目录
2.2、模块依赖关系查看工具 Dependency Walker
VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)
https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/125529931C++软件分析工具案例集锦(专栏文章正在更新中...)https://blog.csdn.net/chenlycly/article/details/131405795 通过线上交流和线下与多部门的同事日常接触,发现很多C++开发人员在C++软件发生问题或者异常时,分析问题的手段都比较单一,定位问题的效率比较低,有时甚至会影响工作及项目进度。掌握一些C++常用软件分析工具的使用是很有必要的。今天我们就来详细讲一讲为什么要学习C++常用软件分析工具,以及掌握这些工具的使用后有哪些好处。
1、为什么要学习使用C++软件常用分析工具?
在项目上线后,为了有效地应对客户使用软件过程中遇到的各式各样的问题,我们需要掌握多种软件调试手段和方法,要熟练掌握排查软件异常问题的技巧,仅仅依靠单一的方式或手段是远远不够的。
C++软件调试技术包含多方面的内容,掌握C++软件常用分析工具的使用,也是重要内容之一。掌握C++常用软件分析工具的使用,可以辅助分析多种C++软件问题,能有效地提高排查问题的效率。单一地依赖IDE开发工具去调试代码是远远不够的。对于较难复现的问题或者只在客户环境中才会出现的,亦或是只在客户个别电脑上才有的问题,要使用多种技术手段去排查。
掌握常用工具的使用,能快速地分析和定位问题,可以搞定一般人搞不定的问题,这既是个人技能的体现,也是对公司价值的体现。
2、C++常用分析工具有哪些?都能处理哪些具体的问题?
在C++软件开发和维护的过程中,会用到一些高效的软件分析工具去辅助分析和排查软件运行中遇到的各式各样的问题。日常使用的分析工具有SPY++、Dependency Walker、剪切板查看工具Clipbrd、 GDI对象查看工具GDIView、Process Explorer、Process Monitor、API Monitor、调试器Windbg、交互式反汇编工具IDA、抓包工具Wireshark等。
2.1、窗口信息查看工具 SPY++
SPY++是微软Visual Studio自带的一个用来查看窗口属性、窗口消息、进程与线程的工具,在日常工作中处理UI窗口事务用的比较多。
使用SPY++可以查看窗口的风格(比如WS_POPUP、WS_CHILD、WS_EX_TOOLWINDOW等)、窗口坐标与尺寸、窗口标题与窗口类名,使用这些信息可以去辅助排查UI窗口问题。
通过查看窗口的类名,我们大概就能猜出对应如软件的UI界面是使用何种UI框架实现的,常用的UI界面框架有MFC、duilib、QT和Chrome浏览器UI组件。
使用SPY++分析问题的实例,可以参见之前写的文章:
使用SPY++查看窗口信息去分析C++客户端UI软件问题https://blog.csdn.net/chenlycly/article/details/130280965
2.2、模块依赖关系查看工具 Dependency Walker
使用Dependency Walker可以查看exe主程序都依赖了哪些dll库,以及dll库之间的依赖关系,主要用来排查因为库缺失或者库中接口缺失导致的程序启动失败或者动态加载的dll库加载失败的问题。
exe程序启动时,会优先将它们依赖的dll库加载到进程空间中,然后再将exe程序加载起来,然后进入main函数运行起来。如果当前运行的系统中找不到依赖的dll库,或者在依赖的dll库中找不到调用的接口,都会导致程序启动流程终止,程序启动失败。在动态加载dll库时,和加载exe程序的流程是类似的。
使用Dependency Walker排查问题的实例,可以参见之前的文章:
使用Process Explorer和Dependency Walker排查C++程序中dll库动态加载失败问题https://blog.csdn.net/chenlycly/article/details/130198751
2.3、GDI对象查看器 GDIView
使用GDIView可以查看进程的各种GDI对象占用数目及进程总GDI占用数,主要用来排查UI界面编程中的GDI对象泄漏问题。发生GDI对象泄漏时,先通过该工具确定是哪种GDI对象发生泄漏,然后有针对性地查看代码去分析。
