MS-VC 使用MAP檔案快速定位程式崩潰程式碼

來源:互聯網
上載者:User

程式員,平時最擔心見到的事情就是程式發生了崩潰,無論是指標越界還是非法操作,都將給我們的應用系統造成巨大的損失。但在一個大型系統的測試過程中,初期出現程式崩潰似乎成了不可避免的事。其實測試中出現程式崩潰並不可怕,反而是測試的成功。我們更為關心的是程式中的哪一行導致了系統崩潰,這樣我們才能有針對性的進行改正。
  在VC中,我們可以利用出現程式崩潰時VC的自動跳轉,定位到出錯程式碼。但在大量的壓力測試時,尤其是多線程測試時,同時出現幾十個錯,這時VC本身的出錯跳轉往往會失靈。
  在這裡我們介紹一種輔助尋找程式崩潰程式碼的好方法,它的核心就是利用編譯時間產生MAP檔案中的資訊來定位程式碼。
下面就開始我們的介紹。
  首先我們必鬚生成程式的MAP檔案。那麼什麼是 MAP 檔案呢?簡單地講, MAP 檔案是程式的全域符號、源檔案和程式碼號資訊的唯一的文本表示方法,是整個程式工程資訊的靜態文本。它可以在任何地方、任何時候使用,不需要有額外的程式進行支援,僅僅通過一個文本閱讀工具如Ultra Edit就可以開啟了。而且,這是唯一能找出程式崩潰程式碼的救星。
  那麼我們應該如何產生MAP檔案呢?在 VC 中,我們可以按下 Alt+F7,開啟“Project Settings”選項頁,選擇 C/C++ 選項卡,並在最下面的 Project Options 裡面輸入:/Zd ,然後要選擇 Link 選項卡,選中“Generate mapfile”複選框,並在最下面的 Project Options 裡面輸入:/mapinfo:lines,表示產生 MAP 檔案時,加入行資訊。最後按下 F7 來編譯產生 EXE 可執行檔和 MAP 檔案,此時可以在工程的Debug目錄下找到剛剛產生的MAP檔案,檔案名稱為“工程名.map”。
  通過上面的步驟,已經得到了 MAP 檔案,那麼我們該如何利用它呢?讓我們從一個簡單的執行個體入手,一步一步示範使用MAP檔案定位程式崩潰行的過程。
首先假設我們的VC工程中有下面這個檔案:
#include

int crashtest(int a,int b)
{
int c;
c = a/b;
return c;
}

void main(void)
{
int a = 30;
int b = 0;
int ret;
printf("let's begin crash test.../n");
ret = crashtest(a,b);
}

很顯然本程式有“除0錯誤”,在 Debug 方式下編譯,運行時會產生“非法操作”。我們記錄下產生崩潰的地址——在我的機器上是 0x0040102f 。這個在不同的機器上可能地址不同,但記下這個地址我們下面將要使用。
我們開啟它的 MAP 檔案:(這裡列出我們比較關心的內容,其他的就略過了)

abort(工程名)

Timestamp is 3ef16533 (Thu Jun 19 15:24:35 2003)

Preferred load address is 00400000

Start    Length    Name        Class
0001:00000000 0001081dH .text        CODE
0002:00000000 000013baH .rdata        DATA
0002:000013ba 00000000H .edata        DATA
0003:00000000 00000104H .CRT$XCA       DATA
0003:00000104 00000104H .CRT$XCZ       DATA
0003:00000208 00000104H .CRT$XIA       DATA
0003:0000030c 00000109H .CRT$XIC       DATA
0003:00000418 00000104H .CRT$XIZ       DATA
0003:0000051c 00000104H .CRT$XPA       DATA
0003:00000620 00000104H .CRT$XPX       DATA
0003:00000724 00000104H .CRT$XPZ       DATA
0003:00000828  00000104H .CRT$XTA       DATA
0003:0000092c  00000104H .CRT$XTZ       DATA
0003:00000a30  00003236H .data        DATA
0003:00003c68  000019c8H .bss        DATA
0004:00000000  00000014H .idata$2       DATA
0004:00000014  00000014H .idata$3       DATA
0004:00000028  00000120H .idata$       DATA
0004:00000148  00000120H .idata$5        DATA
0004:00000268  000004f4H .idata$6       DATA

