(연관된 글이 1개 있습니다.)
(시리즈 글이 5개 있습니다.)

디버깅 기술: 112. windbg - 닷넷 메모리 덤프에서 전역 객체의 내용을 조사하는 방법
; https://www.sysnet.pe.kr/2/0/11460

디버깅 기술: 115. windbg - 닷넷 메모리 덤프에서 정적(static) 필드 값을 조사하는 방법
; https://www.sysnet.pe.kr/2/0/11487

.NET Framework: 957. C# - static 필드의 정보가 GC Heap에 저장될까요?
; https://www.sysnet.pe.kr/2/0/12387

디버깅 기술: 182. windbg - 닷넷 메모리 덤프에서 AppDomain에 걸친 정적(static) 필드 값을 조사하는 방법
; https://www.sysnet.pe.kr/2/0/13004

디버깅 기술: 193. Windbg - ThreadStatic 필드 값을 조사하는 방법
; https://www.sysnet.pe.kr/2/0/13414

Windbg - ThreadStatic 필드 값을 조사하는 방법

예전 글에서,

windbg - 닷넷 메모리 덤프에서 정적(static) 필드 값을 조사하는 방법
; https://www.sysnet.pe.kr/2/0/11487

정적 필드까지는 알아봤었는데요, 그렇다면 Thread마다 고유한 (이름만 비슷할 뿐 전혀 다른 성격의 저장소인) ThreadStatic인 경우에는 어떨까요?

테스트를 위해 다음과 같이 코드를 만들고,

namespace ConsoleApp1;

internal class Program
{
    static void Main(string[] args)
    {
        CreateObject();
        GC.Collect();
        GC.Collect();

        Console.ReadLine();
    }

    private static void CreateObject()
    {
        MyClass.TlsRef = new Program();
        MyClass.TlsValue = 0xFF_EE_DD_CC_BB_AA_00_99;
        MyClass.StaticValue = 0x_AA_BB_CC_DD;
    }
}

class MyClass
{
    [ThreadStatic]
    public static Program? TlsRef;

    [ThreadStatic]
    public static ulong TlsValue;

    public static uint StaticValue;
}

실행한 다음, windbg로 attach 시켜 다음과 같이 static 변수를 덤프했던 경험을 살려 추적했더니,

0:014> !name2ee ConsoleApp1.dll!ConsoleApp1.MyClass
Module:      00007ffcba7fcf48
Assembly:    ConsoleApp1.dll
Token:       0000000002000007
MethodTable: 00007ffcba96cb38
EEClass:     00007ffcba94ed78
Name:        ConsoleApp1.MyClass

0:014> !DumpClass /d 00007ffcba94ed78
Class Name:      ConsoleApp1.MyClass
mdToken:         0000000002000007
File:            C:\temp\ConsoleApp1\bin\Debug\net7.0\ConsoleApp1.dll
Parent Class:    00007ffcba570e98
Module:          00007ffcba7fcf48
Method Table:    00007ffcba96cb38
Vtable Slots:    4
Total Method Slots:  5
Class Attributes:    100000  
NumInstanceFields:   0
NumStaticFields:     3
NumThreadStaticFields: 2
              MT    Field   Offset                 Type VT     Attr            Value Name
00007ffcba6cfc50  4000006       40        System.UInt32  1   static       2864434397 StaticValue
00007ffcba7feff8  4000004        0  ConsoleApp1.Program  0 TLstatic  TlsRef
    >> Thread:Value 8bcc:000001aac840df68 <<
00007ffcba6e3cf0  4000005       20        System.UInt64  1 TLstatic  TlsValue
    >> Thread:Value 8bcc:18441921395520307353 <<

오호... 이전의 static 변수 확인과 동일하게 잘 나옵니다. ^^

8bcc:000001aac840df68
 ==> 8bcc OS 스레드에 속한 값 000001aac840df68 == Program 인스턴스의 GC Heap 주소

8bcc:18441921395520307353
 ==> 16진수로 0xFFEEDDCCBBAA0099

여기서 재미있는 건, TLS도 역시 GC 입장에서는 root에 해당하는데요, 따라서 TLS 변수가 값 형식을 담고 있을 때는 GC 입장에서 관심 대상이 아니지만 참조 형식을 담고 있을 때는 GC가 반드시 관여를 해야 합니다.

즉, 위와 같은 경우에 TlsRef 변수에 Program 타입의 인스턴스를 가리키게 했는데요, 그렇다면 해당 인스턴스는 스레드가 종료될 때까지는 GC가 되어서는 안 됩니다.

