分享Visual Studio原生开发的10个调试技巧（2）

之前关于visual studio调试技巧的文章引起了大家很大的兴趣，以至于我决定分享更多调试的知识。以下的列表中你可以看到写原生开发的调试技巧（接着以前的文章来编号）。这些技巧可以应用在vs2005或者更新版本中（当然有一些可以适用于旧版本）。如果你继续，你可以知道每个技巧的详细信息。

技巧11：数据断点

　　当数据所在内存位置变化时，调试器将会中断。然而，这是唯一可能在一个时间创建4这样的硬件的数据断点。数据断点只能在编译的过程中添加，可以通过菜单（编译>新断点>新数据断点）或者通过断点窗口来添加。

　　您可以使用一个内存地址或地址表达式。即使你能看到堆栈上的两个值，我认为通常当堆上的值被改变时，这项功能才会有用。这对 识别内存损坏是一个很大的帮助。

　　在下面的例子中，指针的值已经更改为所指向对象的值。为了能找出什么地方做的更改，我在指针值存储的位置设置了一个断点，如 &ptr (注意这是在指针初始化后发生的)。当数据更改后，以为着某人更改了指针的值，调试器终止，然后能发现哪些代码引起了这个改变。

技巧12: 线程重命名

　　当你调试多线程应用是，threads窗口会显示创建了哪些线程，以及当前的线程。线程越多，你就越难找到你要找的线程（特别是当同一段程序，被多个线程同时执行的时候，你就不知道当前执行的是哪个线程实例）

　　调试器允许你给线程重新命名。用右键单击一个线程，并重命名。

　　也可以以程式设计方式命名线程，虽然这有点棘手而且线程启动后必须去做的，否则调试器将以它的默认命名规定重新将其初始化，下面的函数显示了如何定义和使用一个线程。

typedef struct tagthreadname_info
{
  dword dwtype;    // 必须是两个字节的长度
  lpcstr szname;    // 指针指向命名 (同一个地址空间)
  dword dwthreadid;  // 线程id（-1调用线程）
  dword dwflags;    // 保留待用，多数情况下为0
} threadname_info;
 
void setthreadname(dword dwthreadid, lpcstr szthreadname)
{
  threadname_info info;
  info.dwtype = 0x1000;
  info.szname = szthreadname;
  info.dwthreadid = dwthreadid;
  info.dwflags = 0;
 
  __try
  {
    raiseexception(0x406d1388, 0, sizeof(info)/sizeof(dword), (dword*)&info);
  }
  __except (exception_continue_execution)
  {
  }
}

技巧13：指定线程设置断点

　　对于多线程应用程序，另一个有用的技巧是在指定线程、进程甚至计算机设置断点。可以使用断点的filer命令来实现这种功能。

　　调试器允许你使用线程名、线程id、进程名、进程id和机器名的不同组合（使用and、or、not连接）。掌握如何设置线程名称也使得这种过滤技术操作更为简单。

技巧14：（不准确的）定时执行

　　在我之前的文章中我曾提及在watch窗口中使用伪变量。其中一个没有提及的是@clk，可显示一个计数器的值，用于获得两个断点之间代码执行所需要的大体时间，该值的单位为毫秒（ms）。但是，这种方法不能用于配置程序执行。你应该使用visual studio profiler或者性能计时器来完成这些配置。

　　通过在watch窗口或者immediate窗口中添加@clk=0来重置计时器。因此，若需要计算末段代码执行所需要的时间，做下列处理：

• 在代码块起始位置设置断点
• 在代码块结束位置设置断点
• 在watch窗口中添加@clk
• 当第一个断点触发时，在intermediate窗中中输入@clk=0
• 运行程序，直到遇到代码块结束位置的断点，并在watch窗口中查看@clk的值

　　注意网上有技巧说需要在watch窗口中添加两条表达式：@clk和@clk=0，据说可以每次在断点执行的位置重置计时器。这种技巧只能在较低版本的visual studio中使用，但是不能在高版本vs中使用，例如vs2005（作者做过测试，vs2005不支持这种技巧）以及更高版本。

技巧15：格式化数字

　　当你使用watch或者quick watch窗口查看变量时，显示这些数值是用默认的预定义可视化格式。当变量是数字时，显示形式按照他们的类型（int、float、double）来的，并且使用十进制显示。然而，你可以设置调试器在显示数字的使用使用不同的类型，或者使用不同的进制。

　　改变变量显示类型可以在变量前添加以下前缀：

• by —— unsigned char(unsigned byte)
• wo —— unsigned short(unsigned word)
• dw —— unsigned long(unsigned double word)

　　改变变量显示的进制可以在变量前添加以下前缀：

• d或i —— 有符号十进制数
• u     —— 无符号十进制数
• o     —— 无符号八进制数
• x     —— 小写十六进制数
• x     —— 大写十六进制数

技巧16：格式化内存数据

　　除了数字，debugger还可以在watch窗口中显示格式化的内存数据，最长为64字节。你可以在表达式（变量或者内存地址）后面添加下面的后缀来格式化数据：

• mb或m —— 十六进制显示的16字节数据，后面跟着16个ascii字符
• mw —— 8字（word，通常1 word = 2 byte）数据
• md —— 4个双字（dword，通常1 dword = 4 byte）数据
• mq —— 2个四字（quad word）数据
• ma —— 64个ascii字符
• mu —— 2字节unicode字符

技巧17：在系统dll调用处暂停

　　有时在dll的某个函数被调用时暂停是很有用，特别是系统dll（比如kernel32.dll、user32.dll）。实现这种暂停需要使用原生debugger提供的上下文运算符。你可以设定断点位置、变量名或者表达式：

