聊一聊 C# 中让人惶恐的 Bitmap
<h2 id="一背景">一:背景</h2><h3 id="1-讲故事">1. 讲故事</h3>
<p>在<code>.NET高级调试</code>的旅程中,我常常会与 Bitmap 短兵相接,它最大的一个危害就是会让程序抛出匪夷所思的 <code>OutOfMemoryException</code>,也常常会让一些.NET开发者们陷入其中不能自拔,痛不欲生,基于此,这一篇我从dump分析的角度给大家深挖一下 Bitmap 背后的故事。</p>
<h2 id="二bitmap-背后的故事">二:Bitmap 背后的故事</h2>
<h3 id="1-bitmap-能吃多少内存">1. Bitmap 能吃多少内存</h3>
<p>相信有很多朋友都知道 bitmap 吃的是非托管内存,但相信也有很多朋友不知道这玩意竟然能吃掉bitmap自身大小的几十倍,甚至上百倍。可能这么说有点抽象,举一个例子说明一下,用 chatgpt 生成的参考代码如下:</p>
<pre><code class="language-C#">
static void Main(string[] args)
{
// 创建一个新的Bitmap对象,大小为100x100像素
Bitmap bitmap = new Bitmap(21000, 21000);
// 获取Bitmap的Graphics对象,用于绘制
using (Graphics g = Graphics.FromImage(bitmap))
{
// 设置背景色为蓝色
g.Clear(Color.Blue);
// 示例:在Bitmap上绘制一个红色的圆
// 设置画笔颜色为红色
using (Pen pen = new Pen(Color.Red, 10000)) // 10为画笔粗细
{
// 绘制圆,圆心为(50, 50),半径为30
g.DrawEllipse(pen, 10000, 10000, 15000, 15000);
}
// 示例:在Bitmap上绘制文本
// 设置字体
using (Font font = new Font("Arial", 1600))
{
// 设置画刷颜色为白色
using (Brush brush = new SolidBrush(Color.White))
{
// 在Bitmap上绘制文本,位置为(10, 70)
g.DrawString("Hello, Bitmap!", font, brush, new PointF(100, 700));
}
}
}
// 保存Bitmap到文件
bitmap.Save("example.png", System.Drawing.Imaging.ImageFormat.Png);
Console.ReadLine();
// 释放Bitmap资源
bitmap.Dispose();
Console.WriteLine("Bitmap saved as example.png");
Debugger.Break();
Console.ReadLine();
}
</code></pre>
<p>在 <code>bitmap.Dispose();</code> 之前加上一个 <code>Console.ReadLine();</code> 故意不销毁 bitmap 来观察下内存消耗,真是不看不知道,一看吓一跳,居然吃了高达 1.7G 的内存。</p>
<p><img src="https://img2024.cnblogs.com/blog/214741/202408/214741-20240825161534282-1550600605.png" alt="" loading="lazy"></p>
<p>接下来按一下 Enter 观察一下 bitmap 在磁盘上的大小,居然小到无语的2M ,这差距咂舌的 1000 倍啊,截图如下:</p>
<p><img src="https://img2024.cnblogs.com/blog/214741/202408/214741-20240825161534269-1294983775.png" alt="" loading="lazy"></p>
<p>这就是 bitmap 的恐怖之处,也是很多程序员疑惑的地方。</p>
<h3 id="2-bitmap-吃的是哪里的内存">2. Bitmap 吃的是哪里的内存</h3>
<p>纵然有很多朋友知道是非托管内存,但还是有必要用数据来展示一下,这个非常简单,可以用 <code>!address -summary</code> 观察下提交内存,用 <code>!eeheap -gc</code> 观察下托管堆即可。</p>
<pre><code class="language-C#">
0:006> !address -summary
--- Type Summary (for busy) ------ RgnCount ----------- Total Size -------- %ofBusy %ofTotal
MEM_MAPPED 168 200`03998000 ( 2.000 TB)88.58% 1.56%
MEM_PRIVATE 96 42`01319000 ( 264.019 GB)11.42% 0.20%
MEM_IMAGE 265 0`03820000 (56.125 MB) 0.00% 0.00%
--- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
MEM_FREE 73 7dbd`f7b1f000 ( 125.742 TB) 98.24%
MEM_RESERVE 83 241`94389000 ( 2.256 TB)99.92% 1.76%
MEM_COMMIT 446 0`74148000 ( 1.814 GB) 0.08% 0.00%
0:006> !eeheap -gc
========================================
Number of GC Heaps: 1
----------------------------------------
....
