關于Debug和Release之本質區別??????????????????????????????????????
經常在 CSDN 上看見有人問 Debug 運行正常但 Release 失敗的問題。以往的討論往往是
經驗性的,并沒有指出會這樣的真正原因是什么,要想找出真正的原因通常要憑運氣。最
近我看了一些這方面的書,又參考了 CSDN 上的一些帖子,然后深入研究了一下關于二者
的不同。以下是我的一些體會,拿來與大家共享。
--------------------------------------
本文主要包含如下內容:
1. Debug 和 Release 編譯方式的本質區別
2. 哪些情況下 Release 版會出錯
2. 怎樣“調試” Release 版的程序
--------------------------------------
??????????? 關于Debug和Release之本質區別的討論
一、Debug 和 Release 編譯方式的本質區別
??? Debug 通常稱為調試版本,它包含調試信息,并且不作任何優化,便于程序員調試程
序。Release 稱為發布版本,它往往是進行了各種優化,使得程序在代碼大小和運行速度
上都是最優的,以便用戶很好地使用。
??? Debug 和 Release 的真正秘密,在于一組編譯選項。下面列出了分別針對二者的選項
(當然除此之外還有其他一些,如/Fd /Fo,但區別并不重要,通常他們也不會引起 Rele
ase 版錯誤,在此不討論)
Debug 版本:
?/MDd /MLd 或 /MTd?? 使用 Debug runtime library(調試版本的運行時刻函數庫)
?/Od???????????????? 關閉優化開關
?/D "_DEBUG"???????? 相當于 #define _DEBUG,打開編譯調試代碼開關(主要針對
???????????????????? assert函數)
?/ZI???????????????? 創建 Edit and continue(編輯繼續)數據庫,這樣在調試過
???????????????????? 程中如果修改了源代碼不需重新編譯
?/GZ???????????????? 可以幫助捕獲內存錯誤
?/Gm???????????????? 打開最小化重鏈接開關,減少鏈接時間
Release 版本:
?/MD /ML 或 /MT????? 使用發布版本的運行時刻函數庫
?/O1 或 /O2????????? 優化開關,使程序最小或最快
?/D "NDEBUG"???????? 關閉條件編譯調試代碼開關(即不編譯assert函數)
?/GF???????????????? 合并重復的字符串,并將字符串常量放到只讀內存,防止
???????????????????? 被修改
??? 實際上,Debug 和 Release 并沒有本質的界限,他們只是一組編譯選項的集合,編譯
器只是按照預定的選項行動。事實上,我們甚至可以修改這些選項,從而得到優化過的調
試版本或是帶跟蹤語句的發布版本。
二、哪些情況下 Release 版會出錯
??? 有了上面的介紹,我們再來逐個對照這些選項看看 Release 版錯誤是怎樣產生的
?1. Runtime Library:鏈接哪種運行時刻函數庫通常只對程序的性能產生影響。調試版本
的 Runtime Library 包含了調試信息,并采用了一些保護機制以幫助發現錯誤,因此性能
不如發布版本。編譯器提供的 Runtime Library 通常很穩定,不會造成 Release 版錯誤
;倒是由于 Debug 的 Runtime Library 加強了對錯誤的檢測,如堆內存分配,有時會出
現 Debug 有錯但 Release 正常的現象。應當指出的是,如果Debug有錯,即使 Release
正常,程序肯定是有 Bug 的,只不過可能是 Release版的某次運行沒有表現出來而已。
?2. 優化:這是造成錯誤的主要原因,因為關閉優化時源程序基本上是直接翻譯的,而打
開優化后編譯器會作出一系列假設。這類錯誤主要有以下幾種:
??? (1) 幀指針(Frame Pointer)省略(簡稱 FPO ):在函數調用過程中,所有調用信息
(返回地址、參數)以及自動變量都是放在棧中的。若函數的聲明與實現不同(參數、返
回值、調用方式),就會產生錯誤————但 Debug 方式下,棧的訪問通過 EBP 寄存器
保存的地址實現,如果沒有發生數組越界之類的錯誤(或是越界“不多”),函數通常能
正常執行;Release 方式下,優化會省略 EBP 棧基址指針,這樣通過一個全局指針訪問棧
就會造成返回地址錯誤是程序崩潰。C++ 的強類型特性能檢查出大多數這樣的錯誤,但如
果用了強制類型轉換,就不行了。你可以在 Release 版本中強制加入 /Oy- 編譯選項來關