在Windows系统中进程的总GDI对象数是有上限的,默认是10000个,当接近或达到这个上限时,GDI绘图函数就会执行失败,窗口显示异常,紧接着可能就会出现崩溃闪退。
使用GDIView排查GDI泄漏的实例,可以参见之前写的文章:
使用GDIView工具排查GDI对象泄漏问题https://blog.csdn.net/chenlycly/article/details/125399896
2.4、进程信息查看工具 Process Explorer
Process Explorer工具类似于Windows系统的任务管理器,但其功能比Windows任务管理器要强大很多。Process Explorer的主要功能有以下几点:
1)查看进程启动时传入的命令行启动参数,比如chrome浏览器会启动多个进程,通过命令行参数去区分每个进程的用途。
2)查看进程加载了哪些dll库,以及这些库的完整路径。通过该类信息查看exe程序加载了哪些dll文件以及加载的dll库的路径,查看动态加载的dll库有没有加载起来。这个功能点比较常用,比如这个案例:3)查看进程的磁盘和网络使用统计信息。
4)查看进程的各个线程的信息,可以看到各线程的CPU占用比例和线程的函数调用堆栈。可以利用这点去排查程序的CPU高占用问题。这个功能点也比较常用,比如这个案例:
5)查看进程的GPU占用情况,判断程序是否使用GPU硬件编解码。
6)查看进程的虚拟内存的占用情况,Windows任务管理器看不到进程的总虚拟内存占用大小(只能看到物理内存相关信息),可以使用该工具去查看,可以辅助排查内存泄漏问题。
7)查看进程占用的句柄信息,比如文件句柄、线程句柄、注册表句柄等。进程的句柄个数也是有上限的,如果达到或超过进程总句柄的上限,会导致后续句柄的创建出问题。
2.5、进程活动监测工具 Process Monitor
使用Process Monitor主要用来监测目标程序的注册表活动和文件活动。可以通过对进程注册表活动的监测,可以搞清楚执行某个操作时读写了哪些注册表项,比如如下的案例:
使用Process Monitor探测Windows系统高DPI缩放设置的注册表项https://blog.csdn.net/chenlycly/article/details/130586460 可以通过对进程文件活动的监测,可以搞清楚某个文件是哪个模块生成的,比如这个案例:
使用Process Monitor探测日志文件是C++程序哪个模块生成的https://blog.csdn.net/chenlycly/article/details/130316761
2.6、函数调用监测工具 API Monitor
使用API Monitor监测程序对系统库或第三方库中的函数调用情况,主要有两个用途。一个是用来模仿其他软件的功能实现,监测其他软件(一般是一些主流厂商的软件)在实现某个功能时都调用哪些系统API接口,调用时都传递了哪些参数。二是监测程序哪个模块调用了系统的某个API函数。监测到函数调用记录时,可以查看到函数调用时传递的参数值,还能看到对应的函数调用堆栈,通过函数调用堆栈就能看出是哪个模块调用的了。
我们在项目中也多次使用了该工具去探测主流软件在实现某一功能时的函数调用情况。比如我们在安装包程序中使用IShellLink和IPersistFile两个COM接口类去创建快捷方式,但在64位操作系统中快捷方式始终有问题,于是尝试使用API Monitor监测一下鹅厂某款主流软件安装包的安装过程,看看主流软件调用了哪些COM接口。我们在API Monitor左侧的API Filter页面中将整个IShellLink COM接口类(包含窄字节版本的IShellLinkA和宽字节版本的IShellLinkW)的所有函数都勾选上了,然后开启对主流软件的监测,果然看到了几个我们程序中没有调用到的接口:
于是模仿这些COM接口的调用及调用时传入的参数,解决了上述问题。
再比如安全部门在对我们的软件做端口安全监测时发现一个未知的2620端口号,不知道这个端口是哪个模块占用的,需要开发人员这边明确一下。考虑绑定端口一定会调用socket套接字函数bind,这个函数是系统库的函数,可以监测程序对该函数的调用,看看是哪个模块绑定的。首选在API Filter页面中搜索到bind函数,并勾选上,然后在进程列表中找到目标进程开启监测。因为有多个地方会调用bind接口,所以会监测到多条记录,我们需要看看哪条记录操作的端口号是2620,然后查看该条记录对应的函数调用堆栈,通过函数调用堆栈就能确定是哪个dll库操作了2620的端口了。之前手写了一个测试程序,以演示这个工具的使用,相关监测结果如下所示:
