Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
디버깅 기술: 56. 덤프 파일에 핸들/스레드 정보를 포함하는 방법 [링크 복사], [링크+제목 복사],
조회: 18972
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

덤프 파일에 핸들/스레드 정보를 포함하는 방법

windbg에서 덤프 파일 분석시 "!handle" 명령어가 실행되지 않는 경우가 있습니다.

0:008> !handle
ERROR: !handle: extension exception 0x80004002.
    "Unable to read handle information"

말 그대로, 덤프 파일에 핸들 정보가 없어서 그런 것인데요. 아래의 글에 소개한 방식으로 덤프를 뜬 경우에도 저런 오류를 발생시킵니다.

코드(C#)를 통한 풀 덤프 만드는 방법
; https://www.sysnet.pe.kr/2/0/995

오류 분석시에 핸들도 유용한 분석자료가 될 수 있는데, 이를 빼먹었군요. ^^ 그래서 다음과 같이 핸들 정보까지 포함하라고 플래그를 추가해 주면 됩니다.

Boolean res = MiniDumpWriteDump(
    targetProcess.Handle,
                    processId,
                    stream.SafeFileHandle.DangerousGetHandle(),
                    MiniDumpType.WithFullMemory | MiniDumpType.WithHandleData,
                    IntPtr.Zero,
                    IntPtr.Zero,
                    IntPtr.Zero);

Win32 SDK에는 다음과 같이 정의되어 있습니다.

typedef enum _MINIDUMP_TYPE { 
  MiniDumpNormal                          = 0x00000000,
  MiniDumpWithDataSegs                    = 0x00000001,
  MiniDumpWithFullMemory                  = 0x00000002,
  MiniDumpWithHandleData                  = 0x00000004,
  MiniDumpFilterMemory                    = 0x00000008,
  MiniDumpScanMemory                      = 0x00000010,
  MiniDumpWithUnloadedModules             = 0x00000020,
  MiniDumpWithIndirectlyReferencedMemory  = 0x00000040,
  MiniDumpFilterModulePaths               = 0x00000080,
  MiniDumpWithProcessThreadData           = 0x00000100,
  MiniDumpWithPrivateReadWriteMemory      = 0x00000200,
  MiniDumpWithoutOptionalData             = 0x00000400,
  MiniDumpWithFullMemoryInfo              = 0x00000800,
  MiniDumpWithThreadInfo                  = 0x00001000,
  MiniDumpWithCodeSegs                    = 0x00002000,
  MiniDumpWithoutAuxiliaryState           = 0x00004000,
  MiniDumpWithFullAuxiliaryState          = 0x00008000,
  MiniDumpWithPrivateWriteCopyMemory      = 0x00010000,
  MiniDumpIgnoreInaccessibleMemory        = 0x00020000,
  MiniDumpWithTokenInformation            = 0x00040000,
  MiniDumpWithModuleHeaders               = 0x00080000,
  MiniDumpFilterTriage                    = 0x00100000,
  MiniDumpValidTypeFlags                  = 0x001fffff
} MINIDUMP_TYPE;

이를 적용하면 windbg에서 핸들 관련 명령어가 잘 동작합니다. ^^

0:000> !handle
Handle 0000000000000004
  Type          Directory
Handle 0000000000000008
  Type          File
Handle 000000000000000c
  Type          Key
Handle 0000000000000010
  Type          Mutant
Handle 0000000000000014
  Type          ALPC Port
Handle 0000000000000018
  Type          Event

...[생략]...

Handle 0000000000000f68
  Type          Event
Handle 0000000000000f7c
  Type          Key
Handle 0000000000000f80
  Type          Key
642 Handles
Type                        Count
None                        139
Event                       204
Section                     28
File                        50
Directory                   3
Mutant                      47
WindowStation               2
Semaphore                   32
Key                         94
Thread                      14
Desktop                     1
IoCompletion                4
Timer                       2
TpWorkerFactory             3
ALPC Port                   11
WaitCompletionPacket        8



한가지 더 해볼까요? ^^ windbg 의 !runaway 명령어가 다음과 같이 실패하는 경우가 있습니다.

0:000> !runaway
ERROR: !runaway: extension exception 0x80004002.
    "Unable to get thread times - dumps may not have time information"

이를 해결하려면 WithThreadInfo 플래그를 같이 넣어주면 됩니다.

