Basic Windbg - 1. SOSBasics(续)(转)
Basic Windbg - 1. SOSBasics(续)
原文地址:http://www.cnblogs.com/juqiang/archive/2008/01/02/1023167.html
书接上回,我们开始看另外几个命令。
大家如果注意看我的代码,能发现里面既有value type,也有reference type。那么,我怎么查看,当前线程状态下,我的那些变量的信息呢?对于托管代码而言,最核心的命令就是!do(dump object的缩写),这个!do后面是要加上你要看的变量的地址的。那么,我怎么知道我的变量的地址呢?
先来看另外一个命令,!dso(Dump Stack Objects的缩写),这个命令可以把当前栈上所有的变量都搞出来。我们敲一下这个命令啊:叹号+dso,看看结果:
0:000> !dso
OS Thread Id: 0x1248 (0)
ESP/REG Object Name
002df0c4 0157651c Microsoft.Win32.SafeHandles.SafeFileHandle
002df0d4 0157651c Microsoft.Win32.SafeHandles.SafeFileHandle
002df108 015765b8 System.Byte[]
002df10c 01576530 System.IO.__ConsoleStream
002df130 01576560 System.IO.StreamReader
002df134 01576560 System.IO.StreamReader
002df138 01573750 SOSBasics.MatrixWorld
002df148 01576560 System.IO.StreamReader
002df14c 015768d4 System.IO.TextReader+SyncTextReader
002df150 01573750 SOSBasics.MatrixWorld
002df160 015768d4 System.IO.TextReader+SyncTextReader
002df164 01573750 SOSBasics.MatrixWorld
002df16c 01573750 SOSBasics.MatrixWorld
002df178 01573628 System.Object[] (System.String[])
002df234 01573628 System.Object[] (System.String[])
002df3e0 01573628 System.Object[] (System.String[])
002df408 01573628 System.Object[] (System.String[])
首先注意的一点,!dso是和线程相关的。你可以试一下,切换到1号或者2号线程,然后执行!dso,看看有什么结果?(在我这个例子面,你看不到任何结果的)
上面的列表分为三个部分,最左面一列是啥,不管它。中间一列,就是对象的地址,右面,是对象的类型。ok,我们看一下上面红色标记的那行,偶代码里面的Mtraix,它的object id是01573750,找到这个地址后,我们用!do命令来扒它的皮!执行!do 01573750,看结果
0:000> !do 01573750
Name: SOSBasics.MatrixWorld
MethodTable: 004132ac
EEClass: 0041142c
Size: 48(0x30) bytes
(c:\Users\charju\Documents\Visual Studio 2008\Projects\BasicWindbg\SOSBasics\SOSBasics\bin\Debug\SOSBasics.exe)
Fields:
MT Field Offset Type VT Attr Value Name
79102290 4000001 20 System.Int32 0 instance 6 generation
7910c348 4000002 4 System.Double 0 instance 123456789.000000 gold
790fd8c4 4000003 c System.String 0 instance 01573780 name
7910c878 4000004 24 System.DateTime 1 instance 01573774 age
79101fe4 4000005 10 ...ections.Hashtable 0 instance 015739fc systemKey
7912d8f8 4000006 14 System.Object[] 0 instance 01573ac4 leaders
790fd0f0 4000007 18 System.Object 0 instance 01573930 previousOne
00413364 4000008 1c SOSBasics.Zion 0 instance 01573af0 zion
首先映入眼帘的,是Name: SOSBasics.MatrixWorld,这表明这个对象的class name,剩下的几行,我们暂且不用管它。看下面的这个table。该table一共有7个列,分别是MethodTable, field, offset, type, VirtulTable, Attribute, value和name。每行的内容,就是我们当前正在扒皮的object 01573750的内容。
命令!do最牛的地方是,所有的托管资源都可以这么看。so,我们先看看第一行的generation。哦,它已经有值了,就是6,看一下我的代码,6表明当前的NEO是第六代就是主,看第二行,是gold,值是123456789,而且类型是double。那么看第三行,是name,它的value是什么呢?是01573780 !
这是虾米东东?这也是一个managed object,so,我们继续用do来看它。
0:000> !do 01573780
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 38(0x26) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: The Matrix
Fields:
MT Field Offset Type VT Attr Value Name
79102290 4000096 4 System.Int32 0 instance 11 m_arrayLength
79102290 4000097 8 System.Int32 0 instance 10 m_stringLength
790ff328 4000098 c System.Char 0 instance 54 m_firstChar
790fd8c4 4000099 10 System.String 0 shared static Empty
>> Domain:Value 004b54a8:790d884c <<
7912dd40 400009a 14 System.Char[] 0 shared static WhitespaceChars
>> Domain:Value 004b54a8:01521470 <<
注意红色部分!表明它是一个字符串,值是:The Matrix。你仔细看这个table,发现一个普通的字符串,里面也有东西,有什么arraylength,stringlength等。这个我们先不管,回到上一个table,继续看。
name下面是age,地址是01573774,继续!do 01573774 ,哦,为什么出错了呢?
