(연관된 글이 8개 있습니다.)
(시리즈 글이 6개 있습니다.)

개발 환경 구성: 105. 풀 덤프 파일을 남기는 방법
; https://www.sysnet.pe.kr/2/0/991

.NET Framework: 205. 코드(C#)를 통한 풀 덤프 만드는 방법
; https://www.sysnet.pe.kr/2/0/995

디버깅 기술: 51. 닷넷 응용 프로그램에서 특정 예외가 발생했을 때 풀 덤프 받는 방법
; https://www.sysnet.pe.kr/2/0/1376

.NET Framework: 380. 프로세스 스스로 풀 덤프 남기는 방법
; https://www.sysnet.pe.kr/2/0/1485

.NET Framework: 868. (닷넷 프로세스를 대상으로) 디버거 방식이 아닌 CLR Profiler를 이용해 procdump.exe 기능 구현
; https://www.sysnet.pe.kr/2/0/12049

개발 환경 구성: 462. 시작하자마자 비정상 종료하는 프로세스의 메모리 덤프 - procdump
; https://www.sysnet.pe.kr/2/0/12051

닷넷 응용 프로그램에서 특정 예외가 발생했을 때 풀 덤프 받는 방법

예전에 EXE 프로세스에 대한 풀 덤프 받는 방법을 소개해 드렸지요. ^^

풀 덤프 파일을 남기는 방법
; https://www.sysnet.pe.kr/2/0/991

windbg - 분석 예: 시작하자마자 비정상 종료하는 프로세스 - NullReferenceException
; https://www.sysnet.pe.kr/2/0/996

그러고 보니, 한 가지 빼 먹은 것이 있는데요. 바로 "특정 닷넷 예외"가 발생했을 때 풀 덤프를 받는 방법입니다. 다행히 procdump 도구가 있어서 이런 문제가 쉽게 해결될 수 있는데요.

Sysinternals - ProcDump
; https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

방법은 대상 프로세스에 대해 "-f" 인자를 주어서 닷넷 예외에 해당하는 문자열을 명시하면 procdump는 그 문자열을 포함한 예외가 발생할 때마다 풀 덤프를 남깁니다.

예를 들어, 다음과 같이 실행해 두면,

procdump -ma  -e 1 -f BadImage 9744

PID == 9744인 프로세스에 대해 System.BadImageFormatException이 발생(-f BadImage)하면 풀 덤프(-ma) 파일을 한 번(-e 1) 남기게 됩니다.

이렇게 해서 생성된 풀 덤프파일을 windbg 내에 로드하고 sos.dll로 디버깅을 하면 다음과 같이 예외가 발생한 콜 스택을 확인할 수 있습니다.

0:002> !pe
Exception object: 1a08d778
Exception type: System.BadImageFormatException
Message: 클래스 토큰이 잘못되었습니다.
InnerException: <none>
StackTrace (generated):
    SP       IP       Function
    00EAE658 068B6160 CuModule!UserSystem.Management.Process(System.String ByRef)+0x300

StackTraceString: <none>
HResult: 8007000b

Function 컬럼에서 !(느낌표) 이전의 CuModule이 어셈블리 이름에 해당하는데요. 이 어셈블리를 풀 덤프 파일로부터 추출하는 것이 가능합니다. 이를 위해 해당 어셈블리의 로드된 시작 주소를 lm 명령어로 알아냅니다.

0:002> lm 
start    end        module name
00910000 00e6b000   xpsp2res   (no symbols)           
01370000 01384000   odbcint    (no symbols)           
027c0000 027f4000   CuModule      (no symbols)           
...[생략]...
7e020000 7e02f000   samlib     (pdb symbols)          c:\symbols\samlib.pdb\D3B8A84E45914172A54566AB1C209FC42\samlib.pdb
7f000000 7f009000   lpk        (pdb symbols)          c:\symbols\lpk.pdb\3695A0DA19AD417C9E269A4B06A38E9D1\lpk.pdb

시작 주소 값으로 !savemodule SOS 확장 명령어를 사용하면 다음과 같이 원본 DLL 파일로 복원됩니다.

