Исключения в C# — это не только механизм оповещения о проблемах, а целое искусство управления потоком выполнения программы в экстремальных ситуациях. Обычное исключение, например, ArgumentNullException или InvalidOperationException, можно поймать, обработать и продолжить работу. Но существуют такие, которые способны обойти все ваши try-catch блоки и уничтожить весь процесс приложения без малейшего шанса на спасение. Если вы хоть раз видели сообщение "Необработанное исключение типа StackOverflowException" и ваше приложение просто завершало работу игнорируя все попытки перехватить проблему, то вы точно знаете, о чём речь. Такие исключения возникают на низком уровне работы среды исполнения и имеют совсем иную природу, чем стандартные исключения бизнес-логики. Критические исключения работают иначе из-за своего происхождения — они часто связаны с проблемами на границе между управляемым кодом .NET и неуправляемым миром операционной системы. Когда приложение пытается обратиться к памяти за пределами своего адресного пространства или исчерпывает выделенный ему стек, происходит нечто близкое к аппаратной ошибке. И CLR вынуждена принимать радикальные меры.
В глубинах памяти: как выжить при критических исключениях в .NET
За время существования .NET подход к обработке критических исключений значительно менялся. В первой версии .NET Framework не было даже AccessViolationException — все проблемы с доступом к памяти маскировались под NullReferenceException. В .NET 2.0 появились более специализированные типы исключений, а в .NET 4.0 Microsoft ввела атрибут HandleProcessCorruptedStateExceptions, позволяющий перехватывать даже критические исключения (хотя и с оговорками). Интересно, что в .NET Core подход к обработке критических исключений снова изменился. Например метод Thread.Abort() в Core вообще не поддерживается и выбрасывает PlatformNotSupportedException — и это правильно, ведь инвазивная остановка потока всегда была сомнительной практикой.
Когда мы говорим об иерархии исключений, то можно выделить несколько уровней критичности:- Обычные исключения (IOException, ArgumentException и т.п.) — их легко перехватить.
- Исключения среднего уровня критичности (OutOfMemoryException в некоторых контекстах) — они могут быть перехвачены, но с определёнными ограничениями.
- Критические исключения (StackOverflowException, некоторые виды AccessViolationException) — часто не могут быть перехвачены стандартными средствами.
Контекст выполнения кода сильно влияет на поведение исключений. Код, выполняемый CLR (managed-код), имеет гораздо больше возможностей для безопасной обработки исключений. Однако при взаимодействии с нативным кодом (через P/Invoke или unsafe-блоки) правила игры меняются, и даже обычное AccessViolation может уронить весь процесс. Цена обработки исключений — ещё один аспект, о котором мало говорят. Выбрасывание исключения в .NET — операция относительно дорогая с точки зрения производительности. CLR должна сформировать объект исключения, собрать стек вызовов и найти подходящий блок catch. При этом происходит разматывание стека и сборка мусора, что может привести к заметным задержкам.
Но что происходит на самом глубоком уровне, когда возникает критическое исключение? Здесь нам нужно обратиться к особенностям работы операционной системы и CLR вместе. В Windows существует механизм под названием SEH (Structured Exception Handling), который используется для обработки исключений на уровне операционной системы. Исключения в .NET фактически реализованы поверх этого механизма. Когда происходит нечто экстраординарное — например, попытка доступа к защищенной области памяти или исчерпание стека — операционная система генерирует SEH-исключение. CLR перехватывает его и преобразует в соответствующее исключение .NET:
EXCEPTION_ACCESS_VIOLATION превращается в AccessViolationException (или NullReferenceException для определенных адресов),
EXCEPTION_STACK_OVERFLOW становится фатальной ошибкой или StackOverflowException,
EXCEPTION_INT_DIVIDE_BY_ZERO трансформируется в DivideByZeroException.
Разница между обычными и критическими исключениями часто кроется в том, что критические могут указывать на нарушение целостности процесса. Именно поэтому .NET Runtime по умолчанию отказывается обрабатывать такие исключения стандартным образом — слишком велик риск продолжить выполнение в непредсказуемом состоянии. Интересная особенность в том, что некоторые из критических исключений технически можно перехватить, но требуются специальные приемы. Например, сочетание атрибута HandleProcessCorruptedStateExceptions и конфигурационной настройки legacyCorruptedStateExceptionsPolicy позволяет перехватывать даже AccessViolationException. Но стоит ли этим заниматься?
В реальных проектах периодически возникают ситуации, когда необходимо защититься от критических исключений. Ярким примером служит интеграция с неуправляемыми библиотеками. Если вы работаете с нативным API через P/Invoke, а этот API имеет историю нестабильности, иногда лучше перехватить AccessViolation и изящно завершить операцию, чем позволить всему приложению рухнуть. Такая практика особенно распространена в серверных приложениях, где падение одного рабочего процесса из-за сбоя в небольшой части функциональности неприемлемо. Логика примерно такая: "Да, у нас проблемы с модулем печати PDF, но это не повод останавливать обработку платежей для всех клиентов".
Профилирование и диагностика критических исключений представляют собой отдельный вызов. Обычные инструменты отладки могут оказаться бесполезными, когда дело касается проблем на низком уровне. Утилиты типа WinDbg, дампы памяти и анализаторы кода становятся незаменимыми союзниками.
Каждый тип критического исключения имеет свои особенности и требует специфического подхода. В следующих разделах мы подробно рассмотрим самые коварные из них: StackOverflowException, AccessViolationException и OutOfMemoryException. Вы узнаете, как они возникают, почему представляют опасность, и главное — как с ними бороться, не прибегая к перезагрузке сервера каждый раз, когда что-то идет не так.
