Microsoft MVP성태의 닷넷 이야기
글쓴 사람
홈페이지
첨부 파일
 


Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석


개인적으로, Watson 오류 로그와는 그다지 친숙하지 않아서, Watson Bucket 정보라는 것을 알지는 못했습니다. 운이 좋게도 ^^ MSDN Magazine 2008년 9월 호에 나온 "CLR Inside Out - CLR에서 처리되지 않은 예외 처리" 와 같은 좋은 글을 보게 되었습니다.

그 글을 읽다 보니 예전에 정리했던 다음의 아티클이 생각나더군요.

Debug Features : 4. .NET 예외 처리 정리 
; https://www.sysnet.pe.kr/2/0/316

위의 글에 "ASP.NET" 에서의 예외를 소개하는 부분을 보면, "Request 처리 쓰레드" 이외의 쓰레드에서 예외가 발생하는 경우, 이벤트 로그에 변변한 내용이 남지 않는 다면서 실었던 바로 그 로그 내용이 "Watson Bucket" 정보였던 것입니다.

이렇고 알고 나니,,, 위와 같은 말은 실수였다는 느낌이 드는군요. ^^ 왜냐 하면, P4 버킷 정보에서 해당 모듈 이름을 알수 있고, P9 에서 예외 타입, P8 에서 예외가 발생한 IL Offset 을 알 수 있으니까요. 이 정도 정보면 충분히 예외가 발생한 코드를 추적을 할 수 있습니다.

재현을 해보는 의미에서 ^^ 다음과 같은 페이지를 포함하는 ASP.NET 응용 프로그램을 만들어 보겠습니다.

namespace WebApplication1
{
    public partial class _Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            ThreadPool.QueueUserWorkItem((WaitCallback)myFunc);
        }

        public void myFunc(object state)
        {
            throw new ApplicationException("TEST");
        }
    }
}

IIS 에서 실행시키면, 다음과 같은 로그가 남게 됩니다.

Event Type: Error
Event Source:   .NET Runtime 2.0 Error Reporting
Event Category: None
Event ID:   5000
Date:       9/30/2008
Time:       11:24:23 PM
User:       N/A
Computer:   TestMachine
Description:
EventType clr20r3, P1 w3wp.exe, P2 6.0.3790.3959, P3 45d6968e, P4 webapplication1, 
P5 1.0.0.0, P6 48e23023, P7 2, P8 b, P9 system.applicationexception, P10 NIL.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 63 00 6c 00 72 00 32 00   c.l.r.2.
0008: 30 00 72 00 33 00 2c 00   0.r.3.,.
0010: 20 00 77 00 33 00 77 00    .w.3.w.
;
[중간 생략]
;
00e8: 4c 00 0d 00 0a 00         L.....  

위의 로그로부터 얻게 되는 정보들을 차례대로 나열해 볼까요!

P1 (AppName) : w3wp.exe
P2 (AppVer) : 6.0.3790.3959
P3 (AppStamp) : 45d6968e
P4 (AsmAndModName): webapplication1
P5 (AsmVer) : 1.0.0.0
P6 (ModStamp) : 48e23023
P7 (MethodDef) : 2
P8 (Offset): b
P9 (ExceptionType): system.applicationexception

자, 그럼, 모듈명은 webapplication1 이라는 것을 알았으니, 그 다음으로 어느 메서드에서 예외가 발생했는지를 추적해야죠. 아하... P7 버킷 정보에 MethodDef 가 포함되어 있군요. 이에 해당하는 메서드가 어느 것인지 알기 위해서는 "webapplication1" 모듈을 "ILDASM.EXE" 로 로드한 후에 "Control + M" 키를 눌러서 P7 에 표시된 MethodDef 번호와 일치하는 메서드를 찾아내면 됩니다.

[그림: ILDASM.exe 를 이용하여 MethodDef 에 해당하는 메서드 확인]
watson_bucket_methoddef_1.png

메서드 명이 "myFunc" 이군요. 다시, 계속해서 ILDASM.exe 에서 "myFunc" 의 IL 코드를 아래와 같이 확인해 보겠습니다.

[그림: myFunc 메서드의 IL 코드를 확인]
watson_bucket_methoddef_2.png

그럼, 게임 끝이군요. ^^ P8 Offset 값이 "b" 였으니까, "IL_000b" 라인의 throw 에서 예외가 발생한 것을 확인할 수 있습니다.