실제로 해당 개체가 아직 살아 있는지 다음과 같이 확인해 볼 수 있습니다.

0:014> !dumpheap -type ConsoleApp1.Program
         Address               MT           Size
    01aac840df68     7ffcba7feff8             24 

Statistics:
          MT Count TotalSize Class Name
7ffcba7feff8     1        24 ConsoleApp1.Program
Total 1 objects, 24 bytes

편의상 1개의 개체만 만들었으므로 쉽게 판별할 수 있는데요, ^^ 이것의 root 개체가 무엇인지 보면,

0:014> !gcroot 01aac840df68
Caching GC roots, this may take a while.
Subsequent runs of this command will be faster.

HandleTable:
    000001aac5501358 (strong handle)
          -> 01aac840df80     System.Object[] 
          -> 01aac840df68     ConsoleApp1.Program 

Found 1 unique roots.

특이하게도 "strong handle" 성격의 HandleTable에 등록돼 있습니다. 전체 핸들 테이블은 !gchandles로 확인할 수 있는데,

0:014> !gchandles
          Handle Type                  Object     Size             Data Type
000001AAC5501178 WeakShort   000001aaca811860       40                  System.Buffers.TlsOverPerCoreLockedStacksArrayPool`1[[System.Byte, System.Private.CoreLib]]
...[생략]...
000001AAC55011F8 WeakShort   000001aac840c260       72                  System.Threading.Thread
000001AAC5501798 WeakLong    000001aaca811168      152                  System.RuntimeType+RuntimeTypeCache
...[생략]...
000001AAC55017F8 WeakLong    000001aac8409b68       64                  Interop+Advapi32+EtwEnableCallback
000001AAC5501318 Strong      000001aaca812fe8      144                  System.Object[]
000001AAC5501320 Strong      000001aaca808320       72                  System.Threading.Thread
000001AAC5501328 Strong      000001aaca811ac0       32                  System.Object[]
000001AAC5501330 Strong      000001aaca806d20       72                  System.Threading.Thread
000001AAC5501338 Strong      000001aaca8067c8       72                  System.Threading.Thread
000001AAC5501340 Strong      000001aaca808020      144                  System.Object[]
000001AAC5501348 Strong      000001aaca806020       72                  System.Threading.Thread
000001AAC5501350 Strong      000001aac5c08400     2072                  System.Object[]
000001AAC5501358 Strong      000001aac840df80       32                  System.Object[]
000001AAC5501360 Strong      000001aac5c04428    16344                  System.Object[]
000001AAC5501368 Strong      000001aac8412fe8      144                  System.Object[]
000001AAC5501370 Strong      000001aac840ea90       72                  System.Threading.Thread
...[생략]...
000001AAC55015F0 Pinned      000001aaca812988       25                  System.Byte[]
000001AAC55015F8 Pinned      000001aac8400200       24                  System.Object
000001AAC5501BF0 Dependent   000001aaca8121d0      456 0000000000000000 System.Buffers.TlsOverPerCoreLockedStacksArrayPool`1+ThreadLocalArray[[System.Byte, System.Private.CoreLib]][]
000001AAC5501BF8 Dependent   000001aac840bb48      456 0000000000000000 System.Buffers.TlsOverPerCoreLockedStacksArrayPool`1+ThreadLocalArray[[System.Char, System.Private.CoreLib]][]
000001AAC5501DF0 AsyncPinned 000001aaca812aa0       72                  System.Threading.OverlappedData
000001AAC5501DF8 AsyncPinned 000001aaca811d50       72                  System.Threading.OverlappedData

Statistics:
              MT    Count    TotalSize Class Name
00007ffcba5793b8        1           24 System.Object
...[생략]...
00007ffcba69aa68       14        36792 System.Object[]
Total 60 objects

Handles:
    Strong Handles:       27
    Pinned Handles:       2
    Async Pinned Handles: 2
    Weak Long Handles:    12
    Weak Short Handles:   15
    Dependent Handles:    2

... GCHandle type. Only 4 types are exposed this way: Normal, Pinned, Weak and WeakTrackResurrection
...
Weak and WeakTrackResurrection types are internally called short and long weak handles

보는 바와 같이 Strong 타입의 유형으로 000001AAC5501358 위치에 System.Object[] 인스턴스로 000001aac840df80 값을 담고 있습니다. 따라서 (만약 gcroot 명령어가 없었다고 해도) 모든 GC Handle Table의 Strong 유형에 해당하는 값을 대상으로 다음과 같은 식으로 조사하다 보면 운이 좋게 우리가 찾고 있는 개체를 참조하고 있는 항목을 발견할 수 있습니다.