Исключения "Stack overflow" и "Out of memory" при использовании Selenium
После 5-15 проходов программы появляются эти исключения.
Использую Selenium.
Заметил, что при... Linq to sql: Cannot evaluate expression because the current thread is in a stack overflow state
Здравствуйте!
Вот в этом отрезке кода:
public Rate4RentDBDataContext() :
... Stack overflow exeption
Нужен был комбо бокс с чек боксами внутри, пытался сделать сам - не вышло. Нашел скачал, прикрутил... Stack overflow exception. Интерфейсы
пожалуйста срочно помогите исправить ошибку
классы я реализовал,
вылезает ошибка stack...
Stack Overflow
Переполнение стека — одна из наиболее коварных проблем в C#, способная моментально завершить работу всего приложения. Когда размер используемого стека превышает выделенный лимит, возникает исключение StackOverflowException, но интересная особенность в том, что его практически невозможно перехватить стандартными методами. Почему так происходит? Заглянем глубже в механизм работы стека вызовов. Каждый раз, когда метод вызывает другой метод, в стеке сохраняется информация о вызывающем методе, локальных переменных и параметрах. При возврате из вызванного метода эта информация извлекается из стека. Когда глубина вложенности вызовов становится чрезмерной (классический пример — бесконечная рекурсия), стек исчерпывается.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
| void InfiniteRecursion()
{
InfiniteRecursion(); // Приведет к StackOverflowException
}
try
{
InfiniteRecursion();
}
catch (Exception) // Не поймает StackOverflowException
{
// Этот код никогда не выполнится
} |
|
Интересно, что если мы создадим экземпляр StackOverflowException вручную и выбросим его через throw, то такое исключение мы сможем перехватить:
| C# | 1
2
3
4
5
6
7
8
| try
{
throw new StackOverflowException();
}
catch (Exception)
{
// Этот блок выполнится
} |
|
Как защититься от переполнения стека? Существует несколько подходов:
1. Использование проверок глубины рекурсии. Устанавливайте предельную глубину и проверяйте её при каждом рекурсивном вызове.
2. Применение класса RuntimeHelpers и его метода EnsureSufficientExecutionStack():
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| public static void RecursiveMethod(int depth)
{
try
{
RuntimeHelpers.EnsureSufficientExecutionStack();
// Если стека недостаточно, будет выброшено исключение
// InsufficientExecutionStackException, которое можно перехватить
if (depth <= 0) return;
RecursiveMethod(depth - 1);
}
catch (InsufficientExecutionStackException)
{
Console.WriteLine("Стек почти исчерпан!");
}
} |
|
Начиная с C# 7.2, с появлением поддержки Span и stackalloc без unsafe-кода, проблема защиты от переполнения стека становится ещё актуальнее. Для этого предложены методы проверки возможности аллокации на стеке и конструкция trystackalloc:
| C# | 1
2
3
4
5
| Span<byte> span;
if (CanAllocateOnStack(size))
span = stackalloc byte[size];
else
span = new byte[size]; |
|
| C# | 1
2
3
4
5
6
7
8
9
10
| try {
var appDomain = AppDomain.CreateDomain("...");
appDomain.DoCallBack(() => {
var thread = new Thread(() => InfiniteRecursion());
thread.Start();
thread.Join();
});
AppDomain.Unload(appDomain);
}
catch (AppDomainUnloadedException) { } |
|
Однако есть ещё один специфический и крайне нестандартный подход — использование векторного обработчика исключений (VEH) от Windows. Этот механизм работает на уровне ниже, чем .NET, и позволяет перехватывать и модифицировать исключения операционной системы до того, как они попадут в CLR:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
| [DllImport("kernel32.dll", SetLastError = true)]
static extern IntPtr AddVectoredExceptionHandler(IntPtr FirstHandler,
VECTORED_EXCEPTION_HANDLER VectoredHandler);
static unsafe VEH Handler(ref EXCEPTION_POINTERS e)
{
if (e.ExceptionRecord->ExceptionCode == ExceptionStackOverflow)
{
e.ExceptionRecord->ExceptionCode = 0x01234567; // Подмена кода
return VEH.EXCEPTION_EXECUTE_HANDLER;
}
return VEH.EXCEPTION_CONTINUE_SEARCH;
} |
|
При повторном переполнении стека в том же потоке возникает интересный эффект. Если вы попытаетесь вызвать метод HandleSO дважды:
| C# | 1
2
| HandleSO(() => InfiniteRecursion());
HandleSO(() => InfiniteRecursion()); |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| [DllImport("msvcrt.dll")]
static extern int _resetstkoflw();
static T HandleSO<T>(Func<T> action)
{
Kernel32.AddVectoredExceptionHandler(IntPtr.Zero, Handler);
Kernel32.SetThreadStackGuarantee(ref size);
try
{
return action();
}
catch (Exception e) when ((uint)Marshal.GetExceptionCode() == 0x01234567)
{
_resetstkoflw(); // Восстанавливаем состояние стека
return default(T);
}
} |
|
Говоря о рекурсивных алгоритмах, стоит отметить, что не всякая рекурсия одинаково опасна. Существует такое понятие, как хвостовая рекурсия — когда рекурсивный вызов является последней операцией в методе:
| C# | 1
2
3
4
5
| int FactorialTailRecursive(int n, int accumulator = 1)
