代码改变世界

SOS 调试扩展 (SOS.dll)(转自msdn)

2011-06-26 19:33  Dirichlet  阅读(1172)  评论(0编辑  收藏  举报

http://msdn.microsoft.com/zh-cn/library/bb190764(v=VS.90).aspx

SOS 调试扩展 (SOS.dll) 通过提供有关内部公共语言运行库 (CLR) 环境的信息,帮助您在 WinDbg.exe 调试器和 Visual Studio 中调试托管程序。

![command] [options] 
 

命令

说明

BPMD [<模块名> <方法名>] [-md <MethodDesc>]

在指定模块中的指定方法处创建断点。

如果尚未加载指定的模块和方法,则此命令将在创建断点之前等待已加载并实时编译模块的通知。

CLRStack [-a] [-l] [-p]

仅提供托管代码的堆栈跟踪。

-p 选项显示托管函数的参数。

-l 选项将显示有关帧中的局部变量的信息。SOS 调试扩展无法检索本地名称,因此本地名称的输出采用 <本地地址> = <> 格式。

-a (all) 选项是一个表示 -l-p 的组合的快捷方式。

在基于 x64 和 IA-64 的平台上,SOS 调试扩展不显示过渡帧。

COMState

列出每个线程的 COM 单元模型和 Context 指针(如果有)。

DumpArray [-start <起始索引>] [-length <长度>] [-details] [-nofields] <数组对象地址>

- 或 -

DA [-start <起始索引>] [-length <长度>] [-detail] [-nofields] 数组对象地址>

检查数组对象的元素。

-start 选项指定开始显示元素的起始索引。

-length 选项指定要显示的元素数量。

-detail 选项使用 DumpObjDumpVC 格式显示元素的详细信息。

-nofields 选项可阻止显示数组。此选项只有在指定了 -detail 选项之后才可用。

DumpAssembly <程序集地址>

显示有关程序集的信息。

DumpAssembly 命令将列出多个模块(如果存在)。

可以使用 DumpDomain 命令获取程序集的地址。

DumpClass <EEClass 地址>

显示有关与类型关联的 EEClass 结构的信息。

DumpClass 命令显示静态字段值,但不显示非静态字段值。

使用 DumpMTDumpObj, Name2EEToken2EE 命令获取 EEClass 结构的地址。

DumpDomain [<域地址>]

枚举在指定的 AppDomain 对象地址内加载的每个 Assembly 对象。若在调用 DumpDomain 命令时不提供任何参数,则将列出进程中的所有 AppDomain 对象。

DumpHeap [-stat] [-min <大小>][-max <大小>] [-thinlock] [-mt <MethodTable 地址>] [-type <分部类型名称>][起始[结束]]

显示有关垃圾回收堆的信息和有关对象的回收统计信息。

如果 DumpHeap 命令检测到垃圾回收器堆中存在过多碎片,将会显示警告。

-stat 选项将输出限制为统计类型摘要。

-min 选项忽略小于 size 参数指定的大小(单位为字节)的对象。

-max 选项忽略大于 size 参数指定的大小(单位为字节)的对象。

-thinlock 选项报告 ThinLocks。有关更多信息,请参见 SyncBlk 命令。

-mt 选项仅列出与指定的 MethodTable 结构对应的那些对象。

-type 选项仅列出其类型名称属于指定字符串的子串的那些对象。

start 参数从指定的地址处开始列出。

end 参数在指定的地址处停止列出。

DumpIL [<DynamicMethod 地址>] [<DynamicMethodDesc 地址>] [<MethodDesc 地址>]

显示与托管方法关联的中间语言 (IL)。

请注意,发出的动态 IL 与从程序集加载的 IL 不同。动态 IL 引用托管对象数组中的对象而不是引用元数据标记。

DumpLog [<文件名>]

将内存中压力日志的内容写入到指定文件。如果您不指定文件名,则此命令将在当前目录中创建一个名为 Stresslog.txt 的文件。

公共语言运行库提供了内存中压力日志,可帮助您诊断压力故障。该日志可让您不必使用锁和 I/O 即可诊断故障。若要启用压力日志,请在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework 下设置下列注册表项:

(DWORD) StressLog = 1

(DWORD) LogFacility = 0xffffffff

(DWORD) StressLogSize = 65536

DumpMD <MethodDesc 地址>

显示有关指定地址处的 MethodDesc 结构的信息。

可以使用 IP2MD 命令从托管函数中获取 MethodDesc 结构地址。

DumpMT [-MD] <MethodTable 地址>

显示有关指定地址处的方法表的信息。指定 -MD 选项将显示与对象一起定义的所有方法的列表。

每个托管对象都包含一个方法表指针。

DumpMethodSig <sigaddr> <moduleaddr>

显示有关指定地址处的 MethodSig 结构的信息。

DumpModule [-mt] <模块地址>

显示有关指定地址处的模块的信息。-mt 选项显示模块中定义的类型和模块所引用的类型。

可以使用 DumpDomainDumpAssembly 命令检索模块的地址。

DumpObj <对象地址>

- 或 -

DO <对象地址>

显示有关指定地址处的对象的信息。DumpObj 命令显示对象的字段、EEClass 结构信息、方法表和大小。

可以使用 DumpStackObjects 命令检索对象的地址。

请注意,可以对 CLASS 类型的字段运行 DumpObj 命令,因为这些字段也是对象。

DumpRuntimeTypes

显示垃圾回收器堆中的运行库类型对象并列出其关联的类型名称和方法表。

DumpStack [-EE] [顶部堆栈 [底部堆栈k]]

显示堆栈跟踪。

-EE 选项使 DumpStack 命令仅显示托管函数。使用 topbottom  参数可限制 x86 平台上显示的堆栈帧。

在 x86 平台上,DumpStack 命令将创建详细的堆栈跟踪。

在基于 x64 和 IA-64 的平台上,DumpStack 命令将模拟执行调试器的 K 命令。在基于 x64 和 IA-64 的平台上,将忽略 topbottom  参数。

DumpSig <sigaddr> <moduleaddr>

显示有关指定地址处的 Sig 结构的信息。

DumpStackObjects [-verify] [顶部堆栈 [底部堆栈]]

- 或 -

DSO [-verify] [顶部堆栈 [底部堆栈]]

显示在当前堆栈的边界内找到的所有托管对象。

-verify 选项验证对象字段的每个非静态 CLASS 字段。

DumpStackObject 命令与堆栈跟踪命令(如 K 命令和 CLRStack 命令)一起使用,以确定局部变量和参数的值。

DumpVC <MethodTable 地址> <地址>

显示有关指定地址处的值类字段的信息。

MethodTable 参数使 DumpVC 命令可以正确解释字段。值类不使用方法表作为它的第一个字段。

EEHeap [-gc] [-loader]

显示有关内部公共语言运行库数据结构所使用的进程内存的信息。

-gc-loader 选项将此命令的输出限制为垃圾回收器或加载程序数据结构。

有关垃圾回收器的信息列出了托管堆中每个段的范围。如果指针落在由 EEHeap -gc 给出的段范围内,则该指针是一个对象指针。

EEStack [-short] [-EE]

对一个进程中的所有线程运行 DumpStack 命令。

-EE 选项直接传递给 DumpStack 命令。-short 参数将输出限制为以下类型的线程:

  1. 已获取锁的线程。

  2. 己停止运行以允许垃圾回收的线程。

  3. 当前在托管代码中的线程。

EEVersion

显示公共语言运行库版本。

EHInfo [<MethodDesc 地址>] [<代码地址>]

显示指定方法中的异常处理块。此命令显示子句块(try 块)和处理程序块(catch 块)的代码地址和偏移量。

FinalizeQueue [-detail]

显示所有已进行终结注册的对象。

-detail 选项显示有关等待清理的任何 SyncBlocks 的附加信息以及有关等待清理的任何 RuntimeCallableWrappers (RCW) 的额外信息。这两种数据结构都由终结器线程进行缓存和清理。

FindAppDomain <对象地址>

确定指定地址处的对象的应用程序域。

GCHandles [-perdomain]

显示有关进程中的垃圾回收器句柄的统计信息。

传递 -perdomain 选项将按应用程序域排列统计信息。

使用 GCHandles 命令可查找由垃圾回收器句柄泄漏导致的内存泄漏。例如,当代码由于强垃圾回收器句柄仍指向一个大型数组而保留该数组时,若不释放句柄就将其放弃,则会发生内存泄漏。

GCHandleLeaks

在内存中搜索进程中的对强垃圾回收器句柄和固定垃圾回收器句柄的任何引用并显示结果。如果找到某个句柄,GCHandleLeaks 命令将显示相应的引用地址。如果在内存中找不到句柄,此命令将显示一个通知。

GCInfo <MethodDesc 地址><代码地址>

显示指示寄存器或堆栈位置何时包含托管对象的数据。如果发生垃圾回收,回收器必须知道对象引用的位置,以便可以使用新的对象指针值更新相应的对象引用。

GCRoot [-nostacks] <对象地址>

显示有关对指定地址处的对象的引用(或根)的信息。

GCRoot 命令将检查整个托管堆和句柄表以查找其他对象内的句柄和堆栈上的句柄。然后,在每个堆栈中搜索对象的指针,同时还搜索终结器队列。

此命令无法确定堆栈根是有效的还是已丢弃。使用 CLRStackU 命令可对本地或参数值所属的帧进行反汇编,以便确定堆栈根是否仍在使用中。

-nostacks 选项将搜索限制为垃圾回收器句柄和 Freachable 对象。

help [<命令>] [<faq>]