0:014> dq 000001AAC5501358 L1
000001aa`c5501358  000001aa`c840df80

0:014> !DumpArray /d 000001aa`c840df80
Name:        System.Object[]
MethodTable: 00007ffcba69aa68
EEClass:     00007ffcba69a9d0
Size:        32(0x20) bytes
Array:       Rank 1, Number of elements 1, Type CLASS
Element Methodtable: 00007ffcba5793b8
[0] 000001aac840df68

0:014> !do 000001aac840df68
Name:        ConsoleApp1.Program
MethodTable: 00007ffcba7feff8
EEClass:     00007ffcba7dfd98
Tracked Type: false
Size:        24(0x18) bytes
File:        C:\temp\ConsoleApp1\bin\Debug\net7.0\ConsoleApp1.dll
Fields:
None

여기서 또 재미있는 것은, GC Handle Table의 위치입니다. !gchandles의 결과로 출력되는 항목 중 가장 첫 번째와 마지막의 주솟값은,

0:014> !gchandles
          Handle Type                  Object     Size             Data Type
000001AAC5501178 WeakShort   000001aaca811860       40                  System.Buffers.TlsOverPerCoreLockedStacksArrayPool`1[[System.Byte, System.Private.CoreLib]]
...[생략]...
000001AAC5501DF8 AsyncPinned 000001aaca811d50       72                  System.Threading.OverlappedData

000001AAC5501178 ~ 000001AAC5501DF8 범위인데, 이 영역은 GC Heap의 어떤 정보에도 속하지 않습니다.

0:014> !eeheap
Loader Heap:
----------------------------------------
System Domain:        7ffd1a585f70
LowFrequencyHeap:     7ffcbaa10000(10000:a000) ...[생략]... 7ffcba570000(3000:1000) Size: 0x10a000 (1089536) bytes total, 0x3000 (12288) bytes wasted.
HighFrequencyHeap:    7ffcbaa20000(10000:f000) ...[생략]... (1265664) bytes total, 0x3000 (12288) bytes wasted.
StubHeap:             7ffcba57d000(3000:1000) Size: 0x1000 (4096) bytes total.
IndirectionCellHeap:  7ffcba580000(6000:1000) Size: 0x1000 (4096) bytes total.
LookupHeap:           7ffcba58f000(4000:1000) Size: 0x1000 (4096) bytes total.
ResolveHeap:          7ffcba5c4000(57000:1000) Size: 0x1000 (4096) bytes total.
DispatchHeap:         7ffcba593000(31000:1000) Size: 0x1000 (4096) bytes total.
CacheEntryHeap:       7ffcba586000(9000:1000) Size: 0x1000 (4096) bytes total.
Total size:           Size: 0x245000 (2379776) bytes total, 0x6000 (24576) bytes wasted.
----------------------------------------
Domain 1:             01aac3a8d640
No unique loader heaps found.
----------------------------------------
JIT Manager:          01aac3a8fcd0
LoaderCodeHeap:       7ffcba730000(80000:a000) Size: 0xa000 (40960) bytes total.
Total size:           Size: 0xa000 (40960) bytes total.
----------------------------------------

========================================
Number of GC Heaps: 1
----------------------------------------
Small object heap
         segment            begin        allocated        committed allocated size   committed size  
generation 0:
    01ead984f950     01aaca800020     01aaca814fe8     01aaca821000 0x14fc8 (85960)  0x21000 (135168)
generation 1:
    01ead984f1c0     01aac7c00020     01aac7c00020     01aac7c11000                  0x11000 (69632) 
generation 2:
    01ead984f320     01aac8400020     01aac84132e0     01aac8421000 0x132c0 (78528)  0x21000 (135168)
Large object heap
         segment            begin        allocated        committed allocated size   committed size  
    01ead984f3d0     01aac8800020     01aac8800020     01aac8801000                  0x1000 (4096)   
Pinned object heap
         segment            begin        allocated        committed allocated size   committed size  
    01ead984ec40     01aac5c00020     01aac5c08c18     01aac5c11000 0x8bf8 (35832)   0x11000 (69632) 
------------------------------
GC Allocated Heap Size:    Size: 0x30e80 (200320) bytes.
GC Committed Heap Size:    Size: 0x65000 (413696) bytes.

