(시리즈 글이 2개 있습니다.)

.NET Framework: 651. C# - 특정 EXE 프로세스를 종료시킨 EXE를 찾아내는 방법
; https://www.sysnet.pe.kr/2/0/11172

.NET Framework: 926. C# - ETW를 이용한 ThreadPool 스레드 감시
; https://www.sysnet.pe.kr/2/0/12260

C# - ETW를 이용한 ThreadPool 스레드 감시

ETW를 이용해 ThreadPool을 감시하는 것은 1) Worker 스레드를 위한 ThreadPoolWorkerThreadStart, ThreadPoolWorkerThreadStop 이벤트와 2) I/O 스레드를 위한 IOThreadCreationStart, IOThreadCreationStop 이벤트를 구독하면 됩니다.

using (var session = new TraceEventSession(sessionName, null))
{
    var restarted = session.EnableProvider(
        ClrTraceEventParser.ProviderGuid, TraceEventLevel.Verbose,
        (ulong)(ClrTraceEventParser.Keywords.Threading));

    Console.CancelKeyPress += delegate (object sender, ConsoleCancelEventArgs e) { session.Dispose(); };

    using (TraceLogEventSource traceLogSource = TraceLog.CreateFromTraceEventSession(session))
    {
        traceLogSource.Clr.ThreadPoolWorkerThreadStart += delegate (ThreadPoolWorkerThreadTraceData data)
        {
            if (data.ProcessID != _processId)
            {
                return;
            }

            Console.WriteLine($"[{data.TimeStamp}] {data.ThreadID} Worker Start");
        };

        traceLogSource.Clr.ThreadPoolWorkerThreadStop += delegate (ThreadPoolWorkerThreadTraceData data)
        {
            if (data.ProcessID != _processId)
            {
                return;
            }

            Console.WriteLine($"[{data.TimeStamp}] {data.ThreadID} Worker Stop");
        };

        traceLogSource.Clr.IOThreadCreationStart += delegate (IOThreadTraceData data)
        {
            if (data.ProcessID != _processId)
            {
                return;
            }

            Console.WriteLine($"[{data.TimeStamp}] {data.ThreadID} IO Start");
        };

        traceLogSource.Clr.IOThreadCreationStop += delegate (IOThreadTraceData data)
        {
            if (data.ProcessID != _processId)
            {
                return;
            }

            Console.WriteLine($"[{data.TimeStamp}] {data.ThreadID} IO Stop");
        };

        traceLogSource.Process();
    }

    // ...[생략]...}
}

테스트할 수 있는 예제로 다음과 같이 Worker 스레드와 I/O 스레드를 사용하는 코드를 넣고,

using System;
using System.Diagnostics;
using System.IO;
using System.Threading;
using System.Threading.Tasks;

namespace TestApp
{
    class Program
    {
        static async Task Main(string[] args)
        {
            Debug.Assert(ThreadPool.SetMinThreads(2, 1));
            Debug.Assert(ThreadPool.SetMaxThreads(4, 4)); // 4개로 제한

            Thread.Sleep(5000);
            Console.WriteLine(Process.GetCurrentProcess().Id);

            for (int i = 0; i < 4; i++) 
            {
                ThreadPool.QueueUserWorkItem(async (arg) =>
                {
                    // 이 코드는 닷넷 프레임워크 환경에서 테스트한 것입니다. (참고: 닷넷 런타임에 따라 달라지는 AppDomain.GetCurrentThreadId의 반환값)
                    Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} WorkerThread: " + arg);
                    await ReadFileAsync();
                    Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} WorkerThread: " + arg + ": End");
                }, i);
            }

            Console.ReadLine();
        }

        static async Task ReadFileAsync()
        {
            string filePath = typeof(Program).Assembly.Location;
            FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read, FileShare.ReadWrite, 4096, true);
            byte[] buf = new byte[1024];
            await fs.ReadAsync(buf, 0, buf.Length);

            fs.Dispose(); 
            Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} Done");
        }
    }
}

실행해 보면,

[2020-07-08 오전 9:04:02] 44576 3 WorkerThread: 0
[2020-07-08 오전 9:04:02] 27876 6 WorkerThread: 3
[2020-07-08 오전 9:04:02] 24556 5 WorkerThread: 2
[2020-07-08 오전 9:04:02] 11376 4 WorkerThread: 1
[2020-07-08 오전 9:04:02] 24556 5 Done
[2020-07-08 오전 9:04:02] 11376 4 Done
[2020-07-08 오전 9:04:02] 11376 4 WorkerThread: 0: End
[2020-07-08 오전 9:04:02] 11376 4 Done
[2020-07-08 오전 9:04:02] 11376 4 WorkerThread: 2: End
[2020-07-08 오전 9:04:02] 27876 6 Done
[2020-07-08 오전 9:04:02] 27876 6 WorkerThread: 3: End
[2020-07-08 오전 9:04:02] 24556 5 WorkerThread: 1: End

위의 상황에 대한 ETW 모니터링 결과가 다소 실망스럽습니다.

