VC调试技巧

visual c++ 的 c 运行时刻函数库标识模板

0xcd    已经分配的数据(allocated

data)

0xdd    已经释放的数据(deleted data)

0xfd   

被保护的数据(fence data)

visual c++ 的 c 运行时刻函数库内存块类型标识符

_normal_block   

由程序直接分配的内存

_client_block   

由程序直接分配的内存，可以通过内存调试函数对其拥有特殊控制权

_crt_block      

由运行时刻函数库内部分配的内存

_free_block     

已经被释放，但是跟踪仍然被保留下来的内存，这在用户选择了调试堆的选项 _crtdbg_delay_free_mem_df

以后会出现

_ignore_block    当使用 _crtdbgflag 关闭内存调试操作以后分配的内存

visual c++ 的 c 运行时刻函数库提供的帮助调试内存错误的函数

_crtcheckmemory 

检查每一个内存块的内部数据结构和守护(guard)字节，以测试其完整性。

_crtisvalidheappointer

检验指定指针是否存在于本地堆中

_crtisvalidpointer 检验给定内存范围对读写操作是否合法

_crtismemoryblock

检验给定内存范围是否位于本地堆当中，是否拥有例如 _normal_block

这样的有效内存块类型标识符(该函数还可以被用以获得分配数目以及进行内存分配的源文件名和行号)

用于调试内存泄露的 visual c++ 的 c 运行时刻函数库中的函数

_crtsetbreakalloc  

在给定的分配数目上分配断点，每一块被分配的内存都被指派一个连续的分配号。(查找特定的内存泄露十分有用)

_crtdumpmemoryleaks

判断内存泄露是否发生。如果发生则将本地堆中所有当前分配的内存按照用户可以阅读的方式进行内存映象转储。(在程序结束的时候检测内存泄露十分有用)

_crtmemcheckpoint  

在 _crtmemstate 结构中产生一个本地堆的当前状态的快照

_crtmemdifference  

比较两个堆中的断点，将不同之处保存在 _crtmemstate

结构中。如果不同则返真。(检测特殊区域代码的内存泄露十分有用)

_crtmemdumpallobjectssince将从给定堆断点或者从程序开始分配的内存的所有信息按照用户可以阅读的方式进行内存映象转储

_crtmemdumpstatistics

将信息按照用户可以阅读的方式进行内存映象转储到一个 _crtmemstate 结构中。(对于得到被使用的动态内存的全面观察信息来说十分有用)

用于一般内存调试的 visual c++ 的 c

运行时刻函数库中的函数

_crtsetdbgflag     

控制内存调试函数的行为

_crtsetallochook   

加裁在内存分配过程中的钩子函数。(对于检测内存使用状况或者模拟内存不足情况十分有用)

_crtsetreporthook  

加裁进行定制报告处理的函数。

_crtsetdumpclient  

加裁对用户进行内存映象转储的函数。

_crtdoforallclientobject 对于所有作为用户块进行分配的数据，调用指定的函数

atl 内存调试

在 #include <atlcom.h> 之前，定义控制预处理的常量

_atl_debug_interfaces，这样就可以对接口资源泄露进行跟踪(跟踪 addref 和 release)

interface leak:

refcount = 7, maxrefcount = 10, {allocation = 42}

cmycomclass -

leak

然后在服务器初始化的时候对 ccommodule 对象的 m_nindexbreakat 成员变量进行设置

#define

_atl_debug_interfaces

bool winapi dllmain(...)

{

    if (dwreason ==

dll_process_attach) {

...

        _module.m_nindexbreakat = 42;

// set breakpoint to find interface leak

}

    ...

使用调试堆

必须使用程序的调试版本，连接的是 c 运行时刻函数库的调试版本，必须定义 _debug，这样调试堆版本的 new 和 delete

才会被调用。

调试堆选项

_crtdbg_alloc_meme_df，启动堆分配检查

_crtdbg_delay_free_mem_df，阻止内存被真正释放

_crtdbg_check_always_df，每次内存分配和释放都调用

_crtcheckmemory

_crtdbg_check_crt_df，一般不使用

_crtdbg_leak_check_df，在程序结束时调用

推荐总是使用 _crtdbg_alloc_mem_df 和

_crtdbg_leak_check_df，仅仅在调试内存错误时才用 _crtdbg_check_always_df 和

_crtdbg_delay_free_mem_df，

显示内存泄露

#define _crtdbg_map_alloc 在所有头文件之前，

在 cpp 文件中，加上

#ifdef

_debug

#define new debug_new

#undef this_file

static char this_file[] =

__file__;

#endif

查看 windows 内存地址

windows 进程一般放在 0x00400000 的地址，0x00400000 是所有版本的 windows

能使用的最低地址，进程实例句柄的值总是和它的基地址相同，

所有未被初始化的自动变量都会设上 0xcccccccc，

windows 2000 的虚拟地址空间的使用

0x00030000 ~ 0x0012ffff 线程栈

0x00130000 ~

0x003fffff 堆(有时堆位于此处)

0x00400000 ~ 0x005fffff 可执行代码

0x00600000 ~

0x0fffffff 堆(有时堆位于此处)

0x10000000 ~ 0x5fffffff app dlls, msvcrt.dll,

mfc42.dll

0x77000000 ~ 0xffffffff advapi32.dll，...