0:000> !runaway
 User Mode Time
  Thread       Time
   0:8ec       0 days 0:00:02.859
   4:6c4       0 days 0:00:00.593
   7:127c      0 days 0:00:00.250
  11:2218      0 days 0:00:00.031
   9:2da8      0 days 0:00:00.031
   5:1ab8      0 days 0:00:00.015
  12:236c      0 days 0:00:00.000
  10:1be0      0 days 0:00:00.000
   8:1a1c      0 days 0:00:00.000
   6:2a30      0 days 0:00:00.000
   3:1324      0 days 0:00:00.000
   2:3e6c      0 days 0:00:00.000
   1:1ad8      0 days 0:00:00.000




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 10/29/2013]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2015-01-30 03시44분
procdump.exe - 윈도우 7/2008 R2부터 dbghelp.dll의 버전이 6.1로 시작, 이것부터 !runaway에 따른 스레드 실행시간을 보여줄 수 있음.
정성태
... 16  17  18  19  20  21  22  [23]  24  25  26  27  28  29  30  ...
NoWriterDateCnt.TitleFile(s)
13065정성태5/20/20227353.NET Framework: 2017. C# - Windows I/O Ring 소개 [2]파일 다운로드1
13064정성태5/18/20226974.NET Framework: 2016. C# - JIT 컴파일러의 인라인 메서드 처리 유무
13063정성태5/18/20227429.NET Framework: 2015. C# - 인라인 메서드(inline methods)
13062정성태5/17/20228138.NET Framework: 2014. C# - async/await 그리고 스레드 (4) 비동기 I/O 재현파일 다운로드1
13061정성태5/16/20226972.NET Framework: 2013. C# - FILE_FLAG_OVERLAPPED가 적용된 파일의 읽기/쓰기 시 Position 관리파일 다운로드1
13060정성태5/15/20229520.NET Framework: 2012. C# - async/await 그리고 스레드 (3) Task.Delay 재현파일 다운로드1
13059정성태5/14/20227906.NET Framework: 2011. C# - CLR ThreadPool의 I/O 스레드에 작업을 맡기는 방법 [1]파일 다운로드1
13058정성태5/13/20227792.NET Framework: 2010. C# - ThreadPool.SetMaxThreads 사용법
13057정성태5/12/20229476오류 유형: 812. 파이썬 - ImportError: cannot import name ...
13056정성태5/12/20226592.NET Framework: 2009. C# - async/await 그리고 스레드 (2) MyTask의 호출 흐름 [2]파일 다운로드1
13055정성태5/11/20229557.NET Framework: 2008. C# - async/await 그리고 스레드 (1) MyTask로 재현 [11]파일 다운로드1
13054정성태5/11/20226941.NET Framework: 2007. C# - 10진수 숫자를 담은 문자열을 숫자로 변환하는 방법 [11]파일 다운로드1
13053정성태5/10/20226610.NET Framework: 2006. C# - GC.KeepAlive 메서드의 역할
13052정성태5/9/20226665.NET Framework: 2005. C# - 생성한 참조 개체가 언제 GC의 정리 대상이 될까요?
13051정성태5/8/20226597.NET Framework: 2004. C# XingAPI - ACF 검색 결과로 구한 CSV 파일을 통해 퀀트 종목 찾기파일 다운로드1
13050정성태5/6/20226674.NET Framework: 2003. C# - COM 개체의 이벤트 핸들러에서 발생하는 예외에 대한 CLR의 특별 대우파일 다운로드1
13049정성태5/6/20225608오류 유형: 811. GoLand - Error: Cannot find package
13048정성태5/6/20226806오류 유형: 810. "ASUS TUF GAMING B550M-PLUS (WI-FI)" 모델에서 블루투스 장치가 인식이 안 되는 문제
13047정성태5/6/20226822오류 유형: 809. Speech Recognition could not start
13046정성태5/5/20227102.NET Framework: 2002. C# XingAPI - ACF 파일을 이용한 퀀트 종목 찾기(t1857)
13045정성태5/5/20227132.NET Framework: 2001. C# XingAPI - 주식 종목에 따른 PBR, PER, ROE 구하는 방법(t3341 예제)
13044정성태5/4/20226564오류 유형: 808. error : clang++ exited with code 127
13043정성태5/3/20226238오류 유형: 807. C# - 닷넷 응용 프로그램에서 Informix DB 사용 시 오류 메시지 정리
13042정성태5/3/20226652.NET Framework: 2000. C# - 닷넷 응용 프로그램에서 Informix DB 사용 방법파일 다운로드1
13041정성태4/28/20226940개발 환경 구성: 642. Informix 데이터베이스 docker 환경 구성
13040정성태4/27/20227395VC++: 156. 비주얼 스튜디오 - Linux C/C++ 프로젝트에서 openssl 링크하는 방법
... 16  17  18  19  20  21  22  [23]  24  25  26  27  28  29  30  ...