記一次 .NET某質量檢測中心系統 崩潰分析

来源:https://www.cnblogs.com/huangxincheng/p/18230369
-Advertisement-
Play Games

一:背景 1. 講故事 這些天有點意思,遇到的幾個程式故障都是和Windows操作系統或者第三方組件有關係,真的有點無語,今天就帶給大家一例 IIS 相關的與大家分享,這是一家國企的.NET程式,出現了崩潰急需分析。 二:WinDbg 分析 1. 為什麼會崩潰 崩潰原因相對還是好找的,雙擊dump文 ...


一:背景

1. 講故事

這些天有點意思,遇到的幾個程式故障都是和Windows操作系統或者第三方組件有關係,真的有點無語,今天就帶給大家一例 IIS 相關的與大家分享,這是一家國企的.NET程式,出現了崩潰急需分析。

二:WinDbg 分析

1. 為什麼會崩潰

崩潰原因相對還是好找的,雙擊dump文件之後錯誤信息馬上就列出來了,參考如下:


This dump file has an exception of interest stored in it.
The stored exception information can be accessed via .ecxr.
(3950.1890): Stack overflow - code c00000fd (first/second chance not available)
For analysis of this file, run !analyze -v
eax=72ae2290 ebx=00000000 ecx=72afa1c0 edx=00000000 esi=72afa1c0 edi=01cb1d7c
eip=72afa1e6 esp=3e673000 ebp=3e673010 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
iiscore+0x1a1e6:
72afa1e6 ff15a064b172    call    dword ptr [iiscore!GetProtocolManager+0x9370 (72b164a0)] ds:002b:72b164a0=72af5ab0

從卦中的 Stack overflow - code c00000fd 來看,這又是一個經典的棧溢出導致的崩潰,這裡棧溢出崩潰的原理就不說了,接下來觀察下是什麼代碼導致的,難道又是一個死迴圈嗎?

2. 到底是誰誘導的

要想找到是誰誘導的,肯定要看下頂層代碼是什麼,使用 k 0xffff 即可。


2732 3e6adcc0 72afa1f0     iiscore+0x1a1f0
2733 3e6adcd8 72afa1f0     iiscore+0x1a1f0
2734 3e6adcf0 72afa1f0     iiscore+0x1a1f0
2735 3e6add08 72afa1f0     iiscore+0x1a1f0
2736 3e6add20 72afa1f0     iiscore+0x1a1f0
2737 3e6add38 72afa1f0     iiscore+0x1a1f0
...
273e 3e6ade8c 734e8a9b     webengine4!W3_MGD_HANDLER::ReadEntityBody+0x134
273f 3e6adeac 60251594     webengine4!MgdReadEntityBody+0x5b
...
2762 3e6aed0c 601fecc3     System_Web_ni+0x231941
2763 3e6aee00 601fe80f     System_Web_ni+0x1decc3
2764 3e6aee28 028fe29a     System_Web_ni+0x1de80f
2765 3e6aee48 72cbfa41     0x28fe29a
2766 3e6aeea8 72cbf972     clr!UM2MThunk_Wrapper+0x76
...
276a 3e6af024 7348ab83     webengine4!W3_MGD_HANDLER::ProcessNotification+0x62
276b 3e6af038 72b3bc52     webengine4!ProcessNotificationCallback+0x33

從卦象看,它的走勢大概是 托管 -> webengine4 -> iiscore ,然後就死掉了,很顯然 iiscore 是 iis 的核心組件,可以用 lmvm 觀察下。


0:087> lmvm iiscore
Browse full module list
start    end        module name
72ae0000 72b1f000   iiscore    (export symbols)       iiscore.dll
    Loaded symbol image file: iiscore.dll
    Image path: C:\Windows\System32\inetsrv\iiscore.dll
    Image name: iiscore.dll
    Browse all global symbols  functions  data
    Timestamp:        Fri Sep  8 11:04:45 2023 (64FA8F4D)
    CheckSum:         00042ABA
    ImageSize:        0003F000
    File version:     8.5.9600.21613
    Product version:  8.5.9600.21613
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0000.04b0
    Information from resource tables:
        CompanyName:      Microsoft Corporation
        ProductName:      Internet Information Services
        InternalName:     iiscore.dll
        OriginalFilename: iiscore.dll
        ProductVersion:   8.5.9600.21613
        FileVersion:      8.5.9600.21613 (winblue_ltsb.230907-1700)
        FileDescription:  IIS Web Server Core
        LegalCopyright:   © Microsoft Corporation. All rights reserved.