掉幀指針省略,以確定是否此類錯誤。此類錯誤通常有:
???? ● MFC 消息響應函數書寫錯誤。正確的應為
????? afx_msg LRESULT OnMessageOwn(WPARAM wparam, LPARAM lparam);
????? ON_MESSAGE 宏包含強制類型轉換。防止這種錯誤的方法之一是重定義 ON_MESSAGE
?宏,把下列代碼加到 stdafx.h 中(在#include "afxwin.h"之后),函數原形錯誤時編譯
會報錯
????? #undef ON_MESSAGE
????? #define ON_MESSAGE(message, memberFxn) \
????? { message, 0, 0, 0, AfxSig_lwl, \
????? (AFX_PMSG)(AFX_PMSGW)(static_cast< LRESULT (AFX_MSG_CALL \
????? CWnd::*)(WPARAM, LPARAM) > (&memberFxn) },
??? (2) volatile 型變量:volatile 告訴編譯器該變量可能被程序之外的未知方式修改
(如系統、其他進程和線程)。優化程序為了使程序性能提高,常把一些變量放在寄存器
中(類似于 register 關鍵字),而其他進程只能對該變量所在的內存進行修改,而寄存
器中的值沒變。如果你的程序是多線程的,或者你發現某個變量的值與預期的不符而你確
信已正確的設置了,則很可能遇到這樣的問題。這種錯誤有時會表現為程序在最快優化出
錯而最小優化正常。把你認為可疑的變量加上 volatile 試試。
??? (3) 變量優化:優化程序會根據變量的使用情況優化變量。例如,函數中有一個未被
使用的變量,在 Debug 版中它有可能掩蓋一個數組越界,而在 Release 版中,這個變量
很可能被優化調,此時數組越界會破壞棧中有用的數據。當然,實際的情況會比這復雜得
多。與此有關的錯誤有:
???? ● 非法訪問,包括數組越界、指針錯誤等。例如
???????? void fn(void)
???????? {
?????????? int i;
?????????? i = 1;
?????????? int a[4];
?????????? {
???????????? int j;
???????????? j = 1;
?????????? }
?????????? a[-1] = 1;//當然錯誤不會這么明顯,例如下標是變量
?????????? a[4] = 1;
???????? }
?????? j 雖然在數組越界時已出了作用域,但其空間并未收回,因而 i 和 j 就會掩蓋越
界。而 Release 版由于 i、j 并未其很大作用可能會被優化掉,從而使棧被破壞。
3. _DEBUG 與 NDEBUG :當定義了 _DEBUG 時,assert() 函數會被編譯,而 NDEBUG 時不
被編譯。除此之外,VC++中還有一系列斷言宏。這包括:
??? ANSI C 斷言???????? void assert(int expression );
??? C Runtime Lib 斷言? _ASSERT( booleanExpression );
??????????????????????? _ASSERTE( booleanExpression );
??? MFC 斷言??????????? ASSERT( booleanExpression );
??????????????????????? VERIFY( booleanExpression );
??????????????????????? ASSERT_VALID( pObject );
??????????????????????? ASSERT_KINDOF( classname, pobject );
??? ATL 斷言??????????? ATLASSERT( booleanExpression );
??? 此外,TRACE() 宏的編譯也受 _DEBUG 控制。
??? 所有這些斷言都只在 Debug版中才被編譯,而在 Release 版中被忽略。唯一的例外是
?VERIFY() 。事實上,這些宏都是調用了 assert() 函數,只不過附加了一些與庫有關的
調試代碼。如果你在這些宏中加入了任何程序代碼,而不只是布爾表達式(例如賦值、能
改變變量值的函數調用 等),那么 Release 版都不會執行這些操作,從而造成錯誤。初
學者很容易犯這類錯誤,查找的方法也很簡單,因為這些宏都已在上面列出,只要利用 V
C++ 的 Find in Files 功能在工程所有文件中找到用這些宏的地方再一一檢查即可。另外
,有些高手可能還會加入 #ifdef _DEBUG 之類的條件編譯,也要注意一下。