------------------------------
GC Allocated Heap Size: Size: 0x1d7f8 (120824) bytes.
GC Committed Heap Size: Size: 0x45000 (282624) bytes.
</code></pre>
<p>从卦中可以清晰的看到 <code>MEM_COMMIT=1.814 GB</code> 同时 <code>GC Committed Heap Size=2.8M</code> ,妥妥的非托管泄漏。</p>
<h3 id="3-能找到-bitmap-所属的内存段吗">3. 能找到 Bitmap 所属的内存段吗</h3>
<p>要想知道 bitmap 所侵占的内存段,如果用 windbg 去调试的话,可以对 <code>KERNELBASE!VirtualAlloc</code> 下一个 bp 断点即可,参考如下:</p>
<pre><code class="language-C#">
0:000> k 5
# Child-SP RetAddr Call Site
00 00000010`5257e198 00007ffb`c2ec7662 KERNELBASE!VirtualAlloc
01 00000010`5257e1a0 00007ffb`c2ec684b gdiplus!GpMemoryBitmap::AllocBitmapData+0xc6
02 00000010`5257e1e0 00007ffb`c2e8a355 gdiplus!GpMemoryBitmap::AllocBitmapMemory+0x3f
03 00000010`5257e220 00007ffb`c2e8a47a gdiplus!GpMemoryBitmap::InitNewBitmap+0x49
04 00000010`5257e260 00007ffb`c2e8a2cb gdiplus!CopyOnWriteBitmap::CopyOnWriteBitmap+0x8a
...
</code></pre>
<p>但可惜的是你拿到的是 dump 文件,无法使用 bp 下断点,那怎么办呢?只要这辈子积攒的福报够多,自然不会有绝人之路,首先从托管类 Bitmap 上挖起。</p>
<pre><code class="language-C#">
0:000> !DumpObj /d 000001ef0b809648
Name: System.Drawing.Bitmap
MethodTable: 00007ffa86f0cf90
EEClass: 00007ffa86f34760
Tracked Type: false
Size: 40(0x28) bytes
File: D:\code\MyCode\ConsoleApplication1\bin\x64\Debug\net8.0\System.Drawing.Common.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa86e370a0400019c 18 System.IntPtr1 instance 000001EF08B222F0 _nativeImage
00007ffa86d85fa8400019d 8 System.Object0 instance 0000000000000000 _userData
00007ffa86fc01a8400019e 10 System.Byte[]0 instance 0000000000000000 _rawData
00007ffa86f0cee84000014 10 System.Drawing.Color1 static 0000000000000000 s_defaultTransparentColor
</code></pre>
<p>从 Bitmap 的字段布局来是用 _nativeImage 字段来持有着对原生 bitmap 的引用,下面的截图也可以佐证。</p>
<p><img src="https://img2024.cnblogs.com/blog/214741/202408/214741-20240825161534061-1729108961.png" alt="" loading="lazy"></p>
<p>说了这么多,其实我想表达的是什么呢?虽然我不知道 gdiplus 的底层源码,但有一点可以确认的是,VirtualAlloc 返回的 ptr 和 这里的 _nativeImage 肯定是有偏移关系的,有可能是一级关系,有可能是 二级关系,在我的内存地址视察下,总结如下:</p>
<ul>
<li>在 Windows10 x64 环境下偏移为 <code>+0x570</code> 。</li>
<li>在 Windows10 x86 环境下偏移为 <code>+0x2e8</code> 。</li>
</ul>
<p>接下来就可以在 windbg 中轻松做验证,先拦截 VirtualAlloc 找到大的地址段。</p>
<pre><code class="language-C#">
0:000> bp KERNELBASE!VirtualAlloc ".if (@rdx>=0x200000) {.printf\"============ %lu bytes================\\n\",@rdx; k } .else {gc}"
breakpoint 0 redefined
0:000> g
============ 1764000000 bytes================
# Child-SP RetAddr Call Site
00 00000060`d9f7e7b8 00007ffb`c2ec7662 KERNELBASE!VirtualAlloc
01 00000060`d9f7e7c0 00007ffb`c2ec684b gdiplus!GpMemoryBitmap::AllocBitmapData+0xc6
