Microsoft MVP성태의 닷넷 이야기
글쓴 사람
홈페이지
첨부 파일
 


Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석


개인적으로, Watson 오류 로그와는 그다지 친숙하지 않아서, Watson Bucket 정보라는 것을 알지는 못했습니다. 운이 좋게도 ^^ MSDN Magazine 2008년 9월 호에 나온 "CLR Inside Out - CLR에서 처리되지 않은 예외 처리" 와 같은 좋은 글을 보게 되었습니다.

그 글을 읽다 보니 예전에 정리했던 다음의 아티클이 생각나더군요.

Debug Features : 4. .NET 예외 처리 정리 
; https://www.sysnet.pe.kr/2/0/316

위의 글에 "ASP.NET" 에서의 예외를 소개하는 부분을 보면, "Request 처리 쓰레드" 이외의 쓰레드에서 예외가 발생하는 경우, 이벤트 로그에 변변한 내용이 남지 않는 다면서 실었던 바로 그 로그 내용이 "Watson Bucket" 정보였던 것입니다.

이렇고 알고 나니,,, 위와 같은 말은 실수였다는 느낌이 드는군요. ^^ 왜냐 하면, P4 버킷 정보에서 해당 모듈 이름을 알수 있고, P9 에서 예외 타입, P8 에서 예외가 발생한 IL Offset 을 알 수 있으니까요. 이 정도 정보면 충분히 예외가 발생한 코드를 추적을 할 수 있습니다.

재현을 해보는 의미에서 ^^ 다음과 같은 페이지를 포함하는 ASP.NET 응용 프로그램을 만들어 보겠습니다.

namespace WebApplication1
{
    public partial class _Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            ThreadPool.QueueUserWorkItem((WaitCallback)myFunc);
        }

        public void myFunc(object state)
        {
            throw new ApplicationException("TEST");
        }
    }
}

IIS 에서 실행시키면, 다음과 같은 로그가 남게 됩니다.

Event Type: Error
Event Source:   .NET Runtime 2.0 Error Reporting
Event Category: None
Event ID:   5000
Date:       9/30/2008
Time:       11:24:23 PM
User:       N/A
Computer:   TestMachine
Description:
EventType clr20r3, P1 w3wp.exe, P2 6.0.3790.3959, P3 45d6968e, P4 webapplication1, 
P5 1.0.0.0, P6 48e23023, P7 2, P8 b, P9 system.applicationexception, P10 NIL.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 63 00 6c 00 72 00 32 00   c.l.r.2.
0008: 30 00 72 00 33 00 2c 00   0.r.3.,.
0010: 20 00 77 00 33 00 77 00    .w.3.w.
;
[중간 생략]
;
00e8: 4c 00 0d 00 0a 00         L.....  

위의 로그로부터 얻게 되는 정보들을 차례대로 나열해 볼까요!

P1 (AppName) : w3wp.exe
P2 (AppVer) : 6.0.3790.3959
P3 (AppStamp) : 45d6968e
P4 (AsmAndModName): webapplication1
P5 (AsmVer) : 1.0.0.0
P6 (ModStamp) : 48e23023
P7 (MethodDef) : 2
P8 (Offset): b
P9 (ExceptionType): system.applicationexception

자, 그럼, 모듈명은 webapplication1 이라는 것을 알았으니, 그 다음으로 어느 메서드에서 예외가 발생했는지를 추적해야죠. 아하... P7 버킷 정보에 MethodDef 가 포함되어 있군요. 이에 해당하는 메서드가 어느 것인지 알기 위해서는 "webapplication1" 모듈을 "ILDASM.EXE" 로 로드한 후에 "Control + M" 키를 눌러서 P7 에 표시된 MethodDef 번호와 일치하는 메서드를 찾아내면 됩니다.

[그림: ILDASM.exe 를 이용하여 MethodDef 에 해당하는 메서드 확인]
watson_bucket_methoddef_1.png

메서드 명이 "myFunc" 이군요. 다시, 계속해서 ILDASM.exe 에서 "myFunc" 의 IL 코드를 아래와 같이 확인해 보겠습니다.

[그림: myFunc 메서드의 IL 코드를 확인]
watson_bucket_methoddef_2.png

그럼, 게임 끝이군요. ^^ P8 Offset 값이 "b" 였으니까, "IL_000b" 라인의 throw 에서 예외가 발생한 것을 확인할 수 있습니다.



