在完整内存转储上运行windbg。 !process命令生成线程信息(见下文)。通常,THREAD行之后会出现多个类似事件的内容,例如" fffffa800a0c0060 SynchronizationTimer"。它们意味着什么?它们是线程所拥有的对象吗?还是在等?
THREAD fffffa8005718b50 Cid 16c0.1660 Teb: 00000000fffd8000 Win32Thread: 0000000000000000 WAIT: (UserRequest) UserMode Alertable
fffffa800a0c0060 SynchronizationTimer
fffffa800a7c1060 SynchronizationTimer
<etc...>
fffffa8007a9f4e0 SynchronizationEvent
fffffa800ae48b20 SynchronizationTimer
Not impersonating
DeviceMap fffff8a01480f1e0
答案 0 :(得分:1)
线程并不真正拥有对象,因此它必须是后者。
文档没有说明这一点,但例如,这里提到:How can I work out what events are being waited for with WinDBG in a kernel debug session