{
if (n <= 1) return accumulator;
return FactorialTailRecursive(n - 1, n * accumulator);
} |
|
Компилятор C# также предоставляет несколько ключевых опций, которые влияют на использование стека:
| C# | 1
2
3
4
5
| [MethodImpl(MethodImplOptions.NoInlining)]
void NoInlineMethod() { /* ... */ }
[MethodImpl(MethodImplOptions.AggressiveInlining)]
void AggressiveInlineMethod() { /* ... */ } |
|
Отдельного внимания заслуживают асинхронные методы и их взаимодействие со стеком. Интересно, что асинхронные методы в C# практически не подвержены проблеме классического переполнения стека. Почему? Потому что после каждого await происходит возврат управления и последующее продолжение выполняется уже в контексте пула потоков:
| C# | 1
2
3
4
5
6
| async Task RecursiveAsync(int n)
{
if (n <= 0) return;
await Task.Yield(); // Возвращаем управление
await RecursiveAsync(n - 1); // Это не приведет к переполнению стека
} |
|
При разработке высоконагруженных или критически важных приложений бывает полезно вручную ограничить размер стека потоков. По умолчанию в Windows размер стека составляет 1 МБ для 32-битных и 4 МБ для 64-битных приложений, но вы можете указать другое значение при создании потока:
| C# | 1
2
3
| // Создание потока с меньшим размером стека (512 KB)
var thread = new Thread(ThreadMethod, 512 * 1024);
thread.Start(); |
|
Когда переполнение стека всё же происходит, ключевым инструментом для диагностики становится анализ дампа памяти. Дамп можно получить автоматически (если настроено в системе) или создать вручную с помощью утилит типа ProcDump. Для анализа используются такие инструменты как WinDbg, Visual Studio и различные расширения для отладки:
| C# | 1
2
3
4
5
6
7
8
9
| 0:000> !clrstack
OS Thread Id: 0xd98 (0)
Child SP IP Call Site
000000000012e678 00007ffbf26e5e31 [HelperMethodFrame: 000000000012e678] System.Runtime.CompilerServices.RuntimeHelpers.EnsureSufficientExecutionStack()
000000000012e780 00007ffb341a04bd ConsoleApp.Program.RecursiveMethod(Int32)
000000000012e7f0 00007ffb341a04bd ConsoleApp.Program.RecursiveMethod(Int32)
... много одинаковых строк...
000000000012f7f0 00007ffb341a04bd ConsoleApp.Program.RecursiveMethod(Int32)
000000000012f840 00007ffb341a03cd ConsoleApp.Program.Main(System.String[]) |
|
Для предотвращения проблем с переполнением стека на этапе разработки можно использовать инструменты статического анализа кода. Например, анализаторы Roslyn для Visual Studio могут выявлять потенциально опасные рекурсивные паттерны:
| XML | 1
2
3
4
| <PackageReference Include="Microsoft.CodeAnalysis.NetAnalyzers" Version="5.0.3">
<PrivateAssets>all</PrivateAssets>
<IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets>
</PackageReference> |
|
Access Violation
Нарушение доступа к памяти – одно из самых низкоуровневых и малопредсказуемых исключений в .NET. Оно возникает, когда ваше приложение пытается обратиться к области памяти, к которой у него нет прав доступа. Этот тип исключений часто ставит в тупик даже опытных разработчиков, поскольку требует понимания не только .NET, но и механизмов управления памятью на уровне операционной системы. Давайте проведем эксперимент, чтобы понять, насколько странно себя может вести AccessViolationException:
| C# | 1
2
3
4
5
6
7
8
| try
{
Marshal.WriteByte((IntPtr)1000, 42);
}
catch (AccessViolationException)
{
Console.WriteLine("Поймали исключение!");
} |
|
Теперь немного изменим код:
| C# | 1
2
3
4
5
6
7
8
9
| try
{
var bytes = new byte[] {42};
Marshal.Copy(bytes, 0, (IntPtr)1000, bytes.Length);
}
catch (AccessViolationException)
{
Console.WriteLine("Поймали исключение!");
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
| unsafe static void WriteByte(IntPtr ptr, byte val)
{
try
{
*(byte*)ptr = val;
}
catch (NullReferenceException)
{
throw new AccessViolationException();
}
} |
|
| C# | 1
2
3
4
5
6
| static void Copy(...)
{
Marshal.CopyToNative((object)source, startIndex, destination, length);
}
[MethodImpl(MethodImplOptions.InternalCall)]
static extern void CopyToNative(object source, int startIndex, IntPtr destination, int length); |
|
| C# | 1
2
3
4
5
| // Прямое обращение через указатель
unsafe
{
*(byte*)1000 = 42; // Выбросит NullReferenceException
} |
|
Подход к обработке AccessViolation сильно менялся на протяжении эволюции .NET:- В .NET 1.0 не было отдельного типа AccessViolationException, все проблемы доступа к памяти маскировались под NullReferenceException.
- В .NET 2.0 появился AccessViolationException, и его можно было перехватить обычным try-catch.
- Начиная с .NET 4.0, нужен специальный атрибут [HandleProcessCorruptedStateExceptions] для перехвата таких исключений.
- В .NET Core перехватить AccessViolation практически невозможно.
Эта эволюция отражает изменение философии разработчиков .NET: от "скрывать низкоуровневые особенности от разработчика" к "лучше явный крах приложения, чем продолжение работы в непредсказуемом состоянии".
