也谈Release版本排错

最新推荐文章于 2020-07-16 22:13:31 发布
最新推荐文章于 2020-07-16 22:13:31 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 逆向调试 文章标签: exception path pointers 优化 编译器 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mergerly/article/details/4516168
版权

通常Release除错都是先通过SetUnhandledExceptionFilter捕获异常,然后生成报告文件,最后定位代码行,主要以下两种方法:

(一)通过遍历调用栈,将其调用栈信息输出到文件。然后查找出错地址。

查找方式有两种:

(1)通过编译器生成的包含行信息的map文件定位出错位置。

通过在“工程属性”-〉“link”-〉“Project Options”手工输入 /mapinfo:lines,生成包含行信息map文件。查找时首先根据出错地址范围找到obj文件名,查看obj文件对应的行信息,根据出错地址范围定位代码行。

(2)通过编译器生成的pdb文件定位出错位置。

debug版本会自动生成pdb文件,Release版本需要在“工程属性”-〉“link”面板中勾上选项“Generate debug info”,然后在“工程属性” -〉“C/C++”面板的“Debug Info”列表框选中“Program Database”。

在pdb文件中查找出错地址所在的代码行,需要通过dbghelp库(包含在windbg目录下),通过SymFromAddr函数可以获取符号信息,SymGetLineFromAddr64获取所在代码行。

 

遍历调用栈方法方法也有两种:

(1)自己遍历调用栈

这种方法的缺陷是Release版本通常会使用FPO(Frame-Pointer Omisstion) 优化,(注:在VC编译器中可以在工程属性—> C/C++—>Project Options中去掉选项Oy-关闭PFO优化),PFO优化主要是通过省略调用时栈指针的保存恢复等操作提高代码效率。下面自己遍历调用栈的方法对采用了FPO优化的模块可能会遍历不完全,遗漏掉一些函数。因此,即使自己的模块关闭了FPO,但第三方模块使用了FPO,如果报错的地址位于第三方dll内(例如mfc42.dll),将有可能回溯不到自己模块内有问题的函数,从而很难定位bug

自己遍历基于以下原理(这个原理只适用于没有采用FPO优化的函数):

    1 函数调用时call指令返回地址(通常是下一条指令的地址压入堆栈 。

    2 函数运行第一行会将 ebp压入堆栈,保存它以使得当函数返回能恢复ebp 

    3 Copy当前栈位置esp ebp。

4.然后esp自减以空出栈空间容纳函数的局部变量

因此当前函数内的ebp即为第2步压入ebp后的栈顶位置,由此可推导出上一层函数的ebp为[ebp],而上一层函数返回地址即为前一个压入栈的值,即[ebp+4],由此可以一步步往上回溯调用栈。

 

(2)通过dbghelp库函数StackWalk64遍历堆栈。

这种方式可以选择是否加载pdb,对于做了那些被FPO优化的函数,pdb保存了相关数据来帮助遍历调用栈,如果不能加载到正确的pdb,StackWalk64将使用前面介绍的基于ebp的方式遍历调用栈,从而漏掉那些被FPO优化的函数。

 

(二)通过生成mini dump文件定位bug。

通过dbghelp库函数MiniDumpWriteDump将出错时信息写入文件,然后用windbg打开dump文件,配置好symbols路径,exe文件路径,source code 路径,输入.ecxr命令,就可以查看详细的调用栈,并能自动打开源文件定位到代码行。因此这种方法是简单和最可靠的方法。

下面是一个简单的dume类,只要添入到工程即可,出错时会自动生成dum文件。

#include <windows.h>
#include <tchar.h>
#include <assert.h>

//for VC6
#ifndef __in_bcount_opt
#define __in_bcount_opt(x)
#endif
#ifndef __out_bcount_opt
#define __out_bcount_opt(x)
#endif

//end (for VC6)
#include "dbghelp.h"

typedef BOOL (WINAPI *MINIDUMPWRITEDUMP)
 (
  IN HANDLE hProcess,
  IN DWORD ProcessId,
  IN HANDLE hFile,
  IN MINIDUMP_TYPE DumpType,
  IN CONST PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam,
  OPTIONAL IN CONST PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
  OPTIONAL IN CONST PMINIDUMP_CALLBACK_INFORMATION CallbackParam OPTIONAL
 );

class CMiniDumper
{
public:
 CMiniDumper();
private:
 static LPTOP_LEVEL_EXCEPTION_FILTER s_pPrevFilter;
 static long WINAPI     UnhandledExceptionFilter(struct _EXCEPTION_POINTERS *pExceptionInfo);
};