在未指定参数时显示所有可用命令,或者显示有关指定命令的详细帮助信息。

faq 参数显示常见问题的答案。

IP2MD <代码地址>

显示已实时 (JIT) 编译的代码中指定地址处的 MethodDesc 结构。

MinidumpMode [0] [1]

防止在使用小型转储时运行不安全的命令。

传递 0 以禁用此功能或传递 1 以启用此功能。默认情况下,MinidumpMode 值设置为 0

使用 .dump /m 命令或 .dump 命令创建的小型转储具有有限的特定于 CLR 的数据,只允许您正确运行 SOS 命令的一个子集。有些命令可能会因意外错误而失败,出错原因在于所需的内存区域未被映射或仅被部分映射。此选项可防止您对小型转储运行不安全的命令。

Name2EE <模块名> <类型名或方法名>

- 或 -

Name2EE <模块名>!<类型名或方法名>

显示指定模块中指定类型或方法的 MethodTable 结构和 EEClass 结构。

在进程中必须加载指定的模块。

若要获取正确的类型名称,请使用 MSIL 反汇编程序 (Ildasm.exe) 浏览模块。也可以将 * 作为模块名参数传递,以搜索所有已加载的托管模块。模块名 参数也可以是模块的调试器名称,如 mscorlibimage00400000

此命令支持 Windows 调试器语法:<module>!<type>。类型必须是完全限定的。

ObjSize [<对象地址>]

显示指定对象的大小。不带任何参数的 ObjSize 命令将显示托管线程上找到的所有对象的大小,显示进程中的所有垃圾回收器句柄,并对这些句柄指向的任何对象的大小进行合计。除父对象之外,ObjSize 命令还包括所有子对象的大小。

PrintException [-nested] [<异常对象地址>]

- 或 -

PE [-nested] [<异常对象地址>]

显示从指定地址处的 Exception 类派生的任何对象的字段并设置这些字段的格式。如果不指定地址,PrintException 命令将显示在当前线程上引发的最后一个异常。

-nested 选项显示有关嵌套异常对象的详细信息。

可以使用此命令设置 _stackTrace 字段的格式化并查看该字段,该字段是一个二进制数组。

ProcInfo [-env] [-time] [-mem]

显示进程的环境变量、内核 CPU 时间和内存使用统计信息。

RCWCleanupList <RCWCleanupList 地址>

显示在指定地址处等待清理的运行库可调用包装的列表。

SaveModule <基址> <文件名>

将加载到内存中指定地址的图像写入指定文件。

StopOnException [-derived] [-create | -create2] <异常> <伪寄存器号>

使调试器在引发指定异常时停止,但在引发其他异常时继续运行。

-derived 选项用于捕获指定异常以及从指定异常派生的每个异常。

SyncBlk [-all | <syncblk 号>]

显示指定的 SyncBlock 结构或所有 SyncBlock 结构。如果不传递任何参数,SyncBlk 命令将显示与一个线程拥有的对象对应的 SyncBlock 结构。

SyncBlock 结构是一个容器,用于存放无需为每个对象创建的额外信息。它可以存放 COM 互操作数据、哈希代码和用于线程安全操作的锁定信息。

ThreadPool

显示有关托管线程池的信息,包括队列中工作请求的数目、完成端口线程的数目和计时器的数目。

Token2EE <模块名> <标记>

将指定模块中的指定元数据标记转换成 MethodTable 结构或 MethodDesc 结构。

可以传递 * 作为模块名参数,以便在每个已加载的托管模块中查找该标记映射到的内容。也可以传递某个模块的调试器名称,如 mscorlibimage00400000

Threads [-live] [-special]

显示进程中的所有托管线程。

Threads 命令显示调试器的简写 ID、公共语言运行库线程 ID 和操作系统线程 ID。另外,Threads 命令还会显示一个“Domain”(域)列以指示正在执行线程的应用程序域、一个“APT”列以显示 COM 单元模式以及一个“Exception”(异常)列以显示线程中所引发的最后一个异常。

-live 选项显示与活动线程关联的线程。

-special 选项显示由 CLR 创建的所有特殊线程。特殊线程包括垃圾回收 (GC) 线程(在并行 GC 和服务器 GC 中)、调试器帮助程序线程、终结器线程、AppDomain 卸载线程和线程池计时器线程。

