调试和测试.ppt

Windows 2000/XP下的调试和测试 凌聪 时间：约2小时 主要内容 调试基本原理 Windbg调试 配置Windbg调试环境 DUMP调试 应用程序的迁移校验 Driver的测试 调试基本原理 编译器支持的调试符号 C函数输出方式 _fastcall 参数是放在寄存器ecx/edx中的，效率最高，输出符号@functionname@paramlength _cdel 输入参数从右向左入栈，输出符号为_funcname _stdcall 输入参数从右向左入栈，输出符号为_funcname@paramlength C++的this指针一般放在ECX中 Call/Retn原理 Call首先把EIP指针入栈，然后调转到指定的地址。 Retn retLen首先弹出eip指针，然后把esp指针加上retLen，然后跳转到刚刚弹出的eip指针处 调试基本原理 基本的函数结构 调试基本原理 栈空间 调试基本原理 优化 寄存器优化 编译器经常会把一些常用的变量放在寄存器中，于是在调试信息表中就无法直接获得C/C++的参数值 栈优化 编译器在对栈优化的过程中，往往会改写输入参数，因此如果是使用Free版本，在对Windbg的输出中要注意这个问题。 省略Org EBP指针压栈，直接操作ESP指针。往往有的时候如果没有PDB文件，Windbg输出会指向错误的位置，就是这个原因 函数优化 有些函数在优化中是直接输出的(/Oi)，这类函数包括memcpy/memmove/RtlCopyMemory/RtlMoveMemory等内存操作 有些函数在优化过程中会丢失，比如memcpy/memmove/RtlCopyMemory/RtlMoveMemory，这是因为程序没有对dest参数进行操作而导致的。 调试基本原理 陷阱程序 intel CPU支持的调试接口（TF以及相关的寄存器） 帧数据以及寄存器的保留 使用kv可以看到陷阱帧数据 使用trap trapFrame可以获得陷阱发生时候的寄存器值以及对应的堆栈 调试断点 利用陷阱处理 Bp对于函数行的断点 BA针对数据的断点(intel CPU支持) 一些调试技巧 调试函数 DebugBreak OutputDebugString COM/ASP组件调试 OLE的内存泄漏和IMallocSpy NT4下的ASP进程对象在inetinfo.exe中 Win2k下的ASP进程对象是COM+引用，在DLLHost中，Win2k的调试可以不用停止服务 服务调试 应用程序的远程调试 远程调试的好处 技巧简单，不用为了不同的调试方式查不同的资料 有些程序，只有在调试模式下，才方便调试，例如CSP Windbg的远程调试 VC 6.0的远程调试(TCP/IP) VC 7.0的远程调试(TCP/IP) QA 配置Windbg基本调试环境 Windbg基本调试连接 NULL Modem 测试方法：使用HyperTerminal进行端对端连接 1394(XP) 本机调试(XP) 仅仅是SnapShot 如果需要交互方式目前只有双机互调，因此我们在以后的说明中提及的两架机器： 调试机：指调试Driver的，运行Windbg的机器 目标机：指运行Driver的机器 配置Windbg基本调试环境 调试机的配置 Symbol的安装 一些系统变量的设定 _NT_DEBUG_PORT _NT_DEBUG_BAUD_RATE _NT_SYMBOL_PATH _NT_ALT_SYMBOL_PATH _NT_LOG_FILE_OPEN _NT_SOURCE_PATH _NT_EXECUTABLE_IMAGE_PATH 目标机的配置 BOOT.ini的设定 /debugport=COMx /baudrate=xxx 配置Windbg基本调试环境 校验Symbol文件的正确性 .sympath获得symbol的路径 !sym noisy可以获得Symbol校验的详细信息 .reload module重新加载模块校验信息 注意：出现以下信息，需要重新定位Symbol(这里是针对SMP的机器，对于UP的机器时NTOSKRNL.EXE) *** WARNING: symbols checksum and timestamp is wrong 0x0036a4ea 0x00361a83 for ntkrnlmp.exe Windbg基本调试命令 U反汇编 !object查找对象 !devobj列出设备对象的属性 !drvobj列出Driver对象的属性 !irp列出irp的基本属性 .writemem把一段内存区域写文件 T Trace Into P Trace