GDB 除錯 .NET 程式實錄 - .NET 呼叫 .so 出現問題怎麼解決
注:本文重要資訊使用 ***
遮蔽關鍵字。
最近國慶前,專案碰到一個很麻煩的問題,這個問題讓我們加班到凌晨三點。
大概背景:
客戶給了一些 C語言 寫的 SDK 庫,這些庫打包成 .so 檔案,然後我們使用 C# 呼叫這些庫,其中有一個函式是回撥函式,引數是結構體,結構體的成員是函式,將 C# 的函式賦值給委託,然後儲存到這個委託中。
C# 呼叫 C 語言的函式,然後 C 語言執行到一些步驟後, C 語言函式呼叫 C# 的函式。這個在 ARM64 的機器下,是正常的,例如樹莓派,華為的鯤鵬伺服器等。由於突然改成使用 X64 的機器部署專案,沒有測試就直接打包了(Docker)。
一是,眾所周知 .NET Core 是跨平臺的,既然在 ARM64 下已經測試過,那麼應該沒問題;
二是,專案是華為 edge IoT 專案,必須走華為雲註冊邊緣裝置,然後通過雲服務下發應用(Docker)到機器才能成功執行(有許多系統自動建立的環境變數和裝置連線華為 IoT 的憑證)。在機器上直接啟動,是無法正常完成整個流程的。
三是,事情來得太突然,沒有時間測試。
事實上,就是這麼幸福,出事的時候就是加班福報~~~
大家記得,要部署上線、演示專案之前,一定要測試,測試再測試。
出現問題
應用在雲上下發到裝置後,啟動一會兒就會掛了,然後修改 Docker 容器的啟動指令碼,進入容器後,手動執行命令啟動程式。
最後發現:
dotnet xxx.dll
...
...
Segmentation fault (core dumped)
出現這個 Segmentation fault (core dumped)
問題可能是指標地址越界、訪問不存在的記憶體、記憶體受保護等,參考: http://ilinuxkernel.com/?p=1388
https://www.geeksforgeeks.org/core-dump-segmentation-fault-c-cpp/
由於這個問題是核心級別的,所以可以從系統日誌中找到詳細的日誌資訊。
檢視 核心日誌
容器和物理機都可以檢視日誌,但是容器裡面的資訊太少,主要從物理機找到資訊的日誌。
在物理機:
# 核心日誌
cat /var/log/kern.log
# 系統日誌
cat /var/log/syslog
剛開始時,大佬提示可能是記憶體已被回收,函式等沒有使用靜態來避免 gc 回收,可能在 C 回撥之前,C# 中的那部分記憶體就以及回收了。
但是我修改程式碼,都改成靜態,並且列印地址,還禁止 GC 回收,結果還是一樣的。
檢視引用型別在記憶體中的地址 :
public string getMemory(object o)
{
GCHandle h = GCHandle.Alloc(o, GCHandleType.WeakTrackResurrection);
IntPtr addr = GCHandle.ToIntPtr(h);
return "0x" + addr.ToString("X");
}
禁止 GC 回收:
GC.TryStartNoGCRegion(1);
...
...
GC.EndNoGCRegion();
工具除錯
經過提示,知道可以使用 GDB 除錯 .so,於是馬上 Google 查詢資料,經過一段時間後,學會了使用這些工具查詢異常堆疊資訊。
GDB
GNU Debugger,也稱為 gdb,是用於 UNIX系統除錯 C 和 C ++ 程式的最流行的偵錯程式。
If a core dump happened, then what statement or expression did the program crash on?
If an error occurs while executing a function, what line of the program contains the call to that function, and what are the parameters?
What are the values of program variables at a particular point during execution of the program?
What is the result of a particular expression in a program?
