關于Debug和Release之本質區別??????????????????????????????????????
經常在 CSDN 上看見有人問 Debug 運行正常但 Release 失敗的問題�。以往的討論往往是
經驗性的�����,并沒有指出會這樣的真正原因是什么,要想找出真正的原因通常要憑運氣���。最
近我看了一些這方面的書,又參考了 CSDN 上的一些帖子��,然后深入研究了一下關于二者
的不同��。以下是我的一些體會�,拿來與大家共享����。
--------------------------------------
本文主要包含如下內容:
1. Debug 和 Release 編譯方式的本質區別
2. 哪些情況下 Release 版會出錯
2. 怎樣“調試” Release 版的程序
--------------------------------------
??????????? 關于Debug和Release之本質區別的討論
一��、Debug 和 Release 編譯方式的本質區別
??? Debug 通常稱為調試版本�,它包含調試信息�,并且不作任何優化,便于程序員調試程
序����。Release 稱為發布版本���,它往往是進行了各種優化�,使得程序在代碼大小和運行速度
上都是最優的��,以便用戶很好地使用��。
??? Debug 和 Release 的真正秘密,在于一組編譯選項。下面列出了分別針對二者的選項
(當然除此之外還有其他一些����,如/Fd /Fo�����,但區別并不重要�,通常他們也不會引起 Rele
ase 版錯誤�����,在此不討論)
Debug 版本:
?/MDd /MLd 或 /MTd?? 使用 Debug runtime library(調試版本的運行時刻函數庫)
?/Od???????????????? 關閉優化開關
?/D "_DEBUG"???????? 相當于 #define _DEBUG,打開編譯調試代碼開關(主要針對
???????????????????? assert函數)
?/ZI???????????????? 創建 Edit and continue(編輯繼續)數據庫�����,這樣在調試過
???????????????????? 程中如果修改了源代碼不需重新編譯
?/GZ???????????????? 可以幫助捕獲內存錯誤
?/Gm???????????????? 打開最小化重鏈接開關��,減少鏈接時間
Release 版本:
?/MD /ML 或 /MT????? 使用發布版本的運行時刻函數庫
?/O1 或 /O2????????? 優化開關��,使程序最小或最快
?/D "NDEBUG"???????? 關閉條件編譯調試代碼開關(即不編譯assert函數)
?/GF???????????????? 合并重復的字符串,并將字符串常量放到只讀內存�����,防止
???????????????????? 被修改
??? 實際上����,Debug 和 Release 并沒有本質的界限,他們只是一組編譯選項的集合,編譯
器只是按照預定的選項行動。事實上,我們甚至可以修改這些選項,從而得到優化過的調
試版本或是帶跟蹤語句的發布版本��。
二�、哪些情況下 Release 版會出錯
??? 有了上面的介紹���,我們再來逐個對照這些選項看看 Release 版錯誤是怎樣產生的
?1. Runtime Library:鏈接哪種運行時刻函數庫通常只對程序的性能產生影響。調試版本
的 Runtime Library 包含了調試信息,并采用了一些保護機制以幫助發現錯誤��,因此性能
不如發布版本。編譯器提供的 Runtime Library 通常很穩定��,不會造成 Release 版錯誤
�����;倒是由于 Debug 的 Runtime Library 加強了對錯誤的檢測��,如堆內存分配��,有時會出
現 Debug 有錯但 Release 正常的現象。應當指出的是����,如果Debug有錯,即使 Release
正常��,程序肯定是有 Bug 的����,只不過可能是 Release版的某次運行沒有表現出來而已�����。
?2. 優化:這是造成錯誤的主要原因����,因為關閉優化時源程序基本上是直接翻譯的,而打
開優化后編譯器會作出一系列假設�。這類錯誤主要有以下幾種:
??? (1) 幀指針(Frame Pointer)省略(簡稱 FPO ):在函數調用過程中,所有調用信息
(返回地址����、參數)以及自動變量都是放在棧中的�����。若函數的聲明與實現不同(參數�、返
回值���、調用方式)���,就會產生錯誤————但 Debug 方式下���,棧的訪問通過 EBP 寄存器
保存的地址實現,如果沒有發生數組越界之類的錯誤(或是越界“不多”)�����,函數通常能
正常執行;Release 方式下�����,優化會省略 EBP 棧基址指針,這樣通過一個全局指針訪問棧
就會造成返回地址錯誤是程序崩潰��。C++ 的強類型特性能檢查出大多數這樣的錯誤��,但如
果用了強制類型轉換�����,就不行了�����。你可以在 Release 版本中強制加入 /Oy- 編譯選項來關
