CLR 分析:在 catch 块内抛出后的 DoStackSnapshot 给出了错误的指令指针
CLR Profiling: DoStackSnapshot after a throw inside a catch block gives wrong instruction pointer
我目前正在编写一个 CLR 探查器,我遇到了一些非常奇怪的事情。当抛出两个不同的异常时,一个来自 try 子句,一个来自 catch 子句,CLR 通知我相同的指令指针。
更具体地说:我已注册接收 ExceptionThrown 回调
virtual HRESULT STDMETHODCALLTYPE ExceptionThrown(ObjectID thrownObjectId);
在该回调中,我在当前线程上启动了一个 DoStackSnapshot
(https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/icorprofilerinfo2-dostacksnapshot-method)。 CLR 为每一帧调用我的方法:
HRESULT stackSnapshotCallback(FunctionID funcId, UINT_PTR ip, COR_PRF_FRAME_INFO,
ULONG32, BYTE context[], void *clientData)
但是,如果我从 try 子句和相应的 catch 子句中抛出异常(代码示例如下),我会收到两个相同的 ip。我还会提到这不是重新抛出的情况,这是预期的,而是一个全新的异常,它甚至可能发生在 catch 的调用堆栈深处。
在对此进行更多研究并深入挖掘 CoreCLR 代码后,我找不到发生这种情况的原因,这就是我在这里提出这个问题的原因。
我还会提到,这在普通 C# 调试器中非常容易重现,我觉得这很令人震惊。我使用过 .Net Framework 4.5,但这也发生在 4.6 和 4.7 上。
我相信,如果我理解了为什么以下 C# 代码会以这种方式运行,我可能也会理解为什么 CLR 会这样做。
此代码:
try
{
try
{
throw new Exception("A");
}
catch (Exception)
{
StackTrace st = new StackTrace(true);
StackFrame sf = st.GetFrame(0);
Console.WriteLine("Inside catch, instruction: " + sf.GetILOffset() + ". line: " + sf.GetFileLineNumber());
throw new Exception("B");
}
}
catch (Exception)
{
StackTrace st = new StackTrace(true);
StackFrame sf = st.GetFrame(0);
Console.WriteLine("Outer catch, instruction: " + sf.GetILOffset() + ". line: " + sf.GetFileLineNumber());
}
产生这个结果:
Inside catch, instruction: 13. line: 54
Outer catch, instruction: 13. line: 54
我还要提到抛出的异常对象确实具有正确的堆栈跟踪。因此,例如,如果我像这样启动 StackTrace 对象:
catch (Exception e)
{
StackTrace st = new StackTrace(e);
我确实收到了预期的结果。上面的代码在分析过程中也表现得很奇怪:两个异常抛出共享相同的指令指针。
下面是与 C# 代码匹配的 IL 代码(只是为了验证这不是重新抛出的情况。为清楚起见,删除了打印件):
private static void Main(string [] args)
{
/* 00005284 00 */ nop
try
{
/* 00005285 00 */ nop
try
{
/* 00005286 00 */ nop
/* 00005287 72 CF 0F 00 70 */ ldstr "A"
/* 0000528C 73 8E 00 00 0A */ newobj System.Exception::.ctor(string) // returns void
/* 00005291 7A */ throw
}
catch (System.Exception)
{
/* 00005292 26 */ pop
/* 00005293 00 */ nop
/* 00005294 72 D3 0F 00 70 */ ldstr "B"
/* 00005299 73 8E 00 00 0A */ newobj System.Exception::.ctor(string) // returns void
/* 0000529E 7A */ throw
}
}
catch (System.Exception)
{
/* 0000529F 26 */ pop
/* 000052A0 00 */ nop
/* 000052A1 00 */ nop
/* 000052A2 DE 00 */ leave_s loc_32
}
loc_32:
/* 000052A4 28 13 01 00 0A */ call System.Console::Read() // returns int
/* 000052A9 26 */ pop
/* 000052AA 2A */ ret
}
任何帮助将不胜感激。谢谢!