[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]





[최초 등록일: ]
[최종 수정일: 8/1/2018 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 



2011-08-15 10시40분
Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석 - (2)
; http://www.sysnet.pe.kr/2/0/1096
정성태
2019-11-11 04시52분
Watson bucket
; https://en.wikipedia.org/wiki/Windows_Error_Reporting

P1: Application Name,
P2: Application Version,
P3: Application Build Date,
P4: Module Name,
P5: Module Version,
P6: Module Build Date,
P7: OS Exception Code[8][9]/System Error Code,[10][11]
P8: and Module Code Offset.
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12254정성태7/2/202028오류 유형: 626. git - REMOTE HOST IDENTIFICATION HAS CHANGED!
12253정성태7/2/202063.NET Framework: 922. C# - .NET ThreadPool의 Local/Global Queue파일 다운로드1
12252정성태7/2/202058.NET Framework: 921. C# - I/O 스레드를 사용한 비동기 소켓 서버/클라이언트파일 다운로드2
12251정성태7/1/202083.NET Framework: 920. C# - 파일의 비동기 처리 유무에 따른 스레드 상황파일 다운로드2
12250정성태7/1/2020269.NET Framework: 919. C# - 닷넷에서의 진정한 비동기 호출을 가능케 하는 I/O 스레드 사용법 [1]파일 다운로드1
12249정성태6/29/202028오류 유형: 625. Microsoft SQL Server 2019 RC1 Setup - 설치 제거 시 Warning 26003 오류 발생
12248정성태6/29/202024오류 유형: 624. SQL 서버 오류 - service-specific error code 17051
12247정성태6/29/2020104.NET Framework: 918. C# - 불린 형 상수를 반환값으로 포함하는 3항 연산자 사용 시 단축 표현 권장(IDE0075) [2]파일 다운로드1
12246정성태6/29/202055.NET Framework: 917. C# - USB 관련 ETW(Event Tracing for Windows)를 이용한 키보드 입력을 감지하는 방법
12245정성태6/25/2020190.NET Framework: 916. C# - Task.Yield 사용법 (2) [2]파일 다운로드1
12244정성태6/29/202075.NET Framework: 915. ETW(Event Tracing for Windows)를 이용한 닷넷 프로그램의 내부 이벤트 활용파일 다운로드1
12243정성태6/23/202056VS.NET IDE: 147. Visual C++ 프로젝트 - .NET Core EXE를 "Debugger Type"으로 지원하는 기능 추가
12242정성태6/24/202032오류 유형: 623. AADSTS90072 - User account '...' from identity provider 'live.com' does not exist in tenant 'Microsoft Services'
12241정성태6/26/2020104.NET Framework: 914. C# - Task.Yield 사용법파일 다운로드1
12240정성태6/23/202075오류 유형: 622. 소켓 바인딩 시 "System.Net.Sockets.SocketException: An attempt was made to access a socket in a way forbidden by its access permissions" 오류 발생
12239정성태6/21/202057Linux: 30. (윈도우라면 DLL에 속하는) .so 파일이 텍스트로 구성된 사례
12238정성태6/21/202088.NET Framework: 913. C# - SharpDX + DXGI를 이용한 윈도우 화면 캡처 라이브러리
12237정성태6/20/2020102.NET Framework: 912. 리눅스 환경의 .NET Core에서 "test".IndexOf("\0")가 0을 반환
12236정성태6/19/202061오류 유형: 621. .NET Standard 대상으로 빌드 시 dynamic 예약어에서 컴파일 오류 - error CS0656: Missing compiler required member 'Microsoft.CSharp.RuntimeBinder.CSharpArgumentInfo.Create'
12235정성태6/19/202041오류 유형: 620. Windows 10 - Inaccessible boot device 블루 스크린
12234정성태6/19/202043개발 환경 구성: 494. NuGet - nuspec의 패키지 스키마 버전(네임스페이스) 업데이트 방법
12233정성태6/19/202035오류 유형: 619. SQL 서버 - The transaction log for database '...' is full due to 'LOG_BACKUP'. - 두 번째 이야기
12232정성태6/19/202030오류 유형: 618. SharePoint - StoreBusyRetryLater 오류
12231정성태6/15/2020108.NET Framework: 911. Console/Service Application을 위한 SynchronizationContext - AsyncContext
12230정성태6/15/202046오류 유형: 617. IMetaDataImport::GetMethodProps가 반환하는 IL 코드 주소(RVA) 문제
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...