Delphi SampleProfiler : How is this code calling into ntdll. dll？-6ren

Delphi SampleProfiler : How is this code calling into ntdll. dll？

转载作者：行者123 更新时间：2023-12-03 14:48:57

27

4

我使用 Delphi Sampling Profiler 分析了我的应用程序的一部分. Like most people ，我看到大部分时间都花在了里面 ntdll.dll .

Note: i turned on the options to ignore Application.Idle time, and calls from System.pas. So it isn't inside ntdll because the application is idle:

经过多次运行，多次，大部分时间似乎都花在了 ntdll.dll里面，但奇怪的是来电者是谁:

调用者来自虚拟树 View :

PrepareCell(PaintInfo, Window.Left, NodeBitmap.Width);

Note: The application is not inside ntdll.dll because the application is idle, because the caller isn't Application.Idle.

让我困惑的是，是这条线本身 (即不是 里面的东西 PrepareCell)是进入 ntdll 的调用者.更令人困惑的是:

不仅是不是东西内 PrepareCell()

它甚至不是 PrepareCell 的设置(例如，弹出堆栈变量，设置隐式异常帧等)是调用者。这些东西会在分析器中显示为 begin 上的热点。在 PrepareCell 内部。

VirtualTrees.pas:

procedure TBaseVirtualTree.PrepareCell(var PaintInfo: TVTPaintInfo; WindowOrgX, MaxWidth: Integer);
begin
   ...
end;

所以我想弄清楚这条线如何:

PrepareCell(PaintInfo, Window.Left, NodeBitmap.Width);

正在拨打 ntdll.dll .

唯一的其他方式是三个参数:

PaintInfo

Window.Left

NodeBitmap.Width

也许其中之一是函数或属性 getter，它会调用 ntdll .所以我在行上放了一个断点，在运行时查看CPU窗口:

那里是那里的一行可能是罪魁祸首:

call dword ptr [edx+$2c]

但是当我跟随那个跳跃时，它并没有以 ntdll.dll 结束。，但是 TBitmap.GetWidth :

如您所见，它不会在任何地方调用；肯定不会进入 ntdll.dll .

那么线路如何:

PrepareCell(PaintInfo, Window.Left, NodeBitmap.Width);

呼入 ntdll.dll ?

注:我很清楚它并没有真正调用 ntdll.dll。因此，任何有效的答案都必须包含“Sampling Profiler 具有误导性；该行没有调用 ntdll.dll”。答案也必须要么说大部分时间是不是在 ntdll.dll 中花费，或者突出显示的行不是调用者。最后，任何答案都必须解释为什么 Sampling Profiler 是错误的，以及如何修复它。

更新 2

ntdll.dll 是什么？ Ntdll 是 Windows NT 的 native API 集。 Win32 API 是 ntdll.dll 的包装器那个 看起来像 Windows 1/2/3/9x 中存在的 Windows API。为了真正进入 ntdll，您必须调用一个直接或间接使用 ntdll 的函数。

例如，当我的 Delphi 应用程序空闲时，它通过调用 user32.dll 函数等待消息:

WaitMessage;

当你真正看它的时候是:

USER32.WaitMessage
  mov eax,$00001226
  mov edx,$7ffe0300
  call dword ptr [edx]
  ret

调用在 $7ffe0300 指定的函数是 Windows 转换到 Ring0 的方式，调用 EAX 中指定的 FunctionID。在这种情况下，被调用的系统函数是 0x1226。在我的操作系统Windows Vista上，0x1226对应系统函数 NtUserWaitMessage .

这是您进入 ntdll.dll 的方法:您调用它。

我是拼命当我提出原始问题时，试图避免挥手不回答。通过非常具体，仔细指出我所看到的现实，我试图防止人们忽视事实，并试图使用挥手的论点。

更新三

我转换了两个参数:

PrepareCell(PaintInfo, Window.Left, NodeBitmap.Width);

进入堆栈变量:

_profiler_WindowLeft := Window.Left;
_profiler_NodeBitmapWidth := NodeBitmap.Width;
PrepareCell(PaintInfo, _profiler_WindowLeft, _profiler_NodeBitmapWidth);