??? 順便值得一提的是 VERIFY() 宏,這個宏允許你將程序代碼放在布爾表達式里。這個
宏通常用來檢查 Windows API 的返回值。有些人可能為這個原因而濫用 VERIFY() ,事實
上這是危險的,因為 VERIFY() 違反了斷言的思想,不能使程序代碼和調試代碼完全分離
,最終可能會帶來很多麻煩。因此,專家們建議盡量少用這個宏。
4. /GZ 選項:這個選項會做以下這些事
??? (1) 初始化內存和變量。包括用 0xCC 初始化所有自動變量,0xCD ( Cleared Data
) 初始化堆中分配的內存(即動態分配的內存,例如 new ),0xDD ( Dead Data ) 填充
已被釋放的堆內存(例如 delete ),0xFD( deFencde Data ) 初始化受保護的內存(de
bug 版在動態分配內存的前后加入保護內存以防止越界訪問),其中括號中的詞是微軟建
議的助記詞。這樣做的好處是這些值都很大,作為指針是不可能的(而且 32 位系統中指
針很少是奇數值,在有些系統中奇數的指針會產生運行時錯誤),作為數值也很少遇到,
而且這些值也很容易辨認,因此這很有利于在 Debug 版中發現 Release 版才會遇到的錯
誤。要特別注意的是,很多人認為編譯器會用 0 來初始化變量,這是錯誤的(而且這樣很
不利于查找錯誤)。
??? (2) 通過函數指針調用函數時,會通過檢查棧指針驗證函數調用的匹配性。(防止原
形不匹配)
??? (3) 函數返回前檢查棧指針,確認未被修改。(防止越界訪問和原形不匹配,與第二
項合在一起可大致模擬幀指針省略 FPO )
??? 通常 /GZ 選項會造成 Debug 版出錯而 Release 版正常的現象,因為 Release 版中
未初始化的變量是隨機的,這有可能使指針指向一個有效地址而掩蓋了非法訪問。
除此之外,/Gm /GF 等選項造成錯誤的情況比較少,而且他們的效果顯而易見,比較容易
發現。
三、怎樣“調試” Release 版的程序
??? 遇到 Debug 成功但 Release 失敗,顯然是一件很沮喪的事,而且往往無從下手。如
果你看了以上的分析,結合錯誤的具體表現,很快找出了錯誤,固然很好。但如果一時找
不出,以下給出了一些在這種情況下的策略。
??? 1. 前面已經提過,Debug 和 Release 只是一組編譯選項的差別,實際上并沒有什么
定義能區分二者。我們可以修改 Release 版的編譯選項來縮小錯誤范圍。如上所述,可以
把 Release 的選項逐個改為與之相對的 Debug 選項,如 /MD 改為 /MDd、/O1 改為 /Od
,或運行時間優化改為程序大小優化。注意,一次只改一個選項,看改哪個選項時錯誤消
失,再對應該選項相關的錯誤,針對性地查找。這些選項在 Project\Settings... 中都可
以直接通過列表選取,通常不要手動修改。由于以上的分析已相當全面,這個方法是最有
效的。
??? 2. 在編程過程中就要時常注意測試 Release 版本,以免最后代碼太多,時間又很緊
。
??? 3. 在 Debug 版中使用 /W4 警告級別,這樣可以從編譯器獲得最大限度的錯誤信息,
比如 if( i =0 )就會引起 /W4 警告。不要忽略這些警告,通常這是你程序中的 Bug 引起
的。但有時 /W4 會帶來很多冗余信息,如 未使用的函數參數 警告,而很多消息處理函數
都會忽略某些參數。我們可以用
????? #progma warning(disable: 4702) //禁止
????? //...
????? #progma warning(default: 4702) //重新允許
來暫時禁止某個警告,或使用
????? #progma warning(push, 3) //設置警告級別為 /W3
????? //...
????? #progma warning(pop) //重設為 /W4
來暫時改變警告級別,有時你可以只在認為可疑的那一部分代碼使用 /W4。
??? 4.你也可以像 Debug 一樣調試你的 Release 版,只要加入調試符號。在 Project/S
ettings... 中,選中 Settings for "Win32 Release",選中 C/C++ 標簽,Category 選
?General,Debug Info 選 Program Database。再在 Link 標簽 Project options? 最后
加上 "/OPT:REF" (引號不要輸)。這樣調試器就能使用 pdb 文件中的調試符號。但調試時
你會發現斷點很難設置,變量也很難找到——這些都被優化過了。不過令人慶幸的是,Ca
ll Stack 窗口仍然工作正常,即使幀指針被優化,棧信息(特別是返回地址)仍然能找到
。這對定位錯誤很有幫助。