Total bytes consumed by CLR: 0x2b4000 (2834432)

출력 결과에 따라 짐작해 보면, 가장 앞서 있는 "Pinned object heap" 영역이 01aac5c00020이라고 나오므로 (GC Handle의 범위인) 000001AAC5501178 ~ 000001AAC5501DF8은 그것보다 앞선 영역에 특별하게 할당돼 있는 것입니다.

암튼, GC도 참... 어지간히 꽤나 많은 일을 하는 것 같습니다. ^^

마지막으로, 위의 경우에는 운이 좋았는지 DumpClass의 결과에 ThreadStatic 변수의 내용이 함께 출력되었지만, 이게 언제나 가능한 것은 아닙니다. 일례로, 예제를 다음과 같은 식으로 바꿨더니,

namespace ConsoleApp1;

internal class Program
{
    static void Main(string[] args)
    {
        MyClass.Obj = new Program();
        MyClass.N1 = 1;
        MyClass.N2 = 2;
        MyClass.N3 = 3;
        MyClass.N4 = 4;
        MyClass.N5 = 5;
        MyClass.N6 = 6;
        MyClass.N7 = 7;

        Console.ReadLine();
    }
}

class MyClass
{
    [ThreadStatic]
    public static Program? Obj;

    [ThreadStatic]
    public static int N1;

    [ThreadStatic]
    public static long N2;

    [ThreadStatic]
    public static int N3;

    [ThreadStatic]
    public static int N4;

    [ThreadStatic]
    public static int N5;

    [ThreadStatic]
    public static int N6;

    [ThreadStatic]
    public static int N7;
}

아래와 같은 식으로 windbg가 출력을 했습니다.

0:015> !DumpClass /d 00007ffcba94edd8
Class Name:      ConsoleApp1.MyClass
mdToken:         0000000002000007
File:            C:\temp\ConsoleApp1\bin\Debug\net7.0\ConsoleApp1.dll
Parent Class:    00007ffcba580e98
Module:          00007ffcba80cf48
Method Table:    00007ffcba976b28
Vtable Slots:    4
Total Method Slots:  5
Class Attributes:    100000  
NumInstanceFields:   0
NumStaticFields:     8
NumThreadStaticFields: 8
              MT    Field   Offset                 Type VT     Attr            Value Name
00007ffcba80ef98  4000004        0  ConsoleApp1.Program  0 TLstatic  Obj
    >> Thread:Value <<
00007ffcba6ae8d0  4000005       28         System.Int32  1 TLstatic  N1
    >> Thread:Value <<
00007ffcba6f2058  4000006       20         System.Int64  1 TLstatic  N2
    >> Thread:Value <<
00007ffcba6ae8d0  4000007       2c         System.Int32  1 TLstatic  N3
    >> Thread:Value <<
00007ffcba6ae8d0  4000008       30         System.Int32  1 TLstatic  N4
    >> Thread:Value <<
00007ffcba6ae8d0  4000009       34         System.Int32  1 TLstatic  N5
    >> Thread:Value <<
00007ffcba6ae8d0  400000a       38         System.Int32  1 TLstatic  N6
    >> Thread:Value <<
00007ffcba6ae8d0  400000b       3c         System.Int32  1 TLstatic  N7
    >> Thread:Value <<

보다시피 ">> Thread:Value <<" 문자열만 출력될 뿐 실제 값은 나오지 않고 있는 것입니다. 이와 관련해 검색해 보면,

Inspecting thread static value for generic class failed in SOS
; https://github.com/dotnet/diagnostics/issues/818

제네릭 유형인 경우에도 값이 안 나온다는 정도의 이슈만 나옵니다. 뭔가, ThreadStatic 값을 가져오는 코드가 그다지 매끄럽게 작성된 것은 아닌 듯합니다.

따라서, 아마도 실제 응용 프로그램의 덤프에서 ThreadStatic 값을 확인할 수 있는 경우는 쉽지 않을 것입니다. 그래도 값 형식이 아닌, 참조 형식인 경우라면 그나마 Handle Table을 뒤져 보거나, gcroot를 이용해 유추할 수 있는 정도로 유추는 할 수 있습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] 닷넷: 2144. C# 12 - 컬렉션 식(Collection Expressions)
[이전 글] 닷넷: 2143. C# - 시스템 Time Zone 변경 시 이벤트 알림을 받는 방법

[연관 글]

