Visual Studio原生開發的10個除錯技巧（二）

　　我以前關於Visual Studio除錯技巧的文章引起了大家很大的興趣，以至於我決定分享更多除錯的知識。以下的列表中你可以看到寫原生開發的除錯技巧（接著以前的文章來編號）。這些技巧可以應用在VS2005或者更新版本中（當然有一些可以適用於舊版本）。如果你繼續，你可以知道每個技巧的詳細資訊。

1. 資料斷點
2. 執行緒重新命名
3. 特定程式中斷
4. 大概執行時間
5. 數字格式化
6. 記憶體資料格式化
7. 系統DLL中斷
8. 裝載符號表
9. MFC中記憶體洩露報告
10. 除錯ATL

　　提示11：資料斷點

　　當資料所在記憶體位置變化時，偵錯程式將會中斷。然而，這是唯一可能在一個時間建立4這樣的硬體的資料斷點。資料斷點只能在編譯的過程中新增，可以通過選單（編譯>新斷點>新資料斷點）或者通過斷點視窗來新增。

　　您可以使用一個記憶體地址或地址表示式。即使你能看到堆疊上的兩個值，我認為通常當堆上的值被改變時，這項功能才會有用。這對 識別記憶體損壞是一個很大的幫助。

　　在下面的例子中，指標的值已經更改為所指向物件的值。為了能找出什麼地方做的更改，我在指標值儲存的位置設定了一個斷點，如 &ptr (注意這是在指標初始化後發生的)。當資料更改後，以為著某人更改了指標的值，偵錯程式終止，然後能發現哪些程式碼引起了這個改變。

　　額外閱讀:

• How Can I Find Out If My Pointers Corrupt a Memory Address?
• How Can I Find Out Where My Pointer Is Getting Changed?

　　提示 12: 執行緒重新命名

　　當你除錯多執行緒應用是，Threads視窗會顯示建立了哪些執行緒，以及當前的執行緒。執行緒越多，你就越難找到你要找的執行緒（特別是當同一段程式，被多個執行緒同時執行的時候，你就不知道當前執行的是哪個執行緒例項）

　　偵錯程式允許你給執行緒重新命名。用右鍵單擊一個執行緒，並重新命名。

　　也可以以程式設計方式命名執行緒，雖然這有點棘手而且執行緒啟動後必須去做的，否則偵錯程式將以它的預設命名規定重新將其初始化，下面的函式顯示瞭如何定義和使用一個執行緒。

typedef struct tagTHREADNAME_INFO
{
	DWORD dwType;        // 必須是兩個位元組的長度
	LPCSTR szName;       // 指標指向命名 (同一個地址空間)
	DWORD dwThreadID;    // 執行緒ID（-1呼叫執行緒）
	DWORD dwFlags;       // 保留待用，多數情況下為0
} THREADNAME_INFO;

void SetThreadName(DWORD dwThreadID, LPCSTR szThreadName)
{
	THREADNAME_INFO info;
	info.dwType = 0x1000;
	info.szName = szThreadName;
	info.dwThreadID = dwThreadID;
	info.dwFlags = 0;

	__try
	{
		RaiseException(0x406D1388, 0, sizeof(info)/sizeof(DWORD), (DWORD*)&info);
	}
	__except (EXCEPTION_CONTINUE_EXECUTION)
	{
	}
}

　　提示13：指定執行緒設定斷點

　　對於多執行緒應用程式，另一個有用的技巧是在指定執行緒、程式甚至計算機設定斷點。可以使用斷點的Filer命令來實現這種功能。

　　偵錯程式允許你使用執行緒名、執行緒ID、程式名、程式ID和機器名的不同組合（使用AND、OR、NOT連線）。掌握如何設定執行緒名稱也使得這種過濾技術操作更為簡單。

　　輔助閱讀：

• How to: Specify a Breakpoint Filter
• Setting a Breakpoint Filter

　　提示14：（不準確的）定時執行

　　在我之前的文章中我曾提及在Watch視窗中使用偽變數。其中一個沒有提及的是@clk，可顯示一個計數器的值，用於獲得兩個斷點之間程式碼執行所需要的大體時間，該值的單位為毫秒（ms）。但是，這種方法不能用於配置程式執行。你應該使用Visual Studio Profiler或者效能計時器來完成這些配置。

　　通過在Watch視窗或者Immediate視窗中新增@clk=0來重置計時器。因此，若需要計算末段程式碼執行所需要的時間，做下列處理：

• 在程式碼塊起始位置設定斷點
• 在程式碼塊結束位置設定斷點
• 在Watch視窗中新增@clk
• 當第一個斷點觸發時，在Intermediate窗中中輸入@clk=0
• 執行程式，直到遇到程式碼塊結束位置的斷點，並在Watch視窗中檢視@clk的值

