初次使用Windbg检查C#程序内存

1. 下载windbg并安装。

我下载的是 windbg 6.12。注意，windbg分32位和64位，由分析环境的位数决定。我这里安装的是32位的。安装过程很简单，一路next就可以。

2. 准备被调试的程序。

新建一个c#控制台程序，使用如下代码。编译~

    class program
    {
        static void main(string[] args)
        {
            testclass tref = new testclass();
            console.readkey();
        }
    }

    public class testclass
    {
        public int a = 7;
        public byte b = 1;
        public int c = 8;
        public byte d = 2;
        public byte e = 3;
        public byte f = 4;
        public int g = 9;
    }

3. 到bin/debug目录下，运行创建的程序

4. 打开windbg。

初次使用，需要加载符号文件。选择菜单： file - symbol file path，输入：

 srv*d:\symbolslocal*http://msdl.microsoft.com/download/symbols 

5. 附件到进程

选择 file - attach to a process，然后在弹出的窗口中选择我们正在运行的控制台程序

6. 加载 sos 工具

如下图。然后输入 .chain，用于确认sos.dll确实被加载。

7. 获得主线程上的引用

输入命令：  ~0s 

8. 输出主线程上的线程栈信息

输入命令  !clsstack -l 。可以看到，main方法有一个局部变量，地址是 0x020c2350

9. 输出局部变量的信息

!dumpobj /d 0x020c2350 。如下图

打印出来的内容：

name：类名

methodtable：方法表地址

size：占用内存空间多少字节

红色框里，是该对象所有字段的详细信息表格，包含每个字段的mt（方法表地址）、offset（相对偏移量）、类型、vt（=1：值类型，=0：引用类型）、attr（静态的还是实例的）、字段值、字段名称

注意，在offset中，可以看到每个字段在内存的分布，如下图。

这么分布是为了字段对齐。即，clr为了节省空间，各个字段在内存中，并不是按代码定义的顺序进行分布的，而是把byte字段合到一起，让它们共同占用4个字节。int每个变量占4个字节。就形成了上图的分布。

10. 查看内存情况

选择菜单 view - memory，在virtual中输入刚才变量地址，可以验证上面所说的情况