CMiniDumper         g_minObject;
LPTOP_LEVEL_EXCEPTION_FILTER CMiniDumper:: s_pPrevFilter = 0;

CMiniDumper::CMiniDumper()
{
 assert(!s_pPrevFilter);
 s_pPrevFilter = ::SetUnhandledExceptionFilter(UnhandledExceptionFilter);
}

long CMiniDumper::UnhandledExceptionFilter(struct _EXCEPTION_POINTERS *pExceptionInfo)
{
 long ret = EXCEPTION_CONTINUE_SEARCH;
 TCHAR szDbgHelpPath[_MAX_PATH] = { 0 };
 TCHAR szDumpPath[_MAX_PATH] = { 0 };
 TCHAR szPath[_MAX_PATH] = { 0 };

 if(GetModuleFileName(NULL, szPath, _MAX_PATH))
 {
  TCHAR szDrive[_MAX_DRIVE] = { 0 };
  TCHAR szDir[_MAX_DIR] = { 0 };
  TCHAR szFileName[_MAX_FNAME] = { 0 };
  _tsplitpath(szPath, szDrive, szDir, szFileName, 0);
  _tcsncat(szDbgHelpPath, szDrive, _MAX_PATH);
  _tcsncat(szDbgHelpPath, szDir, _MAX_PATH - _tcslen(szDbgHelpPath) - 1);
  _tcsncat(szDbgHelpPath, _T("dbghelp.dll"), _MAX_PATH - _tcslen(szDbgHelpPath) - 1);
  _tcsncat(szDumpPath, szDrive, _MAX_PATH);
  _tcsncat(szDumpPath, szDir, _MAX_PATH - _tcslen(szDumpPath) - 1);
  _tcsncat(szDumpPath, szFileName, _MAX_PATH - _tcslen(szDumpPath) - 1);
  _tcsncat(szDumpPath, _T(".dmp"), _MAX_PATH - _tcslen(szDumpPath) - 1);
 }

 HMODULE hDll = ::LoadLibrary(szDbgHelpPath);
 if(hDll == NULL) hDll = ::LoadLibrary(_T("dbghelp.dll"));
 assert(hDll);

 if(hDll)
 {
  MINIDUMPWRITEDUMP pWriteDumpFun = (MINIDUMPWRITEDUMP)::GetProcAddress(hDll, "MiniDumpWriteDump");
  if(pWriteDumpFun)
  {
   // create the file
   HANDLE hFile = ::CreateFile
    (
     szDumpPath,
     GENERIC_WRITE,
     FILE_SHARE_WRITE,
     NULL,
     CREATE_ALWAYS,
     FILE_ATTRIBUTE_NORMAL,
     NULL
    );

   if(hFile != INVALID_HANDLE_VALUE)
   {
    _MINIDUMP_EXCEPTION_INFORMATION ExInfo;
    ExInfo.ThreadId = ::GetCurrentThreadId();
    ExInfo.ExceptionPointers = pExceptionInfo;
    ExInfo.ClientPointers = FALSE;
    // write the dump
    if(pWriteDumpFun(GetCurrentProcess(), GetCurrentProcessId(), hFile, MiniDumpNormal, pExceptionInfo != 0 ? &ExInfo : 0, NULL, NULL))
     ret = EXCEPTION_EXECUTE_HANDLER;

    ::CloseHandle(hFile);
   }
  }
 }
 if(s_pPrevFilter) ret = s_pPrevFilter(pExceptionInfo);
 return ret;
}