0:002> !savemodule 027c0000 C:\temp\CuModule.dll
4 sections in file
section 0 - VA=2000, VASize=2a794, FileAddr=400, FileSize=2a800
section 1 - VA=2e000, VASize=69, FileAddr=2ac00, FileSize=200
section 2 - VA=30000, VASize=7e8, FileAddr=2ae00, FileSize=800
section 3 - VA=32000, VASize=c, FileAddr=2b600, FileSize=200

이후부터는 .NET Reflector를 사용해서 역어셈블을 하여 오류가 발생한 위치를 추적해 나갈 수 있습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 11/15/2012]
[최종 수정일: 1/28/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13697	정성태	7/26/2024	386	닷넷: 2283. C# - async 메서드에서의 lock/Monitor.Enter/Exit 잠금 처리	1
13696	정성태	7/26/2024	297	오류 유형: 920. dotnet publish - error NETSDK1047: Assets file '...\obj\project.assets.json' doesn't have a target for '...'
13695	정성태	7/25/2024	327	닷넷: 2282. C# - Lock / Wait 상태에서도 STA COM 메서드 호출 처리	1
13694	정성태	7/25/2024	306	닷넷: 2281. C# - ASP.NET Core Web App의 Request 용량 상한값 (Kestrel, IIS)
13693	정성태	7/24/2024	457	개발 환경 구성: 717. Visual Studio - C# 프로젝트에서 레지스트리에 등록하지 않은 COM 개체 참조 및 사용 방법	1
13692	정성태	7/24/2024	458	디버깅 기술: 199. Windbg - 리눅스에서 뜬 닷넷 응용 프로그램 덤프 파일에 포함된 DLL의 Export Directory 탐색
13691	정성태	7/23/2024	521	디버깅 기술: 198. Windbg - 스레드의 Win32 Message Queue 정보 조회
13690	정성태	7/23/2024	533	오류 유형: 919. Visual C++ 리눅스 프로젝트 - error : ‘u8’ was not declared in this scope
13689	정성태	7/22/2024	526	디버깅 기술: 197. Windbg - PE 포맷의 Export Directory 탐색
13688	정성태	7/21/2024	661	닷넷: 2280. C# - Lock / Wait 상태에서도 일부 Win32 메시지 처리	1
13687	정성태	7/19/2024	675	닷넷: 2279. C# - PostThreadMessage로 보낸 메시지를 Windows Forms에서 수신하는 방법	1
13686	정성태	7/19/2024	625	오류 유형: 918. Visual Studio - ATL Simple Object 추가 시 error C2065: 'IDR_...': undeclared identifier
13685	정성태	7/19/2024	693	스크립트: 66. Windows 디렉터리 경로를 WSL의 /mnt 포맷으로 구하는 방법 - 두 번째 이야기
13684	정성태	7/19/2024	865	닷넷: 2278. C# - 문자열 보간식 사례
13683	정성태	7/18/2024	875	오류 유형: 917. ClrMD - Linux 환경의 .NET 5 덤프 분석 시 hang 현상
13682	정성태	7/18/2024	944	닷넷: 2277. WPF - 스레드에 종속되는 DependencyObject	1
13681	정성태	7/17/2024	1014	닷넷: 2276. C# 13 - (2) 메서드 그룹의 자연 타입 개선 (메서드 추론 개선)	1
13680	정성태	7/16/2024	1030	닷넷: 2275. C# - Method Group, Natural Type, function_type	1
13679	정성태	7/16/2024	1040	Linux: 75. Linux - C++ (getaddrinfo 등을 담고 있는) libnss 정적 링크
13678	정성태	7/15/2024	897	VS.NET IDE: 191. Visual Studio 2022 - .NET 5 프로젝트를 Docker Support로 실행했을 때 오류
13677	정성태	7/15/2024	1032	오류 유형: 916. MSBuild - CheckEolTargetFramework (warning NETSDK1138)
13676	정성태	7/14/2024	996	Linux: 75. gdb에서 glibc의 함수에 Breakpoint 걸기
13675	정성태	7/13/2024	987	C/C++: 166. C/C++ - DLL에서 template 함수를 export하는 방법	1
13674	정성태	7/13/2024	1042	오류 유형: 915. Unhandled Exception: Microsoft.Diagnostics.NETCore.Client.ServerNotAvailableException: Unable to connect to Process
13673	정성태	7/11/2024	1065	닷넷: 2274. C# 13 - (1) 신규 이스케이프 시퀀스 '\e'	1

Writer

Date

Cnt.

Title

File(s)

13697

정성태

7/26/2024

386

닷넷: 2283. C# - async 메서드에서의 lock/Monitor.Enter/Exit 잠금 처리