企业官网建设流程全解析

自己做网站表白,学技术包分配的培训机构,福州seo计费,四川省建设领域信用系统网站一#xff1a;背景 1. 讲故事 去年微信上有位朋友找到我#xff0c;说他们的RFID标签打印出现了偶发性崩溃#xff0c;一直没找到原因#xff0c;让我帮忙看下怎么回事#xff1f;然后就让这位朋友用procdump抓一个崩溃dump给我#xff0c;我看看就好。 二#xff1a;崩…一背景1. 讲故事去年微信上有位朋友找到我说他们的RFID标签打印出现了偶发性崩溃一直没找到原因让我帮忙看下怎么回事然后就让这位朋友用procdump抓一个崩溃dump给我我看看就好。二崩溃分析1. 为什么会崩溃双击打开dumpwindbg会自动定位到崩溃的上下文这一点我比较喜欢有的时候也省去了用!analyze -v无趣的等待参考输出如下/* by 01130.hk - online tools website : 01130.hk/zh/checkkeyword.html */ This dump file has an exception of interest stored in it. The stored exception information can be accessed via .ecxr. (4120.43a0): Access violation - code c0000005 (first/second chance not available) For analysis of this file, run !analyze -v clr!WKS::gc_heap::find_first_object0xea: 00007ffd9eaa7ecb 833800 cmp dword ptr [rax],0 ds:30302c302c302c30????????从卦中的find_first_object来看这是经典的 gc标记阶段在进行深度优先遍历的时候发现了无效对象进而引发灾难性后果可以用k 8观察调用栈。/* by 01130.hk - online tools website : 01130.hk/zh/checkkeyword.html */ 0:006 k 8 # Child-SP RetAddr Call Site 00 0000000ec103c4e8 00007ffd9eaa8955 clr!WKS::gc_heap::find_first_object0xea 01 0000000ec103c500 00007ffd9ea298aa clr!WKS::GCHeap::Promote0xc7 02 0000000ec103c570 00007ffd9eaf2822 clr!GcEnumObject0x97 03 0000000ec103c5c0 00007ffd9ea27f68 clr!GcInfoDecoder::EnumerateLiveSlots0x1856 04 0000000ec103ca20 00007ffd9ea2887f clr!GcStackCrawlCallBack0x2bd 05 0000000ec103ce40 00007ffd9eaa25d8 clr!GCToEEInterface::GcScanRoots0x4b6 06 0000000ec103e300 00007ffd9eaa0e55 clr!WKS::gc_heap::mark_phase0x1d9 07 0000000ec103e3b0 00007ffd9eaa0d6b clr!WKS::gc_heap::gc10xef2. 崩溃原因是什么既然托管堆上有坏对象那如何找到呢可以用!verifyheap识别就好参考输出如下0:006 !verifyheap Could not request method table data for object 0000015A9D59B0D0 (MethodTable: 30302C302C302C30). Last good object: 0000015A9D59B048.从卦中可以清晰的看到Object0000015A9D59B0D0的 MethodTable30302C302C302C30是一个无效值从形态上看很像一段字符的ascii码有点意思接下来我们观察对象附近的内存使用dp 0000015A9D59B0D0-0xa0 L30命令观察。0:006 dp 0000015A9D59B0D0-0xa0 L30 0000015a9d59b030 0000000000000002 00000000003a002f 0000015a9d59b040 0000000000000000 00007ffd9cd985e0 0000015a9d59b050 000000000000001c 0000000200000001 0000015a9d59b060 0000000000000008 0000000000000000 0000015a9d59b070 0000000000000000 0000000000000000 0000015a9d59b080 0000000000000000 0000000000000000 0000015a9d59b090 0000000000000000 0000000000000000 0000015a9d59b0a0 0000000000000000 656369766564227b 0000015a9d59b0b0 74735f74736f682e 30223a2273757461 0000015a9d59b0c0 312c302c302c3033 2c3833302c383132 0000015a9d59b0d0 30302c302c302c30 5c302c302c302c30 0000015a9d59b0e0 302c3130306e5c72 322c312c302c302c 0000015a9d59b0f0 3030302c302c362c 2c312c3130303030 0000015a9d59b100 306e5c725c313030 007d22302c303030 0000015a9d59b110 