[2020-07-08 오전 9:04:02] 44576 Worker Start
[2020-07-08 오전 9:04:02] 11376 Worker Start
[2020-07-08 오전 9:04:02] 24556 Worker Start
[2020-07-08 오전 9:04:02] 27876 Worker Start
[2020-07-08 오전 9:04:02] 11376 IO Start
[2020-07-08 오전 9:04:02] 24556 IO Start
[2020-07-08 오전 9:04:02] 44576 IO Start
[2020-07-08 오전 9:04:17] 55484 IO Stop
[2020-07-08 오전 9:04:17] 53212 IO Stop
[2020-07-08 오전 9:04:22] 44576 Worker Stop
[2020-07-08 오전 9:04:22] 24556 Worker Stop
[2020-07-08 오전 9:04:22] 27876 Worker Stop
[2020-07-08 오전 9:04:22] 11376 Worker Stop

보는 바와 같이 IO Start/Stop의 짝이 안 맞을뿐더러, 테스트 코드를 약간 바꿔서,

static async Task Main(string[] args)
{
    Debug.Assert(ThreadPool.SetMinThreads(2, 1));
    Debug.Assert(ThreadPool.SetMaxThreads(4, 4)); // 4개로 제한

    Thread.Sleep(5000);
    Console.WriteLine(Process.GetCurrentProcess().Id);

    for (int i = 0; i < 4; i++) 
    {
        ThreadPool.QueueUserWorkItem(async (arg) =>
        {
            Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} WorkerThread: " + arg);
            ReadFile();
            Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} WorkerThread: " + arg + ": End");
        }, i);
    }

    Console.ReadLine();
}

static void ReadFile()
{
    string filePath = typeof(Program).Assembly.Location;
    FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read, FileShare.ReadWrite, 4096, true);
    byte[] buf = new byte[1024];

    fs.BeginRead(buf, 0, buf.Length, (obj) =>
    {
        IAsyncResult result = obj as IAsyncResult;
        fs.EndRead(result);

        fs.Dispose();
        Console.WriteLine($"[{DateTime.Now}] {AppDomain.GetCurrentThreadId()} {Thread.CurrentThread.ManagedThreadId} Done");
    }, fs);
}

실행해 보면, BeginRead의 콜백 메서드가 출력한 I/O 스레드의 thread id가,

[2020-07-08 오전 9:18:13] 9180 5 WorkerThread: 1
[2020-07-08 오전 9:18:13] 38904 6 WorkerThread: 2
[2020-07-08 오전 9:18:13] 20752 4 WorkerThread: 3
[2020-07-08 오전 9:18:13] 53232 3 WorkerThread: 0
[2020-07-08 오전 9:18:13] 38904 6 WorkerThread: 2: End
[2020-07-08 오전 9:18:13] 20752 4 WorkerThread: 3: End
[2020-07-08 오전 9:18:13] 9180 5 WorkerThread: 1: End
[2020-07-08 오전 9:18:13] 53232 3 WorkerThread: 0: End
[2020-07-08 오전 9:18:13] 20752 4 Done
[2020-07-08 오전 9:18:13] 20752 4 Done
[2020-07-08 오전 9:18:13] 53232 3 Done
[2020-07-08 오전 9:18:13] 9180 5 Done

ETW 모니터링의 IO Stop 이벤트에서는 연결이 안 됩니다.

[2020-07-08 오전 9:18:13] 53232 Worker Start
[2020-07-08 오전 9:18:13] 9180 Worker Start
[2020-07-08 오전 9:18:13] 38904 Worker Start
[2020-07-08 오전 9:18:13] 20752 Worker Start
[2020-07-08 오전 9:18:13] 9180 IO Start
[2020-07-08 오전 9:18:13] 20752 IO Start
[2020-07-08 오전 9:18:13] 38904 IO Start
[2020-07-08 오전 9:18:13] 53232 IO Start
[2020-07-08 오전 9:18:28] 3664 IO Stop
[2020-07-08 오전 9:18:28] 13716 IO Stop
[2020-07-08 오전 9:18:28] 3980 IO Stop
[2020-07-08 오전 9:18:33] 38904 Worker Stop
[2020-07-08 오전 9:18:33] 9180 Worker Stop
[2020-07-08 오전 9:18:33] 53232 Worker Stop
[2020-07-08 오전 9:18:33] 20752 Worker Stop

위의 결과만으로는, IO Start와 IO Stop의 정보를 연결할 단서가 없어 모니터링으로써의 효과가 거의 없습니다. 그래도 일단 이번에는 여기까지라도 알아두고. ^^

(첨부 파일은 이 글의 예제 코드를 포함합니다.)