确认瓶颈不是调用

Windows.Left , 或

Nodebitmap.Width

Profiler 仍然表明该行

PrepareCell(PaintInfo, _profiler_WindowLeft, _profiler_NodeBitmapWidth);

本身就是瓶颈；没什么内准备细胞。此必须意味着它在准备单元的调用设置中，或者在 PrepareCell 的开始:

VirtualTrees.pas.15746: PrepareCell(PaintInfo, _profiler_WindowLeft, _profiler_NodeBitmapWidth);
   mov eax,[ebp-$54]
   push eax
   mov edx,esi
   mov ecx,[ebp-$50]
   mov eax,[ebp-$04]
   call TBasevirtualTree.PrepareCell

其中没有任何内容调用 ntdll。现在 PrepareCell 本身的前导码:

VirtualTrees.pas.15746: begin
   push ebp
   mov ebp,esp
   add esp,-$44
   push ebx
   push esi
   push edi
   mov [ebp-$14],ecx
   mov [ebp-$18],edx
   mov [ebp-$1c],eax
   lea esi,[ebp-$1c]
   mov edi,[ebp-$18]

里面没有任何东西可以调用 ntdll.dll .

问题仍然存在:

为什么将一个变量插入堆栈，将另外两个插入寄存器会成为瓶颈？

为什么 PrepareCell 内部的任何东西都不是瓶颈？

最佳答案

好吧，这个问题实际上是我制作自己的采样分析器的主要原因:
http://code.google.com/p/asmprofiler/wiki/AsmProfilerSamplingMode

也许不完美，但你可以试一试。让我知道你对此的看法。

顺便说一句，我认为这与几乎所有调用都以调用内核(内存请求、绘制事件等)结束的事实有关。只有计算不需要调用内核。
大多数调用以等待内核结果结束:

ntdll.dll!KiFastSystemCallRet

您可以在带有线程堆栈 View 的 Process Explorer 或 Delphi 中看到这一点，或者在我的 AsmProfiler 的“实时 View ”中使用 StackWalk64 API:
http://code.google.com/p/asmprofiler/wiki/ProcessStackViewer

关于Delphi SampleProfiler : How is this code calling into ntdll. dll？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2623123/

