一个超经典 WinForm,WPF 卡死问题的终极反思

花瓣小跑  金牌会员 | 2025-1-13 10:51:29 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 858|帖子 858|积分 2574

一:配景

1. 讲故事

写这篇文章起源于练习营里一位朋友最近在微信聊到他对这个问题使用了一种非常切实可行,简单粗暴的方式,并且也成功解决了公司里几个这样的卡死dump,如今在公司已是魂魄级人物,让我也尝到了什么叫反哺!对,这个东西叫 Harmony, github网址: https://github.com/pardeike/Harmony,一个非常牛逼的C#程序函数修改器。
二:卡死问题的回顾

1. 故障成因

为了方便报告,先把 WinForm/WPF 程序故障的调用堆栈给大家呈现一下。
  1. 0:000:x86> !clrstack
  2. OS Thread Id: 0x4eb688 (0)
  3. Child SP       IP Call Site
  4. 002fed38 0000002b [HelperMethodFrame_1OBJ: 002fed38] System.Threading.WaitHandle.WaitOneNative(System.Runtime.InteropServices.SafeHandle, UInt32, Boolean, Boolean)
  5. 002fee1c 5cddad21 System.Threading.WaitHandle.InternalWaitOne(System.Runtime.InteropServices.SafeHandle, Int64, Boolean, Boolean)
  6. 002fee34 5cddace8 System.Threading.WaitHandle.WaitOne(Int32, Boolean)
  7. 002fee48 538d876c System.Windows.Forms.Control.WaitForWaitHandle(System.Threading.WaitHandle)
  8. 002fee88 53c5214a System.Windows.Forms.Control.MarshaledInvoke(System.Windows.Forms.Control, System.Delegate, System.Object[], Boolean)
  9. 002fee8c 538dab4b [InlinedCallFrame: 002fee8c]
  10. 002fef14 538dab4b System.Windows.Forms.Control.Invoke(System.Delegate, System.Object[])
  11. 002fef48 53b03bc6 System.Windows.Forms.WindowsFormsSynchronizationContext.Send(System.Threading.SendOrPostCallback, System.Object)
  12. 002fef60 5c774708 Microsoft.Win32.SystemEvents+SystemEventInvokeInfo.Invoke(Boolean, System.Object[])
  13. 002fef94 5c6616ec Microsoft.Win32.SystemEvents.RaiseEvent(Boolean, System.Object, System.Object[])
  14. 002fefe8 5c660cd4 Microsoft.Win32.SystemEvents.OnUserPreferenceChanged(Int32, IntPtr, IntPtr)
  15. 002ff008 5c882c98 Microsoft.Win32.SystemEvents.WindowProc(IntPtr, Int32, IntPtr, IntPtr)
  16. ...
复制代码
这个程序之所以被卡死,底层原因到底大概是这样的。

  • 程序在t1时间,有非主线程创建了控件。
  • 程序在t2时间,用户自动或被动做了 远程毗连,Windows主题色刷新 等操作,这种体系级操作Windows需要同步刷新给所有UI控件。
  • 那些非主线程控件由于没有 MessageLoop 机制,导致主线程给这些UI发消息时得不到响应,终极引发悲剧。
t2时间的卡死是由于t1时间的错误创建导致,要想在dump中反向追溯如今是无法做到的,所以要想找到祸根需要监控t1,即MarshalingControl到底是谁创建的,为此我也写过两篇文章来仔细分析此事。
第一种方式是启动 windbg 对 System_Windows_Forms_ni System.Windows.Forms.Application+MarshalingControl..ctor 进行拦截,说实话这种方式很多程序员搞不定,原因在于windbg的使用门槛较高,现实中很多程序员连CURD都没摸明确,所以可想而知了。。。
第二种方式是启动 perfview 对 winform/wpf 程序进行监控,直到程序出现卡死克制网络。最后在录播中寻找 MarshalingControl..ctor 的调用栈,这种方式也有不可行的时候,假如说卡死发生在程序启动的10天后,那这个录播文件将会超级超级大,或者有更极端的情况发生。
所以这两种方案都有各自的优缺点,现实可行性固然有,但不高。。。今天作为终结篇,必须把这个问题安排掉,继承提供两种切实可行的方案。
三:两种修改方案

