Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
(연관된 글이 8개 있습니다.)
(시리즈 글이 6개 있습니다.)
개발 환경 구성: 105. 풀 덤프 파일을 남기는 방법
; https://www.sysnet.pe.kr/2/0/991

.NET Framework: 205. 코드(C#)를 통한 풀 덤프 만드는 방법
; https://www.sysnet.pe.kr/2/0/995

디버깅 기술: 51. 닷넷 응용 프로그램에서 특정 예외가 발생했을 때 풀 덤프 받는 방법
; https://www.sysnet.pe.kr/2/0/1376

.NET Framework: 380. 프로세스 스스로 풀 덤프 남기는 방법
; https://www.sysnet.pe.kr/2/0/1485

.NET Framework: 868. (닷넷 프로세스를 대상으로) 디버거 방식이 아닌 CLR Profiler를 이용해 procdump.exe 기능 구현
; https://www.sysnet.pe.kr/2/0/12049

개발 환경 구성: 462. 시작하자마자 비정상 종료하는 프로세스의 메모리 덤프 - procdump
; https://www.sysnet.pe.kr/2/0/12051




닷넷 응용 프로그램에서 특정 예외가 발생했을 때 풀 덤프 받는 방법


예전에 EXE 프로세스에 대한 풀 덤프 받는 방법을 소개해 드렸지요. ^^

풀 덤프 파일을 남기는 방법
; https://www.sysnet.pe.kr/2/0/991

windbg - 분석 예: 시작하자마자 비정상 종료하는 프로세스 - NullReferenceException
; https://www.sysnet.pe.kr/2/0/996

그러고 보니, 한 가지 빼 먹은 것이 있는데요. 바로 "특정 닷넷 예외"가 발생했을 때 풀 덤프를 받는 방법입니다. 다행히 procdump 도구가 있어서 이런 문제가 쉽게 해결될 수 있는데요.

Sysinternals - ProcDump
; https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

방법은 대상 프로세스에 대해 "-f" 인자를 주어서 닷넷 예외에 해당하는 문자열을 명시하면 procdump는 그 문자열을 포함한 예외가 발생할 때마다 풀 덤프를 남깁니다.

예를 들어, 다음과 같이 실행해 두면,

procdump -ma  -e 1 -f BadImage 9744

PID == 9744인 프로세스에 대해 System.BadImageFormatException이 발생(-f BadImage)하면 풀 덤프(-ma) 파일을 한 번(-e 1) 남기게 됩니다.

이렇게 해서 생성된 풀 덤프파일을 windbg 내에 로드하고 sos.dll로 디버깅을 하면 다음과 같이 예외가 발생한 콜 스택을 확인할 수 있습니다.

0:002> !pe
Exception object: 1a08d778
Exception type: System.BadImageFormatException
Message: 클래스 토큰이 잘못되었습니다.
InnerException: <none>
StackTrace (generated):
    SP       IP       Function
    00EAE658 068B6160 CuModule!UserSystem.Management.Process(System.String ByRef)+0x300

StackTraceString: <none>
HResult: 8007000b

Function 컬럼에서 !(느낌표) 이전의 CuModule이 어셈블리 이름에 해당하는데요. 이 어셈블리를 풀 덤프 파일로부터 추출하는 것이 가능합니다. 이를 위해 해당 어셈블리의 로드된 시작 주소를 lm 명령어로 알아냅니다.

0:002> lm 
start    end        module name
00910000 00e6b000   xpsp2res   (no symbols)           
01370000 01384000   odbcint    (no symbols)           
027c0000 027f4000   CuModule      (no symbols)           
...[생략]...
7e020000 7e02f000   samlib     (pdb symbols)          c:\symbols\samlib.pdb\D3B8A84E45914172A54566AB1C209FC42\samlib.pdb
7f000000 7f009000   lpk        (pdb symbols)          c:\symbols\lpk.pdb\3695A0DA19AD417C9E269A4B06A38E9D1\lpk.pdb

시작 주소 값으로 !savemodule SOS 확장 명령어를 사용하면 다음과 같이 원본 DLL 파일로 복원됩니다.

0:002> !savemodule 027c0000 C:\temp\CuModule.dll
4 sections in file
section 0 - VA=2000, VASize=2a794, FileAddr=400, FileSize=2a800
section 1 - VA=2e000, VASize=69, FileAddr=2ac00, FileSize=200
section 2 - VA=30000, VASize=7e8, FileAddr=2ae00, FileSize=800
section 3 - VA=32000, VASize=c, FileAddr=2b600, FileSize=200

이후부터는 .NET Reflector를 사용해서 역어셈블을 하여 오류가 발생한 위치를 추적해 나갈 수 있습니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 1/28/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 



