Beyond F5 - windbg et .Net

Beyond F5 - windbg
Yann Schwartz - blog.polom.com - yann@polom.com

Oui mais pourquoi ?
Déboguer dans la nature,
diagnostiquer les problèmes
avec un outil le plus léger possible.

Windbg - cdb - kd
Debuggingtools for Windows
http://microsoft.com/whdc/devtools/debugging
Au départ, un debugger natif (user mode et kernel), frontal de bibliothèques bas niveau.
windbg : debugger « graphique » cdb + kd (kernel debugger)
cdb (console debugger) : idem que windbg mais en pure ligne de commande et user mode seulement
kd: kernel debugger (ligne de commande)
Pas d’installation nécessaire (le répertoire décompressé par l’installeur se suffit à lui-même)

sos et sosex
sos (Son of Strike)
extension pour le code managé
livré avec chaque version du framework
sosex
extension non MS de sos
Steve Johnson - http://www.stevestechspot.com/

sos
This is how the world ends,
not with a bang
but a whimper. (TS Eliot – the Hollow men)
This is how sosbegins,
not with a whimper
but a bang.
!Help

Avant de commencer
.loadbysosmscorwks
charge la version de sos correspondant à la version du CLR de l’appli
.loadsosex
charge sosex (doit être dans le répertoire de windbg/cdb)
.cmdtree[path]cmd_tree.txt
menu de racourcis personnalisable

Commandes amusantes
!DumpHeap –stat
Instances du tas, regroupées par type, triées par taille totale
!Threads
Liste des threads managed
!runaway 7
Exécute l’appli et classe les threads par temps CPU utilisé

Encore des commandes
! SyncBlk
Liste des locks pris ou attendus
! ClrStack [-a|-l|-p]
Call stack CLR du thread courant, et variables et arguments courants
!GCRootaddr
Liste récursive des instances qui font que l’instance à [addr] reste en vie

Toujours plus haut
~n
Infos sur le thread n
~ns
Passer au thread n
~e*!ClrStack –a
Exécuter une commande sur tous les threads

sosex
!dlk
Détection automatique des deadlocks
!refsaddr
Liste des références de et vers l’instance à addr
!mln addr
Type de l’objet CLR à l’adresse addr

Interlude
Une brève histoire des langages de programmation user unfriendly

APL
http://en.wikipedia.org/wiki/APL_%28programming_language%29
X[⍋X+.≠' ';]

J
http://en.wikipedia.org/wiki/J_%28programming_language%29
quicksort=: (($:@(<#[) , (=#[) , $:@(>#[)) ({~ ?@#)) ^:(1<#)
times=: (1 5&(+/ .*)@:* , (+/ .* |.)) " 1
pow =: 4 : 'times/ 1 0 , times~^:(I.|.#:y) x' " 1 0
f8a =: {. @ (0 1r5&times) @ (-/) @ ((1r2 1r2,:1r2 _1r2)&pow)
f8b =: {:@(1 1x&pow) % 2x&^@<:

Brainfuck
http://en.wikipedia.org/wiki/Brainfuck
,>,>++++++[-<--------<-------->>]
<<[
>[->+>+<<]
>[-<<-
[>]>>>[<[>>>-<<<[-]]>>]<<]
>>>+
<<[-<<+>>]
<<<]
>[-]>>>>[-<<<<<+>>>>>]
<<<<++++++[-<++++++++>]<.

Scripts windbg
~*e r? $t0 = @$teb; r? $t1 = @$t0+8; r? $t2 = @$t0+4; kv 100; dps poi(@$t1) poi(@$t2)
ad /q *
.printf " Data Table : ${$arg1} ";
.foreach (DataColumn {!do poi(poi(poi(${$arg1}+0x18)+0x8)+0x4) -v -short}){ .printf " Data Column : ${DataColumn} "; $$ !do poi(${DataColumn}+0x28) !dumpfield -field_columnName ${DataColumn} -string}.printf " ";

This isyourbrain on windbgscripting

Powerdbg
Frontal Powershell de pilotage de windbg
http://www.codeplex.com/powerdbg
powershell –(stdin/out)-> cdb –(tcp)-> windbg
Fonctions simples pour lancer des commandes
Sortie standard de cdb traitée ligne à ligne
Scripts (et moteur) écrits en Powershell (une trentaine de scripts existants)

Un script Powerdb
$null = Invoke-WindbgCommand .loadby sos mscorwks$output = Invoke-WindbgCommand ("!dumpheap -type " + "System.Management.Automation.InvocationInfo -short") foreach($line in $output) { Resolve-Member $line commandInfo.name Resolve-Member $line scriptToken._script Resolve-Member $line scriptToken._line} Disconnect-Windbg

Linqdbg
Vaporware
www.polom.com/linqdbg
linqdbg (.Net) -> cdb
varobjs = from instance inLinqdbg.HeapStats() whereinstance.Type.IsAssignableFrom(typeof(Toto)) orderbyinstance.TotalSizedesc; varleaked = from instance inobjs selectinstance.GCRoot();

Ressources
Debugging MS .Net 2.0 Applications, MS Press, John Robbins
Windows Internals 5th edition, MS Press, Mark Russinovitch
Blog de Tess Ferrandez
Blog de John Robbins
www.codeplex.com/powerdbg
www.polom.com/linqdbg

http://www.altnetfr.org	341
http://blog.polom.com	315
http://webcache.googleusercontent.com	26
http://209.85.229.132	2
http://www.slideshare.net	2

Beyond F5 - windbg et .Net

by Yann Schwartz on Aug 05, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

5 Embeds 686

Statistics

Beyond F5 - windbg et .Net — Presentation Transcript