Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
디버깅 기술: 124. .NET Core 웹 앱을 호스팅하는 Azure App Services의 프로세스 메모리 덤프 및 windbg 분석 개요 [링크 복사], [링크+제목 복사],
조회: 23834
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)
(시리즈 글이 8개 있습니다.)
개발 환경 구성: 395. Azure Web App의 이벤트 로그를 확인하는 방법
; https://www.sysnet.pe.kr/2/0/11683

디버깅 기술: 124. .NET Core 웹 앱을 호스팅하는 Azure App Services의 프로세스 메모리 덤프 및 windbg 분석 개요
; https://www.sysnet.pe.kr/2/0/11839

Java: 21. Azure Web App Service에 배포된 Java 프로세스의 메모리 및 힙(Heap) 덤프 뜨는 방법
; https://www.sysnet.pe.kr/2/0/12685

디버깅 기술: 180. Azure - Web App의 비정상 종료 시 남겨지는 로그 확인
; https://www.sysnet.pe.kr/2/0/12692

개발 환경 구성: 647. Azure - scale-out 상태의 App Service에서 특정 인스턴스에 요청을 보내는 방법
; https://www.sysnet.pe.kr/2/0/13098

개발 환경 구성: 649. Azure - 비주얼 스튜디오를 이용한 AppService 원격 디버그 방법
; https://www.sysnet.pe.kr/2/0/13164

개발 환경 구성: 650. Azure - "scm" 프로세스와 엮인 서비스 모음
; https://www.sysnet.pe.kr/2/0/13165

개발 환경 구성: 737. Azure Web App에서 Scale-out으로 늘어난 리눅스 인스턴스에 SSH 접속하는 방법
; https://www.sysnet.pe.kr/2/0/13833



.NET Core 웹 앱을 호스팅하는 Azure App Services의 프로세스 메모리 덤프 및 windbg 분석 개요

Azure 웹 앱도 Full 메모리 덤프를 뜰 수 있습니다. 이에 대해서는 다음의 글에서 자세하게 설명하고 있는데요,

How to get a full memory dump in Azure App Services
; https://docs.microsoft.com/en-us/archive/blogs/jpsanders/how-to-get-a-full-memory-dump-in-azure-app-services

정리해 보면, App Service를 호스팅하는 윈도우 VM에는 다음과 같은 경로에 procdump.exe가 있습니다.

d:\devtools\sysinternals\procdump.exe

따라서 Kudu 서비스의 명령행을 이용해 현재 실행 중인 프로세스(예: pid == 6620)의 풀 메모리 덤프를 받을 수 있습니다.

d:\devtools\sysinternals\procdump -accepteula -ma 6620

"How to get a full memory dump in Azure App Services"의 덧글에 보면 Kudu 서비스의 "Process Explorer"에서 프로세스 속성 창을 들어가면 있는 하단의 "KILL"과 "Download Dump" 버튼을 소개하는데, 저건 닷넷 응용 프로그램의 메모리 덤프 분석과 아무런 상관이 없으니 무시하셔도 됩니다.

참고로, 제 경우에 특정 동작을 하면 프로세스가 비정상 종료했는데요. 혹시나 그 시점에 어떤 예외가 발생하는지 알아내기 위해 다음의 글에 따라,

try/catch로 조용히 사라진 예외를 파악하고 싶다면?
; https://www.sysnet.pe.kr/2/0/10965

실행했더니 닷넷 예외가 아닌 ^^; ACCESS_VIOLATION을 볼 수 있었습니다.

D:\home> d:\devtools\sysinternals\procdump -accepteula -e 1 -f ""  6620

ProcDump v9.0 - Sysinternals process dump utility
Copyright (C) 2009-2017 Mark Russinovich and Andrew Richards
Sysinternals - www.sysinternals.com

Process:               dotnet.exe (6620)
Process image:         D:\Program Files (x86)\dotnet\dotnet.exe
CPU threshold:         n/a
Performance counter:   n/a
Commit threshold:      n/a
Threshold seconds:     n/a
Hung window check:     Disabled
Log debug strings:     Disabled
Exception monitor:     First Chance+Unhandled
Exception filter:      [Includes]
                       *
                       [Excludes]
                       *
Terminate monitor:     Disabled
Cloning type:          Disabled
Concurrent limit:      n/a
Avoid outage:          n/a
Number of dumps:       1
Dump folder:           D:\home\
Dump filename/mask:    PROCESSNAME_YYMMDD_HHMMSS
Queue to WER:          Disabled
Kill after dump:       Disabled


Press Ctrl-C to end monitoring without terminating the process.

CLR Version: v2.0.50727

[07:35:03] Exception: C0000005.ACCESS_VIOLATION
[07:35:03] Exception: 80000003.BREAKPOINT
[07:35:03] The process has exited.
[07:35:03] Dump count not reached.