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 7/8/2020]
[최종 수정일: 4/7/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12412	정성태	11/16/2020	20670	.NET Framework: 969. .NET Framework 및 .NET 5 - UnmanagedCallersOnly 특성 사용	1
12411	정성태	11/12/2020	17445	오류 유형: 680. C# 9.0 - Error CS8889 The target runtime doesn't support extensible or runtime-environment default calling conventions.
12410	정성태	11/12/2020	17599	디버깅 기술: 174. windbg - System.TypeLoadException 예외 분석 사례
12409	정성태	11/12/2020	19433	.NET Framework: 968. C# 9.0의 Function pointer를 이용한 함수 주소 구하는 방법	1
12408	정성태	11/9/2020	34688	도서: 시작하세요! C# 9.0 프로그래밍 [8]
12407	정성태	11/9/2020	19785	.NET Framework: 967. "clr!JIT_DbgIsJustMyCode" 호출이 뭘까요?
12406	정성태	11/8/2020	20771	.NET Framework: 966. C# 9.0 - (15) 최상위 문(Top-level statements) [5]	1
12405	정성태	11/8/2020	18648	.NET Framework: 965. C# 9.0 - (14) 부분 메서드에 대한 새로운 기능(New features for partial methods)	1
12404	정성태	11/7/2020	19274	.NET Framework: 964. C# 9.0 - (13) 모듈 이니셜라이저(Module initializers)	1
12403	정성태	11/7/2020	18177	.NET Framework: 963. C# 9.0 - (12) foreach 루프에 대한 GetEnumerator 확장 메서드 지원(Extension GetEnumerator)	1
12402	정성태	11/7/2020	19684	.NET Framework: 962. C# 9.0 - (11) 공변 반환 형식(Covariant return types) [1]	1
12401	정성태	11/5/2020	18934	VS.NET IDE: 153. 닷넷 응용 프로그램에서의 "My Code" 범위와 "Enable Just My Code"의 역할 [1]
12400	정성태	11/5/2020	15144	오류 유형: 679. Visual Studio - "Source Not Found" 창에 "Decompile source code" 링크가 없는 경우
12399	정성태	11/5/2020	18669	.NET Framework: 961. C# 9.0 - (10) 대상으로 형식화된 조건식(Target-typed conditional expressions)	1
12398	정성태	11/4/2020	18197	오류 유형: 678. Windows Server 2008 R2 환경에서 Powershell을 psexec로 원격 실행할 때 hang이 발생하는 문제
12397	정성태	11/4/2020	18223	.NET Framework: 960. C# - 조건 연산자(?:)를 사용하는 경우 달라지는 메서드 선택 사례	1
12396	정성태	11/3/2020	15231	VS.NET IDE: 152. Visual Studio - "Tools" / "External Tools..."에 등록된 외부 명령어에 대한 단축키 설정 방법
12395	정성태	11/3/2020	18019	오류 유형: 677. SSMS로 DB 접근 시 The server principal "..." is not able to access the database "..." under the current security context.
12394	정성태	11/3/2020	15638	오류 유형: 676. cacls - The Recycle Bin on ... is corrupted. Do you want to empty the Recycle Bin for this drive?
12393	정성태	11/3/2020	15303	오류 유형: 675. Visual Studio - 닷넷 응용 프로그램 디버깅 시 Disassembly 창에서 BP 설정할 때 "Error while processing breakpoint." 오류
12392	정성태	11/2/2020	19840	.NET Framework: 959. C# 9.0 - (9) 레코드(Records) [4]	1
12390	정성태	11/1/2020	19492	디버깅 기술: 173. windbg - System.Configuration.ConfigurationErrorsException 예외 분석 방법
12389	정성태	11/1/2020	18648	.NET Framework: 958. C# 9.0 - (8) 정적 익명 함수 (static anonymous functions)	1
12388	정성태	10/29/2020	17692	오류 유형: 674. 어느 순간부터 닷넷 응용 프로그램 실행 시 System.Configuration.ConfigurationErrorsException 예외가 발생한다면?
12387	정성태	10/28/2020	18488	.NET Framework: 957. C# - static 필드의 정보가 GC Heap에 저장될까요? [3]	1
12386	정성태	10/28/2020	19223	Linux: 34. 사용자 정보를 함께 출력하는 리눅스의 ps 명령어 사용 방법

AD BLOCK 해제 요청

C# - ETW를 이용한 ThreadPool 스레드 감시