一句 Task.Result 就死鎖, 這程式碼還怎麼寫？

一：背景

1. 講故事

前些天把 .NET 高階除錯 方面的文章索引到 github 的過程中，發現了一個有意思的評論，詳見 文章，截圖如下：

大概就是說在 Winform 的主執行緒下執行 Task.Result 會造成死鎖，我也看了圖中的參考連結, Stephen 是絕對的大佬，不過這篇文章對死鎖的成因主要還是大段的文字灌輸，沒有真的讓你眼見為實，那這篇我就從 windbg 的角度來給它剖析下。

二： windbg 分析

1. 真的會死鎖嗎？

看文章看截圖貌似真的會死鎖，當然我多年不玩 winform 了，也搞不清楚到底會不會，至少在 Console 中是不會的，得，先上一段測試程式碼。

    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            var jsonTask = GetJsonAsync("http://cnblogs.com").Result;
            textBox1.Text = jsonTask;
        }

        public async static Task<string> GetJsonAsync(string uri)
        {
            using (var client = new HttpClient())
            {
                var jsonString = await client.GetStringAsync(uri);

                return jsonString;
            }
        }
    }

程式碼非常簡單，把程式跑起來，點一下 click，果然介面卡住了，有點不可思議。

2. 尋找死鎖原因

接下來趕緊祭出 windbg 附加到程式上一探究竟吧。

1) 檢視主執行緒

介面無響應了，自然是主執行緒卡住了，所以急需看一下此時的主執行緒在幹嘛？ 用命令 ~0s + !clrstack 即可。

0:000> !clrstack 
OS Thread Id: 0x5a10 (0)
        Child SP               IP Call Site
0000004d10dfde00 00007ffb889a10e4 [GCFrame: 0000004d10dfde00] 
0000004d10dfdf28 00007ffb889a10e4 [HelperMethodFrame_1OBJ: 0000004d10dfdf28] System.Threading.Monitor.ObjWait(Boolean, Int32, System.Object)
0000004d10dfe040 00007ffb66920d64 System.Threading.ManualResetEventSlim.Wait(Int32, System.Threading.CancellationToken)
0000004d10dfe0d0 00007ffb6691b4bb System.Threading.Tasks.Task.SpinThenBlockingWait(Int32, System.Threading.CancellationToken)
0000004d10dfe140 00007ffb672601d1 System.Threading.Tasks.Task.InternalWait(Int32, System.Threading.CancellationToken)
0000004d10dfe210 00007ffb6725cfa7 System.Threading.Tasks.Task`1[[System.__Canon, mscorlib]].GetResultCore(Boolean)
0000004d10dfe250 00007ffb18172a1b WindowsFormsApp4.Form1.button1_Click(System.Object, System.EventArgs) [E:\net5\ConsoleApp1\WindowsFormsApp4\Form1.cs @ 26]
0000004d10dfe2b0 00007ffb3a024747 System.Windows.Forms.Control.OnClick(System.EventArgs)
0000004d10dfe2f0 00007ffb3a027b83 System.Windows.Forms.Button.OnClick(System.EventArgs)
0000004d10dfe340 00007ffb3a837231 System.Windows.Forms.Button.OnMouseUp(System.Windows.Forms.MouseEventArgs)
0000004d10dfe400 00007ffb3a7e097d System.Windows.Forms.Control.WmMouseUp(System.Windows.Forms.Message ByRef, System.Windows.Forms.MouseButtons, Int32)
0000004d10dfe480 00007ffb3a0311cc System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
0000004d10dfe540 00007ffb3a0b0c97 System.Windows.Forms.ButtonBase.WndProc(System.Windows.Forms.Message ByRef)
0000004d10dfe5c0 00007ffb3a0b0be5 System.Windows.Forms.Button.WndProc(System.Windows.Forms.Message ByRef)
0000004d10dfe5f0 00007ffb3a030082 System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
0000004d10dfe690 00007ffb3a765a02 DomainBoundILStubClass.IL_STUB_ReversePInvoke(Int64, Int32, Int64, Int64)
0000004d10dfe9d0 00007ffb776d221e [InlinedCallFrame: 0000004d10dfe9d0] System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG ByRef)
0000004d10dfe9d0 00007ffb3a0b9489 [InlinedCallFrame: 0000004d10dfe9d0] System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG ByRef)
0000004d10dfe9a0 00007ffb3a0b9489 DomainBoundILStubClass.IL_STUB_PInvoke(MSG ByRef)
0000004d10dfea60 00007ffb3a046661 System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
0000004d10dfeb50 00007ffb3a045fc7 System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
0000004d10dfebf0 00007ffb3a045dc2 System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
0000004d10dfec50 00007ffb181708e2 WindowsFormsApp4.Program.Main() [E:\net5\ConsoleApp1\WindowsFormsApp4\Program.cs @ 19]
0000004d10dfee78 00007ffb776d6923 [GCFrame: 0000004d10dfee78] 

從堆疊輸出看，主執行緒最後是卡在 Task.Result 下的 Monitor.ObjWait 上，也就是說它還沒有取到最後的 jsonString，這就很奇怪了，都好幾分鐘了，難道網路出問題啦 ? 我這網可是100M火力全開。。。???

