Visual Studio调试之符号文件

前面在不能设置断点的检查步骤Visual Studio调试之断点进阶篇提到了调试符号文件及其作用,这篇文章我将要介绍调试符号文件的一些用法,如果你已经很熟悉调试文件的话,尽可以跳过本文。

调试符号文件为调试器提供了从二进制机器代码地址到源代码文本文件代码行的映射.因此有了符号文件,我们才能:

1.       设置断点,因为调试器需要符号文件提供的映射关系,将源代码行的行号转换成对应的机器代码的地址。

2.       查看程序堆栈,简单地说,就是调试器使用映射关系将堆栈里面的地址转换成包含这个地址的函数名。

3.       查看变量的值,对于机器来说,所有的变量都只是一个内存地址,程序在读取变量值的时候,只不过按照变量所属的类型来读取指定大小的内存而已。

4.       甚至调用程序的一些函数,比如原生(Native)程序,经过编译以后,在程序里面实际上只变成了一段机器代码。我们在立即窗口里面调用一个C++函数的时候,调试器需要将函数名翻译成对应的机器代码的起始地址,当然还要遵循一定的函数调用规则才能调用这个函数。

我们一个一个地看符号文件的功能:

查看程序堆栈

Visual Studio以原生程序(Native)调试模式附加到一个已打开的记事本程序上(附:因为我的系统都是英文版,所以中文菜单都是对着英语直接翻译的,有的会翻译的不准确,所以我会把英文的命令附在后面),然后中断记事本进程的执行通过点击VS菜单里面的“调试(Debug)”-“全部中断(Break All)”。

下面是具体的将VS附加到记事本进程的操作(不好意思,录制的视频太大,不知道怎么传)。

1.       点击Visual Studio里面的“工具(Tools)”- “附加到进程……(Attach to Process …)”。

2.       选择notepad.exe,当然你要保证“附加到… (Attach To…) 文本框里面列出的调试类型是“原生程序(Native)”。

3.       点击确定以后,将Visual Studio附加到刚刚打开的记事本进程。

这个时候打开堆栈(Stack)窗口,你应该会看到类似下面的结果:

上面的堆栈,我也看不懂(我的机器是64位的Windows 7,所以地址都是8个字节的)。因此我们需要一些东西来帮我们把难理解的地址(鸟语)翻译成有意义的文字,这个工作就是由符号文件来完成的。

因为记事本是操作系统自带的程序,我们当然没有办法自己生成它对应的符号文件啦,但是幸运的是,微软早就已经考虑到可能有一些人需要调试Windows内核例如写驱动程序的程序员,因此微软公司已经将Windows的一些符号文件公开了,公开的地址在:

http://msdl.microsoft.com/download/symbols

Visual Studio里使用的方法是:

1.       点击菜单栏里面的“工具(Tools)”“选项(Options)”。

2.       在“选项(Options)”对话框左边的列表框里面选择“调试(Debugging)”-“符号文件(Symbols)”。

3.       如果你的Visual StudioVisual Studio 2008 SP 1,那么点击“从微软的符号文件服务器上加载符号文件(Load symbols from Microsoft symbols server)”就可以了。

4.       如果是其他版本-当然是低一些的版本,在右侧的“符号文件路径(Symbol file (.pdb) locations)”列表框里面添加新的一行,将上面的链接输入进去。

然后在“将符号文件缓存到这个文件夹(Cache symbols from symbol servers to this directory:)”文本框里输入你要缓存从服务器下载的符号文件的文件夹路径毕竟那个服务器是在美国。如下图所示:

5.       点击“确定( OK)”

6.       对于听说英文没有困难的朋友,可以直接参考下面的链接学习如何设置:

http://support.microsoft.com/kb/311503/zh-cn

等待一段很长的时间以后因为调试器要一个个下载记事本程序所引用到的所有动态链接库文件的符号文件,你应该可以看到类似下面的堆栈信息:

这篇文章的描述里面,我希望你能够明白调试符号文件的重要性:

1.       如果没有调试符号文件,那么就不能查看堆栈这话好像有点多余。但是很多时候,我们在分析验尸调试所保存的内存文件的时候,第一步要看检查的就是,程序崩溃的时候,堆栈是什么样子的,如果没有调试符号文件,那我们就什么也做不了了。

 

2.       那么调试符号文件是如何生成的呢?调试符号文件是由编译器生成的,因为编译器负责将文本格式的源代码文件翻译成二进制的程序,所以二者之间的映射关系编译再清楚不过了。每次重新编译的时候,编译器都会生成对应的调试符号文件。

生成调试符号文件的命令:

编程语言

编译器

命令行参数

C#

csc.exe

/debug[:full]

C++/C

cl.exe

/Zi

或者

Link.exe/debug选项

 

3.       例如一个客户跟你抱怨程序不能工作,出现了严重的错误(Bug),但是他正在运行的是1.0版本的程序,而你们公司却已经再开发2.0版本的程序了。由于源代码一般都不会给客户,这个时候如果能够找到原始的1.0 版本的源代码重新编译,然后安装到客户机重现一下固然是好,但是为什么不直接保存1.0版本的调试符号文件,在调试的时候,直接让调试器自己去找源代码呢?这里涉及到符号文件服务器和源代码文件服务器的合作问题,后面的文章里可能会介绍到。

 

posted @ 2009-10-14 00:12  donjuan  阅读(20206)  评论(6编辑  收藏  举报