搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2013-02-27, 06:10 上午 bigblueapple 注册: 2010-01-22 发 贴: 3 0x80000003错误 这几天碰到一个用户crash dump,是0x80000003错误。 eip 指向调用完RtlExitUserProcess 后面的int 3.在osr上问了，没有什么确切答案。请教张老师和这里的各位高手。 0:029> kbn   *** Stack trace for last set context - .thread/.cxr resets it  # ChildEBP RetAddr  Args to Child               00 0be2faf8 73153412 00000000 0be2fb3c 73153439 ntdll!RtlExitUserThread+0x41 01 0be2fb04 73153438 00000000 bb0a829b 00000000 msvcr90!_endthreadex+0x23 [f:\dd\vctools\crt_bld\self_x86\crt\src\threadex.c @ 412] 02 0be2fb3c 731534c7 00000000 0be2fb54 75de3677 msvcr90!_callthreadstartex+0x20 [f:\dd\vctools\crt_bld\self_x86\crt\src\threadex.c @ 348] 03 0be2fb48 75de3677 074c60d8 0be2fb94 77009d72 msvcr90!_threadstartex+0x69 [f:\dd\vctools\crt_bld\self_x86\crt\src\threadex.c @ 326] 04 0be2fb54 77009d72 074c60d8 7cebf9b0 00000000 kernel32!BaseThreadInitThunk+0xe 05 0be2fb94 77009d45 7315345e 074c60d8 00000000 ntdll!__RtlUserThreadStart+0x70 06 0be2fbac 00000000 7315345e 074c60d8 00000000 ntdll!_RtlUserThreadStart+0x1b 0:029> .lastevent Last event: 1158.7a8: Break instruction exception - code 80000003 (first/second chance not available) 0:029> r Last set context: eax=c0000005 ebx=074c60d8 ecx=b3ac0000 edx=08afe538 esi=00000000 edi=00000000 eip=770222b9 esp=0be2faf0 ebp=0be2faf8 iopl=0         nv up ei pl nz na pe nc cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000206 ntdll!RtlExitUserThread+0x41: 770222b9 cc              int     3 0:029> u eip ntdll!RtlExitUserThread+0x41: 770222b9 cc              int     3 770222ba 90              nop 770222bb 90              nop 770222bc 90              nop 770222bd 90              nop 770222be 90              nop ntdll!RtlpFreeTebLanguageList: 770222bf 8bff            mov     edi,edi 770222c1 55              push    ebp 0:029> ub eip ntdll!RtlExitUserThread+0x25: 7702229d e837fdffff      call    ntdll!LdrShutdownThread (77021fd9) 770222a2 56              push    esi 770222a3 e8b076feff      call    ntdll!TpCheckTerminateWorker (77009958) 770222a8 ff7508          push    dword ptr [ebp+8] 770222ab 56              push    esi 770222ac e873ddfcff      call    ntdll!ZwTerminateThread (76ff0024) 770222b1 ff7508          push    dword ptr [ebp+8] 770222b4 e857b8ffff      call    ntdll!RtlExitUserProcess (7701db10) IP 地址: 已记录   报告

2013-02-27, 08:58 上午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 0x80000003错误 EAX寄存器中保存了一个很好的痕迹：eax=c0000005，access violation的异常代码，这应该不是巧合... 什么环境下产生的dump？可能交互式调试么? 什么类型的dump？ IP 地址: 已记录   报告

2013-02-27, 11:22 上午 bigblueapple 注册: 2010-01-22 发 贴: 3 Re: 0x80000003错误 附件: crash.zip 这是个最终用户产生的mini dump。这个eax看上去好像是个线索。 附上这个crash的dump. IP 地址: 已记录   报告

2013-03-01, 13:04 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 0x80000003错误 看了下dump，很有趣 从CRT源代码中的threadex.c中可以找到#02栈帧中的_callthreadstartex函数的源代码： static void _callthreadstartex(void) {     _ptiddata ptd;           /* pointer to thread's _tiddata struct */     /* must always exist at this point */     ptd = _getptd();     /*         * Guard call to user code with a _try - _except statement to         * implement runtime errors and signal support         */     __try {             _endthreadex (                 ( (unsigned (__CLR_OR_STD_CALL *)(void *))(((_ptiddata)ptd)->_initaddr) )                 ( ((_ptiddata)ptd)->_initarg ) ) ;     }     __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )     {             /*                 * Should never reach here                 */             _exit( GetExceptionCode() );     } /* end of _try - _except */ } 还有#01号的_endthreadex： void __cdecl _endthreadex (         unsigned retcode         ) {         _ptiddata ptd;           /* pointer to thread's _tiddata struct */         ptd = _getptd_noexit();         if (ptd) {             /*              * Free up the _tiddata structure & its subordinate buffers              *      _freeptd() will also clear the value for this thread              *      of the FLS variable __flsindex.              */             _freeptd(ptd);         }         /*          * Terminate the thread          */         ExitThread(retcode); } 其中的ExitThread就是#00的RtlExitThread。这意味着，这个线程的用户函数已经返回了，开始执行endthreadex，调用系统的线程退出函数了。 断点异常就是RtlExitThread触发的。虽然没有这个函数的源代码，但是看下汇编也不难理解它的逻辑，正常情况下这个函数应该调用系统服务ZwTerminateThread，但是如果当前线程是进程中的最后一个线程，那么RtlExitThread需要调用RtlExitUserProcess，也就是退出进程。 如何知道当前线程是否是最后一个线程呢？那就是RtlExitThread开头所做的调用NtQueryInformationThread 来查询  77022281 56              push    esi 77022282 6a04            push    4 77022284 8d45fc          lea     eax,[ebp-4] 77022287 50              push    eax 77022288 6a0c            push    0Ch 7702228a 6afe            push    0FFFFFFFEh 7702228c 8975fc          mov     dword ptr [ebp-4],esi 7702228f e814d9fcff      call    ntdll!NtQueryInformationThread (76fefba8) 其中的0C就是枚举 THREADINFOCLASS，代表AmILastThread 根据异常现场，显然是执行了RtlExitUserProcess，如果执行成功的话，就不会返回了，现在看来是执行失败了，返回了一个错误值0xc0000005，还在EAX中。而且CPU继续执行，遇到了下面的INT 3。猜想在源代码中，INT 3上面或许有句注释：never should reach here :-) 如此看来当前线程根本不是最后一个线程，但是却当作了最后一个线程，谬矣！       IP 地址: 已记录   报告

高端调试 » 软件调试 » C/C++本地代码调试 » Re: 0x80000003错误

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试