记一次 .NET 某工控视觉软件非托管泄漏分析( 二 ) _生活百科

从卦中看，当前进程有 13.6 G 的提交内存，NtHeap 占用了 13G，很明显这是非托管内存泄漏，既然是非托管泄漏，那就需要二番战，也就是让朋友开启 ust，或者启用应用程序验证器 (Application Verifier) 开启页堆，目的就是记录分配这块内存的源头，这里就让朋友用 gflags 开启下 ust，具体怎么开，这里就不介绍了，大家可以网上搜一下。
2. 追踪 ust 加持下的调用栈有了 ust 的加持，接下来就可以继续分析，使用 !heap -s 观察下 nt 堆的布局。
0:000> !heap -sSEGMENT HEAP ERROR: failed to initialize the extentionNtGlobalFlag enables following debugging aids for new heaps: stack back tracesLFH Key : 0x0000004c4f657ebfTermination on corruption : ENABLED Heap Flags Reserv Commit Virt Free List UCR Virt Lock Fast (k) (k) (k) (k) length blocks cont. heap-------------------------------------------------------------------------------------0000000000060000 08000002 32576 17212 32576 430 161 6 1 0 LFH0000000000010000 08008000 64 8 64 5 1 1 0 00000000008810000 08001002 1088 500 1088 15 5 2 0 0 LFH...0000000029fb0000 08001002 88320 67408 88320 32559 343 47 189 1b7 LFH External fragmentation 48 % (343 free blocks)0000000029870000 08001002 512 8 512 3 1 1 0 0...-------------------------------------------------------------------------------------从卦中看，commit 最大的也就是 67408k = 67M, 这和 13G 差的不是一星半点，如果你了解 NtHeap 的布局，应该知道当分配内存 > 512k 的时候，会进入到 HEAP 的 VirtualAllocdBlocks 双向链表中，言外之意就是当你觉得内存对不上的时候，就要观察下这个链表了，即上图中的 Virt blocks 列，可以看到 handle=0000000029fb0000 的 Virt blocks=189，接下来继续下钻 handle=0000000029fb0000 这个堆。
0:000> !heap -h 0000000029fb0000SEGMENT HEAP ERROR: failed to initialize the extentionIndex Address Name Debugging options enabled 23: 29fb0000 Segment at 0000000029fb0000 to 000000002a7b0000 (007eb000 bytes committed) Segment at 0000000026070000 to 0000000026170000 (000ff000 bytes committed) Segment at 0000000027d10000 to 0000000027f10000 (001f7000 bytes committed) Segment at 00000000318a0000 to 0000000031ca0000 (00400000 bytes committed) Segment at 0000000044a00000 to 0000000045200000 (005f1000 bytes committed) Segment at 000000004ae90000 to 000000004be60000 (00efc000 bytes committed) Segment at 000000005b3b0000 to 000000005c380000 (00e2e000 bytes committed) Segment at 000000005d8c0000 to 000000005e890000 (00cf1000 bytes committed) Segment at 000000005c380000 to 000000005d350000 (002e7000 bytes committed) Flags: 08001002 ForceFlags: 00000000 Granularity: 16 bytes ... Virtual Alloc List: 29fb0118 Unable to read nt!_HEAP_VIRTUAL_ALLOC_ENTRY structure at 0000000043500000 Uncommitted ranges: 29fb00f8

记一次 .NET 某工控视觉软件非托管泄漏分析( 二 )

经验总结扩展阅读

一月再见二月你好的说说

01有人说：“智者不认为自己比别人聪明聪明的人，按规矩办事，承担应有的责任，真正做到了防微杜渐

塑料盒子可以放进微波炉里加热吗,塑料盒子可以放进微波炉加热吗

人类跌落梦境安卓怎么退款

足疗反射疗法的基础课程：舒适姿势

普洱茶怎么保存教你三个方法

离婚当你有了离婚的念头，先问问自己这两个问题，也许就不想离婚了

如何面对良性乳房肿块

锤子手机研发背景是什么?

李幼斌|王牌部队：李幼斌这演技堪称教科书，一开口镇住全场，肖战都佩服

2022财政学类有什么专业哪个专业好

关于人工智能的金句,有关人工智能的名言英语

怎样清炖鸡汤好喝又不腥,怎样清炖鸡汤好喝又不腥

2022年9月24日是认义女吉日吗 2022年9月24日是认义女的黄道吉日吗

控制欲|测一测你在恋爱中的控制欲有多强

|真正聪明的人，都远离了同学聚会：人到中年，贵在活得简单

放在衣柜的香东西叫什么

国度|全世界最缺男人的国家：10个女人配1个男人！

钱塘自古繁华的钱塘指哪里钱塘自古繁华的钱塘介绍

辨伪去妄的意思,辨伪去妄的意思

记一次 .NET 某工控视觉软件 非托管泄漏分析( 二 )

经验总结扩展阅读

记一次 .NET 某工控视觉软件非托管泄漏分析( 二 )