TraverseHeap [-xml] <文件名>

以 CLR 探查器能够识别的格式将堆信息写入指定文件。-xml 选项使 TraverseHeap 命令将文件格式化为 XML。

可以从 Microsoft 下载中心下载 CLR 探查器。

U [-gcinfo] [-ehinfo] <MethodDesc 地址> | <代码地址>

显示由方法的 MethodDesc 结构指针或方法体内的代码地址指定的托管方法的反汇编(带有批注)。U 命令将从开始到结束显示整个方法,并带有将元数据标记转换为名称的批注。

-gcinfo 选项导致 U 命令显示方法的 GCInfo 结构。

-ehinfo 选项显示方法的异常信息。也可以使用 EHInfo 命令获取此信息。

VerifyHeap

检查垃圾回收器堆中是否有损坏迹象,并显示找到的任何错误。

错误构造的平台调用可能导致堆损坏。

VMMap

遍历虚拟地址空间并显示应用于每个区域的保护类型。

VMStat

提供虚拟地址空间的摘要视图,并按应用于该内存的每种保护类型(可用、已保留、已提交、私有、已映射和映像)排序。“TOTAL”列显示“AVERAGE”列乘以“BLK COUNT”列的结果。

使用 SOS 调试扩展的方法是,将其加载到 WinDbg.exe 调试器(可从 Debugging Tools for Windows Web site(Windows 网站的调试工具)获得)中,或者加载到 Visual Studio 2005 或更低版本中。可以在 WinDgb.exe 或 Visual Studio 的“即时”窗口中执行命令。

SOS 调试扩展允许您查看有关在公共语言运行库内运行的代码的信息。例如,可以使用 SOS 调试扩展显示有关托管堆的信息、查找堆损坏情况、显示运行库所使用的内部数据类型以及查看有关在运行库内运行的所有托管代码的信息。

 

加载 SOS 调试扩展

若要在 WinDbg.exe 调试器中加载 SOS 调试扩展,请在工具中运行以下命令;若要在 Visual Studio 中加载 SOS 调试扩展,请在调试时在“即时”窗口中运行以下命令:

.loadby sos mscorwks

必须首先在解决方案的项目设置中启用非托管调试,才能加载 SOS 调试扩展。对于某些语言,默认情况下将禁用非托管调试。

注意   若要在 Visual Studio 2005 中显示“即时”窗口,请依次单击“调试”菜单、“窗口”菜单,然后单击“即时”选项。也可以通过选择 Ctrl-Alt-I 打开 Visual Studio 中的“即时”窗口。

WinDbg.exe 和 Visual Studio 使用与当前使用的 Mscorwks.dll 版本对应的 SOS.dll 版本。在 .NET Framework 1.1 和 2.0 版中,SOS.dll 安装在与 Mscorwks.dll 相同的目录中。默认情况下,应使用与当前版本的 Mscorwks.dll 匹配的 SOS.dll 版本。

若要使用在其他计算机上创建的转储文件,请确保该安装所附带的 Mscorwks.dll 文件存在于符号路径中,并加载相应的 SOS.dll 版本。

若要加载特定版本的 SOS.dll,请在 Windows 调试器中键入以下命令:

.load <full path to sos.dll>

下面的命令显示在地址 00ad28d0 处的数组内容。显示从第二个元素开始,连续显示五个元素。

!dumparray -start 2 -length 5 -detail 00ad28d0 

下面的命令显示在地址 1ca248 处的程序集的内容。

!dumpassembly 1ca248

下面的命令显示有关垃圾回收器堆的信息。

!dumpheap

下面的命令将内存中压力日志的内容写入到当前目录中名为 Stresslog.txt 的文件中。

!DumpLog

下面的命令显示在地址 902f40 处的 MethodDesc 结构。

!dumpmd 902f40

下面的命令显示有关在地址 1caa50 处的模块的信息。

!dumpmodule 1caa50

下面的命令显示有关在地址 a79d40 处的对象的信息。

!DumpObj a79d40

下面的命令使用在地址 0090320c 处的方法表显示在地址 00a79d9c 处的值类的字段。

!DumpVC 0090320c 00a79d9c

下面的命令显示垃圾回收器所使用的进程内存。

!eeheap -gc

下面的命令显示所有已做好终结计划的对象。

!finalizequeue

下面的命令确定在地址 00a79d98 处的对象的应用程序域。

!findappdomain 00a79d98

下面的命令显示当前进程中的所有垃圾回收器句柄。

!gcinfo 5b68dbb8 

下面的命令显示模块 unittest.exe 的类 MainClass 中的 Main 方法的 MethodTableEEClass 结构。

!name2ee unittest.exe MainClass.Main

下面的命令显示有关在模块 unittest.exe 中的地址 02000003 处的元数据标记的信息。

!token2ee unittest.exe 02000003