登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

豆瓜网 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 记一次 .NET 某光谱检测软件 内存暴涨分析 ...

记一次 .NET 某光谱检测软件 内存暴涨分析

倡粤 2025-8-21 08:18:55
一:背景

1. 讲故事

训练营里的一位学员找到我,说他们的系统会出现内存暴涨的情况,看了下也不是托管堆的问题,让我协助一下到底怎么回事?既然有dump了,那就开始分析之旅吧。
二:内存暴涨分析

1. 为什么会暴涨

在分析之前还是那条原则,不要过分的相信求助者的话,否则容易被他带沟里去,毕竟人家是业余的,你是专业的。。。接下来使用 !address -summary 观察下提交内存,输出如下。
  1. 0:000> !address -summary
  3. --- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
  4. Free                                    637     5ffd`2b0ce000 (  95.989 TB)           74.99%
  5. <unknown>                              2783     2001`3b63cc00 (  32.005 TB)  99.98%   25.00%
  6. Heap                                   3737        1`509cf000 (   5.260 GB)   0.02%    0.00%
  7. Image                                  2615        0`2deb1400 ( 734.692 MB)   0.00%    0.00%
  8. Stack                                   235        0`12d00000 ( 301.000 MB)   0.00%    0.00%
  9. Other                                    80        0`082c8000 ( 130.781 MB)   0.00%    0.00%
  10. TEB                                      78        0`0009c000 ( 624.000 kB)   0.00%    0.00%
  11. PEB                                       1        0`00001000 (   4.000 kB)   0.00%    0.00%
  13. --- Type Summary (for busy) ------ RgnCount ----------- Total Size -------- %ofBusy %ofTotal
  14. MEM_PRIVATE                            6681     2002`9d342000 (  32.010 TB) 100.00%   25.01%
  15. MEM_IMAGE                              2625        0`2deca000 ( 734.789 MB)   0.00%    0.00%
  16. MEM_MAPPED                              223        0`09d16000 ( 157.086 MB)   0.00%    0.00%
  18. --- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
  19. MEM_FREE                                637     5ffd`2b0ce000 (  95.989 TB)           74.99%
  20. MEM_RESERVE                             855     2001`4093a000 (  32.005 TB)  99.98%   25.00%
  21. MEM_COMMIT                             8674        1`945e8000 (   6.318 GB)   0.02%    0.00%
  22. ...
复制代码
从卦中可以看到当前 MEM_COMMIT=6.3G 和 Heap=5.2G,卦象里已经非常明显的表明当前属 NT堆 暴涨,缩小范围之后继续使用 !heap -s 下钻分析。
  1. 0:000> !heap -s
  3. ************************************************************************************************************************
  4.                                               NT HEAP STATS BELOW
  5. ************************************************************************************************************************
  6. NtGlobalFlag enables following debugging aids for new heaps:
  7.     stack back traces
  8. LFH Key                   : 0x7a5897d060b6c4ee
  9. Termination on corruption : ENABLED
  10.           Heap     Flags   Reserv  Commit  Virt   Free  List   UCR  Virt  Lock  Fast
  11.                             (k)     (k)    (k)     (k) length      blocks cont. heap
  12. -------------------------------------------------------------------------------------
  13. 0000016214c40000 08000002 4711276 4710972 4710884   9187  1416   295   19     6d   LFH
  14. 000001620cbd0000 08008000      64      8     64      6     1     1    0      0      
  15. 0000016214f60000 08001002    1472    132   1080     21     7     2    0      0   LFH
  16. ...
复制代码