Для обратной совместимости существуют настройки конфигурации:
| XML | 1
2
3
4
5
6
| <configuration>
<runtime>
<legacyNullReferenceExceptionPolicy enabled="true"/>
<legacyCorruptedStateExceptionsPolicy enabled="true"/>
</runtime>
</configuration> |
|
В продакшене можно столкнуться с забавными ситуациями. Например, приложение, собранное под .NET 4.7.1, использует библиотеку с общим кодом, скомпилированную под .NET 3.5. В этой библиотеке есть метод, перехватывающий все исключения для логирования:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
| while (isRunning)
{
try
{
action();
}
catch (Exception e)
{
log.Error(e);
}
WaitForNextExecution(...);
} |
|
Особо коварные проблемы с нарушением доступа к памяти возникают при использовании unsafe-кода в C#. Ключевое слово unsafe позволяет работать с указателями напрямую, обходя проверки .NET:
| C# | 1
2
3
4
5
| unsafe void DangerousMethod(byte* ptr)
{
// Нет никакой проверки, что ptr указывает на валидную память
*ptr = 42;
} |
|
Одна из распространенных ошибок – использование указателей на управляемые объекты после сборки мусора:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| unsafe void UnsafeGCIssue()
{
var array = new byte[100];
fixed (byte* ptr = array)
{
// Сохраняем указатель
SavePointer(ptr);
}
// После выхода из fixed блока, GC может переместить array
// и ptr станет невалидным
}
// Где-то позже:
unsafe void UsePointer()
{
byte* ptr = GetSavedPointer();
*ptr = 42; // Потенциальный AccessViolation!
} |
|
Особую опасность представляют ситуации, когда AccessViolation возникает внутри финализаторов объектов. Поскольку финализаторы выполняются в специальном потоке CLR, исключение в них может привести к завершению всего процесса без какой-либо возможности перехвата:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| class DangerousResource : IDisposable
{
IntPtr nativeHandle;
~DangerousResource()
{
// Если nativeHandle невалиден, AccessViolation убьет процесс
Marshal.FreeHGlobal(nativeHandle);
}
public void Dispose()
{
Marshal.FreeHGlobal(nativeHandle);
nativeHandle = IntPtr.Zero;
GC.SuppressFinalize(this);
}
} |
|
При работе с P/Invoke — механизмом вызова нативных функций из управляемого кода — риск получить AccessViolation особенно высок. Типичная ошибка — неправильное описание сигнатуры внешнего метода:
| C# | 1
2
3
4
5
6
7
| [DllImport("kernel32.dll")]
static extern bool ReadProcessMemory(
IntPtr hProcess,
IntPtr lpBaseAddress,
byte[] lpBuffer, // Неправильно! Должен быть [Out] byte[]
int dwSize,
out int lpNumberOfBytesRead); |
|
Многопоточное программирование представляет особый риск с точки зрения нарушения доступа к памяти. Гонки данных могут привести к ситуациям, когда один поток освобождает ресурс, а другой продолжает им пользоваться:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| private IntPtr _nativeResource;
// Поток 1
void ReleaseResource()
{
var temp = _nativeResource;
_nativeResource = IntPtr.Zero;
NativeMethods.ReleaseHandle(temp);
}
// Поток 2
void UseResource()
{
// Между проверкой и использованием ресурс может быть освобожден
if (_nativeResource != IntPtr.Zero)
{
// Внезапный AccessViolation из-за гонки данных
NativeMethods.UseHandle(_nativeResource);
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| class SafeNativeResource : SafeHandle
{
private readonly object _lock = new object();
public override bool IsInvalid => handle == IntPtr.Zero;
public SafeNativeResource(IntPtr handle) : base(IntPtr.Zero, true)
{
SetHandle(handle);
}
public void UseResource(Action<IntPtr> action)
{
lock (_lock)
{
if (IsInvalid)
throw new ObjectDisposedException("Resource");
action(handle);
}
}
protected override bool ReleaseHandle()
{
if (handle != IntPtr.Zero)
{
NativeMethods.ReleaseHandle(handle);
return true;
}
return false;
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| void RiskyComOperation()
{
var comObject = GetComObject();
// Регистрация обратного вызова
comObject.RegisterCallback(OnCallback);
// Предполагаем, что объект больше не нужен
Marshal.ReleaseComObject(comObject);
// Но COM-объект всё ещё может вызвать наш метод,
// что приведёт к AccessViolation, если внутри
// мы обращаемся к самому объекту
}
void OnCallback(int data)
{
// Обращение к уже освобожденному объекту = AccessViolation
} |
|
Ещё одна распространённая причина нарушений доступа к памяти — неправильное использование структур при маршалинге:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| [StructLayout(LayoutKind.Sequential)]
struct ComplexStruct
{
public IntPtr Handle;
public string Text; // Строка — ссылочный тип!
}
[DllImport("native.dll")]
static extern bool ProcessStruct(ref ComplexStruct data);
void BadMarshalingExample()
{
var data = new ComplexStruct
{
Handle = GetSomeHandle(),
Text = "Данные для обработки"
};
ProcessStruct(ref data);
// Нативный код может неправильно интерпретировать строку
// и вызвать AccessViolation
} |
|
| C# | 1
2
3
4
5
6
7
8
| [StructLayout(LayoutKind.Sequential)]
struct SaferStruct
{
public IntPtr Handle;
[MarshalAs(UnmanagedType.LPStr)] // Явное указание типа
public string Text;
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| // Делегат для обратного вызова из нативного кода
delegate void NativeCallback(IntPtr data);
[DllImport("native.dll")]
static extern void RegisterCallbackFromNative(NativeCallback callback);
void InitializeNativeLibrary()
{
// Регистрируем колбэк, который будет вызываться из нативного потока
RegisterCallbackFromNative(OnNativeCallback);
}
void OnNativeCallback(IntPtr data)
{
// Код выполняется в нативном потоке!