0:000> !do 01573774
<Note: this object has an invalid CLASS field>
Invalid object
为虾米是一个无效的对象呢?我们可以用!help dumpobj来看命令的帮助
The column VT contains the value 1 if the field is a valuetype structure, and
0 if the field contains a pointer to another object. For valuetypes, you can
take the MethodTable pointer in the MT column, and the Value and pass them to
the command !DumpVC.
再看一下上面那个table摘录下来的这个dataetime的东西
7910c878 4000004 24 System.DateTime 1 instance 01573774 age
ok,偶明白了。这个DateTime的VT列是1,so,我们需要换一个命令来看:!dumpvc,它需要两个参数,一个是对应的methodtable,一个是当前的value。而methodtable就是最左面那个值,value就是最右面倒数第二个的值。so,重新用!dumpvc 7910c878 01573774 来看结果:
0:000> !dumpvc 7910c878 01573774
Name: System.DateTime
MethodTable 7910c878
EEClass: 7910c7d8
Size: 16(0x10) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
MT Field Offset Type VT Attr Value Name
7910c19c 40000f4 0 System.UInt64 0 instance 662065056000000000 dateData
7912d7c0 40000f0 30 System.Int32[] 0 shared static DaysToMonth365
>> Domain:Value 004b54a8:0157397c <<
7912d7c0 40000f1 34 System.Int32[] 0 shared static DaysToMonth366
>> Domain:Value 004b54a8:015739bc <<
7910c878 40000f2 28 System.DateTime 1 shared static MinValue
>> Domain:Value 004b54a8:0157395c <<
7910c878 40000f3 2c System.DateTime 1 shared static MaxValue
>> Domain:Value 004b54a8:0157396c <<
好长一坨,第一行看那个System.UInt64就是我们的时间,谁有兴趣就算一下。应该是一个ticket(我猜的)
我们继续看015739fc systemKey这行,同样,!do 015739fc,也是一大坨!
0:000> !do 015739fc
Name: System.Collections.Hashtable
MethodTable: 79101fe4
EEClass: 79101f74
Size: 56(0x38) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
MT Field Offset Type VT Attr Value Name
7912d9bc 400092b 4 ...ashtable+bucket[] 0 instance 01573a34 buckets
79102290 400092c 1c System.Int32 0 instance 3 count
79102290 400092d 20 System.Int32 0 instance 1 occupancy
79102290 400092e 24 System.Int32 0 instance 7 loadsize
7910790c 400092f 28 System.Single 0 instance 0.720000 loadFactor
79102290 4000930 2c System.Int32 0 instance 3 version
7910be50 4000931 30 System.Boolean 0 instance 0 isWriterInProgress
79107ef8 4000932 8 ...tions.ICollection 0 instance 01575fcc keys
79107ef8 4000933 c ...tions.ICollection 0 instance 00000000 values
79116ef8 4000934 10 ...IEqualityComparer 0 instance 00000000 _keycomparer
790fd0f0 4000935 14 System.Object 0 instance 00000000 _syncRoot
79111df0 4000936 18 ...SerializationInfo 0 instance 00000000 m_siInfo
有几个东西比较有意思。
第二行的Count,是3,表明我们的hashtable里面有3个东西。倒数第五行和倒数第四行,分别是keys和values,我们继续看一下吧!先看keys,!do 01575fcc
0:000> !do 01575fcc
Name: System.Collections.Hashtable+KeyCollection
MethodTable: 7911cd80
EEClass: 791fb9e8
Size: 12(0xc) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
MT Field Offset Type VT Attr Value Name
79101fe4 400093a 4 ...ections.Hashtable 0 instance 015739fc _hashtable
奇怪了!为什么do出来只有一行?我明明有三行数据啊!而且这个value=015739fc,怎么这么眼熟呢?哈!这不就是上面的hashtable嘛!怎么绕来绕去又回来了呢?
