Windbg局部变量显示不正确

已于 2024-01-09 15:09:14 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Windows开发与配置 Windows调试 文章标签: linux 网络 运维
于 2016-08-17 13:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJF_iceKing/article/details/52220123
版权

Windbg局部变量显示不正确

假设有一段如下程序,在VS2005中,选择Release配置项,为了避免将测试程序中的局部变量被优化,关闭工程属性中C/C++->Optimization中的/Od编译选项,然后编译生成一个32位的可执行程序。

#include <windows.h> 
#include <tchar.h>
#include <stdio.h>

int main()
{
	int iValue = 5;
	char *pStr = "hello world!";
	char *pError = (char*)0x5;	
	printf("%s %d\n", pStr, iValue);
	return 0;
}

用Windbg 启动这个程序,并且运行g命令,程序会在printf调用时产生异常,可以看看异常时候的函数调用栈:

0:000> kv
ChildEBP RetAddr  Args to Child              
0018fed0 00401082 0040c030 0040b354 00000000 testforme!_output_l+0x7f4 (FPO: [Non-Fpo]) (CONV: cdecl) [f:\sp\vctools\crt_bld\self_x86\crt\src\output.c @ 1648]
0018ff14 00409581 0040b354 00000005 0040b344 testforme!printf+0x73 (FPO: [Non-Fpo]) (CONV: cdecl) [f:\sp\vctools\crt_bld\self_x86\crt\src\printf.c @ 63]
0018ff38 00401298 00000001 037f1b18 037f1b40 testforme!main+0x31 (CONV: cdecl) [d:\vsproject\testforme\testforme\test.cpp @ 10]
0018ff88 7647338a 7efde000 0018ffd4 77969902 testforme!__tmainCRTStartup+0x15f (FPO: [Non-Fpo]) (CONV: cdecl) [f:\sp\vctools\crt_bld\self_x86\crt\src\crt0.c @ 327]
0018ff94 77969902 7efde000 7171b5ba 00000000 kernel32!BaseThreadInitThunk+0xe (FPO: [Non-Fpo])
0018ffd4 779698d5 004012ef 7efde000 00000000 ntdll!__RtlUserThreadStart+0x70 (FPO: [Non-Fpo])
0018ffec 00000000 004012ef 7efde000 00000000 ntdll!_RtlUserThreadStart+0x1b (FPO: [Non-Fpo])

函数调用栈和异常不是我们本文所关心的,本文所关心的是在这种情况下,如何去查看main函数中的局部变量的值呢? 如下,先通过kn查看栈帧的编号, 然后调用.frame命令切换栈帧到main函数, 最后调用dv /V /t查看局部变量。

0:000> kn
 # ChildEBP RetAddr  
00 0018fed0 00401082 testforme!_output_l+0x7f4 [f:\sp\vctools\crt_bld\self_x86\crt\src\output.c @ 1648]
01 0018ff14 00409581 testforme!printf+0x73 [f:\sp\vctools\crt_bld\self_x86\crt\src\printf.c @ 63]
02 0018ff38 00401298 testforme!main+0x31 [d:\vsproject\testforme\testforme\test.cpp @ 10]
03 0018ff88 7647338a testforme!__tmainCRTStartup+0x15f [f:\sp\vctools\crt_bld\self_x86\crt\src\crt0.c @ 327]
04 0018ff94 77969902 kernel32!BaseThreadInitThunk+0xe
05 0018ffd4 779698d5 ntdll!__RtlUserThreadStart+0x70
06 0018ffec 00000000 ntdll!_RtlUserThreadStart+0x1b
0:000> .frame 2
02 0018ff38 00401298 testforme!main+0x31 [d:\vsproject\testforme\testforme\test.cpp @ 10]
0:000> dv /V /t
0018ff08          <virtual frame 18ff14>-0x000c       char * pStr = 0x00402320 "???"
0018ff0c          <virtual frame 18ff14>-0x0008       char * pError = 0x2e8b86c5 "--- memory read error at address 0x2e8b86c5 ---"
0018ff10          <virtual frame 18ff14>-0x0004       int iValue = 0n0

嗯? 这个局部变量显示的值完全不对啊。。。。。。

Windbg显示正确的局部变量

于是我就怀疑是不是.frame命令用错了,接着查看了.frame的帮助文档,并且看到这个参数/c, 大意是将设置指定的栈帧作为当前本地override上下文。

/c 
Sets the specified frame as the current local override context. This action allows a user to access the nonvolatile registers for any function in the call stack.