从卦象看,这高内存是由 Heap=0000016214c40000 贡献的,其中 Commit=4.71G 也明确的表明当前是由海量的 alloc  !heap -stat -h 0000016214c40000 heap @ 0000016214c40000group-by: TOTSIZE max-display: 20    size     #blocks     total     ( %) (percent of total busy bytes)    4000 40e08 - 103820000  (88.20)    1000 15a1d - 15a1d000  (7.35)    1309800 5 - 5f2f800  (2.02)    e6a900 2 - 1cd5200  (0.61)    ba6a20 1 - ba6a20  (0.25)    3a8000 3 - af8000  (0.23)    4ce500 2 - 99ca00  (0.20)    800027 1 - 800027  (0.17)    ...[/code]从卦中可以看到 block=4000byte 的块有 0x40e08 个,总大小为 0x103820000 = 4.3G,看样子离真相越来越近了,接下来使用 !heap -flt s 4000 看下这 0x40e08 个block都是些什么东西,部分输出如下:
  1. 0:000> !heap -stat -h 0000016214c40000
  2. heap @ 0000016214c40000
  3. group-by: TOTSIZE max-display: 20
  4.     size     #blocks     total     ( %) (percent of total busy bytes)
  5.     4000 40e08 - 103820000  (88.20)
  6.     1000 15a1d - 15a1d000  (7.35)
  7.     1309800 5 - 5f2f800  (2.02)
  8.     e6a900 2 - 1cd5200  (0.61)
  9.     ba6a20 1 - ba6a20  (0.25)
  10.     3a8000 3 - af8000  (0.23)
  11.     4ce500 2 - 99ca00  (0.20)
  12.     800027 1 - 800027  (0.17)
  13.     ...
复制代码
接下来就是使用 !heap -p -a 0000016281df7990 抽几个 block 观察其分配栈,全都是如下输出:
  1. 0:000> !heap -flt s 4000
  2.     _HEAP @ 16214c40000
  3.               HEAP_ENTRY Size Prev Flags            UserPtr UserSize - state
  4.         000001622fa684a0 0403 0000  [00]   000001622fa684d0    04000 - (busy)
  5.         ...
  6.         0000016281dcf7b0 0403 0403  [00]   0000016281dcf7e0    04000 - (busy)
  7.         0000016281dd37e0 0403 0403  [00]   0000016281dd3810    04000 - (busy)
  8.         0000016281dd7810 0403 0403  [00]   0000016281dd7840    04000 - (busy)
  9.         0000016281ddb840 0403 0403  [00]   0000016281ddb870    04000 - (busy)
  10.         0000016281ddf870 0403 0403  [00]   0000016281ddf8a0    04000 - (busy)
  11.         0000016281de38a0 0403 0403  [00]   0000016281de38d0    04000 - (busy)
  12.         0000016281de78d0 0403 0403  [00]   0000016281de7900    04000 - (busy)
  13.         0000016281deb900 0403 0403  [00]   0000016281deb930    04000 - (busy)
  14.         0000016281def930 0403 0403  [00]   0000016281def960    04000 - (busy)
  15.         0000016281df3960 0403 0403  [00]   0000016281df3990    04000 - (busy)
  16.         0000016281df7990 0403 0403  [00]   0000016281df79c0    04000 - (busy)
  17.         ...
复制代码
从卦象看是 0x00007ff9c8c06606 调用了 xxxWrapper.dll,可能有些人有疑问,前者为什么是地址而不是函数名,这是因为它是JIT动态生成的哈,使用 !ip2md 0x00007ff9c8c06606 让其现出原形。
  1. 0:000> !heap -p -a 0000016281df7990
  2.     address 0000016281df7990 found in
  3.     _HEAP @ 16214c40000
  4.               HEAP_ENTRY Size Prev Flags            UserPtr UserSize - state
  5.         0000016281df7990 0403 0000  [00]   0000016281df79c0    04000 - (busy)
  6.         7ffa3dadb49d ntdll!RtlpAllocateHeapInternal+0x0000000000000a7d
  7.         7ffa3b44fde6 ucrtbase!_malloc_base+0x0000000000000036
  8.         7ff9faacc1a9 xxxWrapper!xxxWrapper::operator=+0x0000000000008819
  9.         7ff9faac5474 xxxWrapper!xxxWrapper::operator=+0x0000000000001ae4
  10.         7ff9faac3efb xxxWrapper!xxxWrapper::operator=+0x000000000000056b
  11.         7ff9c8c06606 +0x00007ff9c8c06606
复制代码
最后根据 GetSpectrum 找到相应的源码,截图如下:
1.png

从卦中看应该只有分配,没有调用相关的释放 函数导致的,让朋友找一下 GetSpectrum 函数的 C++ 方,定会提供相关指导意见。
三:总结

本次内存暴涨事故属于C++和C#团队没有很好的沟通和协作引发的,不过像这种多语言项目想不弄出点事都难哈。
2.jpeg

来源:豆瓜网用户自行投稿发布,如果侵权,请联系站长删除
一次NET光谱检测软件

使用道具 举报

相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
倡粤
2025-8-21 08:18:55

0

粉丝关注

16

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