배열 유형을 식별하는 방법은 무엇입니까?

Question

나는 OutOfMemoryException을 가지고 있으며 배열의 크기와 유형을 분석하고 싶습니다.

나는 그 상황에 대한 데모 목적으로 덤프를 생성하고 난 다음 정보를 얻을 수 있어요 :

0:000> !pe 
Exception object: 023f389c 
Exception type: System.OutOfMemoryException 
Message: <none> 
InnerException: <none> 
StackTrace (generated): 
    SP  IP  Function 
    0015EE44 0099007F OOM2!OOM2.Program.Main()+0xf 

StackTraceString: <none> 
HResult: 8007000e 

0:000> !u 0099007F 
Normal JIT generated code 
OOM2.Program.Main() 
Begin 00990070, size 22 
00990070 baffffff7f  mov  edx,7FFFFFFFh 
00990075 b90241a478  mov  ecx,offset mscorlib_ni+0x4102 (78a44102) 
0099007a e8192194ff  call 002d2198 (JitHelp: CORINFO_HELP_NEWARR_1_VC) 
>>> 0099007f 8bc8   mov  ecx,eax 
... 

그래서 나는 새로운 배열이 생성되는 것을 볼 수와 크기는 7FFFFFFF입니다 2 억 항목. (32 비트 .NET 응용 프로그램에서 그 크기의 바이트 []를 만들 수 없다는 사실을 무시하십시오. 따라서이 예제에서는 형식이 전혀 문제가되지 않을 것입니다.)

배열의 유형은 ECX 레지스터에 있지만 불행히도 mscorlib_ni+0x4102 (78a44102)은별로 도움이되지 않습니다.

나는 !mln, !mdt 심지어 비현실적인 !ip2mt을 시도했지만 그들 중 누구도 예상 byte 또는 byte[] 출력을 표시하지 않습니다. mscorlib의 기본 이미지에서 유형을 가져 오는 방법이 있습니까?

Answer 1

는 배열에 생성되는 방법에 해당하는 IL를 덤프하는 한 가지 방법.

첫째, 당신이하고있는 방법을 얻을 수 !clrstack를 사용합니다. 내 경우에는 내가에있어 Main 방법 더미 응용 프로그램 :

0:000> !name2ee ConsoleApplication4!ConsoleApplication4.Program.Main 
Module:  00282eac 
Assembly: ConsoleApplication4.exe 
Token:  0600013c 
MethodDesc: 00283dbc 
Name:  ConsoleApplication4.Program.Main(System.String[]) 
JITTED Code Address: 00320050 

:

0:000> !clrstack 
OS Thread Id: 0x7d0 (0) 
Child SP  IP Call Site 
0016f094 758dc42d [HelperMethodFrame: 0016f094] 
0016f120 003200af ConsoleApplication4.Program.Main(System.String[]) [c:\Users\smt\Documents\Visual Studio 2012\Projects\ConsoleApplication4\Program.cs @ 215] 
0016f2bc 743b3de2 [GCFrame: 0016f2bc] 

다음 사용 !name2ee이 방법의 방법 내림차순 (다음 명령이 필요)를 얻을 수 이제

는 방법의 IL 덤프 : 유형 System.Single의 새로운 배열이 생성되고 있음을 당신은 라인 IL_000f에 볼 수 있습니다

static void Main(string[] args) 
{ 
    List<float[]> arrays = new List<float[]>(); 
    while (true) 
    { 
     float[] f = new float[Int32.MaxValue]; 
     arrays.Add(f); 
    } 

    Console.ReadKey(); 
} 

:

비교를 위해

0:000> !dumpil 00283dbc 
ilAddr = 002d4bc4 
IL_0000: nop 
IL_0001: newobj class [mscorlib]System.Collections.Generic.List`1<?????? ??????n?.::.ctor 
IL_0006: stloc.0 
IL_0007: br.s IL_001e 
IL_0009: nop 
IL_000a: ldc.i4 2147483647 
IL_000f: newarr System.Single 
IL_0014: stloc.1 
IL_0015: ldloc.0 
IL_0016: ldloc.1 
IL_0017: callvirt class [mscorlib]System.Collections.Generic.List`1<?????? ??????N?.::Add 
IL_001c: nop 
IL_001d: nop 
IL_001e: ldc.i4.1 
IL_001f: stloc.2 
IL_0020: br.s IL_0109 

,이 C#에서 내 방법입니다 .

---

배열을 만드는 실제 원시 메서드에 전달되는 인수를 해독 할 수 없기 때문에이 길을 건너갔습니다. 이 시점에서 kb를 실행하면 예외가 발생합니다 : 1 차원 배열을 생성

0:000> kb 
ChildEBP RetAddr Args to Child    
WARNING: Stack unwind information not available. Following frames may be wrong. 
0016efa4 74502a42 e0434352 00000001 00000005 KERNELBASE!RaiseException+0x58 
0016f048 745d55ef 00000000 bc1d0b3d 0016f10c clr!RaiseTheExceptionInternalOnly+0x276 
0016f078 7464ae51 bc1d0a7d 0016f150 00000000 clr!UnwindAndContinueRethrowHelperAfterCatch+0x83 
0016f118 003200af 00000000 02202480 00000000 clr!JIT_NewArr1+0x1af 
0016f138 743b3de2 00720198 0016f198 743c3315 0x3200af 
0016f144 743c3315 0016f1dc 0016f188 74502c66 clr!CallDescrWorkerInternal+0x34 
... 

당신은 clr!JIT_NewArr1가 호출되는 것을 볼 수 있습니다. 그렇게하려면 it needs the type and the size. ecx 어떻게 든 System.Single의 형식 정보에 매핑 732a30e2를 가져옵니다,

0:000> !u 003200AF 
... 
003200a0 b9e2302a73  mov  ecx,offset mscorlib_ni+0x30e2 (732a30e2) 
003200a5 baffffff7f  mov  edx,7FFFFFFFh 
003200aa e89121f5ff  call 00272240 (JitHelp: CORINFO_HELP_NEWARR_1_VC) 
>>> 003200af 8945e8   mov  dword ptr [ebp-18h],eax 
003200b2 8b45e8   mov  eax,dword ptr [ebp-18h] 
003200b5 8945f0   mov  dword ptr [ebp-10h],eax 
... 

당신이 볼 수 있듯이,하지만 난 ... 어떻게

을 알아낼 수 없습니다 : 이러한 인수는 각각 ecx 및 edx에 복사