02 00000060`d9f7e800 00007ffb`c2e8a355 gdiplus!GpMemoryBitmap::AllocBitmapMemory+0x3f
03 00000060`d9f7e840 00007ffb`c2e8a47a gdiplus!GpMemoryBitmap::InitNewBitmap+0x49
04 00000060`d9f7e880 00007ffb`c2e8a2cb gdiplus!CopyOnWriteBitmap::CopyOnWriteBitmap+0x8a
05 00000060`d9f7e8c0 00007ffb`c2e8a1b4 gdiplus!GpBitmap::GpBitmap+0x6b
06 00000060`d9f7e900 00007ffa`86e91f95 gdiplus!GdipCreateBitmapFromScan0+0xc4
0:000> pt
KERNELBASE!VirtualAlloc+0x5a:
00007ffb`c25df28a c3 ret
0:000> r
rax=0000020759db0000 rbx=0000000000014820 rcx=00007ffbc4acd3c4
rdx=0000000000000000 rsi=000000000026200a rdi=000001c6c4bb2d20
rip=00007ffbc25df28a rsp=00000060d9f7e7b8 rbp=0000000000005208
r8=00000060d9f7e778r9=0000000000005208 r10=0000000000000000
r11=0000000000000246 r12=0000000000005208 r13=0000000000000004
r14=0000000000005208 r15=0000000069248100
iopl=0 nv up ei pl nz na po nc
cs=0033ss=002bds=002bes=002bfs=0053gs=002b efl=00000206
KERNELBASE!VirtualAlloc+0x5a:
00007ffb`c25df28a c3 ret
0:000> !address 0000020759db0000
Usage: <unknown>
Base Address: 00000207`59db0000
End Address: 00000207`c2ff9000
Region Size: 00000000`69249000 ( 1.643 GB)
State: 00001000 MEM_COMMIT
Protect: 00000004 PAGE_READWRITE
Type: 00020000 MEM_PRIVATE
Allocation Base: 00000207`59db0000
Allocation Protect: 00000004 PAGE_READWRITE
Content source: 1 (target), length: 69249000
</code></pre>
<p>从卦中可以看到分配的地址段的首地址为 <code>0000020759db0000</code>,解析来到 <code>Bitmap._nativeImage+0x570</code> 处做个验证即可,可以看到遥相呼应,输出如下:</p>
<pre><code class="language-C#">
0:000> !DumpObj /d 000001c6c7409648
Name: System.Drawing.Bitmap
MethodTable: 00007ffa86f4cf90
EEClass: 00007ffa86f74760
Tracked Type: false
Size: 40(0x28) bytes
File: D:\code\MyCode\ConsoleApplication1\bin\x64\Debug\net8.0\System.Drawing.Common.dll
Fields:
MT Field Offset Type VT Attr Value Name
00007ffa86e770a0400019c 18 System.IntPtr1 instance 000001C6C4BB25B0 _nativeImage
00007ffa86dc5fa8400019d 8 System.Object0 instance 0000000000000000 _userData
00007ffa870001a8400019e 10 System.Byte[]0 instance 0000000000000000 _rawData
00007ffa86f4cee84000014 10 System.Drawing.Color1 static 0000000000000000 s_defaultTransparentColor
0:000> dp 000001C6C4BB25B0+0x570 L2
000001c6`c4bb2b2000000207`59db0000 00000000`00000003
</code></pre>
<h2 id="三总结">三:总结</h2>
<p>Bitmap使用不当危害巨大,所以一定要谨记 <code>尽早释放</code> 的原则,如果真的不幸被吃了很多内存,也一定要明白那些未知的大内存段是不是被 Bitmap 所关联,从而尽早的找到真正的祸根。<br>
<img src="https://images.cnblogs.com/cnblogs_com/huangxincheng/345039/o_210929020104最新消息优惠促销公众号关注二维码.jpg" width="700" height="300" alt="图片名称" align="center"></p><br><br>
来源:https://www.cnblogs.com/huangxincheng/p/18379065
頁:
[1]