// Доступ к управляемым объектам должен быть синхронизирован
} |
|
| C# | 1
2
3
4
5
| void OnNativeCallback(IntPtr data)
{
// Переносим выполнение в пул потоков .NET
Task.Run(() => ProcessDataSafely(data));
} |
|
1. Строгая проверка всехуказателей и хендлов перед использованием.
2. Применение SafeHandle и подобных классов для инкапсуляции нативных ресурсов.
3. Правильная синхронизация в многопоточной среде.
4. Отказ от небезопасного кода там, где это возможно.
5. Тщательное тестирование с помощью инструментов типа Application Verifier.
Out of Memory
OutOfMemoryException – тот редкий случай, когда название исключения говорит само за себя. Однако не всё так просто, как может показаться на первый взгляд. Это исключение может возникнуть при совершенно неожиданных обстоятельствах, даже когда на компьютере полно свободной памяти, а ваш процесс использует лишь малую её часть. Рассмотрим простой пример
| C# | 1
| var arr4gb = new int[int.MaxValue/2]; |
|
| XML | 1
2
3
4
5
| <configuration>
<runtime>
<gcAllowVeryLargeObjects enabled="true" />
</runtime>
</configuration> |
|
| C# | 1
| var largeArr = new int[int.MaxValue]; // Всё равно OutOfMemory |
|
Для массивов байтов — 0x7FFFFFC7,
Для остальных массивов — 0X7FEFFFFF.
Кстати, OutOfMemory не всегда означает, что памяти физически не хватает. Иногда это исключение явно выбрасывается кодом .NET. Например, внутри метода string.Concat есть проверка на максимальную длину строки:
| C# | 1
2
3
4
5
| // Упрощённый код из реализации string.Concat
if (totalLength > 0x7FFFFFFD)
{
throw new OutOfMemoryException();
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
| LimitMemory(64.Mb());
try
{
while (true)
list.Add(new byte[size]);
}
catch (OutOfMemoryException e)
{
Console.WriteLine(e);
} |
|
1. Исключение успешно перехватится, программа продолжит работу.
2. Весь процесс аварийно завершится, несмотря на try-catch.
3. Исключение перехватится, но внутри catch будет выброшено новое OutOfMemory.
4. Исключение перехватится, но вместо него вылетит StackOverflowException.
Эта недетерминированность связана с тем, что OutOfMemoryException может возникнуть не только в пользовательском коде, но и в самом рантайме .NET. Например, если сборщику мусора не хватит памяти для работы, процесс просто упадёт без возможности перехвата исключения.
Ещё одна неожиданная ситуация возникает, когда мы ловим OutOfMemory, а получаем StackOverflowException. Как такое возможно? Всё дело в том, как операционная система управляет памятью, выделенной под стек:
1. Оперативная память заканчивается.
2. Мы заходим в catch-блок.
3. Вызываем метод WriteLine, который занимает место на стеке.
4. ОС пытается расширить стек, но для этого нужна свободная физическая память.
5. Память уже исчерпана, что приводит к StackOverflowException.
Интересно также, как OutOfMemoryException взаимодействует с Large Object Heap (LOH) — специальной областью памяти для объектов размером более 85 КБ. В отличие от обычной кучи, LOH не компактифицируется при сборке мусора, что приводит к фрагментации:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
| List<byte[]> keepAlive = new List<byte[]>();
for (int i = 0; i < 1000; i++)
{
if (i % 3 == 0)
{
// Создаём большой объект и храним его
keepAlive.Add(new byte[86 * 1024]);
}
else
{
// Создаём и сразу "забываем" большой объект
var temp = new byte[86 * 1024];
}
} |
|
| C# | 1
2
| GCSettings.LargeObjectHeapCompactionMode = GCLargeObjectHeapCompactionMode.CompactOnce;
GC.Collect(); |
|
Особую опасность OutOfMemoryException представляет в сценариях с ограниченными ресурсами – например, в мобильных приложениях или контейнеризированных средах. Здесь борьба за каждый мегабайт становится ежедневной рутиной. В высоконагруженных приложениях стоит обратить внимание на механизм кэширования – частый виновник утечек памяти. Неправильно реализованный кэш может превратиться в чёрную дыру, поглощающую память:
| C# | 1
2
3
4
5
6
7
8
9
10
11
| // Наивная реализация кэша без ограничения размера
private static Dictionary<string, object> _cache = new Dictionary<string, object>();
public static object GetItem(string key)
{
if (!_cache.ContainsKey(key))
{
_cache[key] = LoadExpensiveItem(key);
}
return _cache[key];
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| private static MemoryCache _cache = new MemoryCache(new MemoryCacheOptions
{
SizeLimit = 1024 // Ограничение размера в МБ
});
public static object GetItem(string key)
{
if (!_cache.TryGetValue(key, out var item))
{
item = LoadExpensiveItem(key);
_cache.Set(key, item, new MemoryCacheEntryOptions
{
Size = GetApproximateSize(item),
SlidingExpiration = TimeSpan.FromMinutes(10)
});
}
return item;
} |
|
- Поколение 0 – новые, недавно созданные объекты.
- Поколение 1 – объекты, пережившие хотя бы одну сборку мусора.
- Поколение 2 – долгоживущие объекты, включая Large Object Heap.