1. 使用 Harmony 注入

Harmony作为一款运行时C#方法修改器,借助它我完全可以将一些逻辑注入到 MarshalingControl..ctor 中,比如记录下初始化该方法的 堆栈信息 ,是不是就可以轻松找到这个非主线程控件到底是谁?对不对,有了思路,我们在 nuget 上引用 Lib.Harmony ,上代码说话。
  1.     public partial class Form1 : Form
  2.     {
  3.         public Form1()
  4.         {
  5.             InitializeComponent();
  7.             var harmony = new Harmony("一线码农聊技术");
  9.             Type applicationType = typeof(Application);
  10.             Type marshalingControlType = applicationType.GetNestedType("MarshalingControl", BindingFlags.NonPublic);
  11.             ConstructorInfo constructor = marshalingControlType.GetConstructor(BindingFlags.NonPublic | BindingFlags.Instance, null, Type.EmptyTypes, null);
  13.             var prefix = typeof(HookMarshalingControl).GetMethod("OnActionExecuting");
  15.             harmony.Patch(constructor, new HarmonyMethod(prefix));
  16.         }
  18.         private void Form1_Load(object sender, EventArgs e)
  19.         {
  20.         }
  22.         private void backgroundWorker1_DoWork(object sender, DoWorkEventArgs e)
  23.         {
  24.             Button btn = new Button();
  25.             var query = btn.Handle;
  26.         }
  28.         private void button1_Click(object sender, EventArgs e)
  29.         {
  30.             backgroundWorker1.RunWorkerAsync();
  31.         }
  32.     }
  34.     /// <summary>
  35.     /// Hook MarshalingControl 的描述类
  36.     /// </summary>
  37.     public class HookMarshalingControl
  38.     {
  39.         /// <summary>
  40.         /// 原生方法之前执行的 action
  41.         /// </summary>
  42.         public static void OnActionExecuting()
  43.         {
  44.             Console.WriteLine("----------------------------");
  45.             Console.WriteLine($"控件创建线程:{Thread.CurrentThread.ManagedThreadId}");
  46.             Console.WriteLine(Environment.StackTrace);
  47.             Console.WriteLine("----------------------------");
  48.         }
  49.     }
复制代码
卦中的代码逻辑我就不详述了,核心就是将 OnActionExecuting 方法注入到 MarshalingControl..ctor 构造函数里,把程序运行起来后观察 output 窗口,截图如下:

终于是一个卧槽,祸根居然是一个 tid=3 的线程初始化了 new Button() 控件。。。
2. 使用 DnSpy

Harmony 作为一款修改器,它对程序的侵入性黑白常高的,如今还是有一些bug,比如对 .NET7 的支持还不是很好,但相对 perfview 和 windbg 的方式已经非常轻量级了,极大的降低了使用门槛。
问题来了,那有没有一种对程序无侵入,可行性超高的方式呢?固然是有的,dnspy 此时可以闪亮登场,用过 dnspy 的朋友应该知道它是一款轻量级,免安装绿色的调试器,固然除了调试器功能,它还是一款程序集修改器,可以实现 Harmony 的所有功能,在实践中我们可以将 dnspy copy 到客户机使用 启动调试 或者 附加进程 的方式对程序进行干预。
如何使用 dnspy 对 MarshalingControl..ctor 进行干预呢?可以使用 断点日记 的功能,日记信息如下:
控件创建线程:{Environment.CurrentManagedThreadId}  \n  $CALLSTACK  

有些人大概要问了 $CALLSTACK 是什么东西?很显然是堆栈信息,除了这个关键词还有很多,具体可以看后面的 问号面板。

接下来把程序跑起来,观察 output面板。

从面板中可以清晰的看到,原来有个 tid=3 的线程创建了一个 Button 控件,这就是我们要找的祸根。
到这里,大概有些人要说,dnspy 启动 exe 的方式因为各种原因在我们这边行不通,有没有其他的方式呢? 固然是有的,我们还可以在程序启动之后以 进程附加 的方式注入,同样也是一种非常可行且低侵入的方式。
为了能够更早的介入,可以在 Form1 初始化之前弹一个MessageBox,有更好的方式大家也可以说一下,感谢。参考代码如下:
  1.     public partial class Form1 : Form
  2.     {
  3.         public Form1()
  4.         {
  5.             MessageBox.Show("开启你的注入吧...");
  6.             InitializeComponent();
  7.         }
  8.     }
复制代码
弹框之后,使用 dnspy 的进程附加。

附加好了之后关闭弹框让程序继承运行,点击 buttton 按钮,可以看到 output 上的输出。
  1. 11:20:01.548 控件创建线程:<<<当线程位于不安全状态时无法对表达式进行求值。按步调试或运行直到触发断点。>>>  
  2. 11:20:01.550           System.Windows.Forms.Application.MarshalingControl.MarshalingControl
  3. 11:20:01.551         System.Windows.Forms.Application.ThreadContext.MarshalingControl.get
  4. 11:20:01.552         System.Windows.Forms.WindowsFormsSynchronizationContext.WindowsFormsSynchronizationContext
  5. 11:20:01.553         System.Windows.Forms.WindowsFormsSynchronizationContext.InstallIfNeeded
  6. 11:20:01.553         System.Windows.Forms.Control.Control
  7. 11:20:01.554         System.Windows.Forms.ButtonBase.ButtonBase
  8. 11:20:01.554         System.Windows.Forms.Button.Button
  9. 11:20:01.554         WindowsFormsApp1.Form1.backgroundWorker1_DoWork
  10. 11:20:01.555         System.ComponentModel.BackgroundWorker.OnDoWork
  11. 11:20:01.555         System.ComponentModel.BackgroundWorker.WorkerThreadStart
  12. 11:20:01.556         System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage
  13. 11:20:01.556         System.Threading.ExecutionContext.RunInternal
  14. 11:20:01.557         System.Threading.ExecutionContext.Run
  15. 11:20:01.557         System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem
  16. 11:20:01.557         System.Threading.ThreadPoolWorkQueue.Dispatch
  17. 11:20:01.558         [本机到托管的转换]
  18. 11:20:01.558           
复制代码
这里稍微提醒一下,tid 在这里没有显示出来,大家可以换成问号面板上的关键词 $TID 即可,不过TID不是最重要的,最重要的是调用栈给弄出来了。
四:总结

作为一名专业的 .NET高级调试师,在这个经典卡死的问题溯源上不停没有提供非常好的解决方案,还是有些内疚的,在我的高级调试之旅中还是会不间断的收到雷同dump,信赖这篇文章之后,不再有人被它所困扰!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

花瓣小跑

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表