2) jsonString 哪去了？

判斷是不是網路的問題，有一個好辦法，那就是直接暴力搜尋託管堆，如果在託管堆上發現了 jsonString，那就說明是程式上的某些地方讓 Result 遲遲得不到結束，用命令 !dumpheap -type String -min 8500 + !do 000001f19002fcf0 檢視即可，如下圖所示：

從圖中可以清晰的看出 html 回來了，既然都回來了，為啥還沒讓 Task.Result 結束呢？ 下一步就是看一看這個 html 被誰持有，使用 !gcroot 即可。

0:000> !gcroot 000001f19002fcf0
Thread 5a10:
    0000004d10dfe250 00007ffb18172a1b WindowsFormsApp4.Form1.button1_Click(System.Object, System.EventArgs) [E:\net5\ConsoleApp1\WindowsFormsApp4\Form1.cs @ 26]
        rbp+10: 0000004d10dfe2b0
            ->  000001f180007f78 WindowsFormsApp4.Form1
            ->  000001f180070d68 System.ComponentModel.EventHandlerList
            ->  000001f180071718 System.ComponentModel.EventHandlerList+ListEntry
            ->  000001f1800716d8 System.EventHandler
            ->  000001f1800716b0 System.Windows.Forms.ApplicationContext
            ->  000001f180071780 System.EventHandler
            ->  000001f18006ab38 System.Windows.Forms.Application+ThreadContext
            ->  000001f18006b140 System.Windows.Forms.Application+MarshalingControl
            ->  000001f18016c9c8 System.Collections.Queue
            ->  000001f18016ca00 System.Object[]
            ->  000001f18016c948 System.Windows.Forms.Control+ThreadMethodEntry
            ->  000001f18016c8b8 System.Object[]
            ->  000001f1800e6f80 System.Action
            ->  000001f1800e6f60 System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner
            ->  000001f1800a77d0 WindowsFormsApp4.Form1+<GetJsonAsync>d__2
            ->  000001f1800b4e50 System.Threading.Tasks.Task`1[[System.String, mscorlib]]
            ->  000001f19002fcf0 System.String

Found 1 unique roots (run '!GCRoot -all' to see all roots).

從輸出結果看，這個 System.String 最後被 5a10 執行緒的 WindowsFormsApp4.Form1 持有，可以用 !t 驗證一下 5a10 到底是什麼執行緒。

0:000> !t                                                                                                        Lock  
       ID OSID ThreadOBJ           State GC Mode     GC Alloc Context                  Domain           Count Apt Exception
   0    1 5a10 000001f1f1b01200  2026020 Preemptive  000001F1800E70E8:000001F1800E7FD0 000001f1f1ad5b90 0     STA 
   2    2 712c 000001f1f1b2a270    2b220 Preemptive  0000000000000000:0000000000000000 000001f1f1ad5b90 0     MTA (Finalizer) 

我去，5a10 竟然是主執行緒，真的有點混亂，主執行緒被卡死，string 又被主執行緒持有，完全是莫名其妙。

3) 尋找突破點

還是回過頭下冷靜思考下這條 引用鏈，我發現這裡有一個 Queue： -> 000001f18016c9c8 System.Collections.Queue，有思路了，我可以在入 Queue 的地方下個 斷點 來除錯下原始碼，工具用 DnSpy, 說幹就幹。

從圖中可以看到，當前入Queue時，用的是執行緒 10，也就是說此時 string 還沒被主執行緒持有，再仔細分析下這個呼叫棧，我想你應該就搞清楚了，反正我看完之後腦子中就有了這張圖。

從圖中可以發現，延續的 Task 最後被 WindowsFormsSynchronizationContext.Post 排程到了 Control 下的 Queue 中，而這 Queue 中的資料需要 UI執行緒 去執行，所以就有了下面的對話：

主執行緒： task小弟，你什麼時候執行完呀，我在等你訊號呢？

task： 老哥，我已在你家啦，你什麼時候過來接我呀？

總而言之：task需要主執行緒來執行它，主執行緒卻在傻傻的等待 task 的 complete 狀態，所以延續的task永遠得不到執行，這就出現了很尷尬的場面，不知道你明白了嗎? ???

三： 破解之法

知道了前因後果，這破解之法就簡單了，大體上分兩種。

1. 禁止將 延續task 丟到 Queue 中

要切斷這條路，言外之意就是讓執行緒池自己結束這個 task，這樣 UI執行緒 就能感知到這個task已完成，最終 UI執行緒 就能獲取最後的 html，做法就是在 await 後加上 ConfigureAwait(false) , 參考如下：

2. 禁止阻塞主執行緒

如果不阻塞主執行緒，那麼主執行緒就可以自由的在 Control.Queue 中獲取需要執行的任務，改法也很簡單，只需要在 GetJsonAsync 前加上 await 即可。

三：總結

結論就是多自己實操實操，理論知識是別人強制灌輸給你的，到底對還是不對，其實你自己心裡也沒底，實操驗證才是真正屬於你的，而且也很難忘記，畢竟你曾今真的體驗過，實操過，驗證過。

更多高質量乾貨：參見我的 GitHub: dotnetfly