有点晚了,这似乎是 CLR 中的一个错误:
https://github.com/dotnet/coreclr/issues/15559
我目前正在编写一个 CLR 探查器,我遇到了一些非常奇怪的事情。当抛出两个不同的异常时,一个来自 try 子句,一个来自 catch 子句,CLR 通知我相同的指令指针。 更具体地说:我已注册接收 ExceptionThrown 回调
virtual HRESULT STDMETHODCALLTYPE ExceptionThrown(ObjectID thrownObjectId);
在该回调中,我在当前线程上启动了一个 DoStackSnapshot (https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/icorprofilerinfo2-dostacksnapshot-method)。 CLR 为每一帧调用我的方法:
HRESULT stackSnapshotCallback(FunctionID funcId, UINT_PTR ip, COR_PRF_FRAME_INFO,
ULONG32, BYTE context[], void *clientData)
但是,如果我从 try 子句和相应的 catch 子句中抛出异常(代码示例如下),我会收到两个相同的 ip。我还会提到这不是重新抛出的情况,这是预期的,而是一个全新的异常,它甚至可能发生在 catch 的调用堆栈深处。
在对此进行更多研究并深入挖掘 CoreCLR 代码后,我找不到发生这种情况的原因,这就是我在这里提出这个问题的原因。 我还会提到,这在普通 C# 调试器中非常容易重现,我觉得这很令人震惊。我使用过 .Net Framework 4.5,但这也发生在 4.6 和 4.7 上。
我相信,如果我理解了为什么以下 C# 代码会以这种方式运行,我可能也会理解为什么 CLR 会这样做。
此代码:
try
{
try
{
throw new Exception("A");
}
catch (Exception)
{
StackTrace st = new StackTrace(true);
StackFrame sf = st.GetFrame(0);
Console.WriteLine("Inside catch, instruction: " + sf.GetILOffset() + ". line: " + sf.GetFileLineNumber());
throw new Exception("B");
}
}
catch (Exception)
{
StackTrace st = new StackTrace(true);
StackFrame sf = st.GetFrame(0);
Console.WriteLine("Outer catch, instruction: " + sf.GetILOffset() + ". line: " + sf.GetFileLineNumber());
}
产生这个结果:
Inside catch, instruction: 13. line: 54
Outer catch, instruction: 13. line: 54
我还要提到抛出的异常对象确实具有正确的堆栈跟踪。因此,例如,如果我像这样启动 StackTrace 对象:
catch (Exception e)
{
StackTrace st = new StackTrace(e);
我确实收到了预期的结果。上面的代码在分析过程中也表现得很奇怪:两个异常抛出共享相同的指令指针。
下面是与 C# 代码匹配的 IL 代码(只是为了验证这不是重新抛出的情况。为清楚起见,删除了打印件):
private static void Main(string [] args)
{
/* 00005284 00 */ nop
try
{
/* 00005285 00 */ nop
try
{
/* 00005286 00 */ nop
/* 00005287 72 CF 0F 00 70 */ ldstr "A"
/* 0000528C 73 8E 00 00 0A */ newobj System.Exception::.ctor(string) // returns void
/* 00005291 7A */ throw
}
catch (System.Exception)
{
/* 00005292 26 */ pop
/* 00005293 00 */ nop
/* 00005294 72 D3 0F 00 70 */ ldstr "B"
/* 00005299 73 8E 00 00 0A */ newobj System.Exception::.ctor(string) // returns void
/* 0000529E 7A */ throw
}
}
catch (System.Exception)
{
/* 0000529F 26 */ pop
/* 000052A0 00 */ nop
/* 000052A1 00 */ nop
/* 000052A2 DE 00 */ leave_s loc_32
}
loc_32:
/* 000052A4 28 13 01 00 0A */ call System.Console::Read() // returns int
/* 000052A9 26 */ pop
/* 000052AA 2A */ ret
}
任何帮助将不胜感激。谢谢!
有点晚了,这似乎是 CLR 中的一个错误: https://github.com/dotnet/coreclr/issues/15559