windbg查看託管代碼數組中各個元素

原創 liuyan4794 2020-06-28 17:33

轉自http://www.cnblogs.com/wordmy/archive/2009/02/24/1397144.html

原文: Arrays and SOS

注意:這是在X86上調試的,如果是在IA64/AMD64上調試,數組的格式會有些許區別(比如內存地址將會是64位而不是文章中的32位)。

預備工作:創建三個數組

string[] strs = new string[] { "String 1", "String 2", "String 3" };

int[] ints = new int[] { 21, 22, 23, 24, 25, 26, 27 };

double[] fps = new double[] { 3.14 };

首先,用 !sos.dso命令獲取這些數組的地址

 

0:000> !sos.dso
ESP/REG Object Name
0012ec94 00ac2ad8 System.Double[]
0012eca8 00ac2a88 System.Object[]
0012ecac 00ac2aa4 System.Int32[]

 

(自語:數組元素是值類型(自定義的結構體)的場合,輸出的都是該類型的數組形式,如System.Double[];元素是引用類型的場合,則以 System.Object[]形式出現。)

接着,用!do命令獲取該數組的類型信息

 

0:000> !do 00ac2aa4
Name: System.Int32[]
MethodTable: 5b9ca974
EEClass: 5ba4d4ec
Size: 40(0x28) bytes
Array: Rank 1, Type Int32
Element Type: System.Int32
Fields:
None

OK,這是Int32型的數組,每個子元素佔4字節。由於!do只能查看數組對象本身的信息,不能深入到其子元素,所以這裏用到dd命令

 

0:000> dd 00ac2aa4
00ac2aa4  5b9ca974 00000007 00000015 00000016
00ac2ab4  00000017 00000018 00000019 0000001a
00ac2ac4  0000001b 00010000 5b9938b0 00000000
00ac2ad4  00010000 5b9c9b18 00000001 51eb851f
00ac2ae4  40091eb8 00010000 5b9b2be0 00000006
00ac2af4  00000000 00000080 00010000 5b9c6614
00ac2b04  00000001 5b9938b0 00ac2aec 00010000
00ac2b14  5b9b2c8c 00000080 00010000 5b9b413c

 

 

首列是序號,顯示的是該行起始的內存地址,可以看出,每行16字節,一列4字節。

着重說下高亮顯示的那幾條數據。綠色的那條是該數組的方法表,如果之前沒用!do命令查看數組信息的話,可以用!dumpmt命令查看一下

 

 0:000> !dumpmt 5b9ca974
EEClass: 5ba4d4ec
Module: 5b918000
Name: System.Int32[]
mdToken: 02000000 (C:"WINNT"Microsoft.NET"Framework"v2.0.40428"assembly"GAC_32"mscorlib"2.0.3600.0__b77a5c561934e089"mscorlib.dll)
BaseSize: 0xc
ComponentSize: 0x4
Number of IFaces in IFaceMap: 4
Slots in VTable: 25

黃色的這條告訴我們這個數組有多少子元素,這裏顯示的是7個,Int32是4字節(一個Int32用一列表示),黃條後面的7個紅條條保存的就是該數組7個子元素的值(21-27)。

*這裏的數值是用16進製表示,所以15對應的是十進制的21。

 

然後,我們分析double[]型的。一個double佔8字節(一個Double需要二列表示)。

 

0:000> dd 00ac2ad8
00ac2ad8  5b9c9b18 00000001 40091eb8 51eb851f
00ac2ae8  00010000 5b9b2be0 00000006 00000000
00ac2af8  00000080 00010000 5b9c6614 00000001
00ac2b08  5b9938b0 00ac2aec 00010000 5b9b2c8c
00ac2b18  00000080 00010000 5b9b413c 00ac2b80
00ac2b28  00010100 00000000 00010000 5b9b4668
00ac2b38  00000000 00000009 0000000a 00010000
00ac2b48  5b9c6614 0000000a 5b9938b0 00000000


老樣子,綠條條是該數組的方法表,黃條條表示該數組只有1個子元素。前面也說了,是double型的,要8字節,需要2列合起來表示一個double。

0X40091eb851eb851f,反正我是看不出這個值是多少,藉助命令.formats


 0:000> .formats 40091eb851eb851f Evaluate expression:
  Hex:     40091eb8`51eb851f
  Decimal: 4614253070214989087
  Octal:   0400110753412172702437
  Binary:  01000000 00001001 00011110 10111000 01010001 11101011 10000101 00011111
  Chars:   @...Q...
  Time:    Fri Dec 27 09:23:41.498 16222 (GMT-7)
  Float:   low 1.26444e+011 high 2.1425
  Double:  3.14

 

結果出來了,3.14。


最後,分析object[]。老樣子,dd

0:000> dd 00ac2a88
00ac2a88  5b9c6614 00000003 5b99452c 00ac2a1c
00ac2a98  00ac2a40 00ac2a64 00010000 5b9ca974
00ac2aa8  00000007 00000015 00000016 00000017
00ac2ab8  00000018 00000019 0000001a 0000001b
00ac2ac8  00010000 5b9938b0 00000000 00010000
00ac2ad8  5b9c9b18 00000001 51eb851f 40091eb8
00ac2ae8  00010000 5b9b2be0 00000006 00000000
00ac2af8  00000080 00010000 5b9c6614 00000001