Сборка мусора для разных поколений происходит с разной частотой: GC сосредотачивается на поколении 0, поскольку оно обычно содержит больше всего мусора. Это фундаментальное наблюдение, известное как "гипотеза поколений", гласит, что большинство объектов живут очень недолго.
Для оптимизации работы с памятью стоит придерживаться нескольких принципов:
1. Минимизируйте создание временных объектов в "горячих" участках кода.
2. Избегайте преждевременного продвижения объектов в старшие поколения.
3. Контролируйте размер объектов, чтобы избежать их попадания в LOH.
Интересно, что даже небольшие изменения в коде могут существенно влиять на частоту сборки мусора:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| // Неоптимальный вариант - каждая итерация создаёт строку
for (int i = 0; i < 1000000; i++)
{
string message = $"Текущее значение: {i}";
ProcessMessage(message);
}
// Оптимизированный вариант
var builder = new StringBuilder();
for (int i = 0; i < 1000000; i++)
{
builder.Clear();
builder.Append("Текущее значение: ").Append(i);
ProcessMessage(builder.ToString());
} |
|
| C# | 1
2
| // Настраиваем режим работы GC программно
GCSettings.LatencyMode = GCLatencyMode.SustainedLowLatency; |
|
Batch – максимизирует пропускную способность, подходит для фоновых задач,
Interactive – баланс между пропускной способностью и задержками,
LowLatency – минимизирует паузы, но снижает пропускную способность,
SustainedLowLatency – специальный режим для серверов с длительными периодами низкой латентности.
В контейнеризированных средах (Docker, Kubernetes) .NET приложения сталкиваются с дополнительными сложностями управления памятью. До .NET Core 3.0 рантайм не умел правильно определять ограничения памяти, установленные контейнером:
| C# | 1
2
3
| // До .NET Core 3.0 это могло вернуть общую память хост-системы,
// а не лимит контейнера
Console.WriteLine($"Доступная память: {GC.GetGCMemoryInfo().TotalAvailableMemoryBytes / 1024 / 1024} МБ"); |
|
| C# | 1
2
| ThreadPool.SetMaxThreads(Environment.ProcessorCount * 2, Environment.ProcessorCount * 4);
ServicePointManager.DefaultConnectionLimit = Environment.ProcessorCount * 4; |
|
| XML | 1
2
3
4
5
6
| <configuration>
<runtime>
<gcConcurrent enabled="true"/>
<gcServer enabled="true"/>
</runtime>
</configuration> |
|
Для диагностики проблем с памятью существует целый арсенал инструментов. Проблема с OutOfMemoryException заключается в том, что он часто является лишь симптомом, а не причиной. Инструменты профилирования помогают обнаружить истинный источник утечки:
| C# | 1
2
3
4
5
| // Добавление точек для профилирования
var snapshot1 = MemoryProfiler.TakeSnapshot();
DoSomethingMemoryIntensive();
var snapshot2 = MemoryProfiler.TakeSnapshot();
var diff = MemoryProfiler.Compare(snapshot1, snapshot2); |
|
- dotMemory и dotTrace от JetBrains,
- Memory Profiler в составе Visual Studio,
- PerfView от Microsoft,
- SciTech Memory Profiler,
- Ants Memory Profiler от Redgate.
Эти инструменты не только показывают общее потребление памяти, но и помогают выявить конкретные типы объектов, занимающие больше всего места, а также цепочки ссылок, которые удерживают объекты в памяти.
Отдельной категорией проблем являются утечки памяти в асинхронном коде. В старых версиях Task-based Asynchronous Pattern (TAP) часто наблюдались скрытые утечки из-за замыканий и контекста синхронизации:
| C# | 1
2
3
4
5
6
7
8
| // Потенциальная утечка из-за замыкания на this
async Task ProcessDataAsync()
{
var largeObjectInClosure = this.LargeObject;
await DoSomethingAsync();
// this.LargeObject удерживается в памяти всё время ожидания
Console.WriteLine(largeObjectInClosure.ToString());
} |
|
Еще одной частой причиной OutOfMemoryException является чрезмерное использование строк. Строки в .NET — неизменяемые объекты, и каждая операция конкатенации или форматирования создаёт новый экземпляр:
| C# | 1
2
3
4
5
6
| // Неэффективное использование строк
string result = "";
for (int i = 0; i < 100000; i++)
{
result += GetDataChunk(i); // Каждая итерация создаёт новую строку
} |
|
| C# | 1
2
| ReadOnlySpan<char> text = "Hello, World!".AsSpan();
ReadOnlySpan<char> greeting = text.Slice(0, 5); // Без выделения новой памяти |
|
| C# | 1
2
3
4
5
6
7
8
| // Оптимизация для часто синхронно завершающихся операций
public ValueTask<int> GetValueAsync()
{
if (_cache.TryGetValue(key, out var value))
return new ValueTask<int>(value); // Нет аллокации Task<T>
return new ValueTask<int>(LoadValueAsync());
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| // Простой пул буферов
public class BufferPool
{
private ConcurrentQueue<byte[]> _buffers = new ConcurrentQueue<byte[]>();
public byte[] Rent()
{
if (_buffers.TryDequeue(out var buffer))
return buffer;
return new byte[4096]; // Создаём новый, если пул пуст
}
public void Return(byte[] buffer)
{
Array.Clear(buffer, 0, buffer.Length);
_buffers.Enqueue(buffer);
}
} |
|
Стратегии отказоустойчивости
Когда речь заходит о критических исключениях вроде StackOverflowException, AccessViolationException и OutOfMemoryException, лучшая тактика — предотвратить их появление. Однако в реальных приложениях это не всегда возможно. Поэтому необходимо разрабатывать стратегии, которые помогут приложению либо избежать проблем, либо изящно восстановиться после сбоя.
