崩溃并非总是系统问题：微软工程师复盘 Windows 文件管理器崩溃典型案例

IT之家 4 月 24 日消息，微软资深工程师 Raymond Chen 昨日（4 月 23 日）发布博文，披露了一起典型的 Windows 资源管理器崩溃案例，指出崩溃并非 Windows 自身缺陷导致，而是由某第三方卸载程序错误的函数调用约定导致内存损坏所致。在一次常规调试会议中，Chen 的同事发现 Windows（原文并未明确具体版本）文件管理器崩溃率出现异常峰值。通过检查崩溃转储文件，Chen 迅速锁定了问题源头：在 64 位系统上运行的 32 位资源管理器进程。IT之家援引博文介绍，在 64 位 Windows 系统中，微软出于兼容性考虑保留了 32 位版本的文件资源管理器，通常位于 C:/Windows/SysWOW64 目录。该版本一般不通过用户直接操作触发，主要由传统的 32 位应用程序调用。Chen 据此推断，崩溃极大概率源于某款 32 位第三方应用的非标准交互，而非用户常规操作或系统内核问题。Chen 深入分析特定版本的故障卸载程序后，发现了导致崩溃的具体技术缺陷。该卸载程序的注入代码包含一个执行文件操作的循环，若操作失败会暂停后重试。然而，开发者在编写代码时犯下了致命错误：未正确指定函数调用约定。代码错误地使用__cdecl 约定调用 Windows 函数，而 Windows 函数实际遵循__stdcall 约定。这两种约定在堆栈清理机制上存在根本差异：__stdcall 由被调用者清理堆栈参数，而__cdecl 则要求调用者清理。这种调用约定不匹配引发了严重的堆栈破坏问题。每次调用 Windows 函数后，参数被压入堆栈，Windows 函数执行后弹出参数，随后调用代码再次尝试弹出参数。这导致堆栈指针每次循环都错误地移动，逐步蚕食程序自身的堆栈空间。由于重试循环执行次数极多，堆栈最终被消耗殆尽，堆栈指针甚至递增到了注入代码所在的内存区域。这种内存损坏导致了栈空间被“吃光”，进而直接拖垮了文件资源管理器进程。科技媒体 NeoWin 指出，在系统组件出现崩溃后，公众往往习惯性归咎于操作系统，但第三方软件开发者的技术失误同样可能成为系统不稳定的根源。相关阅读：《微软工程师：别总把锅甩给 Windows 更新，Win11 系统崩溃不一定是更新的错》