　　注意網上有技巧說需要在Watch視窗中新增兩條表示式：@clk和@clk=0，據說可以每次在斷點執行的位置重置計時器。這種技巧只能在較低版本的Visual Studio中使用，但是不能在高版本VS中使用，例如VS2005（作者做過測試，vs2005不支援這種技巧）以及更高版本。

　　輔助閱讀：

• Debugging Tips - @CLK

　　提示15：格式化數字

　　當你使用Watch或者Quick Watch視窗檢視變數時，顯示這些數值是用預設的預定義視覺化格式。當變數是數字時，顯示形式按照他們的型別（int、float、double）來的，並且使用十進位制顯示。然而，你可以設定偵錯程式在顯示數字的使用使用不同的型別，或者使用不同的進位制。

　　改變變數顯示型別可以在變數前新增以下字首：

• by —— unsigned char(unsigned byte)
• wo —— unsigned short(unsigned word)
• dw —— unsigned long(unsigned double word)

　　改變變數顯示的進位制可以在變數前新增以下字首：

• d或i —— 有符號十進位制數
• u     —— 無符號十進位制數
• o     —— 無符號八進位制數
• x     —— 小寫十六進位制數
• X     —— 大寫十六進位制數

　　輔助閱讀：

• C++ Debugger Tips

　　提示16：格式化記憶體資料

　　除了數字，debugger還可以在Watch視窗中顯示格式化的記憶體資料，最長為64位元組。你可以在表示式（變數或者記憶體地址）後面新增下面的字尾來格式化資料：

• mb或m —— 十六進位制顯示的16位元組資料，後面跟著16個ASCII字元
• mw —— 8字（WORD，通常1 WORD = 2 BYTE）資料
• md —— 4個雙字（DWORD，通常1 DWORD = 4 BYTE）資料
• mq —— 2個四字（Quad WORD）資料
• ma —— 64個ASCII字元
• mu —— 2位元組UNICODE字元

　　附加閱讀：

• Format Specifiers in C++
• Debugging Tips in Developer Studio

　　提示17：在系統DLL呼叫處暫停

　　有時在DLL的某個函式被呼叫時暫停是很有用，特別是系統DLL（比如kernel32.dll、user32.dll）。實現這種暫停需要使用原生debugger提供的上下文運算子。你可以設定斷點位置、變數名或者表示式：

• {[函式],[原始碼],[模組]}斷點位置
• {[函式],[原始碼],[模組]}變數名
• {[函式],[原始碼],[模組]}表示式

　　大括號內可以是函式名、原始碼及模組的任意組合，但是逗號不能省略。

　　舉個例子如果我們需要在CreateThread函式呼叫時暫停。這個函式是從kernel32.dll匯出的，因此上下文運算子應該是這樣子的：{,,kernel32.dll}CreateThread。然而，這樣並不行，因為該運算子需要CreateThread修飾之後的名字。可以使用  DBH.exe來獲得一個特定函式的修飾名（編譯器編譯生成）。

　　下面是如何獲得CreateThread的修飾名的方法：

C:\Program Files (x86)\Debugging Tools for Windows (x86)>dbh.exe -s:srv*C:\Symbo
ls*http://msdl.microsoft.com/Download/Symbols -d C:\Windows\SysWOW64\kernel32.dl
l enum *CreateThread*
Symbol Search Path: srv*C:\Symbols*http://msdl.microsoft.com/Download/Symbols

 index            address     name
     1            10b4f65 :   _BaseCreateThreadPoolThread@12
     2            102e6b7 :   _CreateThreadpoolWork@12
     3            103234c :   _CreateThreadpoolStub@4
     4            1011ea8 :   _CreateThreadStub@24
     5            1019d40 :   _NtWow64CsrBasepCreateThread@12
     6            1019464 :   ??_C@_0BC@PKLIFPAJ@SHCreateThreadRef?$AA@
     7            107309c :   ??_C@_0BD@CIEDBPNA@TF_CreateThreadMgr?$AA@
     8            102ce87 :   _CreateThreadpoolCleanupGroupStub@0
     9            1038fe3 :   _CreateThreadpoolIoStub@16
     a            102e6f0 :   _CreateThreadpoolTimer@12
     b            102e759 :   _CreateThreadpoolWaitStub@12
     c            102ce8e :   _CreateThreadpoolCleanupGroup@0
     d            102e6e3 :   _CreateThreadpoolTimerStub@12
     e            1038ff0 :   _CreateThreadpoolIo@16
     f            102e766 :   _CreateThreadpoolWait@12
    10            102e6aa :   _CreateThreadpoolWorkStub@12
    11            1032359 :   _CreateThreadpool@4