그래서 그냥 예외가 발생할 때 덤프를 남기는 걸로 바꿨습니다.

D:\home> d:\devtools\sysinternals\procdump -accepteula -e 1 -ma 16908

ProcDump v9.0 - Sysinternals process dump utility
Copyright (C) 2009-2017 Mark Russinovich and Andrew Richards
Sysinternals - www.sysinternals.com

Process:               dotnet.exe (16908)
Process image:         D:\Program Files (x86)\dotnet\dotnet.exe
CPU threshold:         n/a
Performance counter:   n/a
Commit threshold:      n/a
Threshold seconds:     n/a
Hung window check:     Disabled
Log debug strings:     Disabled
Exception monitor:     First Chance+Unhandled
Exception filter:      [Includes]
                       *
                       [Excludes]
Terminate monitor:     Disabled
Cloning type:          Disabled
Concurrent limit:      n/a
Avoid outage:          n/a
Number of dumps:       1
Dump folder:           D:\home\
Dump filename/mask:    PROCESSNAME_YYMMDD_HHMMSS
Queue to WER:          Disabled
Kill after dump:       Disabled


Press Ctrl-C to end monitoring without terminating the process.

CLR Version: v2.0.50727

[07:41:31] Exception: C0000005.ACCESS_VIOLATION
[07:41:31] Dump 1 initiated: D:\home\dotnet.exe_190308_074131.dmp
[07:41:36] Dump 1 writing: Estimated dump file size is 186 MB.
[07:41:41] Dump 1 complete: 186 MB written in 10.6 seconds
[07:41:42] Dump count reached.

이제 덤프 파일을 내려받고 분석을 해야 하는데 일전에도 썼듯이 닷넷 응용 프로그램의 dmp를 다른 PC에서 분석하기 위해서는 sos.dll과 dac dll이 필요합니다.

windbg의 mscordacwks DLL 로드 문제 - 세 번째 이야기
; https://www.sysnet.pe.kr/2/0/11231

이를 구하기 위해서는, App Services에서 운영 중인 응용 프로그램의 경우 일단 해당 닷넷 코어를 호스팅하는 바이너리의 경로부터 알아내야 합니다. 다른 어떤 좋은 방법이 있는지는 모르겠지만, 제가 선택한 방법은 "Kudu" 서비스의 "Process Explorer"로 들어가 dotnet.exe의 속성 창을 들어가면 "Handles" 탭에서 닷넷 코어 관련 DLL들의 경로를 알 수 있습니다. 가령 제 경우에는 다음과 같이 출력되었습니다.

D:\Program Files (x86)\dotnet\shared\Microsoft.NETCore.App\2.1.8\System.Private.CoreLib.dll

따라서 "D:\Program Files (x86)\dotnet\shared\Microsoft.NETCore.App\2.1.8" 경로를 들어가 다음의 2개 파일을 역시 내려받으면 됩니다.

  • sos.dll
  • mscordaccore.dll

자, 그럼 준비는 모두 끝났습니다. 모두 c:\temp에 저장했다고 가정하고 덤프를 windbg로 로드한 후 sos.dll 설정을 다음과 같이 끝내면,

.load c:\temp\sos.dll
.cordll -lp c:\temp

이제 여느 닷넷 프로그램과 마찬가지로 sos 명령어를 이용해 자유롭게 분석할 수 있습니다.

0:021> !clrstack
OS Thread Id: 0x28a4 (21)
Child SP       IP Call Site
2234eed8 65ee3b94 [InlinedCallFrame: 2234eed8] 
2234eed4 22ed4b4c DomainBoundILStubClass.IL_STUB_CLRtoCOM(IntPtr ByRef)
2234eed8 22ed4a12 [InlinedCallFrame: 2234eed8] TestApp.ICorRuntimeHost.EnumDomains(IntPtr ByRef)
2234ef30 22ed4a12 Error: Failed to load D:\Program Files (x86)\dotnet\shared\Microsoft.NETCore.App\2.1.8\coreclr.dll
TestApp.HeapUsage.GetAppDomainList()
2234f080 21d3bf0a TestApp.Run(System.Object)
2234f0a8 2052941f System.Threading.Thread.ThreadMain_ParameterizedThreadStart(System.Object) [E:\A\_work\321\s\corefx\src\System.Threading.Thread\src\System\Threading\Thread.cs @ 103]
2234f0b8 1dce1123 System.Threading.ThreadHelper.ThreadStart_Context(System.Object) [E:\A\_work\335\s\src\mscorlib\src\System\Threading\Thread.cs @ 62]
2234f0cc 1dce0f3b System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) [E:\A\_work\335\s\src\mscorlib\shared\System\Threading\ExecutionContext.cs @ 167]
2234f10c 20528e76 System.Threading.ThreadHelper.ThreadStart(System.Object) [E:\A\_work\335\s\src\mscorlib\src\System\Threading\Thread.cs @ 77]
2234f1f8 60bfb0ef [GCFrame: 2234f1f8] 
2234f388 60bfb0ef [DebuggerU2MCatchHandlerFrame: 2234f388]



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 6/1/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2019-03-13 08시50분
Debug Azure with the Snapshot Debugger
; https://youtu.be/5ODiPOiNzMk
정성태
2020-01-17 10시35분
정성태
2020-09-09 12시22분
.NET Core 3.0 응용 프로그램부터는 sos.dll, mscordaccore.dll 파일은 내려받지 않아도 됩니다.