通过设置数据断点，在对 0xcdcdcdcd，0xcccccccc，0xdddddddd

等地址修改时，调试器会提醒你，写非合法数据

调试比较难的内存破坏问题时，可以试试 _crtdbg_check_always_df 和

当类需要析构函数或者复制构造函数或者赋值操作符时，它同时需要这三个，否则可能导致内存破坏和泄露，

用分配号定位内存泄露

_crtsetbreakalloc(27)

watch 窗口

{,,msvcrtd.dll}_crtsetbreakalloc(27)

使用内存检查点

void leakyfunction()

    _crtmemstate

oldstate, newstate, statediff;

_crtmemcheckpoint(&oldstate);

    {

    }

_crtmemcheckpoint(&newstate);

    if

(_crtmemedifference(&statediff, &oldstate, &newstate))

_crtmemdumpstatistics(&statediff);

_crtmemdumpallobjectssince(&oldstate);

使用

_crtdbg_delay_free_mem_df 调试堆选项防止 _crtmemdumpallobjectssince 导出错误的结果

在删除图形设备接口对象前，一定确定它们没有被任何有效的设备上下文选中

在 windows 2000

里发现资源泄露是最简单方法是运行性能监视工具，监视程序的私有空间和句柄数随时间的变化，如果私有空间或者句柄数据持续增长，就出现了内存泄露

函数的返回值是通过

eax 传递的，

--------------------------------------------------------------------------------------------

函数运行时间

@clk,d

@clk,0

函数返回值

32位 - @eax

64位 -

@eax(低32位),@edx(高32位)

大于64位,会在eax中放入指向返回值指针,如返回一个 crect, (crect *) @eax /

在内存窗口的address栏中键入eax查看

api 调用失败,键入@err可查看 getlasterror()的值, 翻译错误代码"@err,hr"

windows自身会创建退出代码为 -1 的线程，如显示一通用对话框时，不用担心其返回为 -1，

关闭 gdi

的批处理功能，gdisetbatchlimit(1)便于调试绘图代码;

画图代码闪烁的调试,

1.不适当的updatewindow调用,

2.调用invalidaterect而不指定更新矩形,

3.调用invalidaterect而将擦除背景参数不适当地设置为真,

4.不适当地使用cs_hredraw和cs_vredraw窗口风格,仅当客房区大小改变需要重画整个窗口时，才需要设置这两种风格。

如果窗口中的某些元素需要居中放置，这是必要的，

调试wm_mousemove消息，大部分情况下，你希望在鼠标移动到窗口的特定位置或在特殊的环境下才发生中断，这时可以这样写

void

cmywnd::onmousemove(uint nflags, cpoint point)

#ifdef _debug

if (getasynckeystate(vf_control) < 0) {

     int bogus

= 0;  // 可以在这里设置断点，仅当你按下ctrl键时，才进入这里.

wm_lbuttondown 和 wm_lbuttonup 消息也是一个问题，因为在 wm_lbuttondown

消息处理函数中设置一个断点

很可能会导致 wm_lbuttonup

被调试器吸收.绕开这个问题的办法是在调试器中一直保持鼠标按下状态，只使用键盘控制调试器，

程序重新获得了输入焦点，你就可以释放鼠标按钮了。

使用 spy++的 log messages 调试与消息有关的问题.

使用回调帮助调试代码，如调试工具提示时，使用 lpstr_textcallback，

某些变量应使用 volatile 避开编译器优化，使编译器产生的代码总是直接访问内存。

当前线程 id, 在 watch 窗口中输入

dw(@tib+0x24)。

设置特定线程的断点，在关注的线程的 watch 窗口中输入 @tib 以确定线程的 tib 地址，然后设置条件断点，@tib ==

tibaddress，tibaddress是伪寄存器 @tib 的值。

利用 tib 的 pvarbitary 域设置了线程名称以后，可以在 watch

窗口中输入 (pchar)(dw(@tib+0x14))以显示当前线程的名称。

如果要单独调试某一线程，可以先在线程列表选择目标线程，再 setfocus

这一线程，而后暂停所有其他线程，