Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석 - (2)
예전에 Watson Bucket에 대해 정리해 드렸는데요.
Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석
; https://www.sysnet.pe.kr/2/0/595
이번에는, 최근에 만난 CLR Watson Bucket 정보를 예로 들어 한 단계 더 살펴보겠습니다.
P1: ...[생략]...
P2: 1.0.0.0
P3: 4c7c6f0c
P4(AsmAndModName): system.data
P5: 2.0.0.0
P6: 4889deaf
P7(MethodDef): 971
P8(Offset): 8
P9: system.outofmemoryexception
P10: NIL
위의 P4(AsmAndModName) 정보에 따라 System.Data.dll 파일을 ildasm.exe에서 열고 "Control + M" 키를 누른 후, P7(MethodDef)에 지정된 0x971번 메서드 정보를 얻어냅니다.
"
Method #81 (06000971)
MethodName : get_Namespace (06000971)
Flags : [Public] [HideBySig] [ReuseSlot] [SpecialName]
RVA : 0x001e0edc
ImplFlags : [IL] [Managed]
CallCnvntn : [DEFAULT]
hasThis
ReturnType : String
No arguments.
"
문제는, 이렇게 찾아낸 정보만으로는 위의 메서드가 속한 클래스를 알 수 없다는 것입니다.
이를 알아내기 위해 ".NET Reflector"의 검색을 이용해서 "get_Namespace" 메서드를 가지는 타입을 찾아 보았는데, 그 결과 "System.Data"에는 다음과 같이 3개가 검색되었습니다.
위의 3개 중에서 어떤 것이 06000971 메서드에 해당하는 것일까요? 이를 알기 위해 다시 ildasm.exe 결과에서 각각 찾아봐야 했는데 결국 System.Data.DataTable에 있는 get_Namespace 메서드가 아래와 같이 동일한 06000971임을 발견하게 되었습니다. (다행히, 이번에는 3개에 불과했지만 혹시 100개가 넘는 동일한 이름의 메서드가 있다면 어떨까요?
개선된 방법에 대해서는 따로 글을 올리겠습니다.)
재차 ".NET Reflector"로 와서 System.Data.DataTable.Namespace 속성의 get 메서드를 살펴보면 다음과 같은 소스 코드를 구할 수 있습니다.
public string get_Namespace()
{
if (this.tableNamespace == null)
{
return this.GetInheritedNamespace(new List<DataTable>());
}
return this.tableNamespace;
}
(사실, 이 정도 나왔으면 더 볼 것도 없이 P9에서 알려주는 "system.outofmemoryexception" 예외가 발생한 곳은 "new List<DataTable>());"임을 짐작할 수 있지만!)
예외가 발생한 구체적인 코드를 알아내려면 P8(Offset) 값인 8에 위치하는 IL 코드를 찾아내야 합니다. 이를 위해 ".NET Reflector"의 보기를 "IL"로 변경해서 확인하면 다음과 같고,
.method public hidebysig specialname instance string get_Namespace() cil managed
{
.maxstack 2
L_0000: ldarg.0
L_0001: ldfld string System.Data.DataTable::tableNamespace
L_0006: brtrue.s L_0014
L_0008: ldarg.0
L_0009: newobj instance void [mscorlib]System.Collections.Generic.List`1<class System.Data.DataTable>::.ctor()
L_000e: call instance string System.Data.DataTable::GetInheritedNamespace(class [mscorlib]System.Collections.Generic.List`1<class System.Data.DataTable>)
L_0013: ret
L_0014: ldarg.0
L_0015: ldfld string System.Data.DataTable::tableNamespace
L_001a: ret
}
L_0008 위치에는 ldarg.0이 있는데, 여기서는 메모리 할당이 있을만한 여지가 없지요. 하지만 그 다음에 보니 'newobj'가 있는데,,, 바로 그 코드 때문에 P9에서 알려주는 "system.outofmemoryexception" 예외가 발생한 것임을 추측할 수 있습니다.
그런데, 왜? L_0009를 가리키지 않고 L_0008일까요?
예전의 글에 설명한 Bucket 정보 해석에서는 정확하게 IL Code Offset 위치를 짚어낸 것과 비교하면 이번에는 왠지 너무 끼워 맞추기 설명이 아닐까 하는 의심이 듭니다. ^^
개인적으로도 이 부분이 마음에 걸려서, 좀 더 확인해 보기 위해 OOM 예외가 발생하는 간단한 예제를 만들어 테스트해 보았는데, 역시나 Watson Bucket의 위치는 위의 글에서 본 것처럼 한 단계 이전의 위치를 가리키고 있었습니다. (그 이상의 구체적인 이유는 더 이상 파악할 수 없습니다.)
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]