但API Monitor不支持加载pdb符号文件,函数调用堆栈中可能看不到调用bind接口的具体函数名。这个问题不大,我们只要知道具体的模块名,到该模块的源码中去搜索就知道是何处调用bind函数了。该案例的相关文章链接为:
使用API Monitor巧妙探测C++程序中监听2620端口的模块https://blog.csdn.net/chenlycly/article/details/130235829 再比如我们在实现进入会议后禁止屏保的功能时,估计是调用了系统API函数SystemParametersInfo,并且不确定传入的是什么参数。于是用API Monitor监测一下主流的会议软件,看这个主流会议软件在加入会议时有没有调用该接口,并且都传入了哪些参数。监测到的结果如下:
确实调用了该接口,并看到传入的参数,于是参照这些参数值实现了这个功能。相关的案例文章链接如下:
使用API Monitor监测目标程序实现阻止屏保的新功能https://blog.csdn.net/chenlycly/article/details/125362394
2.7、调试器 Windbg
Windbg是微软提供的强大的调试器工具,是我们分析C++软件异常最常用、最重要的工具。有dump文件时,使用Windbg去静态分析dump文件;没有dump文件时,可以使用Windbg去动态调试。
Windbg工具我们多次详细地讲到了,并撰写了多篇文章,此处我们就不再赘述了。可以查看一下之前写的几篇关于Windbg的文章:
Windbg调试工具介绍https://blog.csdn.net/chenlycly/article/details/125505992Windbg调试命令汇总https://blog.csdn.net/chenlycly/article/details/51711212使用Windbg静态分析dump文件的一般步骤及要点详解https://blog.csdn.net/chenlycly/article/details/130873143使用Windbg动态调试目标进程的一般步骤及要点详解https://blog.csdn.net/chenlycly/article/details/131029795
2.8、反汇编工具 IDA
有时我们需要查看汇编代码上下文去辅助排查问题,主要使用IDA工具去打开二进制文件查看二进制文件中的汇编代码。其实二进制文件中存放的是二进制机器码,二进制机器码和汇编代码是等价的,汇编代码是二进制机器码的助记符。
IDA工具就是将二进制文件的二进制机器码翻译成汇编代码,这个过程也被称为反汇编。还有个逆向工程的概念,是通过汇编代码逆向推出程序的源码实现。
关于如何使用IDA,可以查看我之前的文章:
IDA反汇编工具使用详解https://blog.csdn.net/chenlycly/article/details/120635120使用IDA查看汇编代码上下文去辅助排查C++软件异常问题https://blog.csdn.net/chenlycly/article/details/128942626
3、总结
上面详细讲述了一些常用软件分析工具的作用和用途,并给出了相关的问题实例分析文章,有一定的实战参考价值。掌握这些常用的软件分析工具,在遇到问题时,可以有更多的手段和思路,可以使用多种方法,快速高效地定位问题。
要多动手,多实践!在问题中成长,在问题中积累经验,解决的问题多了,见识的问题场景就多了,实战经验也就更丰富了,排查问题的思路就更开阔了。
兴趣是最大的老师,与其说兴趣,还不如说好奇心和求知欲。好奇心(求知欲)很重要,有时会是一种无形的动力源泉,不管是学习技术,还是学习工具的使用,我们都需要有一定的好奇心。比如别人是如何高效地使用这些工具去排查问题的(要关注要点与细节),某一功能代码内部具体是如何实现的!
做一件事情可能并不难,难的是在于坚持;坚持一下可能也不难,难的是坚持到底!一门技术的学习,需要不断的努力和不懈的坚持,我们需要把手动起来,把所学的应用到工作实践中去,在学习中持续实践,在实践中持续学习!在我们漫长的职业生涯中,正是通过很多小事件从量变到质变,去实现技术的提升。