掉幀指針省略����,以確定是否此類錯誤��。此類錯誤通常有:
???? ● MFC 消息響應函數書寫錯誤��。正確的應為
????? afx_msg LRESULT OnMessageOwn(WPARAM wparam, LPARAM lparam);
????? ON_MESSAGE 宏包含強制類型轉換�。防止這種錯誤的方法之一是重定義 ON_MESSAGE
?宏����,把下列代碼加到 stdafx.h 中(在#include "afxwin.h"之后),函數原形錯誤時編譯
會報錯
????? #undef ON_MESSAGE
????? #define ON_MESSAGE(message, memberFxn) \
????? { message, 0, 0, 0, AfxSig_lwl, \
????? (AFX_PMSG)(AFX_PMSGW)(static_cast< LRESULT (AFX_MSG_CALL \
????? CWnd::*)(WPARAM, LPARAM) > (&memberFxn) },
??? (2) volatile 型變量:volatile 告訴編譯器該變量可能被程序之外的未知方式修改
(如系統��、其他進程和線程)���。優化程序為了使程序性能提高�����,常把一些變量放在寄存器
中(類似于 register 關鍵字),而其他進程只能對該變量所在的內存進行修改�,而寄存
器中的值沒變�����。如果你的程序是多線程的��,或者你發現某個變量的值與預期的不符而你確
信已正確的設置了��,則很可能遇到這樣的問題��。這種錯誤有時會表現為程序在最快優化出
錯而最小優化正常。把你認為可疑的變量加上 volatile 試試��。
??? (3) 變量優化:優化程序會根據變量的使用情況優化變量����。例如����,函數中有一個未被
使用的變量�����,在 Debug 版中它有可能掩蓋一個數組越界����,而在 Release 版中,這個變量
很可能被優化調�����,此時數組越界會破壞棧中有用的數據。當然�����,實際的情況會比這復雜得
多。與此有關的錯誤有:
???? ● 非法訪問�����,包括數組越界�����、指針錯誤等�����。例如
???????? void fn(void)
???????? {
?????????? int i;
?????????? i = 1;
?????????? int a[4];
?????????? {
???????????? int j;
???????????? j = 1;
?????????? }
?????????? a[-1] = 1;//當然錯誤不會這么明顯�����,例如下標是變量
?????????? a[4] = 1;
???????? }
?????? j 雖然在數組越界時已出了作用域�����,但其空間并未收回�,因而 i 和 j 就會掩蓋越
界��。而 Release 版由于 i�����、j 并未其很大作用可能會被優化掉����,從而使棧被破壞�。
3. _DEBUG 與 NDEBUG :當定義了 _DEBUG 時�����,assert() 函數會被編譯,而 NDEBUG 時不
被編譯。除此之外,VC++中還有一系列斷言宏����。這包括:
??? ANSI C 斷言???????? void assert(int expression );
??? C Runtime Lib 斷言? _ASSERT( booleanExpression );
??????????????????????? _ASSERTE( booleanExpression );
??? MFC 斷言??????????? ASSERT( booleanExpression );
??????????????????????? VERIFY( booleanExpression );
??????????????????????? ASSERT_VALID( pObject );
??????????????????????? ASSERT_KINDOF( classname, pobject );
??? ATL 斷言??????????? ATLASSERT( booleanExpression );
??? 此外,TRACE() 宏的編譯也受 _DEBUG 控制。
??? 所有這些斷言都只在 Debug版中才被編譯,而在 Release 版中被忽略����。唯一的例外是
?VERIFY() �����。事實上,這些宏都是調用了 assert() 函數,只不過附加了一些與庫有關的
調試代碼��。如果你在這些宏中加入了任何程序代碼��,而不只是布爾表達式(例如賦值�����、能
改變變量值的函數調用 等)����,那么 Release 版都不會執行這些操作,從而造成錯誤�����。初
學者很容易犯這類錯誤���,查找的方法也很簡單,因為這些宏都已在上面列出�����,只要利用 V
C++ 的 Find in Files 功能在工程所有文件中找到用這些宏的地方再一一檢查即可。另外
���,有些高手可能還會加入 #ifdef _DEBUG 之類的條件編譯���,也要注意一下�。
