个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
在编写基于 x86 WinAPI 的调试器时,我遇到了一种罕见的情况,即在我使用 native 调试器附加到调试器(通常运行良好)后突然以 EXCEPTION_ACCESS_VIOLATION 终止。我可以在任何应用程序上稳定地重现它(在 .NET Hello World 风格的应用程序和多台 Windows 10 机器上的 notepad.exe 上试过)。
基本上我写了一个简单的 WaitForDebugEvent 循环:
CreateProcessW(L"C:\\Windows\\SYSWOW64\\notepad.exe", […], CREATE_SUSPENDED, […]);
DebugActiveProcess(processId);
DEBUG_EVENT debugEvent = {};
while (WaitForDebugEvent(&debugEvent, INFINITE)) {
switch (debugEvent.dwDebugEventCode) {
// log all the events
}
ContinueDebugEvent(debugEvent.dwProcessId, debugEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
}
DebugActiveProcessStop(processId);
(here's the full listing:我不会把它全部粘贴在这里,因为那里有一些额外的非必要样板文件;MCVE 有 136 行长)
为了举例,我将只记录所有调试器事件并检测被调试者是否准备好“正常进行”或者它是否会因异常而终止。
大多数时候,我的调试 session 看起来像这样:
CREATE_PROCESS_DEBUG_EVENT(报告进程及其初始线程的创建)LOAD_DLL_DEBUG_EVENT(我一直无法获得此 DLL 的名称,但这在 MSDN 中有记录)CREATE_THREAD_DEBUG_EVENT(我怀疑这是调试器注入(inject)的线程)LOAD_DLL_DEBUG_EVENT […] — 在此之后,许多 DLL 被加载到目标进程中,一切正常,进程按预期工作但有时(大约占所有运行的 1.5%),事件顺序会发生变化:
CREATE_PROCESS_DEBUG_EVENTLOAD_DLL_DEBUG_EVENTCREATE_THREAD_DEBUG_EVENTEXCEPTION_DEBUG_EVENT:EXCEPTION_ACCESS_VIOLATION(我一直无法收集到详细信息:它报告 DEP 违规,地址为空)之后,我无法继续调试,因为我的被调试者处于异常状态,很快就会终止。如果没有附加我的调试器,我永远无法捕捉到 notepad.exe 崩溃(我怀疑它是那么糟糕并且会无缘无故地崩溃),所以我怀疑我的调试器导致了这些异常。
一个奇怪的细节是,我可以通过在 WaitForDebugEvent 之后立即调用 Sleep(1) 来“修复”这种情况。所以,这可能是某种竞争条件,但是什么之间的竞争条件呢?在调试器线程和被调试器中的其他线程之间?这是一件事吗?那么我们应该如何调试其他应用程序呢?如果它是一回事,那么实际的调试器如何工作?
我无法使用为 x64 CPU 编译的相同代码(以及调试 x64 进程)重现该问题。
究竟是什么导致了这种错误行为?我仔细阅读了有关我调用的 API 函数的文档,并在线检查了一些其他调试器示例,但仍然无法找到我的调试器有什么问题:看起来我遵循了所有正确的约定。
我曾尝试使用 WinDBG 调试我的调试对象,而它仍然在我的调试器中暂停,但没有成功。首先,很难用另一个调试器附加到被调试者(WinDBG 只允许使用非侵入模式,这看起来功能较少?),并且进程线程的调用堆栈通常没有意义。
结帐 this repository ,用MSVC编译然后在cmd中执行:
Debug\NetRuntimeWaiter.exe > log.txt
重要的是将输出重定向到日志文件而不是在终端中显示它:否则,日志写入器的时间会发生变化,并且问题不会重现(由于我之前提到的可能的竞争条件? ).
通常程序会在大约 10 秒内启动和终止 1000 个记事本,1000 次调用中有 10-15 次会保持错误状态(即 EXCEPTION_ACCESS_VIOLATION)。
最佳答案
DebugActiveProcess (和未记录的 DbgUiDebugActiveProcess 由 DebugActiveProcess 内部调用)有严重的设计问题:调用 NtDebugActiveProcess 后,它在目标进程中创建远程线程,通过DbgUiIssueRemoteBreakin 调用 - 结果在目标进程中创建了新线程 - DbgUiRemoteBreakin - 此线程调用 DbgBreakPoint然后是 RtlExitUserThread
所有这些都没有记录和解释,只有来自 DebugActiveProcess 的注释:
After all of this is done, the system resumes all threads in the process. When the first thread in the process resumes, it executes a breakpoint instruction that causes an
EXCEPTION_DEBUG_EVENTdebugging event to be sent to the debugger.