半信半疑的使用了下.frame /c 2, 并且查看了局部变量,终于显示正确了。

0:000> .frame /c 2
02 0018ff38 00401298 testforme!main+0x31 [d:\vsproject\testforme\testforme\test.cpp @ 10]
eax=00000005 ebx=00000020 ecx=7ffffffe edx=00000073 esi=00000000 edi=00000005
eip=00409581 esp=0018ff1c ebp=0018ff38 iopl=0         nv up ei pl nz na po nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010202
testforme!main+0x31:
00409581 83c410          add     esp,10h
0:000> dv /V /t
0018ff2c          <virtual frame 18ff38>-0x000c       char * pStr = 0x0040b344 "hello world!"
0018ff30          <virtual frame 18ff38>-0x0008       char * pError = 0x00000005 "--- memory read error at address 0x00000005 ---"
0018ff34          <virtual frame 18ff38>-0x0004       int iValue = 0n5

可是这个时候你运行kn会发现frame 0 和 frame 1不会显示了,这时你可以调用.cxr恢复到出现异常时候的上下文。

0:000> kn
  *** Stack trace for last set context - .thread/.cxr resets it
 # ChildEBP RetAddr  
02 0018ff38 00401298 testforme!main+0x31 [d:\vsproject\testforme\testforme\test.cpp @ 10]
03 0018ff88 7647338a testforme!__tmainCRTStartup+0x15f [f:\sp\vctools\crt_bld\self_x86\crt\src\crt0.c @ 327]
04 0018ff94 77969902 kernel32!BaseThreadInitThunk+0xe
05 0018ffd4 779698d5 ntdll!__RtlUserThreadStart+0x70
06 0018ffec 00000000 ntdll!_RtlUserThreadStart+0x1b
0:000> .cxr
Resetting default scope
0:000> kn
 # ChildEBP RetAddr  
00 0018fed0 00401082 testforme!_output_l+0x7f4 [f:\sp\vctools\crt_bld\self_x86\crt\src\output.c @ 1648]
01 0018ff14 00409581 testforme!printf+0x73 [f:\sp\vctools\crt_bld\self_x86\crt\src\printf.c @ 63]
02 0018ff38 00401298 testforme!main+0x31 [d:\vsproject\testforme\testforme\test.cpp @ 10]
03 0018ff88 7647338a testforme!__tmainCRTStartup+0x15f [f:\sp\vctools\crt_bld\self_x86\crt\src\crt0.c @ 327]
04 0018ff94 77969902 kernel32!BaseThreadInitThunk+0xe
05 0018ffd4 779698d5 ntdll!__RtlUserThreadStart+0x70
06 0018ffec 00000000 ntdll!_RtlUserThreadStart+0x1b

原因以及总结

为啥使用了.frame /c 2就可以查看正确的局部变量了呢?难道编译器做了什么优化,导致Windbg在调用.frame 2之后查看局部变量不正确? 在文章开始前我配置Optimization/Od,可是还有一个Whole Program Optimization选项没有配置为No。 在配置完这两个优化选项之后,再调用.frame 2,可以正常查看局部变量了,而不再需要调用.frame /c 2.
Visual Studio关闭优化选项

那如果出现了文中所碰到的情况,如果对Windows 32位的函数栈比较熟悉的,还可以直接通过堆栈的内容,查看到真实的局部变量(前提是这些局部变量存放在栈上)。

对于用默认的Release编译出来的32位程序,因为被优化,当用Windbg调试或者分析Dump时,查看局部变量,使用dv /V /t很可能得不到正确的结果,要查看真实的局部变量值还得结合函数汇编和函数调用栈信息去查看。

