功能強大的vc6調試器

要成爲一位優秀的軟件工程師，調試能力必不可缺。本文將較詳細介紹VC6調試器的主要用法。
  windows平臺的調試器主要分爲兩大類：
  1 用戶模式(user-mode)調試器：它們都基於win32 Debugging API，有使用方便的界面，主要用於調試用戶模式下的應用程序。這類調試器包括Visual C++調試器、WinDBG、BoundChecker、Borland C++ Builder調試器、NTSD等。
  2 內核模式(kernel-mode)調試器：內核調試器位於CPU和操作系統之間，一旦啓動，操作系統也會中止運行，主要用於調試驅動程序或用戶模式調試器不易調試的程序。這類調試器包括WDEB386、WinDBG和softice等。其中WinDBG和softice也可以調試用戶模式代碼。
  國外一位調試高手曾說，他70％調試時間是在用VC++，其餘時間是使用WinDBG和softice。畢竟，調試用戶模式代碼，VC6調試器的效率是非常高的。因此，我將首先在本篇介紹VC6調試器的主要用法，其他調試器的用法及一些調試技能在後續文章中闡述。

一 位置斷點（Location Breakpoint）
  大家最常用的斷點是普通的位置斷點，在源程序的某一行按F9就設置了一個位置斷點。但對於很多問題，這種樸素的斷點作用有限。譬如下面這段代碼：

void CForDebugDlg::OnOK() 	
{
	for (int i = 0; i < 1000; i++)	//A
	{
		int k = i * 10 - 2;	//B
		SendTo(k);		//C
		int tmp = DoSome(i);	//D
		int j = i / tmp;	//E
	}
}      
      

  執行此函數，程序崩潰於E行，發現此時tmp爲0，假設tmp本不應該爲0，怎麼這個時候爲0呢？所以最好能夠跟蹤此次循環時DoSome函數是如何運行的，但由於是在循環體內，如果在E行設置斷點，可能需要按F5（GO）許多次。這樣手要不停的按，很痛苦。使用VC6斷點修飾條件就可以輕易解決此問題。步驟如下。
  1 Ctrl+B打開斷點設置框，如下圖：

Figure 1設置高級位置斷點
  2 然後選擇D行所在的斷點，然後點擊condition按鈕，在彈出對話框的最下面一個編輯框中輸入一個很大數目，具體視應用而定，這裏1000就夠了。
  3 按F5重新運行程序，程序中斷。Ctrl+B打開斷點框，發現此斷點後跟隨一串說明：...487 times remaining。意思是還剩下487次沒有執行，那就是說執行到513（1000－487）次時候出錯的。因此，我們按步驟2所講，更改此斷點的skip次數,將1000改爲513。
  4 再次重新運行程序，程序執行了513次循環，然後自動停在斷點處。這時，我們就可以仔細查看DoSome是如何返回0的。這樣，你就避免了手指的痛苦，節省了時間。
  再看位置斷點其他修飾條件。如Figure 1所示，在“Enter the expression to be evaluated:”下面，可以輸入一些條件，當這些條件滿足時，斷點才啓動。譬如，剛纔的程序，我們需要i爲100時程序停下來，我們就可以輸入在編輯框中輸入“i==100”。
  另外，如果在此編輯框中如果只輸入變量名稱，則變量發生改變時，斷點纔會啓動。這對檢測一個變量何時被修改很方便，特別對一些大程序。
  用好位置斷點的修飾條件，可以大大方便解決某些問題。

二 數據斷點（Data Breakpoint）
  軟件調試過程中，有時會發現一些數據會莫名其妙的被修改掉（如一些數組的越界寫導致覆蓋了另外的變量），找出何處代碼導致這塊內存被更改是一件棘手的事情（如果沒有調試器的幫助）。恰當運用數據斷點可以快速幫你定位何時何處這個數據被修改。譬如下面一段程序：

#include "stdafx.h"
#include 

int main(int argc, char* argv[])
{
	char szName1[10];
	char szName2[4];
	strcpy(szName1,"shenzhen");		
	printf("%s/n", szName1);		//A

	strcpy(szName2, "vckbase");		//B
	printf("%s/n", szName1);
	printf("%s/n", szName2);

	return 0;
}
      

  這段程序的輸出是

      	szName1: shenzhen
	szName1: ase
	szName2: vckbase
     

szName1何時被修改呢？因爲沒有明顯的修改szName1代碼。我們可以首先在A行設置普通斷點，F5運行程序，程序停在A行。然後我們再設置一個數據斷點。如下圖：

Figure 2 數據斷點
  F5繼續運行，程序停在B行，說明B處代碼修改了szName1。B處明明沒有修改szName1呀？但調試器指明是這一行，一般不會錯，所以還是靜下心來看看程序，哦，你發現了：szName2只有4個字節，而strcpy了7個字節，所以覆寫了szName1。
  數據斷點不只是對變量改變有效，還可以設置變量是否等於某個值。譬如，你可以將Figure 2中紅圈處改爲條件”szName2[0]==''''y''''“,那麼當szName2第一個字符爲y時斷點就會啓動。
  可以看出，數據斷點相對位置斷點一個很大的區別是不用明確指明在哪一行代碼設置斷點。

三 其他
  1 在call stack窗口中設置斷點，選擇某個函數，按F9設置一個斷點。這樣可以從深層次的函數調用中迅速返回到需要的函數。
  2 Set Next StateMent命令（debug過程中，右鍵菜單中的命令）
  此命令的作用是將程序的指令指針（EIP）指向不同的代碼行。譬如，你正在調試上面那段代碼，運行在A行，但你不願意運行B行和C行代碼，這時，你就可以在D行，右鍵，然後“Set Next StateMent”。調試器就不會執行B、C行。只要在同一函數內，此指令就可以隨意跳前或跳後執行。靈活使用此功能可以大量節省調試時間。
  3 watch窗口
  watch窗口支持豐富的數據格式化功能。如輸入0x65,u，則在右欄顯示101。
  實時顯示windows API調用的錯誤：在左欄輸入@err,hr。
  在watch窗口中調用函數。提醒一下，調用完函數後馬上在watch窗口中清除它，否則，單步調試時每一步調試器都會調用此函數。
  4 messages斷點不怎麼實用。基本上可以用前面講述的斷點代替。
總結
  調試最重要的還是你要思考，要猜測你的程序可能出錯的地方，然後運用你的調試器來證實你的猜測。而熟練使用上面這些技巧無疑會加快這個過程。最後，大家如果有關於調試方面的問題，我樂意參與探討。