0000002e00000001 0000000000000000 0000015a9d59b120 0000000000000000 00007ffd9cd95a68 0000015a9d59b130 0073006d00000005 00000073006e0074 0000015a9d59b140 0000000000000000 0000000000000000 0000015a9d59b150 0000015a9b4ddbb0 0000000000000000 0000015a9d59b160 0000000000000000 00007ffd9cd95a68 0000015a9d59b170 0072005000000013 00650074006e0069 0000015a9d59b180 0070006100430072 006c006900620061 0000015a9d59b190 0065006900740069 0000000000000073 0000015a9d59b1a0 0000000000000000 00007ffd9cd96878从卦中可以看到0000015A9D59B0D0附近被一段字符串覆盖了看样子是有域外代码将string写溢出了。。。。接下来使用da把这段内容给 dig 出来。0:006 da /c100 0000015a9d59b0a00x8 0000015a9d59b0a8 {device.host_status:030,0,0,1218,038,0,0,0,000,0,0,0\r\n001,0,0,0,1,2,6,0,00000001,1,001\r\n0000,0}从卦中看是一段json字符串看样子应该是非托管代码回写string溢出了但这个对象生前是不是string呢这个只能在当前破坏现场寻找了使用!lno观察附近的好对象。0:006 !lno 0000015a9d59b128 Before: 0000015a9d59b048 136 (0x88) System.Int32[] Current: 0000015a9d59b128 40 (0x28) System.String After: 0000015a9d59b150 24 (0x18) Free Heap local consistency not confirmed. 0:006 !lno 0000015a9d59b150 Before: 0000015a9d59b048 136 (0x88) System.Int32[] Current: 0000015a9d59b150 24 (0x18) Free After: 0000015a9d59b168 64 (0x40) System.String Heap local consistency not confirmed. 0:006 !mdt -e:2 0000015a9d59b048 0000015a9d59b048 (System.Int32[], Elements: 28) [0] 0x1 .... [16] 0x0 [17] 0x0 [18] 0x0 [19] 0x0 [20] 0x6564227b [21] 0x65636976 [22] 0x736f682e [23] 0x74735f74 [24] 0x73757461 [25] 0x30223a22 [26] 0x302c3033 [27] 0x312c302c 0:006 !do 0000015a9d59b168 Name: System.String MethodTable: 00007ffd9cd95a68 EEClass: 00007ffd9cd72ec0 Size: 64(0x40) bytes File: C:\WINDOWS\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll String: PrinterCapabilities Fields: MT Field Offset Type VT Attr Value Name 00007ffd9cd98648 4000283 8 System.Int32 1 instance 19 m_stringLength 00007ffd9cd968e0 4000284 c System.Char 1 instance 50 m_firstChar 00007ffd9cd95a68 4000288 e0 System.String 0 shared static Empty Domain:Value 0000015a9b506c70:NotInit 0:006 !do 0000015a9d59b128 Name: System.String MethodTable: 00007ffd9cd95a68 EEClass: 00007ffd9cd72ec0 Size: 36(0x24) bytes File: C:\WINDOWS\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll String: mstns Fields: MT Field Offset Type VT Attr Value Name 00007ffd9cd98648 4000283 8 System.Int32 1 instance 5 m_stringLength 00007ffd9cd968e0 4000284 c System.Char 1 instance 6d m_firstChar 00007ffd9cd95a68 4000288 e0 System.String 0 shared static Empty Domain:Value 0000015a9b506c70:NotInit 从卦中可以看到这个 json 把 前面的int[28]也给部分破坏了后面跟着字符串PrinterCapabilities和mstns看样子这块和打印操作有关将这些信息告诉朋友让朋友重点关注下。由于当前看到的是第二现场无法知道谁导致的第一现场如果想知道需要上各种黑科技这个在我之前的文章中多有涉及。三总结这次生产事故还是挺有意思比较考验你对托管堆以及对内存的敏感度。