[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]





[최초 등록일: ]
[최종 수정일: 8/1/2018 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 



2011-08-15 10시40분
Watson Bucket 정보를 이용한 CLR 응용 프로그램 예외 분석 - (2)
; http://www.sysnet.pe.kr/2/0/1096
정성태
2019-11-11 04시52분
Watson bucket
; https://en.wikipedia.org/wiki/Windows_Error_Reporting

P1: Application Name,
P2: Application Version,
P3: Application Build Date,
P4: Module Name,
P5: Module Version,
P6: Module Build Date,
P7: OS Exception Code[8][9]/System Error Code,[10][11]
P8: and Module Code Offset.
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12069정성태12/2/201989디버깅 기술: 139. windbg - x64 덤프 분석 시 메서드의 인자 또는 로컬 변수의 값을 확인하는 방법
12068정성태11/28/2019122디버깅 기술: 138. windbg와 Win32 API로 알아보는 Windows Heap 정보 분석 [1]파일 다운로드2
12067정성태11/27/201990디버깅 기술: 137. 실제 사례를 통해 Debug Diagnostics 도구가 생성한 닷넷 웹 응용 프로그램의 성능 장애 보고서 설명파일 다운로드1
12066정성태11/27/201943디버깅 기술: 136. windbg - C# PInvoke 호출 시 마샬링을 담당하는 함수 분석 - OracleCommand.ExecuteReader에서 OpsSql.Prepare2 PInvoke 호출 분석
12065정성태11/25/201968디버깅 기술: 135. windbg - C# PInvoke 호출 시 마샬링을 담당하는 함수 분석파일 다운로드1
12064정성태11/25/201937오류 유형: 580. HTTP Error 500.0/500.33 - ANCM In-Process Handler Load Failure
12063정성태11/21/201972디버깅 기술: 134. windbg - RtlReportCriticalFailure로부터 parameters 정보 찾는 방법
12062정성태11/21/201972디버깅 기술: 133. windbg - CoTaskMemFree/FreeCoTaskMem에서 발생한 덤프 분석 사례 - 두 번째 이야기
12061정성태11/20/201967Windows: 165. CoTaskMemAlloc/CoTaskMemFree과 윈도우 Heap의 관계
12060정성태11/21/201992디버깅 기술: 132. windbg/Visual Studio - HeapFree x64의 동작 분석
12059정성태11/20/201996디버깅 기술: 131. windbg/Visual Studio - HeapFree x86의 동작 분석
12058정성태11/19/201997디버깅 기술: 130. windbg - CoTaskMemFree/FreeCoTaskMem에서 발생한 덤프 분석 사례
12057정성태11/18/201951오류 유형: 579. Visual Studio - Memory 창에서 유효한 주소 영역임에도 "Unable to evaluate the expression." 오류 출력
12056정성태11/18/2019107개발 환경 구성: 464. "Microsoft Visual Studio Installer Projects" 프로젝트로 EXE 서명 및 MSI 파일 서명 방법파일 다운로드1
12055정성태11/17/201979개발 환경 구성: 463. Visual Studio의 Ctrl + Alt + M, 1 (Memory 1) 등의 단축키가 동작하지 않는 경우
12054정성태11/15/2019223.NET Framework: 869. C# - 일부러 GC Heap을 깨뜨려 GC 수행 시 비정상 종료시키는 예제
12053정성태11/15/201969Windows: 164. 윈도우 10 - 명령행 창(cmd.exe) 속성에 (DotumChe, GulimChe, GungsuhChe 등의) 한글 폰트가 없는 경우
12052정성태11/15/201955오류 유형: 578. Azure - 일정(schedule)에 등록한 runbook이 1년 후 실행이 안 되는 문제(Reason - The key used is expired.)
12051정성태12/2/2019113개발 환경 구성: 462. 시작하자마자 비정상 종료하는 프로세스의 메모리 덤프 - procdump
12050정성태11/14/201986Windows: 163. AcLayers의 API 후킹과 FaultTolerantHeap
12049정성태11/13/201973.NET Framework: 868. (닷넷 프로세스를 대상으로) 디버거 방식이 아닌 CLR Profiler를 이용해 procdump.exe 기능 구현
12048정성태11/12/201992Windows: 163. GUID 이름의 볼륨에 해당하는 파티션을 찾는 방법
12047정성태11/12/2019221Windows: 163. 안전하게 eject시킨 USB 장치를 물리적인 재연결 없이 다시 인식시키는 방법
12046정성태11/9/2019149오류 유형: 577. windbg - The call to LoadLibrary(...\sos.dll) failed, Win32 error 0n193
12045정성태10/27/2019129오류 유형: 576. mstest.exe 실행 시 "Visual Studio Enterprise is required to execute the test." 오류 - 두 번째 이야기
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...