检测应用程序挂起

Question

我有一个用 C++ 编写的非常大、复杂（百万+ LOC）的 Windows 应用程序。我们每天都会收到一些关于应用程序已锁定并且必须强制关闭的报告。

虽然我们有大量关于崩溃的报告，但我想将其扩展为包括这些挂起场景 - 即使有大量日志记录，我们也无法找到其中一些问题的根本原因。我们可以清楚地看到活动在哪里停止 - 但不是为什么它停止了，即使在评估所有线程的输出时也是如此。

问题在于检测何时发生挂起。到目前为止，我能想到的最好的方法是看门狗线程（因为我们有证据表明后台线程会继续运行而没有问题），它会定期用自定义消息 ping 主窗口，并确认它是在一个及时时尚。这只会捕获 GUI 线程挂起，但这似乎是其中大多数发生的地方。如果在可配置的时间范围内未收到回复，我们将捕获内存和堆栈转储，并为用户提供继续等待或重新启动应用程序的选项。

有没有人知道比以这种方式定期轮询主窗口更好的方法？它看起来非常笨拙，但我还没有看到可以在我们的平台上运行的替代方案——Windows XP 和 Windows 2003 Server。我看到 Vista 对此有更好的工具，但不幸的是，这对我们没有帮助。

可以说，我们已经对此进行了广泛的诊断，并且只取得了有限的成功。请注意，实时附加 windbg 不是一种选择，因为我们要到事件发生数小时或数天后才能获得报告。我们将能够检索内存转储和日志文件，但仅此而已。

任何超出我上述计划的建议将不胜感激。

Answer 1

答案很简单：SendMessageTimeout！

使用此 API，您可以向窗口发送消息并等待超时，然后再继续；如果应用程序在超时之前响应，则它仍在运行，否则它会挂起。

Answer 2

一种选择是始终在您自己的“调试器”下运行您的程序。某些程序（例如 GetRight）执行此操作是为了进行复制保护，但您也可以执行此操作来检测挂起。本质上，您在程序中包含一些代码以通过调试 API 附加到进程，然后使用该 API 定期检查挂起。当程序第一次启动时，它会检查是否附加了一个调试器，如果没有，它会运行自己的另一个副本并附加到它 - 所以第一个实例除了充当调试器之外什么都不做，第二个实例是“真正的“一个。

您如何实际检查挂起是另一个完整的问题，但是访问调试 API 应该有某种方法可以合理有效地检查堆栈是否已更改（即，不加载所有符号）。不过，您可能只需要每隔几分钟左右执行一次，因此即使效率不高也可能没问题。

这是一个有点极端的解决方案，但应该是有效的。打开和关闭此行为也很容易 - 如果您愿意，可以使用命令行开关或#define。我确信已经有一些代码可以执行此类操作，因此您可能不必从头开始。

Answer 3

一个建议：

假设问题是由锁定引起的，您可以从看门狗线程中转储您的互斥锁和信号量状态。通过一些工作（跟踪您的调用图），您可以确定您是如何到达死锁的，哪些调用路径相互阻塞，等等。

Answer 4

虽然故障转储分析似乎为识别问题提供了一种解决方案，但根据我的经验，这很少会产生很多成果，因为它缺乏关于崩溃前发生的事情的足够明确的细节。即使使用您提出的工具，它也只能提供所发生事情的间接证据。我敢打赌，原因是未受保护的共享数据，因此锁定跟踪不会显示它。

根据我的经验，找到这一点的最有效方法是将应用程序的逻辑提炼到其本质，并确定必须在哪里发生冲突。有多少个线程？ GUI有几个？线程在多少点交互？是的，这是很好的旧办公桌检查。可以在一两天内确定主要的可疑互动，然后让一小部分怀疑者相信互动是正确的。