mergerly
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Release版本错误解决方案及调试
105694832的专栏
06-03 5658
关于release版本调试信息不正确(指跟踪到的变量的值不正确)的问题:先写好了debug版本,并进行了测试,发现功能都正常。然后想build一个release版本,将出现的编译和链接错误都搞定后,运行测试功能,发现功能不正确。这种问题很头痛,只好去debug,一步一步跟踪发现变量的值都不正确,即使初始化了也一样,例如有这样的定义int a=1; 但发现a的值根本不是1.最后把编译环境中的Op
关于release版本错误
mail_cm的专栏
03-02 1393
引言 如果在您的开发过程中遇到了常见的错误,或许您的Release版本不能正常运行而Debug版本运行无误,那么我推荐您阅读本文:因为并非如您想象的那样,Release版本可以保证您的应用程序可以象Debug版本一样运行。 如果您在开发阶段完成之后或者在开发进行一段时间之内从来没有进行过Release版本测试,然而当您测试的时候却发现问题,那么请看我们的调试规则1: 规则1:
Release报错Debug无错
u011446464的专栏
09-19 128
代码在Release模式下会crash,Debug模式下可以运行,最后定位到原因 for (size_t j = 0; j < ids.size()-1; ++j) { } 发现问题是Release模式下ids.size()为0,此时ids.size() - 1的结果是4294967295,程序进入到循环体内部,就出错了。 而在Debug模式下,ids.size()不是0,就没问...
字符串的使用
jhb92的专栏
04-08 2156
1.连接字符_tcscat()    直接将一个串连接到另一个的后面_tcsncat () 将第二个参数,从开始到n个字符连到第一个参数后面2.复制字符_tcscpy()  这个就不用说了_tcsncpy() 这个功能强大a.他可以用来将字符串的某些位除去eg://szOldName :123[1].gif//从szOldName + _tcslen(szOldName) -4开始,向szOl
IIS排错
10-01
### IIS排错知识点 #### 一、IIS排错概览 - **IIS排错的重要性**:...此外,理解TCP/IP配置并能够熟练使用相关工具也是IIS排错不可或缺的一部分。通过对这些知识点的学习和实践,可以大大提高解决问题的能力和效率。
路由交换理论排错讲解
12-24
路由交换理论排错讲解
MySQL排错指南
07-23
资源名称:MySQL排错指南内容简介:《MySQL排错指南》由Oracle公司的技术支持工程师编写,详细阐述了MySQL故障诊断及处理中的知识,教会读者如何深入浅出地定位、分析并解决各种MySQL数据库的故障。《MySQL排错指南...
易语言文本排错工具
07-21
《易语言文本排错工具详解》 易语言,作为一款以“中国人自己的编程语言”为目标设计的编程工具,以其简洁的语法和贴近自然语言的特点,深受广大编程爱好者的喜爱。在编程过程中,文本处理是一项基础且重要的任务,...
电脑常用排错命令
03-16
UltraCompare是一款文件比较工具,可以对比文本文件、目录或注册表,用于定位和修复不同版本间的差异,对代码合并和版本控制中的问题排查非常有用。 这些工具和命令结合使用,能够帮助我们高效地解决电脑系统和...
注意:assert在release版本中仍可生效
热门推荐
讨厌什么,变成什么.
02-07 1万+
assert在程序的release版本中仍然有效(不要与VC中的ASSERT混淆),要使assert失效,只有在包含assert头文件(assert.h)的语句前定义NDEBUG宏或在编译器参数中添加-DNDEBUG参数。********************************************************相关文章转载*************************
VC开发慎用ASSERT
helinlin007的专栏
01-20 5254
在VC开发过程中,我们会经常使用系统定义的一些宏来帮助我们做调试判断,其中有我们十分常用的TRACE和ASSERT这两个宏。但是,这两个宏一定需要慎用,之前在接手别人的代码时,就因为ASSERT而导致了非常麻烦的问题。现在将ASSERT的一些注意的地方描述出来,以供参考。        ASSERT这个宏是一个断言,用法为ASSERT(条件)。只有当条件为0时,才会触发断言,因此在DEBUG模式
Linux开发调试经验整理(一)——Release版本死锁定位
icycode的专栏
09-09 1916
debug 版本的应用程序发生死锁,可以将pthread_mutex_t打印出来,查看其中的owner字段即可知道锁被哪个线程持有。 release版本的程序,由于进行了优化,可能无法直接打出锁变量。 这里介绍一个简单方法,可以查看release版(当然也支持debug)的锁状态,以便快速定位死锁问题。
02 vs下release版本调试设置
qq_22328661的博客
07-16 282
设置在Release模式下调试的方法: 1.工程项目上右键 -> 属性 2.c++ -> 常规 -〉调试信息格式 选 程序数据库(/Zi)或(/ZI), 注意:如果是库的话,只能(Zi) 3.c++ -> 优化 -〉优化 选 禁止(/Od) 4.连接器 -〉调试 -〉生成调试信息 选 是 (/DEBUG) ...
Debug 和 Release 编译方式的本质区别
liuchangyu23的专栏
08-06 3483
一、Debug 和 Release 编译方式的本质区别  Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用。  Debug 和 Release 的真正秘密,在于一组编译选项。下面列出了分别针对二者的选项(当然除此之外还有其他一些,如/Fd /
Release的恐怖优化
pizicai105
01-11 1331
Release的恐怖优化
Windows用户态程序排错实战指南
"Windows用户态程序高效排错" 这篇资源主要聚焦于Windows操作系统中用户态程序的调试技巧与策略,旨在帮助开发者、测试人员以及技术支持人员应对程序运行时出现的预期外行为。作者通过一系列的文章集合,形成了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值