你可以使用線上的 C/C++ 編譯器和 GDB ,線上體驗一下:https://www.onlinegdb.com/
回到正題,要在 物理機或者 Docker 裡面除錯 .NET 的程式,要安裝 GDB,其過程如下。
使用 apt install gdb
或者 yum install
就直接可以安裝 gdb。
strace
另外 strace 這個工具也是很有用的,能夠看到堆疊資訊,使用 apt install strace
即可安裝上。
binutils
objcopy、strip 這兩個工具可以將 .so 庫的符號資訊整理處理。
objcopy 、strip安裝:
apt install binutils
binutils 包含了 objcopy 和 strip。
除錯、轉儲 core 檔案
在使用 GDB 除錯之前,我們瞭解一下 core dump 轉儲檔案。
core dump 是包含程序的地址空間(儲存)時的過程意外終止的檔案。詳細瞭解請點選:https://wiki.archlinux.org/index.php/Core_dump相當於 .NET Core 的 dotnet-dump 工具生成的 快照檔案。
為了生成轉儲檔案,需要作業系統開啟功能。
在物理機上執行:
ulimit -c unlimied
在 docker 裡面執行:
ulimit -c unlimied
自定義將轉儲檔案存放到目錄
echo "/tmp/core-%e-%p-%t" > /proc/sys/kernel/core_pattern
然後進入容器,直接使用 dotnet 命令啟動 .NET 程式,等待程式崩潰出現:
dotnet xxx.dll
...
...
Segmentation fault (core dumped)
檢視 tmp 目錄,發現生成了 corefile-dotnet-{程序id}-{時間}
格式的檔案。
使用命令進入 core dump
檔案。
gdb -c corefile-dotnet-376-1602236839
執行 bt
命令。
發現有資訊,但是可用資訊太少了,而且名稱都是 ??
,這樣完全定位不到問題的位置。怎麼辦?
可以將 .so 檔案一起包進來檢查。
gdb -c corefile-dotnet-376-1602236839 /***/lib***.so
也可以使用多個 .so 一起加入
gdb -c corefile-dotnet-376-1602236839 /***/libAAA.so /***/libBBB.so
strace 的使用
Linux中的 strace 命令可以跟蹤系統呼叫和訊號。
如果系統沒有這個命令,可以使用 apt install strace
或者 yum install strace
直接安裝。
然後使用 strace 命令啟動 .NET 程式。
strace dotnet /***/***.dll
啟動後就可以看到程式的堆疊資訊,還可以看到函式呼叫時的函式定義。
GDB 除錯啟動 .NET 程式
執行以下命令即可啟動 .NET Core runtime:
gdb dotnet
在 gdb 中 執行 start
啟動程式。但是因為僅啟動 .NET Core runtime
是沒用的,還要啟動 .NET 程式。
所以,要啟動的 .NET 程式,要將其路徑作為引數傳遞給 dotnet。
start /***/***.dll
終端顯示:
(gdb) start /***/***.dll
Function "main" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Temporary breakpoint 1 (main) pending.
這樣有點麻煩,我們可以在啟動時就定義好引數:
gdb --args dotnet /***/***.dll
另外,run 是立即執行,start 會出現詢問資訊,還可以進行斷點除錯。
待程式執行崩潰之後。
然後使用 bt
命令檢視異常的堆疊資訊。
生成結果如下:
.so 檔案剝除錯資訊
在 linux中, strip 命令具體就是從特定檔案中剝掉一些符號資訊和除錯資訊,可以使用以下步驟的命令,將除錯資訊從 .so 檔案中剝出來。
objcopy --only-keep-debug lib***.so lib***.so.debug
strip lib***.so -o lib***.so.release
objcopy --add-gnu-debuglink=lib***.so.debug lib***.so.release
cp lib***.so.release lib***.so
檢查 .so 是否有符號資訊
要除錯 .NET Core 程式,需要 .pdb 符號檔案;要除錯 .so 檔案,當然也要攜帶一下符號資訊才能除錯。
可以通過以下方式判斷一個 .so 檔案是否能夠除錯。
gdb xxx.so
如果不能讀取到除錯資訊,則是:
Reading symbols from xxx.so...(no debugging symbols found)...done.
如果能夠讀取到除錯資訊,則是:
Reading symbols from xxx.so...done.
同時還可以使用 file xxx.so 命令,
xxx.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=8007fbdc7941545fe4e0c61fa8472df1475887c3c1, stripped
如果最後是 stripped,則說明該檔案的符號表資訊和除錯資訊已被去除或不攜帶,不能使用 gdb 除錯。
啟動除錯,目的是啟動 .NET Core runtime 啟動 .NET 程式,Linux 和 GDB 是無法直接啟動 .NET 程式的。
這時就需要使用到 CLI 命令,使用 dotnet
命令啟動一個 .NET 程式。
gdb --args dotnet /opt/ganwei/IoTCenter/bin/GWHost1.dll
或者
gdb dotnet
...