2012-11-15 11시55분
[김명신] debugdiag가 좀 더 쉬워 보이긴 하더군요.
[guest]
2012-11-15 12시39분
넵. 공감합니다. ^^ 그래도 막상 고객사에 가서 말하려면 실 서버에 설치 과정이 필요한 DebugDiag보다, 복사만 되는 procdump.exe가 말하기 더 좋긴 합니다.
정성태
2014-08-06 04시51분
정성태
2014-10-22 01시13분
윈도우 서버 2008 이상인 경우 쓸 수 있는 프로세스 덤프 방법

Steps to Catch a Simple “Crash Dump” of a Crashing Process
; (broken) http://blogs.msdn.com/b/chaun/archive/2013/11/12/steps-to-catch-a-simple-crash-dump-of-a-crashing-process.aspx

간단하게, 다음의 레지스트리 구성을 추가.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\w3wp.exe]
"DumpFolder"=hex(2):64,00,3a,00,5c,00,64,00,75,00,6d,00,70,00,73,00,00,00
"DumpCount"=dword:00000002
"DumpType"=dword:00000002
정성태
2017-11-01 09시48분
[guest] 덤브 받을 대상 프로그램의 PID는 어떻게 확인할 수 있는지 궁금합니다.

제가 이해한게 맞는지 모르겠는데,
Debug Diagnostic Tool는 풀덤프를 받고 ProcDump는 예외를 지정할 수 있다는 점이 다른것 같고 이외에 다른점이 있나요?

덤프 파일에 대한 분석에는 어떤것이 더 낫다는 없는건가요?
[guest]
2017-11-02 12시32분
PID는 대상 프로세스의 id를 구하는 것이니 작업 관리자나 기타 코딩을 통해서 구하시면 됩니다.

Debug Diagnostic Tool 도구도 예외를 지정할 수 있습니다. 설정 중에 "Advanced Settings"에 "Exceptions..." 버튼을 통해서 예외 종류를 지정하면 됩니다.

덤프 파일 분석은 현재 "DebugDiag Analysis"에서 해주는 것이 유일합니다. 그걸로 원인이 안 나오면 windbg로 직접 분석해야 합니다.

 (참고로, "댓글 작성자"에 제 이름을 넣지 말고 질문해 주세요.)
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13563정성태2/21/202476디버깅 기술: 196. windbg - async/await 비동기인 경우 메모리 덤프 분석의 어려움
13562정성태2/21/202444오류 유형: 896. ASP.NET - .NET Framework 기본 예제에서 System.Web에 대한 System.IO.FileNotFoundException 예외 발생
13561정성태2/20/2024372닷넷: 2218. C# - (예를 들어, Socket) 비동기 I/O에 대한 await 호출 시 CancellationToken을 이용한 취소파일 다운로드1
13560정성태2/19/2024477디버깅 기술: 195. windbg 분석 사례 - Semaphore 잠금으로 인한 Hang 현상 (닷넷)
13559정성태2/19/2024616오류 유형: 895. ASP.NET - System.Security.SecurityException: 'Requested registry access is not allowed.'
13558정성태2/18/2024879닷넷: 2217. C# - 최댓값이 1인 SemaphoreSlim 보다 Mutex 또는 lock(obj)를 선택하는 것이 나은 이유
13557정성태2/18/2024534Windows: 258. Task Scheduler의 Author 속성 값을 변경하는 방법
13556정성태2/17/2024610Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555정성태2/15/2024794닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554정성태2/15/2024621VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553정성태2/14/2024888닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552정성태2/13/2024890닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock
13551정성태2/12/20241096닷넷: 2213. ASP.NET/Core 웹 응용 프로그램 - 2차 스레드의 예외로 인한 비정상 종료
13550정성태2/11/20241140Windows: 256. C# - Server socket이 닫히면 Accept 시켰던 자식 소켓이 닫힐까요?
13549정성태2/3/20241407개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
13548정성태2/1/20241244개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
13547정성태1/31/20241103개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
13546정성태1/30/20241048Windows: 255. (디버거의 영향 등으로) 대상 프로세스가 멈추면 Socket KeepAlive로 연결이 끊길까요?
13545정성태1/30/2024973닷넷: 2212. ASP.NET Core - 우선순위에 따른 HTTP/HTTPS 호스트:포트 바인딩 방법
13544정성태1/30/20241009오류 유형: 894. Microsoft.Data.SqlClient - Could not load file or assembly 'System.Security.Permissions, ...'
13543정성태1/30/2024971Windows: 254. Windows - 기본 사용 중인 5357 포트 비활성화는 방법
13542정성태1/30/2024931오류 유형: 893. Visual Studio - Web Application을 실행하지 못하는 IISExpress - 두 번째 이야기
13541정성태1/29/2024965VS.NET IDE: 188. launchSettings.json의 useSSL 옵션
13540정성태1/29/20241116Linux: 69. 리눅스 - "Docker Desktop for Windows" Container 환경에서 IPv6 Loopback Address 바인딩 오류
13539정성태1/26/20241179개발 환경 구성: 703. Visual Studio - launchSettings.json을 이용한 HTTP/HTTPS 포트 바인딩
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...