WinDbg Preview 버전부터 닷넷 코어 3.0 이후의 메모리 덤프에 대해 sos.dll 자동 로드
; https://www.sysnet.pe.kr/2/0/12316
정성태
... 121  122  123  124  125  126  127  128  129  130  131  132  [133]  134  135  ...
NoWriterDateCnt.TitleFile(s)
1764정성태9/30/201423748오류 유형: 243. 파일 삭제가 안 되는 경우 - The action can't be comleted because the file is open in System
1763정성태9/30/201425267.NET Framework: 468. PDB 파일을 연동해 소스 코드 라인 정보를 알아내는 방법파일 다운로드1
1762정성태9/30/201426117.NET Framework: 467. 닷넷에서 EIP/RIP 레지스터 값을 구하는 방법 [1]파일 다운로드1
1761정성태9/29/201423260.NET Framework: 466. 윈도우 운영체제의 보안 그룹 이름 및 설명 문자열을 바꾸는 방법파일 다운로드1
1760정성태9/28/201421244.NET Framework: 465. ICorProfilerInfo::GetILToNativeMapping 메서드가 0x80131358을 반환하는 경우
1759정성태9/27/201432541개발 환경 구성: 240. Visual C++ / x64 환경에서 inline-assembly를 매크로 어셈블리로 대체하는 방법파일 다운로드1
1758정성태9/23/201439150개발 환경 구성: 239. 원격 데스크톱 접속(RDP)을 기존의 콘솔 모드처럼 사용하는 방법 [1]
1757정성태9/23/201419771오류 유형: 242. Lync로 모임 참여 시 소리만 들리지 않는 경우 - 두 번째 이야기
1756정성태9/23/201428901기타: 48. NVidia 제품의 과다한 디스크 사용 [2]
1755정성태9/22/201435726오류 유형: 241. Unity Web Player를 설치해도 여전히 설치하라는 화면이 나오는 경우 [4]
1754정성태9/22/201426079VC++: 80. 내 컴퓨터에서 C++ AMP 코드가 실행이 될까요? [1]
1753정성태9/22/201421861오류 유형: 240. Lync로 세미나 참여 시 소리만 들리지 않는 경우 [1]
1752정성태9/21/201441986Windows: 100. 윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법 [5]
1751정성태9/20/201440086.NET Framework: 464. 프로세스 간 통신 시 소켓 필요 없이 간단하게 Pipe를 열어 통신하는 방법 [1]파일 다운로드1
1750정성태9/20/201425333.NET Framework: 463. PInvoke 호출을 이용한 비동기 파일 작업파일 다운로드1
1749정성태9/20/201425074.NET Framework: 462. 커널 객체를 위한 null DACL 생성 방법파일 다운로드1
1748정성태9/19/201426617개발 환경 구성: 238. [Synergy] 여러 컴퓨터에서 키보드, 마우스 공유
1747정성태9/19/201429945오류 유형: 239. psexec 실행 오류 - The system cannot find the file specified.
1746정성태9/18/201426886.NET Framework: 461. .NET EXE 파일을 닷넷 프레임워크 버전에 상관없이 실행할 수 있을까요? - 두 번째 이야기 [6]파일 다운로드1
1745정성태9/17/201424411개발 환경 구성: 237. 리눅스 Integration Services 버전 업그레이드 하는 방법 [1]
1744정성태9/17/201432304.NET Framework: 460. GetTickCount / GetTickCount64와 0x7FFE0000 주솟값 [4]파일 다운로드1
1743정성태9/16/201422086오류 유형: 238. 설치 오류 - Failed to get size of pseudo bundle
1742정성태8/27/201428435개발 환경 구성: 236. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 [2]
1741정성태8/26/201422540.NET Framework: 459. GetModuleHandleEx로 알아보는 .NET 메서드의 DLL 모듈 관계파일 다운로드1
1740정성태8/25/201433949.NET Framework: 458. 닷넷 GC가 순환 참조를 해제할 수 있을까요? [2]파일 다운로드1
1739정성태8/24/201427777.NET Framework: 457. 교착상태(Dead-lock) 해결 방법 - Lock Leveling [2]파일 다운로드1
... 121  122  123  124  125  126  127  128  129  130  131  132  [133]  134  135  ...