　　看起來真實的名字是_CreateThreadStub@24。因此我們可以建立斷點，{,,kernel32.dll}_CreateThreadStub@24。

　　執行程式，當遇到暫停時，直接忽略關於在斷點位置無相關原始碼的訊息提示。

　　使用呼叫堆疊視窗來檢視呼叫這個函式的程式碼。

　　附加閱讀：

• How to set breakpoints without source code in Visual Studio 2010
• Context Operator (C/C++ Language Expressions)
• How to: Set a Function Breakpoint

　　提示18：載入符號

　　當你除錯程式的時候，呼叫堆疊視窗有可能不會顯示全部的呼叫堆疊，其中忽略系統DLL（例如kernel32.dll, user32.dll）的資訊。

 

　　通過載入這些DLL的符號資訊，可以獲得全部呼叫堆疊資訊，並且在呼叫堆疊視窗，使用上下文選單（右鍵選單），直接設定這種效果。你可以從預定義的符號路徑或者微軟的符號伺服器（針對系統DLL）下載這些符號。在這些符號下載並匯入到debugger中之後，呼叫堆疊更新如下：

 

　　這些符號也可以從Module視窗匯入。

　　一旦載入之後，這些符號會儲存在快取中，並且可以在Tools>Options>Debugging>Symbols中配置。

 

　　提示19：在MFC中報告記憶體洩露

　　如果你想在MFC應用程式中監測記憶體洩露，你可以使用巨集DEBUG_NEW來重定義new運算子，這是new運算子的一個修改版本，可以記錄其分配記憶體的檔名及行數。在Release版中構建的DEBUG_NEW會解析成原始的new運算子。

　　MFC嚮導產生的原始碼中在#include後米娜包含如下預處理指令：

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

　　上面程式碼就是如何重定義new運算子的方法。

　　很多STL標頭檔案和這裡定義的new運算子不相容。如果你在重新定義運算子new之後包含了<map><vector><list><string>等標頭檔案，會有如下錯誤（以<vector>為例）：

1>c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(43) : error C2665: 'operator new' : none of the 5 overloads could convert all the argument types
1>        c:\program files\microsoft visual studio 9.0\vc\include\new.h(85): could be 'void *operator new(size_t,const std::nothrow_t &) throw()'
1>        c:\program files\microsoft visual studio 9.0\vc\include\new.h(93): or       'void *operator new(size_t,void *)'
1>        while trying to match the argument list '(const char [70], int)'
1>        c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(145) : see reference to function template instantiation '_Ty *std::_Allocate<char>(size_t,_Ty *)' being compiled
1>        with
1>        [
1>            _Ty=char
1>        ]
1>        c:\program files (x86)\microsoft visual studio 9.0\vc\include\xmemory(144) : while compiling class template member function 'char *std::allocator<_Ty>::allocate(std::allocator<_Ty>::size_type)'
1>        with
1>        [
1>            _Ty=char
1>        ]
1>        c:\program files (x86)\microsoft visual studio 9.0\vc\include\xstring(2216) : see reference to class template instantiation 'std::allocator<_Ty>' being compiled
1>        with
1>        [
1>            _Ty=char
1>        ]

　　解決方法是在包含這些STL檔案之後再使用DEBUG_NEW重定義new運算子。

　　附加閱讀：

• DEBUG_NEW

　　提示20：除錯ATL

　　當你開發ATL COM元件時你可以在debugger中檢視你所開發的COM物件的QueryInterface、AddRef和Release的呼叫情況。預設情況下並不支援這些呼叫的產看，你需要在預處理定義或者預編譯標頭檔案中定義兩個巨集。這兩個巨集定義之後，關於這些函式的呼叫會顯示在輸出（Output）視窗中。

　　這兩個巨集是：

• _ATL_DEBUG_QI，顯示每個被查詢介面的名字。必須在atlcom.h標頭檔案被包含之前定義。
• _ATL_DEBUG_INTERFACES，每當AddRef或Release被呼叫時顯示當前介面的引用次數以及類名、介面名等資訊。必須在atlbase.h包含之前定義。

　　輔助閱讀：

• Debugging Tips
• ATL Debugging Techniques
• How does _ATL_DEBUG_INTERFACES work?

　　結論

　　在本篇文章及上一篇文章中提到的tips，儘管沒有包含全部除錯技巧，但是可以幫助你解決你遇到的多數原生應用程式的問題。

　　英文原文：10-Even-More-Visual-Studio-Debugging-Tips-for-Nati