CLR探索系列 - Windbg+SOS动态调试分析托管代码

CLR探索系列 - Windbg+SOS动态调试分析托管代码2011-07-05 博客园 lbq1221119在使用VS进行托管应用程序的调试的时候，有的时候总感觉有些力不从心。譬如查看一个托管堆或者计算堆栈的时候，VS就不能胜任了。这个时候，Windbg＋SOS扩展调试模块就为我们提供了一个很好的解决方案。

我们看一段代码：

class Program
  {
    static void Main（string[] args）
    {
      Program b = new Program（）;
      b.test（）;
      System.Console.ReadLine（）;
    }
    public void test（）
    {
      int i = 67;
      System.Console.WriteLine（（char）i）;
      System.Console.WriteLine（（char）67）;
      i = 1;
    }
  }

这是C＃里面的一个强制类型转换，我们现在用windbg+SOS来分析下计算堆栈，以及强制类型转换之后的JIT代码。

在windbg里面加载这个正在运行的程序，attach to this process，然后加载SOS扩展调试模块：

0:003> .load C:WINDOWSMicrosoft.NETFrameworkv2.0.50727SOS.dll

然后显示当前的线程：

0:003> ~
  0 Id: cf0.450 Suspend: 1 Teb: 7ffdf000 Unfrozen
  1 Id: cf0.be8 Suspend: 1 Teb: 7ffdd000 Unfrozen
  2 Id: cf0.168 Suspend: 1 Teb: 7ffdc000 Unfrozen
. 3 Id: cf0.7d0 Suspend: 1 Teb: 7ffde000 Unfrozen

切换到第0个线程：

0:003> ~0s
eax=0012f2e4 ebx=00000000 ecx=0012f400 edx=00000008 esi=0012f1f4 edi=00250688
eip=7c92eb94 esp=0012f194 ebp=0012f1b4 iopl=0     nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000       efl=00000246
ntdll！KiFastSystemCallRet:
7c92eb94 c3       ret