分类目录归档：玄学

关于Event 5152 和 .net 垃圾回收的一些事

出问题的程序还是那个CPU100%的程序（就你事情多）。反正就是在查CPU占用率100%时顺带发现的，在进程垃圾回收期间，服务停止响应，没有接口调用，没有调用日志，没有错误日志，在事件管理器的安全子类下出现大量 Event 5152 的审核失败日志，如图。

公司有个服务偶发CPU100%问题，某天正好工作时间爆出，运维就把内存dump了下来，因此得以分析这个神奇事故。dump文件有38G，本来以为我一定要个64GB的内存才能开这dump文件，然而windbg/vs神奇的并不需要这样，于是我们得以简单的用开发机调试这个文件。

首先同前文一样把符号文[……]

微软家的东西大多是基于消息（Message）和上下文（Context）实现的。所以总会有一个Manager的调度器存在负责传递消息和上下文。本文主要目的是通过编程实现获取接口调用时的参数，在前文中是通过 RequestContext 实现的，在这里则对WCF功能进行扩展。

参考文档：

我这个项目是用VS2015 Community创建的。项目里设置的编译目标平台是Win8.1，底层库设置的VS2015，估计低版本的VS打开项目里的C++项目应该会有问题，而且因为我系统是Win7（还没装[……]

起因是各系统日志太多，机器也太多，查日志和监控都非常痛苦，所以有意做一套日志收集系统。其实各大公司都有这种东西，现成的也有Elasticsearch + Logstash + Kibana这套解决方案。然[……]

某日被告知文件没有生成，发现文件生成服务（WCF寄宿windows服务）异常阵亡。（服务监控没到位啊→ →）还好那个服务器的设置了发生异常dump内存镜像，收集了当时的尸体，同时Windows事件提示发生了堆栈溢出。

虽然（宇宙第一IDE）VS可以调试dump文件，但是还是有一些问题，比如说[……]

//[……]