当然这是错误的。为什么 DbgUiRemoteBreakin 第一个 (??) 线程?哪个线程首先恢复未定义。为什么不完全写 - 我们在进程中创建额外的(但不是第一个)线程?并且这个线程执行断点。
然而,当进程已经在运行时——创建这个额外的线程不会产生问题。但是如果我们在暂停状态下创建进程,然后调用 DebugActiveProcess - DbgUiRemoteBreakin 真正成为进程中的第一个执行线程,进程初始化是在这个线程上完成的,而不是创建第一个线程。在 xp 上,这总是导致在连接到 csrss 阶段时进程初始化失败。 (csrss 等待仅在进程中的第一个创建线程上连接到它)。在以后的系统上,这是固定的,进程可以照常执行。但可以也不能,因为初始化它的线程正在退出。它可能会导致微妙的问题。
此处的解决方案 - 不使用 DebugActiveProcess但是 NtDebugActiveProcess 在它的位置。我们可以创建或通过 DbgUiConnectToDbg() 创建调试对象,然后通过 DbgUiGetThreadDebugObject() 获取它(系统将调试对象存储在线程 TEB 中)或直接调用 NtCreateDebugObject
同样,如果我们从另一个进程 (B) 创建被调试进程,我们接下来可以做:
DbgUiSetThreadDebugObject(hDdg)CreateProcessW 与 DEBUG_ONLY_THIS_PROCESS 或 DEBUG_PROCESSDbgUiGetThreadDebugObject() 获取调试对象从您的线程并将其传递给低级进程创建 apiDbgUiSetThreadDebugObject(0)真的不管是谁用调试对象创建进程。无论谁处理发布到此调试对象的事件。
您可以从 ntdbg.h 中获取的所有未记录的 API 定义然后链接到 ntdll.lib 或 ntdllp.lib
关于c++ - 调试以 CREATE_SUSPENDED 启动的任何进程时很少出现 EXCEPTION_ACCESS_VIOLATION,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57933993/
26
4
0
我是 Linux 的新手,并且继承了保持我们的单一 Linux 服务器运行的职责。这是我们的SVN服务器,所以比较重要。 原来在我之前维护它的人有一个 cron 任务,当有太多 svnserve 进程
Node 虽然自身存在多个线程,但是运行在 v8 上的 JavaScript 是单线程的。Node 的 child_process 模块用于创建子进程,我们可以通过子进程充分利用 CPU。范例:
Jenkins 有这么多进程处于事件状态是否正常? 我检查了我的设置,我只配置了 2 个“执行者”... htop http://d.pr/i/RZzG+ 最佳答案 您不仅要限制 Master 中的执
我正在尝试在 scala 中运行这样的 bash 命令: cat "example file.txt" | grep abc Scala 有一个特殊的流程管道语法,所以这是我的第一个方法: val f
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要一些帮助来理解并发编程的基础知识。事实上,我读得越多,就越感到困惑。因此,我理解进程是顺序执行的程序的一个实例,并且它可以由一个或多个线程组成。在单核CPU中,一次只能执行一个线程,而在多核CP
我的问题是在上一次集成测试后服务器进程没有关闭。 在integration.rs中,我有: lazy_static! { static ref SERVER: Arc> = {
我正在使用 Scala scala.sys.process图书馆。 我知道我可以用 ! 捕获退出代码和输出 !!但是如果我想同时捕获两者呢? 我看过这个答案 https://stackoverflow
我正在开发一个C++类(MyClass.cpp),将其编译为动态共享库(MyClass.so)。 同一台Linux计算机上运行的两个不同应用程序将使用此共享库。 它们是两个不同的应用程序。它不是多线程
我在我的 C 程序中使用 recvfrom() 从多个客户端接收 UDP 数据包,这些客户端可以使用自定义用户名登录。一旦他们登录,我希望他们的用户名与唯一的客户端进程配对,这样服务器就可以通过数据包
如何更改程序,以便函数 function_delayed_1 和 function_delayed_2 仅同时执行一次: int main(int argc, char *argv[]) {
考虑这两个程序: //in #define MAX 50 int main(int argc, char* argv[]) { int *count; int fd=shm
请告诉我如何一次打开三个终端,这样我的项目就可以轻松执行,而不必打开三个终端三次然后运行三个exe文件。请问我们如何通过脚本来做到这一点,即打开三个终端并执行三个 exe 文件。 最佳答案 在后台运行
我编写了一个监控服务来跟踪一组进程,并在服务行为异常、内存使用率高、超出 CPU 运行时间等时发出通知。 这在我的本地计算机上运行良好,但我需要它指向远程机器并获取这些机器上的进程信息。 我的方法,在
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 8年前关闭。 Improve this qu
我有一个允许用户上传文件的应用程序。上传完成后,必须在服务器上完成许多处理步骤(解压、存储、验证等...),因此稍后会在一切完成后通过电子邮件通知用户。 我见过很多示例,其中 System.Compo
这个问题对很多人来说可能听起来很愚蠢,但我想对这个话题有一个清晰的理解。例如:当我们在 linux(ubuntu, x86) 上构建一个 C 程序时,它会在成功编译和链接过程后生成 a.out。 a.
ps -eaf | grep java 命令在这里不是识别进程是否是 java 进程的解决方案,因为执行此命令后我的许多 java 进程未在输出中列出。 最佳答案 简答(希望有人写一个更全面的): 获
我有几个与内核态和用户态的 Windows 进程相关的问题。 如果我有一个 hello world 应用程序和一个暴露新系统调用 foo() 的 hello world 驱动程序,我很好奇在内核模式下
我找不到很多关于 Windows 中不受信任的完整性级别的信息,对此有一些疑问: 是否有不受信任的完整性级别进程可以创建命名对象的地方? (互斥锁、事件等) 不受信任的完整性级别进程是否应该能够打开一
我是一名优秀的程序员,十分优秀!