# 進入GDB 後
set args /opt/ganwei/IoTCenter/bin/GWHost1.dll
檢視呼叫棧資訊
以下兩個 gdb 命令都可以檢視當前呼叫堆疊資訊,如果程式在呼叫某個函式時崩潰退出,則執行這些命令,會看到程式終止時的函式呼叫堆疊。
bt
bt full
backtrace
backtrace full
bt 是 backtrace 的縮寫,兩者完全一致。
檢視當前程式碼執行位置,如果程式已經終止,則輸出程式終止前最後執行的函式堆疊。
where
使用 bt
可以看到函式的呼叫關係,哪個函式呼叫哪個函式,在哪個函式裡面出現了異常。
#0 0x00007fb2cd5f66dc in ?? () from /lib/lib***.so
#1 0x00007fb2ccf29d46 in ***_receiveThread () from /lib/lib***BBB.so.1
#2 0x00007fb456ef1fa3 in start_thread (arg=<optimized out>) at pthread_create.c:486
#3 0x00007fb456afc4cf in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:95
bt full
可以看到更加詳細的資訊。
[Thread 0x7fb2b53b7700 (LWP 131) exited]
Thread 31 "dotnet" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fb2affff700 (LWP 133)]
0x00007fb2cd5f66dc in ?? () from /lib/lib***.so
(gdb) bt full
#0 0x00007fb2cd5f66dc in ?? () from /lib/lib***.so
No symbol table info available.
#1 0x00007fb2ccf29d46 in ***_receiveThread () from /lib/lib***BBB.so.1
No symbol table info available.
#2 0x00007fb456ef1fa3 in start_thread (arg=<optimized out>) at pthread_create.c:486
ret = <optimized out>
pd = <optimized out>
now = <optimized out>
unwind_buf = {cancel_jmp_buf = {{jmp_buf = {140405433693952, 264024675094789190, 140405521476830, 140405521476831, 140405433693952, 140407320872320,
-229860650334651322, -233434198962832314}, mask_was_saved = 0}}, priv = {pad = {0x0, 0x0, 0x0, 0x0}, data = {prev = 0x0, cleanup = 0x0,
canceltype = 0}}}
not_first_call = <optimized out>
#3 0x00007fb456afc4cf in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:95
No locals.
可以看到,實際問題發生在另一個 .so 庫上,所以我們還需要對這個 .so 製作除錯資訊。
lib***BBB.so.1
之前定位到,問題也許跟 in ?? () from /lib/lib***.so
有關,但是這裡的資訊為 ??
,能不能找到更多的資訊呢?
我們先刪除 /tmp 目錄中的檔案內容。
然後使用 strace dotnet /xxx/dll
或者 dotnet xxx.dll
重新執行一次,等待 /tmp 目錄生成 core dump 轉儲檔案。
發現還是結果還是一樣~~~沒辦法了,算了~
檢視所有執行緒的呼叫堆疊資訊
gdb 的下 thread 命令可以檢視所有執行緒呼叫堆疊的資訊。
thread apply all bt
這裡大家留意一下,pthread
,出現問題終止程式之前,都出現了 pthread
這個關鍵字。
然後查詢了一下資料:https://man7.org/linux/man-pages/man7/pthreads.7.html
查詢資料得知,linux 的 pthread 都是 kernel thread(一般情況下):https://www.zhihu.com/question/35128513
先停一下,我們來猜想一下,會不會是多執行緒導致的問題?我們把相關的記錄拿出來看一下:
#1 0x00007fb2ccf29d46 in MQTTAsync_receiveThread () from /lib/lib***BBB.so.1
#2 0x00007fb456ef1fa3 in start_thread (arg=<optimized out>) at pthread_create.c:486
Thread 1 (Thread 0x7fa6a0228740 (LWP 991)):