其實到這裡就有很大的好奇心,到底是什麼代碼這麼厲害,能導致底層的 iiscore 死迴圈,可以使用 !clrstack 觀察下托管棧。


0:087> !clrstack
OS Thread Id: 0x1890 (87)
Child SP       IP Call Site
3e6aded4 72afa1e6 [InlinedCallFrame: 3e6aded4] 
3e6aded0 60251594 DomainNeutralILStubClass.IL_STUB_PInvoke(IntPtr, Byte[], Int32, Int32, Boolean, Int32 ByRef, IntPtr ByRef)
3e6aded4 60250906 [InlinedCallFrame: 3e6aded4] System.Web.Hosting.UnsafeIISMethods.MgdReadEntityBody(IntPtr, Byte[], Int32, Int32, Boolean, Int32 ByRef, IntPtr ByRef)
3e6adf28 60250906 System.Web.Hosting.IIS7WorkerRequest.ReadEntityCoreSync(Byte[], Int32, Int32)
3e6adf64 602508b9 System.Web.Hosting.IIS7WorkerRequest.ReadEntityBody(Byte[], Int32)
3e6adf74 6020dcfc System.Web.HttpRequest.GetEntireRawContent()
3e6adfa0 6020cc50 System.Web.HttpRequest.FillInFormCollection()
3e6adfdc 6020ebb6 System.Web.HttpRequest.EnsureForm()
3e6adfec 6020eb3e System.Web.HttpRequest.get_Form()
3e6adff8 2e17391e xxx.RequestFilterModule.CheckRequest()

接下來觀察托管層的 CheckRequest() 的鏈路,截圖如下:

這簡直太不可思議了,一句平常無奇的 base.Request.Form != null 代碼,居然把IIS給弄崩掉了,很顯然問題大概率不在 托管層。

3. iiscore 在執行什麼死迴圈

托管層這條路斷了之後,接下來在回頭觀察 iiscore 處的彙編代碼,截圖如下:

由於沒有 iiscore 的源代碼,也沒有做複原的必要,但不管怎麼樣,可以看到這地方確實存在著死迴圈,我們在用戶態沒法去做修補,最後看下當前系統情況。


0:087> vertarget
Windows 8.1 Version 9600 MP (8 procs) Free x86 compatible
Product: Server, suite: TerminalServer SingleUserTS
Edition build lab: 6.3.9600.18217 (winblue_ltsb.160124-0053)
Debug session time: Tue Mar 19 10:00:33.000 2024 (UTC + 8:00)
System Uptime: 46 days 1:32:14.541
Process Uptime: 0 days 19:11:55.000
  Kernel time: 0 days 0:06:09.000
  User time: 0 days 0:14:38.000

可以看到當前是 Windows Server 2012 R2,跑的是 IIS 8.5 ,由於 IIS 是強綁到 Windows的,所以能給到的建議就是:

  1. 使用 SFC /SCANNOW 檢修下系統文件,這是某軟 CSS 的那幫人最喜歡用的命令 O(∩_∩)O
  2. 升級操作系統,提升 IIS 的版本。

三:總結

有時候程式崩潰往往不是你代碼寫的爛,極有可能是底層承載的bug導致的,甚至罪魁禍首是環境中的輻射,所以分析崩潰類的dump也挺玄學的,以後程式出問題第一時間不要大包大攬的往自己身上背,找出問題才是關鍵。
圖片名稱