Первый уровень защиты — архитектурная изоляция критического кода. Потенциально опасные компоненты должны быть изолированы таким образом, чтобы их сбой не приводил к краху всего приложения:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| // Запуск рискованной операции в отдельном процессе
public Result ExecuteRiskyOperation(Parameters parameters)
{
var processInfo = new ProcessStartInfo
{
FileName = "RiskyOperationHost.exe",
Arguments = JsonSerializer.Serialize(parameters),
RedirectStandardOutput = true,
UseShellExecute = false
};
using var process = Process.Start(processInfo);
process.WaitForExit(timeout: 30000);
if (process.ExitCode != 0)
return Result.Failure("Операция завершилась с ошибкой");
var output = process.StandardOutput.ReadToEnd();
return JsonSerializer.Deserialize<Result>(output);
} |
|
Для операций с неуправляемыми ресурсами полезно реализовать механизм сторожевого таймера (watchdog):
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| public async Task<T> ExecuteWithWatchdog<T>(Func<Task<T>> operation, TimeSpan timeout)
{
using var cts = new CancellationTokenSource();
// Запускаем сторожевой таймер
var watchdogTask = Task.Delay(timeout, cts.Token)
.ContinueWith(_ => default(T));
// Запускаем основную операцию
var operationTask = operation();
// Ожидаем завершения любой из задач
var completedTask = await Task.WhenAny(operationTask, watchdogTask);
if (completedTask == operationTask)
{
cts.Cancel(); // Отменяем сторожевой таймер
return await operationTask;
}
// Операция заняла слишком много времени
throw new TimeoutException("Операция превысила лимит времени выполнения");
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| public class MemoryMonitor
{
private readonly Timer _monitorTimer;
private readonly long _criticalThresholdBytes;
public MemoryMonitor(long criticalThresholdMb, Action emergencyAction)
{
_criticalThresholdBytes = criticalThresholdMb * 1024 * 1024;
_monitorTimer = new Timer(_ =>
{
var currentUsage = GC.GetTotalMemory(forceFullCollection: false);
if (currentUsage > _criticalThresholdBytes)
{
// Принудительная сборка мусора
GC.Collect(2, GCCollectionMode.Forced, true);
GC.WaitForPendingFinalizers();
// Проверяем снова после сборки мусора
currentUsage = GC.GetTotalMemory(forceFullCollection: false);
if (currentUsage > _criticalThresholdBytes)
{
emergencyAction(); // Вызываем экстренное действие
}
}
}, null, TimeSpan.Zero, TimeSpan.FromMinutes(1));
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| public class CircuitBreaker
{
private readonly TimeSpan _resetTimeout;
private int _failureCount;
private readonly int _failureThreshold;
private DateTime _lastFailureTime;
private readonly object _lock = new object();
public CircuitBreaker(int failureThreshold, TimeSpan resetTimeout)
{
_failureThreshold = failureThreshold;
_resetTimeout = resetTimeout;
}
public TResult ExecuteAction<TResult>(Func<TResult> action)
{
lock (_lock)
{
if (_failureCount >= _failureThreshold)
{
// Цепь разомкнута, проверяем возможность сброса
if (DateTime.UtcNow - _lastFailureTime > _resetTimeout)
{
_failureCount = 0; // Сбрасываем счетчик ошибок
}
else
{
throw new CircuitBreakerOpenException("Цепь разомкнута");
}
}
}
try
{
return action();
}
catch
{
lock (_lock)
{
_failureCount++;
_lastFailureTime = DateTime.UtcNow;
}
throw;
}
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| public async Task<T> ExecuteWithRetry<T>(Func<Task<T>> operation, int maxAttempts = 3)
{
int attempt = 0;
while (true)
{
try
{
return await operation();
}
catch (Exception ex) when (IsTransientException(ex) && ++attempt < maxAttempts)
{
// Экспоненциальный рост интервала между попытками
var delay = TimeSpan.FromMilliseconds(Math.Pow(2, attempt) * 100);
await Task.Delay(delay);
}
}
}
private bool IsTransientException(Exception ex)
{
// Определяем, какие исключения считать временными
return ex is TimeoutException
|| (ex is IOException && !(ex is FileNotFoundException));
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| public static T Trampoline<T>(Func<T> bounce)
{
while (bounce is Func<T>)
{
bounce = bounce();
}
return (T)bounce;
}
// Пример использования для факториала
public static object Factorial(int n, int acc = 1)
{
if (n <= 1) return acc;
return new Func<object>(() => Factorial(n - 1, n * acc));
}
// Вызов через трамплин
var result = Trampoline<object>(() => Factorial(10000)); |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| public class ResourceScheduler
{
private readonly ConcurrentDictionary<string, PriorityInfo> _resources =
new ConcurrentDictionary<string, PriorityInfo>();
// Запрос ресурса с учётом приоритета
public async Task<ResourceHandle> RequestResource(string resourceId, int priority)
{
var info = _resources.GetOrAdd(resourceId, _ => new PriorityInfo());
// При нехватке ресурсов автоматически освобождаем
// ресурсы с низким приоритетом
if (info.CurrentLoad > info.MaxLoad)
{
await ReleaseLowestPriorityResources(resourceId);
}
return new ResourceHandle(this, resourceId, priority);
}
private async Task ReleaseLowestPriorityResources(string resourceId)
