調試場景

遠程調試

使用WinDbg進行遠程調試是很容易的，而且有很多種可行的方法。在下文中，’調試服務器’指的是運行在你所要調試的遠程機器上的調試器。’調試客戶端’指的是控制當前會話的調試器。

·         使用調試器：你需要CDB, NTSD或者WinDbg已經(jīng)安裝在遠程機器上。WinDbg客戶端可以連接到CDB, NTSD或者WinDbg中的任何一個作為服務器，反之亦然。在客戶端和服務器直接可以選擇TCP或者命名管道作為通訊協(xié)議。

o   在服務器端的啟動過程：

§  WinDbg –server npipe:pipe=pipename(注：可以允許多個客戶端連或

§  從WinDbg內部： .server npipe:pipe=pipename(注，連接單個客戶端)

你可以用多種協(xié)議開啟不同的服務會話。并且可用密碼來保護一個會話。

o   從客戶端連接：

§  WinDbg -remote npipe:server=Server, pipe=PipeName[,password=Password]

§  從WinDbg內部： File->Connect to Remote Session: for connection string, enter npipe:server=Server, pipe=PipeName [,password=Password]

·             使用Remote.exe: Remote.exe使用命名管道作為通訊的方式。如果你使用的是一個命令行接口的程序，比如KD,CDB或者NTSD。你可以使用remote.exe來遠程調試。注意：使用@q(不是q)來退出客戶端，不用關掉服務端。

o   要啟動一個服務端：

§  Remote.exe /s “cdp –p <pid>” test1

o   從客戶端連接：

§  Remote.exe /c <machinename> test1

上面的test1是我們所選擇的命名管道的名字。

    服務端會顯示那個客戶端從那個服務器連接以及執(zhí)行過的命令。你可以使用‘qq’命令來退出服務端；或者使用File->Exit來退出客戶端。另外，如果要進行遠程調試，你必須屬于遠程機器的”Debugger User”組并且服務器必須允許遠程連接。

即時調試

在WinDbg的文檔的”Enabling Postmorten Debugging”部分對此有很詳細的討論。簡而言之，你可以把WinDbg設置成默認的即時調試器，命令就是:Windbg –I。這個命令實際上是把注冊表中 HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug的鍵值設置成WinDbg。如果要把WinDbg設置成為默認的托管調試器，你需要顯示設置如下的注冊表鍵值：

• HKLM\Software\Microsoft\.NETFramework\DbgJITDebugLaunchSetting 設置成 2
• HKLM\Software\Microsoft\.NETFramework\DbgManagedDebugger 設置成Windbg.(注意其中的啟動參數(shù)設置)

通過JIT的設置，當一個應用程序在不是調試的狀態(tài)下拋出了未處理的異常之時，WinDbg就會被啟動。

64位調試

所有這些調試器均支持在AMD64和IA64上的64位調試環(huán)境。

托管應用程序的調試

WinDbg 6.3以后的版本支持在Widbey(VS2005和.net 2.0的內部開發(fā)代號) .net CLR托管調試。在文檔中針對托管調試有很好的討論。需要注意的是，對于托管程序來說，沒有剛才所說的PDB（譯注：托管代碼實際上也是有PDB的，但是這個PDB實際上記錄了C#代碼和IL代碼的對應關系以及相關的一些信息）的概念，因為所有的程序都是編譯成為ILASM。調試器通過CLR來查詢所需的附加信息。

有幾點需要注意：

你只能在托段函數(shù)的代碼被執(zhí)行過至少一次之后才能設置斷點。只有這樣它才能被編譯成匯編代碼。記住以下的幾點：

• 關于函數(shù)的地址的復雜化以及對應的斷點設置：

o   CLR有可能丟棄已經(jīng)編譯好的代碼，所以函數(shù)的入口地址有可能改變。

o   同樣的代碼有可能被多次編譯，如果多個應用程序域沒有共享這段代碼的話。如果你設置了一個斷點，它就會被設置在當前線程(譯注：CLR的邏輯線程)所在的應用程序域內。

o   泛型的特殊實例可能導致同一個函數(shù)有不同的地址。.

•  數(shù)據(jù)存儲布局的復雜化以及對應的數(shù)據(jù)檢查:
  • CLR可能會在運行的時候任意改變數(shù)據(jù)的存儲布局，所以一個結構體成員的偏移量可能會被改變掉. (譯注：實際上是在一個類型被加載的時候決定的數(shù)據(jù)布局，之后是不會改變的。)
  • 一個類型的信息是在第一次使用的時候被加載，所以你可能不能夠查看一個數(shù)據(jù)成員如果它還沒有被使用過.
• 調試器命令的復雜化

o   當跟蹤托管代碼的時候，你會需要穿越大段的CLR自己的代碼比如JIT編譯器的代碼，原因可能是你第一次進入一個函數(shù)，或者是你在托管和非托管代碼之間進行切換。

調試Windows服務

使用WinDbg，你可以像調試其它應用程序那樣調試Windows服務程序。即可以通過附加進程的方法啟動Windows服務，也可以把WinDbg當作一個即時調試器，并且在代碼中調用DbgBreakPoint 或者 DebugBreak，或者在x86機器上加入一條int 3匯編指令。

調試異常

一個調試器會得到兩次的異常通知-第一次在應用程序有機會處理異常之前(‘first chance exception’)；如果應用程序沒有處理這個異常，這時候調試器就會有機會來處理異常(‘second-chance exception’)。如果調試器沒有處理二次機會的異常，應用程序就會退出。

.lastevent或者，!analyze –v命令會給你顯示異常的記錄以及異常拋出所在函數(shù)的堆棧跟蹤信息。

你也可以使用 .exr, .cxr以及 .ecxr命令來顯示異常和上下文記錄。同時需要注意的是，你也可以改變first-chance的處理選項。對應的命令就是： sxe, sxd, sxn和sxi。