SleuthQA CodeWatch 跟踪后台服务资源泄漏

某日，一个我编写的Delphi 应用(dll 插件)被发现运行一段时间后，系统的PF 占用其高且下不来。

后在任务管理器中发现此应用所在的exe 在运行期间的句柄计数会稳定累积增加， user对象、GDI对象计数未发现明显异常。

使用SleuthQA CodeWatch( 以下简称 CW) 调试此dll， 过程如下：

 

 

Step1. 准备工作

 

1.1  CW-File-NewProject，选择要分析的模块，即本应用的dll

 

 

 

 

 

1.2 选择模块对应的Host EXE

 

 

Step 2 运行应用，采集信息

 

1.3 CW 主界面，点击执行程序，正常进行操作，CW自动采集EXE执行期间的event。

 

 

Step 3 结束exe， 查看采集的信息

 

3.1 正常退出exe，CW弹出初步结果， 这里可以看到在刚才的运行期间中该DLL发生了3次未预计的操作系统资源泄漏 、1次捕获的内存泄漏

 

 

3.2 这里可以看到3次的资源泄漏其实是－1个window未关闭、1个process handle、1个ThreadHandle未关闭。窗口泄漏的根源发现是在某个单元中创建TTimer未释放，VCL的TTimer其实就是开个窗口接 收WM_TIMER，暂且不表。

 

 

 

3.3 泄漏时的线程栈表明发生在 uExtractor1.pas 181行处，代码片断如下。 此处创建了一个额外的工作exe，如果该工作exe在规定时间内正常退出则会关闭该工作exe的进程、线程句柄；但是如果超时了，会调用另一个公共函数 KillProc 杀掉该exe及其子孙进程，这里范了错误，在杀掉后没有关闭该exe的句柄。

 

 

bCreateProcess := CreateProcess(nil, PChar(sCommand), nil, nil, True,
  CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS, nil, nil,
  lpStartupInfo, lpProcessInformation);
if bCreateProcess then
begin
  case WaitForSingleObject(lpProcessInformation.hProcess, WaitForSec * 1000) of
  WAIT_TIMEOUT:
    begin
      Result:= 4;
      KillProc(lpProcessInformation.dwProcessId, True, Result);
    end;
  WAIT_OBJECT_0:
    begin
      GetExitCodeProcess(lpProcessInformation.hProcess, ResultCode);
      CloseHandle(lpProcessInformation.hProcess);
      CloseHandle(lpProcessInformation.hThread);
      Result := ResultCode;
    end;
  end;
end
else
  Result := 9;

 

3.4 修改代码即使KillProc 也要关闭 hProcess hThread。 OK! 泄漏问题解决

 

 

总结：

 

1. Dll 的代码一定要谨慎编写，因为申请的系统资源都是隶属于主调exe的，主调exe不退出，中间泄漏的资源操作系统都没办法帮你自动回收；

 

2. CreateProcess后打开的进程句柄一定要释放，即使该程序被另外的地方杀掉了，因为只要一处打开的句柄不关闭，操作系统为该进程维护的内核对象的句柄计数都不会减到0，导致泄漏