{
// Логика освобождения ресурсов
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| public class BulkheadPolicy
{
private readonly SemaphoreSlim _semaphore;
public BulkheadPolicy(int maxConcurrency)
{
_semaphore = new SemaphoreSlim(maxConcurrency);
}
public async Task<T> Execute<T>(Func<Task<T>> action)
{
if (!await _semaphore.WaitAsync(TimeSpan.FromSeconds(5)))
throw new BulkheadRejectedException();
try
{
return await action();
}
finally
{
_semaphore.Release();
}
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| public class MemoryLeakDetector
{
private readonly Timer _timer;
private readonly Dictionary<string, WeakReference> _objectTracker =
new Dictionary<string, WeakReference>();
public MemoryLeakDetector(TimeSpan interval)
{
_timer = new Timer(_ => CheckForLeaks(), null, TimeSpan.Zero, interval);
}
public void TrackObject(string identifier, object instance)
{
_objectTracker[identifier] = new WeakReference(instance);
}
private void CheckForLeaks()
{
GC.Collect(2, GCCollectionMode.Forced);
GC.WaitForPendingFinalizers();
foreach (var entry in _objectTracker)
{
if (entry.Value.IsAlive)
{
// Объект всё ещё в памяти - потенциальная утечка
LogPotentialLeak(entry.Key);
}
}
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| public class ServiceDegradation
{
private enum DegradationLevel
{
None,
Light,
Moderate,
Severe
}
private DegradationLevel _currentLevel = DegradationLevel.None;
public void AssessDegradationLevel()
{
var availableMemory = GC.GetTotalMemory(false);
var cpuUsage = GetCpuUsage();
if (availableMemory < CriticalMemoryThreshold || cpuUsage > 95)
_currentLevel = DegradationLevel.Severe;
else if (availableMemory < LowMemoryThreshold || cpuUsage > 80)
_currentLevel = DegradationLevel.Moderate;
else if (availableMemory < WarningMemoryThreshold || cpuUsage > 60)
_currentLevel = DegradationLevel.Light;
else
_currentLevel = DegradationLevel.None;
}
public bool ShouldExecuteFeature(FeatureImportance importance)
{
// Отключаем неприоритетные функции при высокой нагрузке
return importance switch
{
FeatureImportance.Critical => true,
FeatureImportance.High => _currentLevel != DegradationLevel.Severe,
FeatureImportance.Medium => _currentLevel <= DegradationLevel.Moderate,
FeatureImportance.Low => _currentLevel == DegradationLevel.None,
_ => false
};
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
| public class HealthMonitoringSystem
{
private readonly Timer _checkTimer;
private readonly List<IHealthCheck> _healthChecks = new List<IHealthCheck>();
public HealthMonitoringSystem(TimeSpan checkInterval)
{
_checkTimer = new Timer(_ => PerformHealthCheck(), null, TimeSpan.Zero, checkInterval);
}
public void RegisterHealthCheck(IHealthCheck check)
{
_healthChecks.Add(check);
}
private async void PerformHealthCheck()
{
foreach (var check in _healthChecks)
{
var result = await check.CheckHealthAsync();
if (!result.IsHealthy)
{
// Запускаем восстановительные действия для проблемного компонента
await PerformRecoveryAction(check, result);
}
}
}
private async Task PerformRecoveryAction(IHealthCheck check, HealthCheckResult result)
{
// Попытка восстановить компонент
if (check is IRecoverable recoverable)
{
await recoverable.RecoverAsync();
}
else if (result.Status == HealthStatus.Critical)
{
// Для критических проблем может потребоваться перезапуск
RestartApplication();
}
}
} |
|
Ошибка Stack Overflow при создании экземпляра класса
Доброе время суток. Были написаны классы с наследованием:
class Sweet
{
protected... Stack overflow при закрытии формы
Доброго времени суток. В чем может быть проблема. Каждый раз при закрытии формы ClientsInfoForm... Рекурсивный код выдаёт ошибку: System.StackOverflowException: "Exception_WasThrown" Stack overflow.
Здравствуйте, прошу помочь с рекурсией на C#
Задание находится во вложении.
Вот сам код:... Рекурсия и Stack Overflow
Решил тут воспользоваться рекурсией, на текстовых данных в 188 байт всё работало нормально, решил... Ошибка "out of memory" при выполнении запроса
Почему то в ASP не хочет работать такой запрос:
strSQL = 'SELECT FTPDATA.* FROM FTPDATA JOIN... Out of memory при парсинге с webBrowser
Друзья, посоветуйте почему выдает out of memory???
Есть множество ссылок на гугл.финанс с которых... Out of Memory Exception в программе для Windows Mobile
Добрый день, уважаемые форумчане! Давно не обращался за помощью, но пришлось) Написал приложение... Скринсейвер: System out of memory exception mediaelement
есть программа скреенсавер который повторяет видео и фото указанном папке через mediaelement... Out of memory при создании документа Word
Добрый день.
Есть простейшая программка, запускающая ms word.
using System;
using... DataGridView и более миллиона строк и ошибка Out of Memory
В DataGridView более 1,5 миллиона строк и около 40 столбцов. По кнопке запускаю вычисления: счет... Out of memory PictureBox
Есть класс, который используется для вывода графической анимации некоего процесса.
... Out of memory
Задача: есть файл, его нужно переместить во все папки на дисках. Приложение падает т.к выполняется...
|