這個數組有3個子元素。這裏有個問題,到目前爲止只知道這是個object,具體什麼類型一無所知,天無絕人之路,紫條條的就是元素的方法表(與綠條條object的方法表不同)。接着就用!dumpmt查看該元素的類型。

0:000> !dumpmt 5b99452c
EEClass: 5b9d7f10
Module: 5b918000
Name: System.String
mdToken: 02000027 (C:"WINNT"Microsoft.NET"Framework"v2.0.40428"assembly"GAC_32"mscorlib"2.0.3600.0__b77a5c561934e089"mscorlib.dll)
BaseSize: 0x10
ComponentSize: 0x2
Number of IFaces in IFaceMap: 5
Slots in VTable: 190

 很明顯,這是String型的。由於是string型的,後面3個紅條條保存的是內存地址,這裏要用 !do命令查看具體的值了。

 0:000> !do 00ac2a1c
Name: System.String
MethodTable: 5b99452c
EEClass: 5b9d7f10
Size: 34(0x22) bytes
(C:"WINNT"Microsoft.NET"Framework"v2.0.40428"assembly"GAC_32"mscorlib"2.0.3600.0__b77a5c561934e089"mscorlib.dll)
String: String 1

0:000> !do 00ac2a40
Name: System.String
MethodTable: 5b99452c
EEClass: 5b9d7f10
Size: 34(0x22) bytes
(C:"WINNT"Microsoft.NET"Framework"v2.0.40428"assembly"GAC_32"mscorlib"2.0.3600.0__b77a5c561934e089"mscorlib.dll)
String: String 2

0:000> !do 00ac2a64
Name: System.String
MethodTable: 5b99452c
EEClass: 5b9d7f10
Size: 34(0x22) bytes
(C:"WINNT"Microsoft.NET"Framework"v2.0.40428"assembly"GAC_32"mscorlib"2.0.3600.0__b77a5c561934e089"mscorlib.dll)
String: String 3

 如上所示,分別是String 1,String 2,String 3。

 分析完畢,收工!

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31

JPA不識別MySQL的枚舉類型

1 枚舉好用嗎? 數據字典型字段,枚舉比Integer好: 限定值,只能賦值枚舉的那幾個實例,不能像Integer隨便輸,保存和查詢的時候特別有用 含義明確,使用時不需要去查數據字典 顯示值跟存儲值直接映射,不需要手動轉換,比如1在頁面上

原創 2024-04-02 01:07:56

go-Channel

1 概述 通道是Golang提供的一種基本類型,它可以實現在協程之間的單向通信和雙向通信、發送和接收數據、以及協程同步。 channel的本質是一個隊列,遵循先進先出原則。channel是線程安全的,在任何給定時間,一個數據被設計爲只有一

原創 2024-03-24 00:10:06

前端面試題 - vue的雙向綁定原理是什麼?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

【解決】element表單動態添加或更新表單項,回顯後無法修改或提示爲空的問題

原方法  /** * 動態更新form * @param form */ updateForm(form) { this.form.manholeId = form.manholeId; this.form

原創 2024-05-15 12:08:40

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝?

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝? 賦值是拷貝的對象指針,整個對象都是共用的。 淺拷貝是拷貝一層,對象的內容仍是共用的,Object.assign(),拓展運算符都是淺拷貝。 深拷貝是遞歸拷貝深層次,JSON

原創 2024-04-24 23:51:01

vue3 清空reactive的多種方式 精選 原創

在 Vue3 中,可以使用 reactive 函數創建響應式對象。這些響應式對象可以跟蹤其屬性的變化並且自動地更新視圖。但是在某些情況下,我們可能需要清空這些響應式對象。下面是一些方法來清空 Vue3 reactive。 方法一:使用 Ob

文文1 2024-04-12 00:51:32

Java中final、finally、finalize 的區別

final: 用於聲明屬性,方法和類,分別表示屬性不可變,方法不可覆蓋,被其修飾的類不可繼承。 finally: 異常處理語句結構的一部分,表示總是執行。 finalize: Object 類的一個方法,在垃圾回收器執行的時候會

原創 2024-04-07 23:33:49

js——關於對象的深淺拷貝(淺拷貝Object.assign和深拷貝_.cloneDeep(obj)

 1.對象的拷貝分爲兩種,第一種爲淺拷貝 let str = '張三' let str1 = str str1 = '李四' console.log(str1, str) let obj = { name: '張三' }

文文1 2024-03-28 14:40:44

動手實踐丨輕量級目標檢測與分割算法開發和部署(RK3568)

本文分享自華爲雲社區《自動駕駛(AIOT) - 輕量級目標檢測與分割算法開發和部署(RK3568)【玩轉華爲雲】》,作者:HouYanSong。 本文將在ModelArts平臺上開發輕量級目標檢測與分割算法,並使用ModelBox框架在RK

原創 2024-02-26 23:10:28