调试“发布模式” Windbg 中的二进制文件/转储

Question

我还没有找到一个好的资源来调试 Windbg 中的 RELEASE 模式二进制文件或转储。

我知道启用编译器优化后调试会变得更加受限。但有时我别无选择——例如，对不可重现的问题进行故障转储分析。

如果有一些文章描述发布二进制文件的可能性（或需要注意的事项），那就太好了。有人知道这样的资源吗？

我正在寻找类似这个的东西，但有很多更多细节。我希望 高级 Windows 调试 会有一些内容，但没有这样的运气。

Answer 1

第一条规则：保留您发布的每个版本中的所有 pdb：来自 exe 和您生成的任何其他 dll

第二条规则：尝试获取复制步骤，因为能够在您自己的计算机上重现崩溃比费力地查看崩溃日志更有效地利用您的时间。

除此之外，你能从发布版本崩溃中获得多少信息，就得听天由命了。一些崩溃分析专家可以通过崩溃转储创造奇迹，但对于我们其他凡人来说，这取决于崩溃的性质和再现性。

要检查的一件事是您的优化发布版本已将“忽略帧指针”设置为“否”。仅此一点就可以使调试变得更加容易，因为 99% 的情况下您都会得到一个模糊有意义的堆栈。

请注意，大多数情况下“this”指针在发布版本中会显示为 NULL，但有时您可以在堆栈中上下导航以查找它作为参数传递的位置。但一般来说，不要依赖调试器中变量的显示。如果这些值看起来合理，那么它们可能是正确的。如果它们看起来非常错误，那么要么是你的错误，要么只是已优化的变量的虚假显示。

哦，看看传奇人物约翰·罗宾斯（Bugslayer）的一些知识很棒的故障转储分析资源。

Answer 2

如果您有 PDB，那么大多数事情都是可能的（多年来我仅在发布模式下调试 Windows 操作系统 DLL！）。

需要认识到的是，WinDbg 现在会更频繁地对您撒谎 - 也就是说，它将显示它看到的内容，而这并不总是实际值。例如，如果您尝试在 amd64 上的第 15 帧上运行 dv，则显示的值不可能准确，因为编译器将信息存储在寄存器中。

另一个区别是函数现在将被内联，因此帧的最后一个堆栈可能不是实际的最后一个帧，它可能是一个已复制粘贴到更大函数中的小函数。