一个程序员的修炼之路
关注
专栏目录
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
最新发布
dvlinker的技术专栏
10-16 2万+
本文详细总结了使用Windbg分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
windbg学习实例1:内存破坏
weixin_30840573的博客
05-25 283
以下实例来自AWD 代码: /*++ Copyright (c) Advanced Windows Debugging (ISBN 0321374460) from Addison-Wesley Professional. All rights reserved. THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOU...
gdb调试时No symbol "var" defined in current context,局部变量不可查看问题
镇关西拳打鲁智深
04-01 6892
调试程序时,在gdb内p var,会提示 No symbol "var" in current context. 即使没有使用任何编译优化选项,仍然不能查看,放狗搜了一下,可能是这些变量被优化到寄存器中,gdb无法读取。 解决方案: 在编译是加入 ‘-gstabs+’  选项,比如: g++ -g -Wall  -gstabs+ -o main.o main.cpp gdb main,
使用Windbg调试系统弹出的内存不可读错误
weixin_34192816的博客
09-17 253
步骤: 1. 使用Windbg挂钩到崩溃的进程上面 2. 使用~*k列出所有线程 3. 搜索UnhandledExceptionFilter所在的线程 4. 使用~ns切换到上面崩溃所在的线程,n为线程前面的序号 5.使用kv显示线程调用堆栈 6,可以看到02af7740 7c83ab50 02af7768 7c839b39 02af7770 kernel32!Unhand...
局部变量与全局变量之间的一些易错点
2303_79004636的博客
10-08 75
在function函数内部的n为局部变量,而当局部变量的名字与全局变量的名字一样时,优先使用局部变量,故n+=1中的n是局部变量n,此时局部变量n==3,而当局部变量出了函数内部后不能再使用,故在main函数内部打印的n是全局变量n,为1。
Windbg使用笔记
kernweak的博客
05-23 987
windbg使用教程,attach 的左下角非入侵式就是不能下断点。 应用层常用命令 ~* 显示当前活动进程 ~. 显示异常线程 ~X 显示第X个线程 ~X s 选择第X个线程 ~* kb 显示每个线程的栈 !runaway 线程执行时间排队 .attach pid 附加Pid .detach 释放 断点 管理断点命令(支持通配符比如 bc ...
windbg适用于win7系统,亲测32位,64位可用
04-23
- **命令行操作**:Windbg提供了丰富的命令行接口,如`.load`加载调试扩展,`kb`显示调用堆栈,`dv`查看局部变量,`g`继续执行等。 - **图形界面**:图形界面方便用户直观地查看内存、寄存器和调用堆栈等信息。 -...
使用 Process Explorer 和 Windbg 排查软件线程堵塞问题
dvlinker的技术专栏
01-09 1万+
本文详细介绍如何使用 Process Explorer 和 Windbg 排查软件线程堵塞问题。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
windbg分析崩溃dmp
liaozhilong88的博客
06-06 4363
首先我们收集了程序崩溃的dump文件,然后将dump文件拖拽到windbug下,然后依次如下命令:1.设置符号路径:.sympath srv*C:\symbols*http://msdl.microsoft.com/download/symbols;C:\crash\pdb; 备注:C:\crash\pdb 是自己程序的pdb的符号路径。2.键入:.reload,             让win...
Windbg查看调用堆栈(k*)
08-23 873
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
BHO调试栈回调
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-18 791
0:005> kbn  # ChildEBP RetAddr  Args to Child               00 02bec620 69de9284 71940ffc 000000fa 69e2940c rsswl!CIeEventSinkSimple::Invoke+0x30 [d:\projects\autoinstallbho\autoinstallbho\bho\ieeve
调试运行在Wow64子系统下的程序----x64版windbg调试win32程序
lixiangminghate的专栏
01-29 3952
    大家有没有遇到过这种情况:程序崩溃了,windbg分析线程堆栈时,输出了一堆乱七八糟的调用栈。更烦心的是,这堆调用栈中根本找不到跟自己程序相关的信息。来看一个类似的场景:运行C:\Windows\SysWOW64\calc.exe (win32版的calc.exe),windbg(x64 bit)附加到calc.exe: 0:003&gt; ~*kb 0 Id: 2718.1c...
windbg 调试崩溃实例 2 则
kingpcn的专栏
04-13 3784
HOW TO: 查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中 http://support.microsoft.com/kb/313109/zh-cn 察看本文应用于的产品 本页 概要 使用 Windbg.exe 打开转储文件 使用 Windbg.exe 确定异常堆栈 参考 展开全部 | 关闭全部 概要 没有异常处理程序定义处理引发的异常时,将调用该 UnhandledExceptionFilter 函数。 通常,该函数会将异常传递给在 Ntdll.dll 为
如何根据程序崩溃时的DMP文件使用WinDbg查找调用堆栈
xiaoqiangvs007的专栏
09-24 9842
如何根据程序崩溃时的DMP文件使用WinDbg查找调用堆栈  HOW TO: 查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中http://support.microsoft.com/kb/313109/zh-cn察看本文应用于的产品 本页概要 使用 Windbg.exe 打
windbg学习----初始断点
weixin_30278311的博客
10-09 217
ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffdf000 7ffd3000 775a714c ntdll!LdrpDoDebuggerBreak...
windbg】调用栈分析
xl19900502的专栏
04-14 929
一些心得和说明 windbg 还不熟,如有错误,请指正。 调用栈鼓捣了好久,一直没整明白。每次都打算弄明白,结果还是...(泪目啊)。今天,不慌不忙的,把windbg的打印信息都copy出来,再把 ebp、esp、eip都挑出来,看它们的地址变化,然后再,整个表格,看他们是怎么跳转的... 再参考下 对于ESP、EBP寄存器的理解,慢慢的就有头绪了,所以,一定要有耐心,心细梳理。 图 01 创建MFC程序 创建MFC程序,使用以下代码。(参考:对于ESP、EBP寄存器的理解) int FunA
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值