ok,我们开始看下一个命令:dd。
重新看hashtable的第一行:7912d9bc 400092b 4 ...ashtable+bucket[] 0 instance 01573a34 buckets,这里有一个buckets。地址是01573a34,那么用dd来看一下:
0:000> dd 01573a34
01573a34 7912d9bc 0000000b 00000000 00000000
01573a44 00000000 00000000 00000000 00000000
01573a54 00000000 00000000 00000000 015737a8
01573a64 015737c8 e047abd0 00000000 00000000
01573a74 00000000 00000000 00000000 00000000
01573a84 00000000 00000000 00000000 00000000
01573a94 00000000 00000000 00000000 00000000
01573aa4 00000000 015737e8 0157380c 62e0f252
0:000> dd
01573ab4 01573844 01573860 742f0848 00000000
01573ac4 7912d8f8 00000007 790fd8c4 01573880
01573ad4 01573898 015738b0 015738c8 015738e0
01573ae4 015738f8 01573910 00000000 00413364
01573af4 015738f8 00000000 791013a0 00000000
01573b04 00000000 00000000 00000000 00000000
01573b14 00000000 790fd0f0 00000000 40010000
01573b24 79101444 0000000b 00000004 00000100
注意上面红色部分,第一个0000000b,表明这个hashtable有11个对象,为啥这么多?我不知道。我们看其他的
0:000> !do -nofields 015737a8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 30(0x1e) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: Oracle
0:000> !do -nofields 015737c8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 32(0x20) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: 会变脸的老女人
看到了?我们的key是oracle,值是:会变脸的老女人。这里的do多了一个参数,叫做-nofields,对于string这些类型,能输出的少点,看起来就舒服一点。类似的,我们能看到剩余的2对key/value。
Hashtable暂时告一段落,我们继续回到第一个table里面,看Matrixworld里面其他的对象。
7912d8f8 4000006 14 System.Object[] 0 instance 01573ac4 leaders
leaders,这是一个System.Object[]数组类型,我们do一下:!do 01573ac4
0:000> !do 01573ac4
Name: System.Object[]
MethodTable: 7912d8f8
EEClass: 7912de6c
Size: 44(0x2c) bytes
Array: Rank 1, Number of elements 7, Type CLASS
Element Type: System.String
Fields:
None
显然,不是我们想要的结果,所了一堆废话而已:一维数组,7个元素,都是string类型的。那么每个元素的内容是什么呢?对于数组,我们可以用!da命令来看(叹号+da)。!da 01573ac4结果如下:
0:000> !da 01573ac4
Name: System.String[]
MethodTable: 7912d8f8
EEClass: 7912de6c
Size: 44(0x2c) bytes
Array: Rank 1, Number of elements 7, Type CLASS
Element Methodtable: 790fd8c4
[0] 01573880
[1] 01573898
[2] 015738b0
[3] 015738c8
[4] 015738e0
[5] 015738f8
[6] 01573910
嗯,very cool!一共7个都出来了,我们随便do一个,比如说最后一个:!do -nofields 01573910
0:000> !do -nofields 01573910
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 32(0x20) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: 那个印度小女孩
哈,第七代救世主,那个印度小女孩。同理,其他的也能出来。
慢着,如果数组里面有百八十个,这么看,岂不是要累死吗?我们!help dumparray,看一下帮助,哦,有一个参数可以用,叫做-details。那么我们可以这么下da命令:!da -details 01573ac4 ,具体的联系,留给大家,不在这里占用版面了。
好!加油,感谢大家能看到这里,这么多copy/paste的结果,实在不好意思,嘿嘿。
现在继续看00413364 4000008 1c SOSBasics.Zion 0 instance 01573af0 zion,哦,这是我们定义的第二个class:Zion,它也是人,so,do命令照样好使。!do 01573af0
0:000> !do 01573af0
Name: SOSBasics.Zion
MethodTable: 00413364
EEClass: 004118ec
Size: 12(0xc) bytes
(c:\Users\charju\Documents\Visual Studio 2008\Projects\BasicWindbg\SOSBasics\SOSBasics\bin\Debug\SOSBasics.exe)
Fields:
MT Field Offset Type VT Attr Value Name
790fd8c4 4000009 4 System.String 0 instance 015738f8 one
很强大!只有一个field,就是我们的one,对于它,继续do:!do -nofields 015738f8
0:000> !do -nofields 015738f8
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 24(0x18) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: NEO
cool!!!找到NEO了!(上面输出的最后一行)
我们的do之旅也看就要完成了,坚持一下,看最后的一个,倒数第二个的信息:790fd0f0 4000007 18 System.Object 0 instance 01573930 previousOne
0:000> !do 01573930
Name: System.String
MethodTable: 790fd8c4
EEClass: 790fd824
Size: 42(0x2a) bytes
(C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
String: NEO的前身,不知道是谁
Fields:
MT Field Offset Type VT Attr Value Name
79102290 4000096 4 System.Int32 0 instance 13 m_arrayLength
79102290 4000097 8 System.Int32 0 instance 12 m_stringLength
790ff328 4000098 c System.Char 0 instance 4e m_firstChar
790fd8c4 4000099 10 System.String 0 shared static Empty
>> Domain:Value 004b54a8:790d884c <<
7912dd40 400009a 14 System.Char[] 0 shared static WhitespaceChars
>> Domain:Value 004b54a8:01521470 <<
小菜一碟,这也是一个字符串,是neo的前身。