如何使用 dbghelp!StackWalk64 遍历混合模式（托管+本机）堆栈？

Question

我正在尝试使用 StackWalk64 在 x64 进程上遍历包含托管帧和本机帧的调用堆栈。一切工作正常，直到第一个或第二个托管帧，之后 StackWalk64 无法计算出该帧的返回地址并失败。

我使用 SymFunctionTableAccess64 进行函数表访问回调，并且符号处理程序已使用 SymInitialize() 进行初始化。我需要在 dbghelp 中执行一些魔法才能使其正确遍历托管帧吗？

失败的调用堆栈示例：

UnmanagementFrame1
UnmanagedFrame2
UnmanagedFrame3
ManagedFrame1 <-----（StackWalk64 在此帧后失败）
ManagedFrame2
UnmanagedFrame4
UnmanagedFrame5
ntdll!RtlUserThreadStart

注意：这个问题不是关于如何将托管帧解析为符号/方法名称/等，我只是想遍历整个堆栈而不考虑符号解析/等。

此外，IDebugControl4::GetContextStackTrace 工作正常，但 DbgEng 使用自定义函数表回调，而不是简单地委托给 SymFunctionTableAccess64。我怀疑问题在于 CLR 使用 RtlInstallFunctionTableCallback 安装回调函数表（指向 mscordacwks），而 SymFunctionTableAccess64 不够智能，无法遵循这一点。

我花了一些时间尝试编写一个自定义函数表访问回调来遍历函数表链并在 mscordacwks 中调用回调，但它变得非常粗略并且实际上并没有起作用。

Answer 1

SOS 调试器扩展有帮助吗？它提供了从 windbg 和 Visual Studio 完全按照您希望的方式遍历堆栈的能力。

或者.NET Framework 2.0 中的探查器堆栈遍历：基础知识及其他 可能有一定用处。