• {[函数],[源代码],[模块]}断点位置
• {[函数],[源代码],[模块]}变量名
• {[函数],[源代码],[模块]}表达式

　　大括号内可以是函数名、源代码及模块的任意组合，但是逗号不能省略。

　　举个例子如果我们需要在createthread函数调用时暂停。这个函数是从kernel32.dll导出的，因此上下文运算符应该是这样子的：{,,kernel32.dll}createthread。然而，这样并不行，因为该运算符需要createthread修饰之后的名字。可以使用  dbh.exe来获得一个特定函数的修饰名（编译器编译生成）。

　　下面是如何获得createthread的修饰名的方法：

c:\program files (x86)\debugging tools for windows (x86)>dbh.exe -s:srv*c:\symbo
ls*http://msdl.microsoft.com/download/symbols -d c:\windows\syswow64\kernel32.dl
l enum *createthread*
symbol search path: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
 
 index      address   name
   1      10b4f65 :  _basecreatethreadpoolthread@12
   2      102e6b7 :  _createthreadpoolwork@12
   3      103234c :  _createthreadpoolstub@4
   4      1011ea8 :  _createthreadstub@24
   5      1019d40 :  _ntwow64csrbasepcreatethread@12
   6      1019464 :  ??_c@_0bc@pklifpaj@shcreatethreadref?$aa@
   7      107309c :  ??_c@_0bd@ciedbpna@tf_createthreadmgr?$aa@
   8      102ce87 :  _createthreadpoolcleanupgroupstub@0
   9      1038fe3 :  _createthreadpooliostub@16
   a      102e6f0 :  _createthreadpooltimer@12
   b      102e759 :  _createthreadpoolwaitstub@12
   c      102ce8e :  _createthreadpoolcleanupgroup@0
   d      102e6e3 :  _createthreadpooltimerstub@12
   e      1038ff0 :  _createthreadpoolio@16
   f      102e766 :  _createthreadpoolwait@12
  10      102e6aa :  _createthreadpoolworkstub@12
  11      1032359 :  _createthreadpool@4

　　看起来真实的名字是_createthreadstub@24。因此我们可以创建断点，{,,kernel32.dll}_createthreadstub@24。

　　运行程序，当遇到暂停时，直接忽略关于在断点位置无相关源代码的消息提示。

　　使用调用堆栈窗口来查看调用这个函数的代码。

技巧18：载入符号

　　当你调试程序的时候，调用堆栈窗口有可能不会显示全部的调用堆栈，其中忽略系统dll（例如kernel32.dll, user32.dll）的信息。

　　通过加载这些dll的符号信息，可以获得全部调用堆栈信息，并且在调用堆栈窗口，使用上下文菜单（右键菜单），直接设置这种效果。你可以从预定义的符号路径或者微软的符号服务器（针对系统dll）下载这些符号。在这些符号下载并导入到debugger中之后，调用堆栈更新如下：

　　这些符号也可以从module窗口导入。

　　一旦载入之后，这些符号会保存在缓存中，并且可以在tools>options>debugging>symbols中配置。

 技巧19：在mfc中报告内存泄露

　　如果你想在mfc应用程序中监测内存泄露，你可以使用宏debug_new来重定义new运算符，这是new运算符的一个修改版本，可以记录其分配内存的文件名及行数。在release版中构建的debug_new会解析成原始的new运算符。

　　mfc向导产生的源代码中在#include后米娜包含如下预处理指令：

#ifdef _debug
#define new debug_new
#endif

上面代码就是如何重定义new运算符的方法。

　　很多stl头文件和这里定义的new运算符不兼容。如果你在重新定义运算符new之后包含了<map><vector><list><string>等头文件，会有如下错误（以<vector>为例）：

1>c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(43) : error c2665: 'operator new' : none of the 5 overloads could convert all the argument types
1>    c:\program files\microsoft visual studio 9.0\vc\include\new.h(85): could be 'void *operator new(size_t,const std::nothrow_t &) throw()'
1>    c:\program files\microsoft visual studio 9.0\vc\include\new.h(93): or    'void *operator new(size_t,void *)'
1>    while trying to match the argument list '(const char [70], int)'
1>    c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(145) : see reference to function template instantiation '_ty *std::_allocate<char>(size_t,_ty *)' being compiled
1>    with
1>    [
1>      _ty=char
1>    ]
1>    c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(144) : while compiling class template member function 'char *std::allocator<_ty>::allocate(std::allocator<_ty>::size_type)'
1>    with
1>    [
1>      _ty=char
1>    ]
1>    c:\program files (x86)\microsoft visual studio 9.0\vc\include\xstring(2216) : see reference to class template instantiation 'std::allocator<_ty>' being compiled
1>    with
1>    [
1>      _ty=char
1>    ]

解决方法是在包含这些stl文件之后再使用debug_new重定义new运算符。

技巧20：调试atl

　　当你开发atl com组件时你可以在debugger中查看你所开发的com对象的queryinterface、addref和release的调用情况。默认情况下并不支持这些调用的产看，你需要在预处理定义或者预编译头文件中定义两个宏。这两个宏定义之后，关于这些函数的调用会显示在输出（output）窗口中。

这两个宏是：

_atl_debug_qi，显示每个被查询接口的名字。必须在atlcom.h头文件被包含之前定义。
_atl_debug_interfaces，每当addref或release被调用时显示当前接口的引用次数以及类名、接口名等信息。必须在atlbase.h包含之前定义。

以上就是本文的全部内容，希望大家结合之前分享过的文章进行学习，熟练掌握visual studio调试技巧。