#0 futex_wait_cancelable (private=0, expected=0, futex_word=0x171dae0) at ../sysdeps/unix/sysv/linux/futex-internal.h:88
#1 __pthread_cond_wait_common (abstime=0x0, mutex=0x171da90, cond=0x171dab8) at pthread_cond_wait.c:502
#2 __pthread_cond_wait (cond=0x171dab8, mutex=0x171da90) at pthread_cond_wait.c:655
#3 0x00007fa69fa619d5 in CorUnix::CPalSynchronizationManager::ThreadNativeWait(CorUnix::_ThreadNativeWaitData*, unsigned int, CorUnix::ThreadWakeupReason*, unsigned int*) () from /usr/share/dotnet/shared/Microsoft.NETCore.App/3.1.1/libcoreclr.so
#4 0x00007fa69fa615e4 in CorUnix::CPalSynchronizationManager::BlockThread(CorUnix::CPalThread*, unsigned int, bool, bool, CorUnix::ThreadWakeupReason*, unsigned int*) () from /usr/share/dotnet/shared/Microsoft.NETCore.App/3.1.1/libcoreclr.so
#5 0x00007fa69fa65bff in CorUnix::InternalWaitForMultipleObjectsEx(CorUnix::CPalThread*, unsigned int, void* const*, int, unsigned int, int, int) ()
會不會是由於 CoreCLR 和 .so 庫相關的 pthread 導致的?不過我不是 C 語言的專家,對 Linux 的 C 不瞭解,這時候需要大量惡補知識才行。
大膽猜一下,會不會是類似 https://stackoverflow.com/questions/19711861/segmentation-fault-when-using-threads-c 這樣的錯誤?
還有這樣的:https://stackoverflow.com/questions/8018272/pthread-segmentation-fault
會不會跟機器硬體有關?
為啥會這樣?
能不能找到更多的資訊?
我不熟悉 C 語言呀?怎麼辦?
解決了問題
難道使用 GDB 操作比較騷,就可以解決問題了?No。
眼看解決問題無果,進群問了 Jexus 的作者-宇內流雲大佬,我將詳細的報錯資訊給大佬看了,大佬給建議試試使用 InPtr。
於是我使用不安全程式碼,將函式引數
ST_MODULE_CBS* module_cbs, ST_DEVICE_CBS* device_cbs
改成
IntPtr module_cbs, IntPtr device_cbs
剩下就是將結構體轉為 IntPtr 的問題了,IntPtr 文件親參考 https://docs.microsoft.com/zh-cn/dotnet/api/system.intptr?view=netcore-3.1
然後使用結構體轉換函式:
private static IntPtr StructToPtr(object obj)
{
var ptr = Marshal.AllocHGlobal(Marshal.SizeOf(obj));
Marshal.StructureToPtr(obj, ptr, false);
return ptr;
}
改成不安全程式碼呼叫 C 的函式:
unsafe
{
IntPtr a = StructToPtr(cbs);
IntPtr b = StructToPtr(device_cbs);
EdgeSDK.edge_set_callbacks(a, b);
}
重新放上去測試,終於,正常了!!!
實踐證明,要使用 C# 呼叫 C 語言的程式碼,或者回調,要多掌握 C# 中的不安全程式碼和 ref 等寫法~~~
事實證明,當出現無法解決的問題時,不如緊緊抱住大佬的大腿比較好~~~
推一波 Jexus:
Jexus 是強勁、堅固、免費、易用的國產 WEB 伺服器系統,可替代 Nginx 。Jexus 支援 Arm32/64、X86/X64、MIPS、龍芯等型別的 CPU,是一款Linux平臺上的高效能WEB伺服器和負載均衡閘道器伺服器,以支援ASP.NET、ASP.NET CORE、PHP為特色,同時具備反向代理、入侵檢測等重要功能。
可以這樣說,Jexus是.NET、.NET CORE跨平臺的最優秀的宿主伺服器,如果我們認為它是Linux平臺的IIS,這並不為過,因為,Jexus不但非常快,而且擁有IIS和其它Web伺服器所不具備的高度的安全性。同時,Jexus Web Server 是完全由中國人自主開發的的國產軟體,真正做到了“安全、可靠、可控”, 具備我國黨政機關和重要企事業單位資訊化建設所需要的關鍵品質。