27

4

0

文章推荐： delphi - 如何使用 datasnap 获取作为 header 传递的 token ？

文章推荐： delphi - 在嵌套方法中访问时，局部变量被闭包捕获破坏

dll - DLL 包含什么？调试 DLL 和发布 DLL 之间有什么区别？
我有一个 Windows Service(一个发布版本)，我替换了一个在 Debug模式下构建的 DLL 并尝试启动服务。它引发了错误无法加载文件或程序集“名称”或其依赖项之一。尝试加载格式不正确的程
dll - 找不到语言 DLL 'VB6FR.DLL'
我使用 Microsoft Visual Basic 6.0 Enterprise Edition SP6 开发了一个 VB6 应用程序。我已将可执行文件复制到未安装 VB6 的计算机 C。我已在
dll - 将多个 native DLL 合并为一个 DLL
我有很多小的 DLL，我想将它们组合成一个大的(更)DLL(如 suggested here)。我可以通过合并我的项目来做到这一点，但我想要一种不那么干扰的方式。可以将多个 DLL 合并为一个单元吗
dll - 如何将非托管 DLL 和图像与托管 DLL 合并？
我想将非托管 DLL 和图像文件与托管 DLL 合并。我该怎么做？可能吗？最佳答案很有可能。这可以通过 bxilmerge 来完成此解决方案可以将非托管 DLL 和图像或其他文件与托管 DLL 合
dll - 如何正确安装msvcr71.dll
如何在Windows Server 2003上安装msvcr71.dll，这是我的软件所需的。我真的不想将此dll复制到system32文件夹，因为它可能会破坏此目标系统。最佳答案只需将其复制到程
dll - DLL 怎么可能有零导出？
我最近遇到了一个安装在我的系统上的 DLL，Dependancy Walker(以及我尝试过的所有其他实用程序)说按名称或顺序导出为零，但文件大小约为 4mb。我认为 DLL 的唯一目的是导出供其他代
dll - 通过经典ASP调试activeX dll
我终于让我的本地主机在本地显示该站点。一切似乎都在朝着这个方向努力。我的下一步是当网站使用 ActiveX.dll 中的函数时，实际上能够从 VB6 IDE 进入代码更新: 我更新了代码并删除了我在
dll - 如何在无需将exe与lib文件重新链接的情况下更新C++ dll？
首先，我指的是Windows环境和VC++编译器。我想要做的是重建一个Vc++ dll并与已经链接到该lib的exe保持兼容性，而不必重建该exe或使用LoadLibrary动态加载该dll。换句话
dll - 使用 Interop.SHDocVw.dll 我在哪里可以找到这个命名空间/dll？
我以前这样做过，我不记得我是从网上下载的 DLL 还是其他东西，但我不想感染病毒。我需要访问这个命名空间，以便我可以拥有 Webbrowswer 控件不提供的额外功能。如何准确添加 Com 引用。还
dll - 在哪里放置非托管库的 dll？
我正在尝试为依赖于 ghostscript 的库创建 Nuget 包，因此引用 gsdll32.dll - 一个非托管库。我不能只包含一个标准的 dll 引用。我应该把它放在 nuget 目录结构中的
dll - 如何找出可执行文件将加载哪些 dll？
如果我有 Windows 可执行文件，我如何找出它将加载哪些 dll？我只是谈论哪些将静态加载，而不是那些可能使用 LoadLibrary 等动态加载的内容。最佳答案 dumpbin是VC++自带
dll - 什么是 dll？
这可能是一个非常菜鸟的问题，但在当今的网络应用程序开发世界中，许多程序员不需要过多处理 dll，因此也懒得去了解它们的用途。那么什么是dll？它有什么用？它是如何工作的？如何创建一个？在什么
dll - OpenTK 错误，无法加载 DLL 'libGLES.dll
所以我刚刚开始使用 OpenTK，并将此代码放在一个继承 GameWindow 类的类中: protected override void OnRenderFrame(FrameEventArgs e
java - 从 java 调试一个 dll java->jni.dll ->app.dll -> app.dll
如何调试未由 java 应用程序加载的 dll。场景是这样的:我的 java 应用正在加载正在使用另一个 dll 的 jni.dll，而那个 dll 正在使用另一个 dll。 javajni.dll
dll - 这是 "better": COM DLL or Standard DLL with a Typelib?
我将“更好”放在引号中，因为这是一个定性问题。几年来我一直在编写 COM DLL，直到最近才发现并成功使用了带有 Typelib 概念的标准 DLL。使用 COM DLL 代替 DLL+Typeli
c++ - 如何处理缺少 msvcp100.dll、msvcp100.dll 等 dll？
这种用户机器可能没有msvcp100.dll、msvcp100.dll之类dll的情况怎么处理？我不希望我的软件因为这种错误而无法安装在用户的机器上。我一直在考虑要么找到一个工具并将每个需要的 dll
c# - 如何将本地化 DLL (MyLibrary.resources.dll) 编译成单个 DLL？
在 VS2012 中使用 C# .NET 和 COM 互操作，我正在开发一个用于其他几个程序的公共(public)库。为了简化集成，我想将整个库缩减为一个 DLL。该库的特点之一是本地化。它有包含多种
c# - 如何解决 "Native DLL libmbusmaster.dll is missing! Please deploy the DLL file into the same directory as mbusmaster.net.dll."的问题
我在 .Net 中使用 FieldTalk Modbus。当我运行应用程序时，我在为 MbusTcpMasterProtocol 创建对象时遇到错误。 MbusTcpMasterProtocol mb
dll - 与私有(private) dll 相比，共享 dll (GAC) 如何加载到内存并使用
我想指出，我知道如何向/从 GAC 添加/删除程序集。我要问的是，是否有人可以从技术角度向我解释它是如何工作的。将 dll 放在那里有什么意义 - 从节省资源的角度来看。亲切的问候最佳答案将东西
dll - 如何拦截 VB6 ActiveX DLL 中的 DLL 加载/卸载事件？
我继承了一个传统的经典 ASP 应用程序，它使用 VB6 ActiveX DLL 来执行业务逻辑。我想跟踪加载和卸载 DLL 的点。有没有办法在 VB6 DLL 中拦截这些事件？在相关说明中，Cl

首页

博学

6Ren·AI

商城

Delphi SampleProfiler : How is this code calling into ntdll. dll？