닷넷: 2154. C# - 네이티브 자원을 포함한 관리 개체(예: 스레드)의 GC 정리

[최초 등록일: 9/16/2023]
[최종 수정일: 4/5/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12614	정성태	4/24/2021	13408	개발 환경 구성: 570. C# - Azure AD 인증을 지원하는 ASP.NET Core/5+ 웹 애플리케이션 예제 구성 [4]	1
12613	정성태	4/23/2021	12161	.NET Framework: 1048. C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (2) 관리 코드	1
12612	정성태	4/23/2021	12164	.NET Framework: 1047. C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (1) PInvoke	1
12611	정성태	4/22/2021	11673	오류 유형: 711. 닷넷 EXE 실행 오류 - Mixed mode assembly is build against version 'v2.0.50727' of the runtime
12610	정성태	4/22/2021	11653	.NET Framework: 1046. C# - 컴파일 시점에 참조할 수 없는 타입을 포함한 이벤트 핸들러를 Reflection을 이용해 구독하는 방법	1
12609	정성태	4/22/2021	12982	.NET Framework: 1045. C# - 런타임 시점에 이벤트 핸들러를 만들어 Reflection을 이용해 구독하는 방법	1
12608	정성태	4/21/2021	13812	.NET Framework: 1044. C# - Generic Host를 이용해 .NET 5로 리눅스 daemon 프로그램 만드는 방법 [9]	1
12607	정성태	4/21/2021	12155	.NET Framework: 1043. C# - 실행 시점에 동적으로 Delegate 타입을 만드는 방법	1
12606	정성태	4/21/2021	16979	.NET Framework: 1042. C# - enum 값을 int로 암시적(implicit) 형변환하는 방법? [2]	1
12605	정성태	4/18/2021	12371	.NET Framework: 1041. C# - AssemblyID, ModuleID를 관리 코드에서 구하는 방법	1
12604	정성태	4/18/2021	10556	VS.NET IDE: 163. 비주얼 스튜디오 속성 창의 "Build(빌드)" / "Configuration(구성)"에서의 "활성" 의미
12603	정성태	4/16/2021	11951	VS.NET IDE: 162. 비주얼 스튜디오 - 상속받은 컨트롤이 디자인 창에서 지원되지 않는 문제
12602	정성태	4/16/2021	13142	VS.NET IDE: 161. x64 DLL 프로젝트의 컨트롤이 Visual Studio의 Designer에서 보이지 않는 문제 [1]
12601	정성태	4/15/2021	12187	.NET Framework: 1040. C# - REST API 대신 github 클라이언트 라이브러리를 통해 프로그래밍으로 접근
12600	정성태	4/15/2021	12272	.NET Framework: 1039. C# - Kubeconfig의 token 설정 및 인증서 구성을 자동화하는 프로그램
12599	정성태	4/14/2021	13216	.NET Framework: 1038. C# - 인증서 및 키 파일로부터 pfx/p12 파일을 생성하는 방법	1
12598	정성태	4/14/2021	13154	.NET Framework: 1037. openssl의 PEM 개인키 파일을 .NET RSACryptoServiceProvider에서 사용하는 방법 (2)	1
12597	정성태	4/13/2021	13558	개발 환경 구성: 569. csproj의 내용을 공통 설정할 수 있는 Directory.Build.targets / Directory.Build.props 파일
12596	정성태	4/12/2021	13064	개발 환경 구성: 568. Windows의 80 포트 점유를 해제하는 방법
12595	정성태	4/12/2021	12304	.NET Framework: 1036. SQL 서버 - varbinary 타입에 대한 문자열의 CAST, CONVERT 변환을 C# 코드로 구현
12594	정성태	4/11/2021	11701	.NET Framework: 1035. C# - kubectl 명령어 또는 REST API 대신 Kubernetes 클라이언트 라이브러리를 통해 프로그래밍으로 접근 [1]	1
12593	정성태	4/10/2021	12973	개발 환경 구성: 567. Docker Desktop for Windows - kubectl proxy 없이 k8s 대시보드 접근 방법
12592	정성태	4/10/2021	12782	개발 환경 구성: 566. Docker Desktop for Windows - k8s dashboard의 Kubeconfig 로그인 및 Skip 방법
12591	정성태	4/9/2021	16257	.NET Framework: 1034. C# - byte 배열을 Hex(16진수) 문자열로 고속 변환하는 방법 [2]	1
12590	정성태	4/9/2021	12409	.NET Framework: 1033. C# - .NET 4.0 이하에서 Console.IsInputRedirected 구현 [1]
12589	정성태	4/8/2021	13975	.NET Framework: 1032. C# - Environment.OSVersion의 문제점 및 윈도우 운영체제의 버전을 구하는 다양한 방법 [1]

AD BLOCK 해제 요청

Windbg - ThreadStatic 필드 값을 조사하는 방법