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 一:背景 1. 講故事 今天分享的dump是訓練營里一位學員的,從一個啥也不會到現在分析的有模有樣,真的是看他成長起來的,調試技術學會了就是真真實實自己的,話不多說,上windbg說話。 二:WinDbg 分析 1. 為什麼會卡死 這位學員是從事工控大類下的視覺自動化,也是目前.NET的主戰場,這個 ...
  • 字元串是日常編碼中最常用的引用類型了,可能沒有之一,加上字元串的不可變性、駐留性,很容易產生性能問題,因此必須全面瞭解一下。 ...
  • 安裝1.0.10以及以上版本的 Wesky.Net.OpenTools 包 包內,該功能的核心代碼如下: 自定義屬性: 實體類JSON模式生成器: 使用方式:引用上面的1.0.10版本或以上的包。如果實體類有特殊需求,例如映射為其他名稱,可以用OpenJson屬性來實現。實體類對象案例如下: 上面實 ...
  • 上一次我們講了 OpenTelemetry Logs。今天繼續來說說 OpenTelemetry Traces。 在今天的微服務和雲原生環境中,理解和監控系統的行為變得越來越重要。在當下我們實現一個功能可能需要調用了 N 個方法,涉及到 N 個服務。方法之間的調用如蜘蛛網一樣。分散式追蹤這個時候就至 ...
  • 通常我們在做一些數據過濾的操作的時候,經常需要做一些判斷再進行是否要對其進行條件過濾。 普通做法 最原始的做法我們是先通過If()判斷是否需要進行數據過濾,然後再對數據源使用Where來過濾數據。 示例如下: if(!string.IsNullOrWhiteSpace(str)) { query = ...
  • Kong和Konga攻堅一、安裝Kong 參考網址:在碼頭工人上安裝孔網關 - v3.3.x |孔文檔 (konghq.com)1、創建自定義 Docker 網路以允許容器發現和 相互溝通: docker network create kong-net您可以根據需要將此網路命名為任何名稱。我們使用 ...
  • 引言 本來博主想偷懶使用AutoUpdater.NET組件,但由於博主項目有些特殊性和它的功能過於多,於是博主自己實現一個輕量級獨立自動更新組件,可稍作修改集成到大家自己項目中,比如:WPF/Winform/Windows服務。大致思路:發現更新後,從網路上下載更新包併進行解壓,同時在 WinFor ...
  • 今天偶然知道一款叫做stylet的MVVM框架,挺小巧的,特別是它的命令觸發方式,簡單粗暴,讓人感覺很巴適,現在我做一個簡單的demo來順便來分享給大家。 本地創建一個WPF項目,此處我使用.NET 8來創建。然後引用stylet最新的nuget包。 然後刪掉App.xaml裡面自帶的啟動項 刪掉以 ...
一周排行
    -Advertisement-
    Play Games
  • PasteSpider是什麼? 一款使用.net編寫的開源的Linux容器部署助手,支持一鍵發佈,平滑升級,自動伸縮, Key-Value配置,項目網關,環境隔離,運行報表,差量升級,私有倉庫,集群部署,版本管理等! 30分鐘上手,讓開發也可以很容易的學會在linux上部署你得項目! [從需求角度介 ...
  • SQLSugar是什麼 **1. 輕量級ORM框架,專為.NET CORE開發人員設計,它提供了簡單、高效的方式來處理資料庫操作,使開發人員能夠更輕鬆地與資料庫進行交互 2. 簡化資料庫操作和數據訪問,允許開發人員在C#代碼中直接操作資料庫,而不需要編寫複雜的SQL語句 3. 支持多種資料庫,包括但 ...
  • 在C#中,經常會有一些耗時較長的CPU密集型運算,因為如果直接在UI線程執行這樣的運算就會出現UI不響應的問題。解決這類問題的主要途徑是使用多線程,啟動一個後臺線程,把運算操作放在這個後臺線程中完成。但是原生介面的線程操作有一些難度,如果要更進一步的去完成線程間的通訊就會難上加難。 因此,.NET類 ...
  • 一:背景 1. 講故事 前些天有位朋友在微信上丟了一個崩潰的dump給我,讓我幫忙看下為什麼出現了崩潰,在 Windows 的事件查看器上顯示的是經典的 訪問違例 ,即 c0000005 錯誤碼,不管怎麼說有dump就可以上windbg開幹了。 二:WinDbg 分析 1. 程式為誰崩潰了 在 Wi ...
  • CSharpe中的IO+NPOI+序列化 文件文件夾操作 學習一下常見的文件、文件夾的操作。 什麼是IO流? I:就是input O:就是output,故稱:輸入輸出流 將數據讀入記憶體或者記憶體輸出的過程。 常見的IO流操作,一般說的是[記憶體]與[磁碟]之間的輸入輸出。 作用 持久化數據,保證數據不再 ...
  • C#.NET與JAVA互通之MD5哈希V2024 配套視頻: 要點: 1.計算MD5時,SDK自帶的計算哈希(ComputeHash)方法,輸入輸出參數都是byte數組。就涉及到字元串轉byte數組轉換時,編碼選擇的問題。 2.輸入參數,字元串轉byte數組時,編碼雙方要統一,一般為:UTF-8。 ...
  • CodeWF.EventBus,一款靈活的事件匯流排庫,實現模塊間解耦通信。支持多種.NET項目類型,如WPF、WinForms、ASP.NET Core等。採用簡潔設計,輕鬆實現事件的發佈與訂閱。通過有序的消息處理,確保事件得到妥善處理。簡化您的代碼,提升系統可維護性。 ...
  • 一、基本的.NET框架概念 .NET框架是一個由微軟開發的軟體開發平臺,它提供了一個運行時環境(CLR - Common Language Runtime)和一套豐富的類庫(FCL - Framework Class Library)。CLR負責管理代碼的執行,而FCL則提供了大量預先編寫好的代碼, ...
  • 本章將和大家分享在ASP.NET Core中如何使用高級客戶端NEST來操作我們的Elasticsearch。 NEST是一個高級別的Elasticsearch .NET客戶端,它仍然非常接近原始Elasticsearch API的映射。所有的請求和響應都是通過類型來暴露的,這使得它非常適合快速上手 ...
  • 參考delphi的代碼更改為C# Delphi 檢測密碼強度 規則(仿 google) 仿 google 評分規則 一、密碼長度: 5 分: 小於等於 4 個字元 10 分: 5 到 7 字元 25 分: 大於等於 8 個字元 二、字母: 0 分: 沒有字母 10 分: 全都是小(大)寫字母 20 ...