: MyNamespace.MyType 0:000> !dumpmt -md 7ff01b2e258 EEClass: 000007ff01b415e0 Module: 000007ff004995b8 Name: MyNamspace.MyType mdToken: 000000000200008c File: C:\Program Files\MyCompany\MyProduct\Bin\MyDll.dll BaseSize: 0x30 ComponentSize: 0x0 Slots in VTable: 31 Number of IFaces in IFaceMap: 2 -------------------------------------- MethodDesc Table Entry MethodDesc JIT Name 000007feeb31a2c0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007feeb3689f0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007feeb3688c0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007feeb353440 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01b01300 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01e89140 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01b9c080 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01f45f40 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01a9b358 000007ff01b2e128 NONE MyType.DoSomething3() 000007ff01a9b360 000007ff01b2e130 NONE MyType.DoSomething4() 000007ff01a9b368 000007ff01b2e138 NONE MyType.DoSomething5() 000007ff01e79800 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff020fea80 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01a9b3b0 000007ff01b2e1b0 NONE MyType.DoSomething6() 000007ff01a9b3b8 000007ff01b2e1b8 NONE MyType.DoSomething7() 000007ff01a9b328 000007ff01b2e0f0 NONE MyType..ctor() 000007ff01b01280 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01e7a810 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01e7aac0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01e83240 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01f19520 000007ff01b2e178 JIT MyType.RunWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) 000007ff01e7ace0 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01e7b7a0 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01e7b710 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01e7d2b0 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01b015f0 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01b88ce0 0000000000000000 JIT 0000000000000000 is not a MethodDesc 000007ff01a9b3e0 000007ff01b2e200 NONE MyType.DoSomething8() 000007ff01b921e0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01b933b0 0000000000000000 NONE 0000000000000000 is not a MethodDesc 000007ff01b93870 0000000000000000 NONE 0000000000000000 is not a MethodDesc
我猜测所有缺失的条目(那些列出的“不是MethodDesc”)是由于这不是一个完整的迷你转储。 是对的吗?
在上面的评论中,你提到了|| 命令产生“用户迷你转储”。 为了正确调试.NET代码,您需要一个完整的转储,它将指示来自||的“完全内存用户迷你转储” 命令。 我想这是你的问题。 如果无法访问完整的加载程序堆,则无法将代码地址映射回.NET方法,因此无法获得堆栈跟踪。 如果您可以重现此问题,请捕获完整转储。 您可以使用ADPlus,ProcDump或DebugDiag在崩溃时捕获转储。
看起来WinDbg没有为您的DLL拾取符号。 您可以通过设置符号路径并使用!sym noisy来根据需要进行故障排除来查看。
我不能说为什么!ip2md在这种情况下不起作用,但还有其他方法可以获取DoSomething2的代码。 在方法名称上尝试!name2ee ,例如!name2ee *!TypeName.DoSomething2或者您可以通过类型本身获取它!name2ee *!Namespace.TypeName然后在您获得的方法表上的!dumpmt -md 来自!name2ee 。
获得代码后, !u命令可以显示汇编代码的.NET注释转储。 通过使用exception的偏移量,您可以确定NullReferenceException的性质。
您可能正在使用剥离的PDB文件,这是在发布版本中为项目生成的默认文件。 从这样的文件中删除所有文件和行号信息。
切换到Release配置,Project + Properties,Build选项卡,Advanced,Debug Info =“full”。
这是故意的btw,行号信息对于Release版本来说不是很准确。 抖动优化器会移动代码,因此您需要记住显示的行号是近似值。