??? 順便值得一提的是 VERIFY() 宏���,這個宏允許你將程序代碼放在布爾表達式里�。這個
宏通常用來檢查 Windows API 的返回值�����。有些人可能為這個原因而濫用 VERIFY() �,事實
上這是危險的����,因為 VERIFY() 違反了斷言的思想,不能使程序代碼和調試代碼完全分離
���,最終可能會帶來很多麻煩�。因此,專家們建議盡量少用這個宏��。
4. /GZ 選項:這個選項會做以下這些事
??? (1) 初始化內存和變量。包括用 0xCC 初始化所有自動變量�����,0xCD ( Cleared Data
) 初始化堆中分配的內存(即動態分配的內存,例如 new )��,0xDD ( Dead Data ) 填充
已被釋放的堆內存(例如 delete )�����,0xFD( deFencde Data ) 初始化受保護的內存(de
bug 版在動態分配內存的前后加入保護內存以防止越界訪問),其中括號中的詞是微軟建
議的助記詞���。這樣做的好處是這些值都很大��,作為指針是不可能的(而且 32 位系統中指
針很少是奇數值����,在有些系統中奇數的指針會產生運行時錯誤)��,作為數值也很少遇到����,
而且這些值也很容易辨認����,因此這很有利于在 Debug 版中發現 Release 版才會遇到的錯
誤。要特別注意的是,很多人認為編譯器會用 0 來初始化變量,這是錯誤的(而且這樣很
不利于查找錯誤)�����。
??? (2) 通過函數指針調用函數時����,會通過檢查棧指針驗證函數調用的匹配性。(防止原
形不匹配)
??? (3) 函數返回前檢查棧指針,確認未被修改。(防止越界訪問和原形不匹配,與第二
項合在一起可大致模擬幀指針省略 FPO )
??? 通常 /GZ 選項會造成 Debug 版出錯而 Release 版正常的現象���,因為 Release 版中
未初始化的變量是隨機的���,這有可能使指針指向一個有效地址而掩蓋了非法訪問。
除此之外,/Gm /GF 等選項造成錯誤的情況比較少�����,而且他們的效果顯而易見,比較容易
發現。
三、怎樣“調試” Release 版的程序
??? 遇到 Debug 成功但 Release 失敗�,顯然是一件很沮喪的事,而且往往無從下手。如
果你看了以上的分析����,結合錯誤的具體表現,很快找出了錯誤,固然很好��。但如果一時找
不出,以下給出了一些在這種情況下的策略。
??? 1. 前面已經提過,Debug 和 Release 只是一組編譯選項的差別,實際上并沒有什么
定義能區分二者����。我們可以修改 Release 版的編譯選項來縮小錯誤范圍����。如上所述�,可以
把 Release 的選項逐個改為與之相對的 Debug 選項�,如 /MD 改為 /MDd、/O1 改為 /Od
����,或運行時間優化改為程序大小優化����。注意,一次只改一個選項�����,看改哪個選項時錯誤消
失,再對應該選項相關的錯誤����,針對性地查找���。這些選項在 Project\Settings... 中都可
以直接通過列表選取,通常不要手動修改����。由于以上的分析已相當全面���,這個方法是最有
效的。
??? 2. 在編程過程中就要時常注意測試 Release 版本�����,以免最后代碼太多,時間又很緊
��。
??? 3. 在 Debug 版中使用 /W4 警告級別,這樣可以從編譯器獲得最大限度的錯誤信息����,
比如 if( i =0 )就會引起 /W4 警告��。不要忽略這些警告�����,通常這是你程序中的 Bug 引起
的�。但有時 /W4 會帶來很多冗余信息����,如 未使用的函數參數 警告��,而很多消息處理函數
都會忽略某些參數����。我們可以用
????? #progma warning(disable: 4702) //禁止
????? //...
????? #progma warning(default: 4702) //重新允許
來暫時禁止某個警告,或使用
????? #progma warning(push, 3) //設置警告級別為 /W3
????? //...
????? #progma warning(pop) //重設為 /W4
來暫時改變警告級別��,有時你可以只在認為可疑的那一部分代碼使用 /W4�����。
??? 4.你也可以像 Debug 一樣調試你的 Release 版,只要加入調試符號�����。在 Project/S
ettings... 中��,選中 Settings for "Win32 Release"�,選中 C/C++ 標簽�����,Category 選
?General����,Debug Info 選 Program Database。再在 Link 標簽 Project options? 最后
加上 "/OPT:REF" (引號不要輸)。這樣調試器就能使用 pdb 文件中的調試符號���。但調試時
你會發現斷點很難設置����,變量也很難找到——這些都被優化過了。不過令人慶幸的是,Ca
ll Stack 窗口仍然工作正常����,即使幀指針被優化,棧信息(特別是返回地址)仍然能找到
。這對定位錯誤很有幫助��。