Address Publics by Value Rva+Base Lib:Object

0001:00000020 ?crashtest@@YAHHH@Z 00401020 f main.obj
0001:0000003c _main 0040103c f main.obj
0001:000000b0 _printf 004010b0 f LIBCD:printf.obj
0001:00000130 __chkesp 00401130 f LIBCD:chkesp.obj
0001:00000170 _mainCRTStartup 00401170 f LIBCD:crt0.obj
0001:000002a0 __amsg_exit 004012a0 f LIBCD:crt0.obj
0001:00000300 __stbuf 00401300 f LIBCD:_sftbuf.obj
0001:00000460 __ftbuf 00401460 f LIBCD:_sftbuf.obj
0001:00000520 __output 00401520 f LIBCD:output.obj
0001:000013c0 ___initstdio 004023c0 f LIBCD:_file.obj
0001:000014f0 ___endstdio 004024f0 f LIBCD:_file.obj
0001:00001510 __CrtDbgBreak 00402510 f LIBCD:dbgrpt.obj
0001:00001520 __CrtSetReportMode 00402520 f LIBCD:dbgrpt.obj
0001:00001580 __CrtSetReportFile 00402580 f LIBCD:dbgrpt.obj
0001:00001600 __CrtSetReportHook 00402600 f LIBCD:dbgrpt.obj
0001:00001620 __CrtDbgReport 00402620 f LIBCD:dbgrpt.obj

  如果仔細瀏覽 Rva+Base 這欄,我們可以發現第一個比崩潰地址 0x0040102f 大的函數地址是 0x0040103c ,所以在 0x0040103c 這個地址之前的那個入口就是產生崩潰的函數,也就是這行:

0001:00000020 ?crashtest@@YAHHH@Z 00401020 f main.obj

  因此,發生崩潰的函數就是 ?crashtest@@YAHHH@Z,所有以問號開頭的函數名稱都是 C++ 修飾的名稱。所以在我們的來源程式中,這個發生崩潰的函數就是 crashtest ()!

  現在我們便輕而易舉地知道了發生崩潰的函數名稱。把它記下來,然後我們將要直接定位發生崩潰的程式碼了。我們注意 MAP 檔案的最後部分——程式碼資訊(Line numbers information),它是以這樣的形式顯示的:

Line numbers for ./Debug/main.obj(D:/我的工作/技術/出異常例子abort/main.cpp) segment .text

12 0001:00000020 14 0001:0000002b 15 0001:00000035 16 0001:00000038
19 0001:0000003c 20 0001:00000057 21 0001:0000005e 23 0001:00000065
24 0001:00000072 25 0001:00000085

  第一個數字代表在原始碼中的程式碼號,第二個數是該程式碼在所屬的程式碼片段中的位移量。如果要尋找程式碼號,需要使用下面的公式做一些十六進位的減法運算:

崩潰行位移 = 崩潰地址(Crash Address)- 基地址(ImageBase Address)- 0x1000

  為什麼要這樣做呢?因為我們得到的崩潰地址都是由 位移地址(Rva)+ 基地址(Base)得來的,所以在計算行號的時候要把基地址減去。一般情況下,基地址的值是 0x00400000 。另外,由於一般的 可攜式執行檔的程式碼片段都是從 0x1000 位移開始的,所以也必須減去 0x1000 。
  所以我們的:崩潰行位移 = 0x0040102f - 0x00400000 - 0x1000 = 0x2f
我們在MAP 檔案的中的程式碼資訊裡尋找不超過計算結果0x2f,但卻最接近的數。發現是 main.cpp 檔案中的:

14 0001:0000002b

  也就意味著在原始碼中的第 14 行!讓我們來看看原始碼,注意注釋行和空行也要計算在內,程式的第14行為:

c = a/b;

果然就是第 14 行啊,它發生了“除0異常”!

  方法已經介紹完了,從今以後,我們就可以精確地定位到原始碼中的崩潰行,而且只要編譯器可以產生 MAP 檔案,無論在WIN平台還是UNIX平台,本方法都是適用的。
  本文我們只是列舉了一個非常簡單的“除0異常”例子,使用MAP檔案的效力或許還不十分明顯。但相信在我們的大型應用系統調試中,使用MAP檔案的輔助方法來快速定位發生程式崩潰的函數以及程式碼,將會為我們的程式調試工作節省大量時間和精力,提高我們的調試品質。我們甚至可以要求遠地使用者直接提供者崩潰的地址,然後就可以在自己機器上利用MAP檔案靜態地找到出錯的那行,並在程式中進行相應修正了。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.